آزمون نفوذ و ارزیابی امنیتی چیست ؟

با توجه به اینکه شبکه های سازمانی یا خصوصی اطلاعات محرمانه زیادی از کاربران در اختیار دارند میتوانند هدف حمله های گوناگون از طریق مجرمان سایبری قرار گیرند . که با اهداف دستیابی به اطلاعات یا از بین بردن اطلاعات و یا تغییر اطلاعات باشد .
آزمون نفوذ (پن تست) روشی است برای ارزیابی امنیتی سیستم‌ها و سامانه های  کامپیوتری میباشد که با بررسی و شبیه‌سازی حملات به دنبال شناسایی آسیب‌پذیری‌های امنیتی بوده و با ارائه گزارش استاندارد و ارائه راهکار به بالابردن استانداردهای امنیتی کمک میکند.

چرا انجام تست نفوذ نیاز داریم ؟

1.    شناسایی نقاط ضعف در سیستم ها و سرویسهای شبکه کامپیوتری.

2.    بررسی امکان نفوذ به سیستم‌ها و برنامه‌ها.

3.    داشتن چشم انداز برای اولویت بندی هزینه در ساختارهای شبکه و سرویس دهی امن.

4.    داشتن آگاهی از نقاط ضف امنیتی برای جلوگیری از پیامدهای آسییب ها مانند اعتبار سازمان ,  رضایت مندی مشتریان و...

5.    بررسی  نقاط ضعف سیاست های امنیتی سازمان.

6.    اندازه گیری انطباق استانداردهای امنیتی سازمان بر اساس گزارش تست نفوذ.

7.    ارائه راه حل برای رفع مشکلات و آسیب‌پذیری‌های امنیتی موجود.

استانداردهای مورد استفاده در آزمون نفوذ و ارزیابی امنیتی :

OWASP Top 10
ECSA/LPT

روش‌های ارزیابی امنیتی
White Box
تست نفوذ جعبه سفید، با اسم‌های white box، crystal نیز، شناخته می‌شود، نوعی از تست نفوذ است، که تمام داده‌های شبکه و سیستم با آزمون گیرنده به اشتراک گذاشته می‌شود.

 Gray Box
تست نفوذ جعبه خاکستری، با نام‌های Gray box و translucent box هم شناخته می‌شود، در این روش، اطلاعاتی محدود به آزمون گیرنده داده می‌شود و این داده‌ها به صورت یک اعتبارنامه برای ورود به سیستم است.

Black Box
تیم نفوذ هیچ اطلاعاتی در مورد سیستم هدف در تست جعبه سیاه (Black Box Testing) ندارد. هکرها قبل از نفوذ ابتدا باید یک راه برای ورود به سیستم پیدا کنند و در مورد چگونگی انجام آن برنامه ریزی کنند.

 
 
تست خارجی
تست خارجی، حمله به سرورها یا دستگاه هایی را که قابل مشاهده و خارجی هستند را شبیه سازی می کند. اهداف مشترک در تست خارجی به صورت زیر هستند:

DNS
برنامه های تحت وب
سرورهای ایمیل
وب سایت ها
سرورهای برنامه و وب
فایروال ها
به صورت کلی هدف از انجام تست های خارجی این است که بفهمیم:

آیا یک مهاجم خارجی نیز میتواند به سیستم نفوذ کند یا خیر؟
مهاجم پس از شناسایی نقض سیستم، تا چه حد می تواند به آن نفوذ کند؟
 

. تست داخلی
در واقع تست داخلی یک تهدید داخلی که در پشت فایروال قرار دارد را تقلید میکند. نقطه شروع این تست، یک کاربر با دسترسی استاندارد میباشد. به عنوان مثال، کارمندی که از شرایط ناراضی است و تصمیم به آسیب رساندن به سیستم یک شرکت را دارد و یا مهاجمی که از طریق حمله فیشینگ به سیستم دسترسی پیدا کرده است.

به صورت کلی می توان گفت که تست داخلی برای تعیین میزان آسیب یک کارمند مخرب به سیستم، یک تست ایده آل است.

شرکت تحلیلگران صنعت هزاره با کمک کارشناسان فنی و رعایت استانداردهای جهانی آزمون ارزیابی آمادگی ارائه خدمات تخصصی آزمون ارزیابی امنیتی شبکه ها و سامانه های وب را دارا میباشد.