• تماس با ما
  • ۰۲۱۲۸۴۲۴۴۰۳
  • ۰۲۱۸۸۸۰۴۹۶۱
  • info@arka.ir
ارزیابی آسیب پذیریارزیابی آسیب پذیریارزیابی آسیب پذیریارزیابی آسیب پذیری
  • خانه
  • محصولات
    • امنیت
      • UTM و فایروال
        • آرکاگیت – مدیریت یکپارچه تهدیدات
        • فایروال سوفوس Sophos XG
        • فایروالهای سوفوس سری XGS
        • فایروالهای فورتی گیت FortiGate
        • فایروال فایرپاور سیسکو Cisco Firepower
        • UserGate UTM
        • یوتی ام هیلستون
        • SANGFOR NGAF فایروال نسل بعد
        • BIG-IP System F5
      • آنتی ویروس
        • CHOMAR ENDPOINT SECURITY
        • Symantec Endpoint Protection
        • کسپرسکی Kaspersky Endpoint Security Business
        • کسپرسکی kaspersky small office security
        • کسپرسکی Kaspersky Security Cloud
        • Seqrite Endpoint Security
        • Bitdefender Gravityzone
        • آنتی ویروس آویرا
        • محافظت نقاط انتهایی ESET
        • G DATA Endpoint Security
      • مدیریت دسترسی PAM
        • سنهاسگورا SenhaSegura PAM
        • مدیریت دسترسی خاص Arcon PAM
        • مدیریت دسترسی کاربران ممتاز (Manageengine PAM360)
      • امنیت ایمیل سرور
        • امنیت ایمیل سرور Symantec Messaging Gateway
        • امنیت ایمیل سرور Proxmox Mail Gateway
        • arkamx-اولین-آنتی-اسپم-بومی-کشور
        • آنتی اسپم دروازه SpamTitan – امنیت کامل ایمیل سرور
        • امنیت ایمیل با GFI MailEssential – ضد هرزنامه و ضد فیشینگ ایمیل
        • Proofpoint Email Protection
      • DLP
        • راهکارهای DLP
        • نرم افزار Safetica
        • Symantec DLP | جلوگیری از نشت اطلاعات
        • دستگاه امنیت ایمیل سیسکو cisco
        • Zecurion DLP جلوگیری از نشت داده
        • McAfee Data Loss Prevention Endpoint (DLP)
      • اسکنر امنیت برنامه وب Acunetix
      • مدیریت اسیب پذیری با GFI LanGuard
    • پیام رسانی Mail Server
      • ایمیل سرور SmarterMail Email Server
      • ایمیل سرور MailEnable
      • سیستم وب کنفرانس وبکس
      • آرشیوگر-ایمیل-gfi-mail-archiver
    • لایسنس
      • لایسنس اورجینال برای محصولات شبکه
      • لایسنس اورجینال برای محصولات سیسکو
      • لایسنس اورجینال برای محصولات امنیتی
    • زیر ساخت و شبکه
    • سرویس های ابری
      • VPS
      • هاستینگ
      • سرویس میزبانی Smartermail
      • PAM ابری
      • آنتی ویروس ابری
      • DLP ابری
      • سرویس آنلاین Adobe Connect
    • برندها
      • محصولات ManageEngine
    • مدیریت
      • مدیریت پرینت
        • چاپ-بان-نرم-افزار-مدیریت-پرینت-chapban-print-management
        • مدیریت پرینت- Printwatch
        • Papercut
      • مانیتورینگ شبکه
        • راهکار های مانیتورینگ
        • PRTG
        • Zabbix
        • OpManager
        • SolarWinds NPM
        • NetCrunch
      • ManageEngine Desktop Central
      • Fastvue TMG Reporter
      • Fastvue Reporter for Sophos/Fortinet
      • انتشار برنامه TSplus for Windows
      • Sangfor – اینترنت اکانتینگ
      • مدیریت پهنای باند Bandwidth Splitter
    • آموزش مجازی
      • سیستم جامع آموزش مجازی– وب کنفرانس
      • سیستم وب کنفرانس وبکس
    • مجازی سازی و VDI
      • VMware Horizon
      • مجازی سازی Citrix
      • مجازی سازی با Proxmox VE
      • Parallels RAS انتشار برنامه و جداسازی اینترنت از اینترانت
      • arkaSIS جداسازی اینترنت از اینترانت
      • مجازی سازی TSplus
    • پشتیبان گیری
      • SEP نرم افزار پشتیبانگیری و بازیابی
      • نرم افزار Vinchin Backup & Recovery
    • کد ملی محصولات آرکا
  • فروشگاه
    • سخت افزار زیر ساخت و شبکه
      • تجهیزات ذخیره سازی
      • سرور
      • سوئیچ
      • تجهیزات امنیت شبکه
    • استعلام قیمت
    • سفارش‌ها
  • خدمات
    • امنیت
      • آزمون نفوذ پذیری
  • آموزش
    • دوره های مدیریت امنیت اطلاعات – ISMS
    • ثبت نام دوره Arcon PAM با اعطاء گواهینامه بین المللی
    • ثبت نام وبینار
  • بلاگ
    • اخبار
    • مقالات
  • پشتیبانی
    • سامانه پشتیبانی
    • راهنمای چاپ بان
    • راهنمای Seqrite
    • راهنمای کسپرسکی ksc
    • راهنمای سیمانتک
    • مديريت فايروال سوفوس XG
  • همکاری با ما
    • استخدام- درخواست همکاری
    • درخواست نمایندگی
    • نمایندگان
  • درباره آرکا
    • تماس با ما
    • درباره ما
    • دانلود پروفایل شرکت
✕
            متن پیدا نشد دکمه مشاهده همه

