خانه
درباره ما
در یک نگاه
گواهینامه و افتخارات
خدمات
عملیات امنیت
مرکز عملیات امنیت (SOC)
تیم واکنش به رخدادهای امنیتی (CSIRT)
خدمات مدیریت شده مرکز عملیات امنیت (MSSP)
امنیت شبکه
امنیت شبکههای مخابراتی (Telecom Security)
طراحی، پیادهسازی و نگهداری مراکز داده (Data Center)
مشاوره، طراحی، پیاده سازی و پشتیبانی شبکه های سازمانی
امنیت اطلاعات
مشاوره، طراحی و استقرار (ISMS)
آگاهیرسانی امنیتی (Security Awareness)
تدوین سند راهبرد امنیت (استراتژی امنیت)
تدوین طرح جامع امنیتی
امنیت زیرساخت و برنامههای کاربردی
آزمون نفوذ (Penetration Test)
مقاومسازی شبکه و سامانهها (Hardening)
تحلیل داده و هوشمندسازی
یکپارچهسازی دادههای سازمانی (Big Data Management)
تحلیل داده و هوشمندسازی (Data Science)
خدمات پیشرفته امنیت
تیم قرمز (Red Team)
بررسی رخدادهای امنیتی و جرمشناسی (Forensic)
خدمات بلاکچین
بلاکچین و امور مالی نامتمرکز (Blockchain & DeFi)
امنیت صنعتی
مشاوره امنیتی و امنسازی شبکه های صنعتی (Industrial Security)
محصولات
امنیت شبکه
فایروال بومی نسل جدید (ParsGate-NG)
فایروال برنامههای کاربردی (ParsWAF)
ParsIIDS
امنیت کاربر نهایی
سامانه پیشگیری از نشت داده (ParsRight DLP/DRM)
سامانه تشخیص و پاسخ در ایستگاههای نهایی (ParsEDR)
سامانه اینترنت امن در محیط کاری (ADAMAK)
راهکار نوین شبکه و امنیت
سکوی بومی (ParsSD-WAN)
سامانه مترجم آدرسهای شبکه رده حامل (ParsCGNAT)
سامانه مانیتورینگ (ParsDMS)
نظارت امنیت شبکه
سامانه مدیریت جامع رویدادهای امنیتی (Parham SIEM)
سامانه مدیریت دسترسیهای ممتاز راهدور (ParsPAM)
آنتی ویروس چند موتوره (Kavush)
موتور جستجوگر آسیبپذیری (JOOYA)
تحلیل داده و هوشمند سازی
سامانه تصمیمیار مبتنی بر هوش تجاری (ParsBI)
Pars Data Market
بلاکچین
Pars Stable Coin
ارتباط با ما
پایگاه دانش
خانه
درباره ما
در یک نگاه
گواهینامه و افتخارات
خدمات
عملیات امنیت
مرکز عملیات امنیت (SOC)
تیم واکنش به رخدادهای امنیتی (CSIRT)
خدمات مدیریت شده مرکز عملیات امنیت (MSSP)
امنیت شبکه
امنیت شبکههای مخابراتی (Telecom Security)
طراحی، پیادهسازی و نگهداری مراکز داده (Data Center)
مشاوره، طراحی، پیاده سازی و پشتیبانی شبکه های سازمانی
امنیت اطلاعات
مشاوره، طراحی و استقرار (ISMS)
آگاهیرسانی امنیتی (Security Awareness)
تدوین سند راهبرد امنیت (استراتژی امنیت)
تدوین طرح جامع امنیتی
امنیت زیرساخت و برنامههای کاربردی
آزمون نفوذ (Penetration Test)
مقاومسازی شبکه و سامانهها (Hardening)
تحلیل داده و هوشمندسازی
یکپارچهسازی دادههای سازمانی (Big Data Management)
تحلیل داده و هوشمندسازی (Data Science)
خدمات پیشرفته امنیت
تیم قرمز (Red Team)
بررسی رخدادهای امنیتی و جرمشناسی (Forensic)
خدمات بلاکچین
بلاکچین و امور مالی نامتمرکز (Blockchain & DeFi)
امنیت صنعتی
مشاوره امنیتی و امنسازی شبکه های صنعتی (Industrial Security)
محصولات
امنیت شبکه
فایروال بومی نسل جدید (ParsGate-NG)
فایروال برنامههای کاربردی (ParsWAF)
ParsIIDS
امنیت کاربر نهایی
سامانه پیشگیری از نشت داده (ParsRight DLP/DRM)
سامانه تشخیص و پاسخ در ایستگاههای نهایی (ParsEDR)
سامانه اینترنت امن در محیط کاری (ADAMAK)
راهکار نوین شبکه و امنیت
سکوی بومی (ParsSD-WAN)
سامانه مترجم آدرسهای شبکه رده حامل (ParsCGNAT)
سامانه مانیتورینگ (ParsDMS)
نظارت امنیت شبکه
سامانه مدیریت جامع رویدادهای امنیتی (Parham SIEM)
سامانه مدیریت دسترسیهای ممتاز راهدور (ParsPAM)
آنتی ویروس چند موتوره (Kavush)
موتور جستجوگر آسیبپذیری (JOOYA)
تحلیل داده و هوشمند سازی
سامانه تصمیمیار مبتنی بر هوش تجاری (ParsBI)
Pars Data Market
بلاکچین
Pars Stable Coin
ارتباط با ما
پایگاه دانش
درخواست خدمات ارزیابی امنیتی و آزمون نفوذ
درخواست خدمات ارزیابی امنیتی و آزمون نفوذ
درخواست خدمات ارزیابی امنیتی و آزمون نفوذ
لطفاَ به ازای هر برنامهی کاربردی وب، برنامهی کاربردی موبایل و وبسرویس، یک فرم مجزا تکمیل و ارسال گردد.
