ارزیابی امنیتی و آزمون نفوذ (Penetration Test)
شرکت امن افزار گستر شریف با بهـرهگیری از مزایای استانداردهـای مطـرح در حـوزه امنیت نرمافزار و آزمون نفوذ چهارچوبی فراگیر و کارا برای ارزیابی امنیتی و آزمون نفوذ برنامههـای کاربردی ایجاد کرده است بهطوریکه پس از بررسی کلی سامانه، با ریزبینی و دقت کافی به ارزیابی امنیتی و شناسایی آسیبپذیریهای برنامه کاربردی پرداخته و از اطلاعات بهدستآمده در راستای آزمون نفوذ و رسیدن به اهداف موردنظر بهره میگیرد.
تعیین ساختار اجرایی پروژه و برآورد زمان تیم آزمونگر پس از تعیین سطح ارزیابی و آزمون، ابعاد، دریافت اطلاعات مورد نیاز و توافق بر سر اهداف مورد نظر کارفرما، زمان لازم برای ارزیابی امنیتی را تعیین نموده و اقدام به آزمون نفوذ در محدوده تعیینشده مینماید.
فعالیتها
- كشف آسيبپذيری ها و راههای نفوذ از طريق شبكههای داخلی و خارجی
- بررسي و تحليل راههاي مقابله با حملات منع خدمت
- تحليل و شناسايی حملات، كدهاي مخرب و كرمهای اينترنتی
- ارزيابی امنيتی برنامههاي كاربردی و شبيهسازی راههای نفوذ
- بررسی امكان نفوذ به تجهيزات شبكه و امنيتی
- بررسی راههاي نفوذ به ارتباطات بيسيم
- بررسی امكان بالابردن سطوح دسترسی
- مهندسی اجتماعی
- تشخیص وجود درهای پشتی
- آزمون نفوذ تجهیزات امنیتی
- تشخیص کلاهبرداریهای مالی
بررسی و تحلیل راههای مقابله با حملات
در صورت وجود آسیب پذیری، راهکارهای سطح بالایی بهمنظور رسیدن به وضعیت مطلوب، ارائه خواهد شد. درصورت وجود کد بهرهکشی، کارشناسان شرکت علاوه بر نوشتن کد جهت بهرهکشی، کد را ضمیمه و نحوه مقابله با آن را جهت ارائه راهکارهای امن سازی بیان میکنند.
در مورد سامانههایی که چرخه تولید آنها پایان یافته است، بخش زیادی از راهکارهای ارائهشده بهمنظور امن سازی چرخه حیات آن نرمافزار عملاً خارج از دسترس قرار دارد.از این رو دسته دیگری از راهکارها، به مقابله با آسیبپذیری، فارغ از چرخه تولید یک برنامه کاربردی میپردازد. از جمله این راهکارها میتوان به امنسازی سامانهها توسط تجهیزات امنیتی نظیر دیواره آتش برنامههای کاربردی وب، سیستم تشخیص نفوذ، سیستم جلوگیری از نفوذ، سیستم یکپارچهٔ مدیریت تهدید ونیز بکارگیری واحدهای مرکز عملیات امنیت بهمنظور نظارت و مقابله با حملات ناشی از وجود آسیبپذیریها اشاره نمود. از اینرو شرکت امنافزارگسترشریف قادر به ارائه مشاوره در تمامی زمینه های فوق می باشد.
در مورد سامانههایی که چرخه تولید آنها پایان یافته است، بخش زیادی از راهکارهای ارائهشده بهمنظور امن سازی چرخه حیات آن نرمافزار عملاً خارج از دسترس قرار دارد.از این رو دسته دیگری از راهکارها، به مقابله با آسیبپذیری، فارغ از چرخه تولید یک برنامه کاربردی میپردازد. از جمله این راهکارها میتوان به امنسازی سامانهها توسط تجهیزات امنیتی نظیر دیواره آتش برنامههای کاربردی وب، سیستم تشخیص نفوذ، سیستم جلوگیری از نفوذ، سیستم یکپارچهٔ مدیریت تهدید ونیز بکارگیری واحدهای مرکز عملیات امنیت بهمنظور نظارت و مقابله با حملات ناشی از وجود آسیبپذیریها اشاره نمود. از اینرو شرکت امنافزارگسترشریف قادر به ارائه مشاوره در تمامی زمینه های فوق می باشد.
- مشاوره در راهاندازی زیست چرخ تولید امن نرمافزار
- برنامهنویسی امن
- شناخت و تحليل نيازمنديهای امنيتی
- ايجاد معماری و طراحی امن نرمافزار
- کشف و ارزيابی آسيبپذيری ها
- آزمون جعبه سياه، خاکستری و سفيد (بازبينی و مرور کد)
- مدلسازی تهديد
- امنسازی و استقرار امن سامانهها
برقراری امنیت زیرساخت
پس از ارزیابیهای انجام شده، آسیبپذیریهای کشفشده بهمنظور بررسی رفع آنها، مورد ارزیابی قرار خواهد گرفت و درنهایت شرکت امنافزارگستر شریف گواهینامههای مبنی بر امن بودن سازمان بر مبنای موارد آزمون ردشده و سایر موارد آزمون گزارش فنی صادر خواهد کرد.