شرکت سپنتا سیستم در راستای ایجاد حس اطمینان بیشتر مشتریان و تکمیل قابلیت ها و کیفیت محصولات نرم افزاری خود اقدام به دریافت گواهی نامه ارزیابی امنیتی (آپا) کرده است . از این رو بعد سپری کردن دوره تست و آزمون های مختلفی تحت عنوان آزمون جعبه سیاه موفق به دریافت این مهم شده است. در زیر با جزییات و چگونگی این گواهی نامه آشنا خواهید شد
با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالشها، آسیبها و تهدیدهای گوناگونی نظیر تخریب بانکهای اطلاعاتی، حملات مختلکنندهی خدمات، شنود، خرابکاری، نقض حریم خصوصی و ... قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبرانناپذیر مادی و معنوی وارد خواهد آورد.
ارزیابی امنیتی یا Penetration Testing، یك عمل مجاز، برنامهریزی شده و سیستماتیك برای ارزیابی امنیت یک شبکه (شامل تجهیزات فعال و غیرفعال شبکه، سرویسدهندهها، سرویسگیرندهها، برنامههای کاربردی و ...) است كه از طریق شبیهسازی حمله یك هكر یا نفوذگر خرابكار صورت میگیرد. کلیه متخصصان امنیت در حوزه فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکههای رایانهای و زیرساختهای ارتباطی و سامانههای اینترنتی، انجام عملیات ارزیابی امنیتی (آزمون نفوذپذیری) است.
ارزیابی امنیتی یکی از فعالیتهای اصلی مرکز آپا بوده و تیمی با نام تیم ارزیابی در واحد فنی و عملیات این مركز وجود دارد. سه دسته فعالیت توسط اعضای تیم ارزیابی در واحد فنی و عملیات این مركز انجام میشود:
ارزیابی زیرساخت: این فعالیت شامل بررسی تنظیمات سختافزار، نرمافزار، مسیریابها، firewallها، serverها و سیستمهای desktop برای حصول اطمینان از این است که این تنظیمات مطابق با سیاستهای سازمان و تنظیمات استاندارد صورت گرفته است.
تست نفوذ: در این فعالیت امنیت یک سازمان با انجام حملات طراحی شده بر روی سیستمها و شبکه به منظور شناخت نقاط آسیبپذیر بررسی و ارزیابی میشود. قبل از انجام تست نفوذ لازم است موافقت مدیریت سازمان حاصل شده باشد زیرا ممکن است انجام برخی از این تستها توسط سازمان منع شده باشد.
پویش: در این فعالیت از ابزارهای پویش ویروسها یا آسیبپذیریها استفاده میشود تا سیستمها و یا شبکههای آلوده یا آسیبپذیر تشخیص داده شوند.
اطلاعات بیشتر : مرکز تخصصی آپا