3038736-compressor.jpg

اختبار الاختراق

أعرف مدى ضعف أهم الأصول لديك ضد الهجمات السيبرانية

و لا تخسر اعمالك

أختبار الإختراق

تبذل المنشئات كل ما في وسعها لحماية أصولها السيبرانية الحرجة، لكنها لا تختبر دائمًا دفاعاتها بشكل منهجي. يساعدك اختبار الاختراق على تعزيز الأمان للأصول الالكترونية من خلال تحديد نقاط الضعف والتكوينات الخاطئة في الأنظمة لديك وتزويد المختصين لديكم بتقرير شامل، بالاضافة الى طرق الحل و النصائح و التوصيات.

طريقة العمل

يحاكي خبراء الأمن السيبراني التكتيكات والتقنيات والإجراءات التي يقوم بها المهاجمين في الحقيقة الذين قد يستهدفون أصولك الإلكترونية لمعرفة مدى عرضة المنشأة للخطر، ومدى تأثير الاختراقات عند استهداف المنشأة لاقدر الله.

انواع الاختبارات

اختبار الاختراق الخارجي

الهدف

تحــديــد و استغلال نقــاط الضـــعف في إختبار اختراق خارجي للأنظمة والخدمات و التطبيقات الممكن الوصول اليها عبر الانترنت

الفائدة

معرفة ماهي المخاطر المعرضـــة لها جميع الاصول المتصلة بالانترنت

اختبار الاختراق الداخلي

الهدف

ﻣﺤــﺎﻛــﺎة ﻫﺠﻮم داﺧﻠﻲ ﻣﻦ ﻗﺒــﻞ ﻣﺨﺘﺮق ﺗﻤﻜﻦ ﻣﻦ اﻟﺪﺧﻮل اﻟﻰ اﻟﻤﻨﺸﺄة، و اﻟﻮﺻﻮل اﻟﻰ ﻧﻈﺎم اﻟﻤﺴـــﺘﺨﺪم اﻟﻨﻬﺎﺋﻲ او اﻧﻈﻤﺔ اﻟﻤﻮﻇﻔﻴﻦ. ﺑﻤﺎ ﻓﻲ ذﻟﻚ اﻧﻈﻤﺔ ﺗﻌﺪﻳﻞ اﻟﺼﻼﺣﻴﺎت، وﻏﻴﺮﻫﺎ ﻟﻤﺤﺎوﻟﺔ اﻟﻮﺻﻮل اﻟﻰ ﺑﻴﺎﻧﺎت ﺣﺴﺎﺳﺔ ﻗﺪ ﺗﻤﺲ أﻣﻦ اﻟﻤﻨﺸﺄة

الفائدة

ﻓﻬﻢ اﻟﻤﺨــﺎﻃﺮ اﻟﺘﻲ ﻣﻦ اﻟﻤﻤﻜﻦ ان ﺗﺘﻌﺮض ﻟﻬــﺎ ﻓﻲ ﺣــﺎﻟــﺔ اﻻﺧﺘﺮاق اﻟﻤﺎدي او اﻻﻟﻜﺘﺮوﻧﻲ

ﺗﻘﻴﻴﻢ ﺗﻄﺒﻴﻘﺎت اﻟﻮﻳﺐ 

الهدف

ﻋﻤﻞ ﺗﻘﻴﻴﻢ ﺷــــﺎﻣﻞ ﻟﺘﻄﺒﻴﻘﺎت اﻟﻮﻳﺐ أو اﻟﺠﻮال ﺑﺤﺜﺎً ﻋﻦ اﻟﺜﻐﺮات اﻷﻣﻨﻴﺔ اﻟﺘﻲ ﻗﺪ ﺗﺆدي إﻟﻰ اﻟﻮﺻـــﻮل ﻏﻴﺮ اﻟﻤﺼـــﺮح ﺑﻪ أو ﺗﺴﺮﻳﺐ اﻟﺒﻴﺎﻧﺎت 

الفائدة

ﻣﻌﺮﻓﺔ ﻣﺴـــﺘﻮى  أﻣﺎن اﻟﺘﻄﺒﻴﻘﺎت اﻟﺘﻲ ﻫﻲ وﺳـــﻴﻂ ﻓﻲ اﻟﻮﺻـــﻮل إﻟﻰ اﻟﺒﻴﺎﻧﺎت اﻟﻬﺎﻣﺔ 

الهندسة الاجتماعية

الهدف

تقييم الوعي الأمني و الضوابط الأمنية العامة لدى الموظفين، فيما يتعلق بالتلاعب البشري (الهندسة الاجتماعية) ، بما في ذلك اختبارات البريد الإلكتروني (Phishing) والمكالمات الهاتفية (Vishing) وإسقاط الوسائط (Media Drops) والوصول المادي

الفائدة

أعرف كيف تتفاعل منشأتك مع الاستغلال البشري ومحاولات اختراق العقول قبل الاصول

على ماذا ستحصل بعد الاختبار؟

ملخص تقني

يتم تزويد الفريق التقني بتقرير فني شامل يساعد على اعادة انشاء النتائج التي توصلنا اليها لتسهيل حلها

ملخص للتنفيذيين

يتم تزويد المنشأة بتقرير اداري عن جميع النتائج التي تم التوصل اليها بصيغة مبسطة ليتسنى لغير التقنيين معرفة مدى امتثال الجهة امنياً والتوصيات المقترحة

شهادة تحقيق RC3

في حال اختيار طلب حصول على شهادة RC3 سيقوم فريقنا بتقييم منشأتك لخوضها احد المعايير العالمية، مثل ISO 27001 / ISO 27002 / HIPPA وفي حال تعدي المنشأة احد المعايير الدولية، يتم اصدار شهادة وختم من رصد يفي باستيفاء المنشأة احد المعايير الدولية للأمن السيبراني

استشارات مجانية

يقدم فريقنا استشاراته حول التقرير بشكل مجاني لمدة 30 يوم بعد التسليم.

اطلب الخدمة الان و حقق اعلى درجات الادراك و الامان

 

Location

Riyadh, Saudi Arabia.

© 2020 by RASD.

  • Instagram
  • facebook
  • Twitter Clean