تاریخ درخواست
Date Format: YYYY slash MM slash DD
تاریخ ارائه درخواست در این فیلد می بایستی وارد شود.
نام شرکت/سازمان
*
نام برنامه کاربردی
*
در این بخش می بایستی نام برنامه کاربردی مورد نظر وارد شود. به عنوان مثال، سامانه ارتباط با مشتریان
نام و نام خانوادگی کارشناس مطلع جهت برقراری ارتباط
*
در این قسمت می بایستی نام و نام خانوادگی نماینده سازمان وارد شود. نماینده معرفی شده می بایستی به سوالات کارشناسان ارزیابی پاسخ دهد و درخواست های کارشناسان ارزیابی را پیگیری نماید.
شماره تلفن کارشناس مطلع
*
در صورت امکان شماره تلفن همراه کارشناس وارد شود. در صورت وارد نمودن شماره تلفن سازمان حتماً شماره داخلی کارشناس مطلع قید شود.
ایمیل سازمان کارشناس مطلع
*
این ایمیل جهت ارسال پیشنهاد قیمت خدمت ارزیابی امنیتی و آزمون نفوذ درخواست می شود.
مدت زمان درخواست برای ارزیابی
*
به صورت فوری(شامل هزینه اضافی) - در حال حاضر غیرفعال است.
به صورت عادی - بر اساس زمان بندی گروه ارزیابی
در این بخش زمان پیشنهادی برای انجام فرآیند ارزیابی امنیتی و آزمون نفوذ وارد گردد. مدت زمان پیش فرض برای ارزیابی پس از ارجاع کار 3-4 هفته کاری درنظر گرفته می شود.
نوع پروژه
*
ارزیابی امنیتی و آزمون نفوذ برنامه کاربردی تحت وب
ارزیابی امنیتی و آزمون نفوذ برنامه کاربردی موبایل
ارزیابی امنیتی و آزمون نفوذ وب سرویس
ارزیابی امنیتی و آزمون نفوذ برنامه کاربردی تحت دسکتاپ
ارزیابی امنیتی و آزمون نفوذ شبکه
آدرس دسترسی به برنامه کاربردی وب/موبایل/مستندات وب سرویس
*
در این بخش باید آدرس سامانه و یا آدرس دسترسی به برنامه نصبی موبایل و یا مستندات مربوط به وب سرویس قرار گیرد.
تعداد تقریبی فرم ها/متدهای وب سرویس
*
کمتر از 20
بین 20 تا 30
بین 30 تا 60
بین 60 تا 80
بین 80 تا 100
بیشتر از 100
در این بخش به صورت تقریبی تعداد فرم های موجود در سامانه تحت وب و یا تعداد متدهای موجود در وب سرویس وارد می شود.
سطح آزمون درخواستی
*
جعبه سیاه
جعبه خاکستری
جعبه سفید
سطح آزمون درخواستی می تواند جعبه سیاه باشد. در ارزیابی جعبه سیاه اطلاعات کاربری در اختیار شرکت امنیتی قرار نمی گیرد. همچنین می تواند جعبه خاکستری باشد و در این سطح به ازای هر سطح دسترسی 2 کاربر برای شرکت امنیتی ارسال می شود.
محیط استقرار سامانه
*
محیط عملیاتی
محیط تستی
محیط استقرار سامانه ممکن است عملیاتی باشد و کاربران حقیقی درحال استفاده از سامانه باشند و یا ممکن است محیط تستی جهت ارزیابی امنیتی و آزمون نفوذ ایجاد شده است.تعبیر دیگری از محیط این است که سامانه هنوز در دسترس و استفاده عموم قرار نگرفته است.
نحوه فراهم نمودن دسترسی
*
دسترسی از اینترنت به طور عمومی
دسترسی از راه دور و صرفاً برای IP شرکت پیمانکار
دسترسی از طریق VPN
دسترسی از طریق حضور در محل کارفرما (شامل هزینه اضافه)
سطوح دسترسی مورد نظر جهت ارزیابی
کاربر مهمان (سطح جعبه سیاه و بدون هیچ سطح دسترسی)
کاربر احراز هویت شده (تنها یک سطح با دسترسی ثابت)
کاربر احراز هویتشده (با چند سطح دسترسی مختلف)
کاربر مدیر
هیچکدام
ریسک های حوزه مورد آزمون
ارائه توضیحات:
Comments
این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .
خانه
سوالات
تماس
ارتباط با ما