ارزیابی امنیتی چیست؟ و تفاوت آن با تست نفوذ چیست ؟

.:: ارزیابی امنیتی چیست؟ و تفاوت آن با تست نفوذ چیست ؟ ::.

در این پست قصد داریم به مفهوم ارزیابی امنیتی (Vulnerability Scan یا Security Assessment) و تفاوت آن با تست نفوذ (Penetration test) بپردازیم، این دو مفهوم معمولا اصطلاحاتی هستند که از نظر وسعت کار با هم متفاوت هستند اما از نظر ارتباط مرتیط به هم و به هم پیوسته هستند.

ارزیابی امنیتی

ارزیابی امنیتی به بیان ساده به اسکن آسیب پذیری های موجود در شبکه
به وسیله ابزارهای امنیتی گفته میشود؛ در این روش امنیت کار با استفاده از ابزارهای اسکن آسیب پذیری شروع به اسکن شبکه میکند و نتایج را بدست می آورد. و کار در این مرحله یعنی کشف آسیب پذیری به پایان می رسد.

برخی از از ابزارهای اسکنر

1. Acuntix برای وب
2. openvas برای شبکه
3. netsparker برای شبکه
4. nessus برای وب

4 مرحله از یک مدل ارزیابی موفقیت آمیز خطر

Identification :

تمام دارایی های مهم زیرساخت های فناوری را تعیین کنید. در مرحله بعد
داده های حساس ایجاد شده، ذخیره شده یا منتقل شده توسط این دارایی ها را تشخیص دهید. برای هر یک مشخصات ریسک ایجاد کنید.

• ارزیابی رویکردی را برای ارزیابی خطرات امنیتی شناسایی شده برای دارایی های مهم اداره کنید. پس از ارزیابی و ارزیابی دقیق، نحوه تخصیص موثر و کارآمد زمان و..

Assessment :

روشی را برای ارزیابی خطرات امنیتی شناسایی شده برای دارایی های مهم اداره کنید.
پس از ارزیابی و ارزیابی دقیق، نحوه تخصیص موثر و موثر زمان و منابع را برای کاهش خطر تعیین کنید. روش ارزیابی یا روش ارزیابی باید ارتباط بین دارایی ها، تهدیدها، آسیب پذیری ها و کنترل های کاهش دهنده را تجزیه و تحلیل کند.

Mitigation :

رویکرد ها را تعیین کنید و کنترل های امنیتی را برای هر خطر اعمال کنید.

Prevention :

ابزارها و فرایندها را برای به حداقل رساندن تهدیدات و آسیب پذیری های موجود در منابع شرکت خود پیاده سازی کنید.

تست نفوذ چیست ؟

تست نفوذ به مجموعه اقداماتی هکرهای کلاه سفید بعد از کشف آسیب پذیری انجام میدهند گفته می شود، در این مرحله هکر باید روشی برای نفوذ و استفاده از آسیب پذیری پیدا کند و آن را مستند کند و تحویل کارفرما دهد.

روش های تست نفوذ

External testing :

آزمایش های نفوذ خارجی دارایی های یک شرکت را نشان می دهد که در اینترنت قابل مشاهده است
به عنوان مثال خود برنامه وب، وب سایت شرکت، و سرورهای ایمیل و نام دامنه (DNS). هدف دستیابی و استخراج داده های ارزشمند است. به بیان ساده هکر با استفاده از اینترنت جهانی سعی به نفوذ می کند.

Internal testing :

در یک تست داخلی یک نفوذگر با دسترسی به برنامه ای در پشت فایروال خود حمله توسط یک شخص مخرب را شبیه سازی می کند. این لزوماً شبیه سازی یک کارمند سرکش نیست. سناریوی شروع متداول می تواند کارمندی باشد که به دلیل حمله فیشینگ اعتبارنامه وی به سرقت رفته باشد.

Blind testing :

در یک تست کور فقط یک شرکت آزمایشی به نام سازمانی که هدف قرار گرفته است داده می شود. این امر به پرسنل امنیتی نگاه واقعی در زمان وقوع حمله واقعی برنامه را می دهد.

Double-blind testing :

در یک آزمایش دو سو کور ، پرسنل امنیتی هیچ اطلاعی از حمله شبیه سازی شده ندارند. همانطور که در دنیای واقعی ، آنها هیچ وقت برای دفاع از خود قبل از اقدام به نقض فرصت نخواهند داشت.

Targeted testing :

در این سناریو هر دو آزمایشگر و پرسنل امنیتی با هم کار می کنند
و یکدیگر را از حرکاتشان ارزیابی می کنند. این یک تمرین آموزشی ارزشمند است که از نظر یک هکر بازخورد در زمان واقعی را برای یک تیم امنیتی فراهم می کند.

• نکته : همیشه حواستون باشه که قرار داد های تست نفوذ و ارزیابی شبکه متفاوت هست
  ارزیابی شبکه را خود کارفرما با استفاده ار ابزارهای اسکن می تواند انجام دهد اما تست نفوذ توسط یک هکر کلاه سفید انجام می شود و نتیجه و گزارش این دو عملیات با هم متفاوت است.

دانلود کتاب اصلی CEH v9 (هکر اخلاق مند v9) کلیک کنید !