معرفی محصول SecPoint Penetrator

چگونه تست نفوذپذیری را درون سپاری کنیم؟
تست نفوذپذیری

تست نفوذپذیری یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب پذیری های موجود در نرم افزارها، شبکه، وب سایت و بانک های اطلاعاتی خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت سیستم خود را افزایش دهیم.


این روش با استفاده از ارزیابی جنبه های مختلف امنیتی کمک می کند تا با کاهش ریسک های امنیتی موجود، احتمال نفوذ غیرمجاز به شبکه را به شدت کاهش دهیم.    
تست نفوذ یک فرآیند سیستماتیک و برنامه ریزی شده است که آسیب پذیری ها و حفره های امنیتی سرور، شبکه و منابع و برنامه های متصل به آن را از طریق شبیه سازی یک حمله هکر، چک می کند. به صورتی که تست نفوذ می تواند با استفاده از منابع داخلی مثل سیستم امنیتی میزبان و یا منابع خارجی، کنترل و سازماندهی شود. بنابراین از این تست که حمله شبیه سازی شده است، برای یافتن مشکلات و سنجش میزان امنیت سرور و شبکه های متصل به آن استفاده می شود.  
 
در هر سازمان، هر سیستمی که برای استفاده عموم آماده شده است، قبل از شروع به کار، باید روی آن تست نفوذ پذیری انجام شود تا بعدا دچار مشکل نشود. به عنوان مثال تمامی وب سایت ها، شبکه های بانکی، فایل سرورها و خدمات دهندگان پست الکترونیک و در واقع همه سیستم هایی که به نوعی از طریق شبکه خدمات ارائه می دهند، باید تست نفوذ پذیری روی آن صورت گیرد.


چه چیزهایی تست می شوند؟
هدف از انجام تست نفوذ، یافتن آسیب پذیری در یک یا چند مورد از زمینه های زیر می باشد:

  • امنیت تجهیزات فعال شبکه
  • امنیت سیستم عامل ها
  • امنیت سرویس های شبکه و بانک های اطلاعاتی
  • امنیت برنامه های کاربردی تحت شبکه و وب
    تست نفوذ را می توان از دیدگاه های متفاوتی بررسی نمود. براساس میزان اطلاعاتی که در اختیار تیم نفوذ است، میتوان سه دسته White Box ،Black Box و Gray Box را در نظر گرفت و از دیدگاه مکان انجام تست نفوذ به Internal و External تقسیم نمود.

    تست نفوذ را چه کسی انجام می دهد؟
    انجام تست نفوذ غالبا توسط کارشناسانی متخصص به دانش نفوذگری انجام می شود. از آنجا که هزینه جذب چنین متخصصانی بالاست، سازمانها ترجیح میدهند آزمون نفوذپذیری در شبکه خود را برون سپاری کنند و توسط پیمانکار انجام دهند.

    ریسک های برون سپاری تست نفوذ به پیمانکاران
    برون سپاری پروژه های تست نفوذپذیری همواره با یک ریسک بزرگ روبرو است. در پایان پروژه یک گزارش از آسیب پذیری ها در اختیار کارفرما قرار می گیرد و یک کپی از آن هم طبعا در اختیار پیمانکار خواهد بود!!! به این ترتیب یک نسخه شفاف و مستند از آسیب پذیری های کارفرما در اختیار افرادی بیرون از سازمان قرار خواهد داشت و این موضوع می تواند به یک چالش امنیتی تبدیل شود.
    تست نفوذپذیری، یک فرایند مداوم است. سازمان باید بصورت دوره ای تست نفوذ را انجام دهد و وضعیت امنیت خود را پایش کند. بنابراین با یک بار اجرای پروژه تست نفوذپذیری نمی توان به نتیجه مطلوب دست یافت.

    راهکار:
    تست نفوذپذیری را به SECPOINT PENETRATOR خودتان به سادگی انجام دهید.
    SECPOINT PENETRATOR که هم بصورت سخت افزاری و هم بصورت Virtual Appliance قابل استفاده است با بروزترین متدهای تست نفوذپذیری، شبکه شما را از نظر انواع آسیب پذیری ها تست می کند و خروجی آن ارائه گزارشات مطلوب و متنوعی همراه با ارائه راهکار است.

    برخی از ویژگی های SECPOINT PENETRATOR:
  • قابل ارائه بصورت سخت افزاری و نرم افزاری (Virtual Appliance).
  • محصول ساخت کشور دانمارک.
  • بهره مندی از 9 روش Scan از جمله HIPAA ،OWASP Top 10 ،Prepare for PCI ،Firewall Scan و ...
  • قابلیت Scan پیشرفته سرویس های Web از جمله: Advanced Web Crawler ،SQL Injection ،XSS ،SSL Vulnerabilities
  • پشتیبانی از  Bugtraq ID ،Mitre CVE ،Ubuntu USN ،Microsoft و OSBDB
  • امکان نصب بصورت کاملا آفلاین در شبکه اینترانتی سازمان.
  • امکان نصب Updateها بصورت آنلاین و آفلاین.
  • بهره مندی از خدمات نصب و پشتیبانی شرکت رایانش ابری پردیس و نیز استفاده مستقیم از خدمات پشتیبانی شرکت سازنده.
  • قابلیت تنظیم Scanهای زمانبندی شده روزانه و هفتگی و ماهانه.
  • تست نفوذ با استفاده از بیش از 60.000 نوع آسیب پذیری شناخته شده در سیستم ها.
  • امکان انجام Scanهای توزیع شده.
  • امکان اجرای Exploit و DoS بصورت واقعی.
  • کشف آسیب پذیری ها و تست نفوذ.
  • امکان استفاده بصورت Cloud.
  • امکان تغییر Brand و درج Logoی سازمان در گزارشات و محصول.
  • امکان استفاده توسط چند کاربر همزمان.
  • نصب و استفاده بسیار آسان و بدون نیاز به نصب نرم افزار.
  • امکان اتصال و ارسال Logها به سیستم های Syslog Server.

- نمونه های خروجی از گزارشات تست نفوذ
- نمونه های خلاصه از گزارشات اجرایی تست نفوذ

در اینجا میتوانید ویدیوی ارزیابی آسیب پذیری تست نفوذ SecPoint Penetrator را مشاهده نمایید

جهت کسب اطلاعات بیشتر با ما تماس حاصل فرمایید.

Submit to DeliciousSubmit to DiggSubmit to FacebookSubmit to Google PlusSubmit to StumbleuponSubmit to TechnoratiSubmit to TwitterSubmit to LinkedIn

برچسب ها: Secpoint, آزمون آسیب پذیری, Pentest, آزمون نفوذپذیری, تست امنیت شبکه, تشخیص نفوذ, نفوذ در شبکه, تست آسیب پذیری, تست امنیت, تست نفوذ