PenTest
تست نفوذ یا pentest یک روش تست، اندازه گیری و بهبود اقدامات امنیتی در ایجاد سیستم های اطلاعاتی و زمینه های پشتیبانی به معنی ارزیابی امنیت کلی سیستم قبل از اتفاق افتادن attack است.
Pen-Test توسط شبیه سازی حملات مخرب از طریق کاربران داخلی و خارجی یک سازمان اجرا می شود.
تست نفوذ برای پاسخ به این سوال طراحی شده است: تاثیر واقعی کنترل های امنیتی موجود بر سیستم، در برابر حملات طراحی شده و ماهرانه چه میزان میباشد؟
از طریق یک سناریو ساده می توانیم امنیت سیستم را از طریق اصول موجود با اعمال تنظیمات صحیح بررسی و کنترل نماییم. اما در دنیای واقعی هر سیستم حتی 100% سازگار، ممکن است در برابر تهدید انسانی آسیب پذیر باشد.
Pen-Test یک فرایند ارزشمند برای رسیدن به اهداف زیر می باشد:
– کمترین ضریب اطمینان امنیت سیستم در برابر نقص های امنیتی بالقوه
– نظارت بر عملکرد سیستم یا سازمان
– تعیین امکان سنجی یک مجموعه خاص از زوایای حمله ( (attack vectors
– شناسایی آسیب پذیری های بزرگ که ممکن است از آسیب های کوچک کنونی سیستم قابل بروز در آینده باشند.
– شناسایی آسیب پذیری که ممکن است در Pen-test نمایش و اسکن نشود. (یا در محیط آزمایش قابل پیاده سازی نیست)
– بررسی تاثیر میزان بزرگی و عملیاتی شدن اثرات حملات موفق بر کار
– تست توانایی دفاع شبکه در موفقیت شناسایی و پاسخ به حملات
همانطور که آشکار است، دلایل بسیاری برای انجام تست نفوذ وجود دارد. تعریف دامنه کاری و ماهیت یک تست نفوذ تا حد زیادی به آنچه که از فاکتورهای های یک سازمان، که به اهداف ممکن و قابل اتفاق برای رخداد مشکل را تعیین خواهد کرد وابسته می باشد.
