تست نفوذ پذیری (Penetration Test)

بررسی مزایا ، چگونگی و هزینه‌های راه اندازی

 

تست نفوذ پذیری (penetration test)

 

هر شرکت و سازمانی برای رتبه بندی سطح امنیتی خود بر روی منابع شبکه، از روش های مختلفی برای ارزیابی امنیتی خود استفاده می کند.

آزمون نفوذ یعنی "کشف راه­‌ها و بررسی روش­‌های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه­‌ی سازمان­ ها، در کوتاه‌ترین زمان ممکن". هدف از انجام آزمون­‌های نفوذ، پی بردن به نقاط ضعف موجود در سامانه‌ها و ارائه‌ی راهکارهای مناسب برای برطرف نمودن آن‌ها است.

تست نفوذپذیری در واقع حملات شبیه سازی شده به ساختار و سیستم‌های کسب و کار در شرایط کنترل شده است،. هدف از این حملات شبیه سازی شده پیدا کردن نقاط ضعف امنیتی سازمان (قبل از مهاجمان) برای برطرف کردن آنهاست. این تست به کارشناسان امنیتی اجازه می دهد تا قدرت سیستم های عامل و دستگاه های شبکه و نرم افزار های کاربردی را ارزیابی کرده و توصیه هایی برای بهتر کردن قدرت دفاعی در برابر آسیب پذیری هایی تکنولوژیک که ممکن است باعث نفوذ و اختلال به سیستم شود را ارائه دهند.

افرادی که از روش های مختلف برای ارزیابی امنیتی استفاده میکنند باید مهارت های مختلفی را دارا باشند. بنابراین انجام دهنده تست نفوذ، چه یکی از افراد شرکت و یا یک شرکت واسط، باید تجربه کافی در بحث تست نفوذ را داشته باشند.

در پايان با توجه به اطلاعات جمع آوری شده از مراحل تست، گزارشات تست تهيه و تدوين مي‌گردد و وضعيت شبکه با توجه به آيتم‌های عنوان شده تعيين مي‌گردد. بدين ترتيب که وضعيت ريسک هر آيتم ارزيابی و مشخص می‌گردد و در نهايت با توجه ارزيابی‌های صورت گرفته وضعيت کلی شبکه مشخص می‌گردد.