اجرای تست نفوذPenetration Testing | شبکه مورد تایید رجا و سازمان هواپیمایی کشور
اخبار و مقالات, مقالات

تست نفوذپذیری Pen test چیست؟

ارسال شده در تاریخ توسط پویه گام

شما به عنوان مدیر IT می‌دانید که ابزار‌ها و سیستم‌هایی که از آن استفاده می‌کنید بطور پیش فرض دارای  ضریب نفوذ پذیری هستند.اما چیزی که نمی‌دانید(و باید دیر یا زود بفهمید!) این است که این آسیب پذیری‌ها کجا پنهان شده اند؟ و چه میزان ریسک برای سازمان شما به وجود می آورند؟

 

ما در پویه‌گام این ضریب نفوذ را  بوسیله‌ی متد اختصاصی که طی سال ‌ها تجربه در بازار کار کسب کرده ایم محاسبه می‌کنیم. با ارائه تصویر بزرگتری از سازمان شما(Security Big Picture V1.0™)، نقاط ضعف امنیتی آن را تعیین  می‌کنیم و بر اساس آن راهکار‌های  متناسب با سازمان شما را خلق می‌کنیم

-آنی خاچکیان مدیر عامل شرکت پویه‌گام

 

تست نفوذپذیری در واقع حملات شبیه سازی شده به ساختار و سیستم‌های کسب و کار در شرایط کنترل شده است،. هدف از این حملات شبیه سازی شده پیدا کردن نقاط ضعف امنیتی سازمان ( قبل از مهاجمان ) برای برطرف کردن آنهاست. این تست به کارشناسان امنیتی اجازه می دهد تا قدرت سیستم های عامل و دستگاه های شبکه و نرم افزار های کاربردی را ارزیابی کرده و توصیه هایی برای بهتر کردن قدرت دفاعی در برابر آسیب پذیری هایی تکنولوژیک که ممکن است باعث نفوذ و اختلال  به سیستم شود را ارائه دهند.

خاچکیان مدیر عامل پویه‌گام افزود:

” تست نفوذ پذیری به طور کلی در این زمینه ها به سازمان شما کمک می‌کند :

  • محافظت از اطلاعات شرکت و مشتریان
  • مطابقت با قوانین کسب و کار و دولت
  • حفظ یکپارچگی و اعتبار شرکت”

بطور کلی ایستگاه های تست نفوذ به چهار دسته تقسیم می شوند، البته این ایستگاه ها بسته به شرکت های مجری تفاوت هایی می توانند داشته باشند :

  1. کشف : پیدا کردن لیست نقاط ضعف
  2. سنجش : ارزیابی ضریب نفوذ در نقاط کشف شده
  3. تحلیل : تشریح کامل نقاط ضعف و گزارش خروجی تست
  4. راهکار : ارائه راهکار بر اساس نتایج حاصل شده از حملات

اینفوگرافیک تست نفوذ

خاچکیان افزود:

شرکت‌های کوچکتر حتی بیشتر از سازمان های بزرگ دچار مشکل می شوند، طبق آمار ۹۳% از شرکت‌های کوچک و متوسط اعتراف کرده اند که نفوذ امنیتی به شدت کسب و کار آنها را مختلف کرده است.

مسئله وقتی هاد تر می شود که حدود ۶۰% شرکت‌های کوچکی که مورد حمله سایبری قرار گرفته اند بعد از حدود ۶ ماه از بازار کسب و کار خارج شده اند، در حقیقت با تست نفوذ به نوعی کسب و کارتان را بیمه می کنید.

اگر حتی سازمان ۱۰۰ % با استاندار های امنیتی مانند   OSSTMNو  ISO 27005و  NISTنیز سازگار باشد .این بدان معنا نیست که در برابر حملات طراحی شده توسط مهارت انسانی مقاوم باشد و این دو نکته جداست

کافیست خودتان نگاهی به آمار زیر بندازید، تا متوجه ضرورت تست نفوذ بشوید

۵٫۳ میلیون رکورد داده سرقت شده از سال ۲۰۱۳ تا کنون

۴ میلیون دلار میانگین هزینه تحمیل شده در هر حادثه سایبری در سطح جهانی

پویه گام