            ارزیابی آسیب پذیری

            • خانه
            • Blog
            • دسته‌بندی نشده
            • ارزیابی آسیب پذیری
            مدیریت امنیت اطلاعات
            7 مارس 2021
            طراحی امنیتی
            7 مارس 2021

            ارزیابی آسیب پذیری

            بسیاری از سازمان‌های کوچک و بزرگ با کسب و کارهای مختلف بدون در نظر گرفتن تهدیدهای امنیتی به روز موجود در فضای مجازی و هکرهایی که هر روز بر توانای آن‌ها افزوده می‌شود، به کسب و کار خود ادامه داده و از وجود یا عدم وجود آسیب پذیری امنیتی و فنی خود مطلع نیستند. حال آنکه ممکن است یک تهدید امنیتی جدید از آسیب پذیری‌های بالقوه سازمان که از آن مطلع نیست استفاده کرده و خسارات جبران ناپذیری را به اطلاعات و خدمات شرکت وارد کند. گاهی این آسیب‌ها علاوه بر خسارات فنی اعتبار سازمان را در سطح وسیعی خدشه دار خواهد کرد و تا سال‌ها اثرات ناشی از آن در بدنه سازمان وجود خواهد داشت. بنابراین اطلاع از حفره های امنیتی بالقوه و سطح و شدت آن‌ها در سازمان‌ها امری مهم و حیاتی است. هدف از پویش آسیب‌پذیری در سازمان‌ها انجام ارزیابی وضعیت امنیتی دارایی‌های اطلاعاتی موجود در شبکه داخلی، سرویس‌های اینترنتی، نرم‌افزارهای داخلی و دیگر تجهیزات حساس و افزایش ضریب امنیت این اطلاعات است. این فرآیند به شناسایی ریسک‌های امنیت اطلاعات در فرآیند پیاده سازی سیستم مدیریت امنیت اطلاعات نیز کمک خواهد کرد. پویش آسیب‌پذیری به دنبال شناسایی نقاط آسیب‌پذیر سیستم‌های کامپیوتری بر روی یک شبکه است. بعد از شناسایی اطلاعاتی مانند نسخه سیستم عامل، لیست سرویس‌ها و برنامه های نصب شده روی میزبان، سپس آسیب‌پذیرهای موجود در سیستم عامل و سرویس‌های نصب شده روی آن را را شناسایی می‌شود. در این مرحله با استفاده از برنامه‌های گوناگون پویش آسیب‌پذیری‌ها، علاوه بر شناخت میزبان‌ها و سرویس‌های فعال بر روی آن‌ها، نقاط آسیب‌پذیر موجود نیز کشف و گزارش می‌شود. ابزارهای پویش مبتنی بر شبکه، با پویش میزبان مورد نظر و ارسال ترافیک سعی در کشف نقاط آسیب‌پذیری می‌نمایند. خروجی این مرحله از ارزیابی در برگیرنده اطلاعات مناسبی راجع به آسیب‌‌های موجود، علت بروز آسیب‌پذیری و شیوه برطرف کردن یا کاهش مشکلات آن‌هامی‌باشد.فرآیند پویش آسیب پذیری باید به صورت مداوم و دوره‌های تعیین شده انجام شود تا از ایجاد یک حفره امنیتی یا آسیب پذیری فنی در دارایی‌ها قبل از بروز حادثه مطلع شده و آن را برطرف کرد. مستندسازی فرآیند پویش آسیب پذیری به منظور ثبت و گزارش گیری ارزیابی انجام شده از مراحل حائز اهمیت این فرآیند محسوب می‌شود که ما سعی کرده‌ایم تمامی مراحل و فعالیت‌های مربوطه را به صورت یکپارچه و مدون به سازمان‌ها ارائه دهیم.

            اشتراک

            نوشته‌های مرتبط

            21 می 2023

            امن سازی ایمیل سرور


            بیشتر بدانید
            14 می 2023

            پایان عمر گوگل


            بیشتر بدانید
            راهکار های مانیتورینگ
            4 دسامبر 2022

            راهکار های مانیتورینگ


            بیشتر بدانید

            دیدگاه‌ها بسته شده اند.


            رایان سامانه آرکا- ارایه دهنده راهکارهای جامع امنیت - نمایندگی رسمی و انحصاری سیفتیکا و Senhasegura PAM | تولید کننده فایروال بومی آرکاگیت و مدیریت پرینت چاپ بان - نمایندگی سوفوس، کسپرسکی، Arcon PAM، سیمانتک، ESET ، سکرایت، سنگفور

            محصولات

            • فایروال سوفوس Sophos XG
            • سامانه مدیریتی دسترسی خاص Arcon PAM
            • آرکاگیت-مدیریت-یکپارچه-تهدیدات-بومی
            • نرم افزار جلوگیری از نشت داده Safetica
            • سنهاسگورا SenhaSegura PAM

            خرید محصولات

            • تماس با بخش فروش
            • نمایندگان آرکا
            • استخدام- درخواست همکاری

            راهکارها

            • راهکارهای DLP
            • راهکارهای EDR شرکت آرکا
            • راهکار های مانیتورینگ
            تمامی حقوق مادی و معنوی سایت برای arka.ir محفوظ است
                      متن پیدا نشد دکمه مشاهده همه