تست نفوذ پذیری ( Penetration Test )

بررسی مزایا ، چگونگی و هزینه‌های راه اندازی

تست نفوذ پذیری ( penetration test )

هر شرکت و سازمانی برای رتبه بندی سطح امنیتی خود بر روی منابع شبکه ، از روش های مختلفی برای ارزیابی امنیتی خود استفاده می کند.

آزمون نفوذ یعنی " کشف راه­‌ها و بررسی روش­‌های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه­‌ی سازمان­ ها ، در کوتاه‌ترین زمان ممکن " . هدف از انجام آزمون­‌های نفوذ ، پی بردن به نقاط ضعف موجود در سامانه‌ها و ارائه‌ی راهکارهای مناسب برای برطرف نمودن آن‌ها است.

تست نفوذپذیری در واقع حملات شبیه سازی شده به ساختار و سیستم‌های کسب و کار در شرایط کنترل شده است . هدف از این حملات شبیه سازی شده پیدا کردن نقاط ضعف امنیتی سازمان ( قبل از مهاجمان ) برای برطرف کردن آنهاست . این تست به کارشناسان امنیتی اجازه می دهد تا قدرت سیستم های عامل و دستگاه های شبکه و نرم افزار های کاربردی را ارزیابی کرده و توصیه هایی برای بهتر کردن قدرت دفاعی در برابر آسیب پذیری هایی تکنولوژیک که ممکن است باعث نفوذ و اختلال به سیستم شود را ارائه دهند.

افرادی که از روش های مختلف برای ارزیابی امنیتی استفاده میکنند باید مهارت های مختلفی را دارا باشند . بنابراین انجام دهنده تست نفوذ ، چه یکی از افراد شرکت و یا یک شرکت واسط ، باید تجربه کافی در بحث تست نفوذ را داشته باشند.

در پايان با توجه به اطلاعات جمع آوری شده از مراحل تست ، گزارشات تست تهيه و تدوين مي‌گردد و وضعيت شبکه با توجه به آيتم‌های عنوان شده تعيين مي‌گردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابی و مشخص می‌گردد و در نهايت با توجه ارزيابی‌های صورت گرفته وضعيت کلی شبکه مشخص می‌گردد.