تست نفوذ چیست؟ در تعریفی ساده تست نفوذ، penetration testing یا pen testing یک حمله سایبری شبیه سازی شده علیه سیستم کامپیوتری شما است. این حمله شبیه سازی شده برای بررسی آسیب پذیریهای قابل بهره برداری میباشد. تست نفوذ در واقع تلاشی برای ارزیابی سطح امنیت زیرساختهای فناوری اطلاعات، توسط آزمایش و اجرا آسیب پذیریهای موجود به صورت امن است. آسیب پذیریهای مذکور ممکن است در سطح سیستمعاملها، سرویسها، برنامههای کاربردی، رفتارهای کاربران نهایی، تنظیمات و پیکربندیها به وجود آید. چنین ارزیابیهایی در کنار انجام اهداف اصلی خود قادر به تایید یا رد مکانیزمهای دفاعی و همچنین تعیین مقدار پایبندی ادامه مطلب
امنیت اطلاعات چیست؟ باور عمومی از واژه امنیت همواره متناظر با قفل و نرده و حصار بوده است. وقتی در مورد اطلاعات صحبت می کنیم اولین نکته ای که به خاطرمان می آید انبوهی از فایلهایی است که روی رایانه نگهداری می شود. وقتی صحبت از امنیت اطلاعات می شود ناخودآگاه به یاد رایانه، کلمه عبور، اسم رمز، قفل های سخت افزاری و نرم افزاری و نرم افزارهای دیوار آتش و نظایر آن می افتیم. اما این تنها یکی از ابعاد امنیت اطلاعات است. اطلاعات در تعریف علمی آن به مجموعه ای از داده ها که دارای معنی و هدف ادامه مطلب
هاردنینگ چیست؟ سیستم هاردنینگ مجموعهای از ابزارها، تکنیکها و بهترین راهکارها برای کاهش آسیبپذیری در برنامههای کاربردی تکنولوژی، سیستمها، زیرساخت، Firmwareها و حوزههای دیگر است. هدف هاردنینگ این است که با حذف مسیرهای حملهی احتمالی و بررسی مجموعه آسیبپذیریهای سیستم، ریسک امنیتی کاهش پیدا کند. با حذف برنامههای زائد، عملکردهای حسابها، برنامههای کاربردی، پورتها، اجازهها، دسترسی و غیره، مهاجمان و بدافزارها، فرصت کمتری برای کسب دسترسی به اکوسیستم IT کاربران دارند. هاردنینگ نیازمند یک رویکرد روشمند برای ممیزی، شناسایی، بستن و کنترل کردن آسیبپذیریهای امنیتی درون سازمان است. چندین نوع فعالیت برای System Hardening وجود دارد، از جمله: Hardening برنامه ادامه مطلب