info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

ارزیابی امنیتی و صدور گواهی

متخصصان امنیت فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکه‌های رایانه‌ای و زیرساخت‌های ارتباطی و سامانه‌های اینترنتی، انجام عملیات ارزیابی امنیتی  (آزمون نفوذپذیری) است.

ارزیابی امنیتی یا تست نفوذ‌پذیری یک عمل مجاز، برنامه‌ریزی شده و سیستماتیک برای ارزیابی امنیت اجزاء مختلف شبکه(شامل تجهیزات فعال و غیرفعال شبکه، سرویس‌دهنده‌ها، سرویس‌گیرنده‌ها، برنامه‌های کاربردی و ...) است که از طریق شبیه‌سازی حمله یک هکر انجام می‌پذیرد. سپس کلیه مشکلات امنیتی به همراه راه‌حل‌های فنی برطرف‌سازی آن‌ها به صاحب سیستم ارائه می‌شود.

 

چه مواردی تست می‌شوند؟

  • زیرساخت شبکه(مسیریاب، سوئیچ، تجهیزات شبکه‌های بی‌سیم و موارد مشابه)
  • انواع سیستم‌عامل و سرویس‌های فعال بر روی آن
  • انواع برنامه‌های کاربردی مبتنی بر وب، دسکتاپی و تلفن هوشمند

 

خدمات قابل ارائه توسط تیم ارزیابی امنیتی مرکز آپا

  • شبیه‌سازی کامل انواع حملات توسط تیم مجرب
  • امکان اجرای ارزیابی به روش‌های جعبه سیاه، خاکستری و سفید
  • تمرکز بر روش‌های ارزیابی دستی در کنار استفاده از ابزار خودکار
  • استفاده از ابزار و اسکریپت‌های اختصاصی
  • انجام ارزیابی امنیتی مطابق با متدولوژی اختصاصی مرکز برگرفته از استانداردهای PTF،NIST800-115، OWASP، OSSTM، ISSAF، PTES
  • ارائه مستندات نتایج ارزیابی (شامل شرح، اثبات و راه‌حل کلی برطرف‌سازی آسیب‌پذیری)