امنیت اطلاعات Information Security
آزمون نفوذپذيري چه براي سازمان هايي كه از تجهيزات امن استفاده مي كنند و چه براي آن دسته از سازمان هايي كه در استقرار تجهيزات نرم افزاري، سخت افزاري و شبكه اي قوي، نوپا محسوب مي گردند، به عنوان يك روش ارزیابی قانونمند و قابل اتکا در جهت شناسايي آسيب پذيري هاي سيستم كاربرد وسيعي يافته است. تست نفوذپذیری یا تست نفوذ روشی برای تخمین میزان امنیت یک کامپیوتر (معمولا سرور) یا یک شبکه است که با شبیه سازی حملات یک حملهکننده (هکر) صورت میگیرد. آزمون نفوذ به منظور یافتن نقاط آسیب پذیر وب سایت ها، شبکه و زیرساخت فناوری اطلاعات یک مجموعه انجام می شود. آزمون نفوذ توسط کارشناسان خبره امنیت انجام میشود و در این آزمون پروسه ها و تکنیک هایی استفاده می شود که توسط هکرها برای نفوذ به سیستم های فاوا بکارگرفته می شود.
اهم خدمات در این حوزه :
-
مشاوره ، نظارت و بازبینی منظم امنیت حوزه فن آوری ارتباطات و اطلاعات سازمان/کسب و کار.
-
بازبینی و طراحی روال ها و فرآیندهای کاری و تدوین روال های امنیتی.
-
انجام تست کامل نفوذ (Penetration Test) برای شناسایی آسیب پذیری های امنیتی در شرایط وقوع حمله .
-
انجام خدمات ISMS و SOGP.
-
آموزش و بازآموزی پرسنل و متخصصین.