أمن ديموفنف

اكتشف الثغرات والعيوب الأمنية في موقعك قبل أن يكتشفها المخترقين

حافظ على استقرار وثبات أعمالك على الإنترنت . كن جاهزا ومستعدا دائما لمواجهة المخاطر الأمنية مع خدمة اختبار الاختراق من ديموفنف .

أمن ديموفنف

خدمة اختبار الاختراق هي خدمة تساعدك على اكتشاف الثغرات الأمنية ومعالجتها من خلال محاكاة فعلية لعمليات الاختراق والمخاطر الأمنية بكافة أنواعها , و التي يمكن أن يتعرض لها موقعك أو شركتك على الإنترنت في أي وقت . خدمة اختبار الاختراق تتم من خلال 5 مراحل متتالية لضمان تأمين الموقع أو التطبيق بأفضل شكل ممكن .
Group-4745

اختبار تطبيقات الويب

محاكاة الهجمات الحقيقية التي يقوم بها المخترقين ضد التطبيق الخاص بك للوصول الى المعلومات الحساسة أو تسريب قاعدة البيانات , وذلك بهدف اكتشاف الثغرات التي يمكن أن تؤدي إلى اختراق النظام الخاص بك . الاختبارات اليدوية الخاصة بنا , بالإضافة إلى قاعدة بيانات الثغرات الضخمة , هي الحل الوحيد لاكتشاف الثغرات الأمنية في التطبيق الخاص بك بأكبر درجة دقة ممكنة

اختبار بيئة الاستضافة والخوادم

مجموعة من الاختبارات التي تحاكي الهجمات الحقيقية لاكتشاف مواطن ونقاط الضعف في البنية الخاصة بك , سواء كانت شبكة خارجية أو محلية أو بيئة استضافة لموقعك الالكتروني , حيث نقوم بتطبيق مجموعة ضخمة جدا من الاختبارات بشكل يدوي وآلي ضد الخدمات الخاصة بك .

اختبار تطبيقات الهاتف

محاكاة الهجوم على التطبيق الخاص بك سواء كان التطبيق مخصصا للعمل على iOS أو Android حيث يهدف الاختبار إلى تعداد جميع نقاط الضعف داخل التطبيق ، بدءًا من مشكلات الترجمة والبناء وتخزين البيانات الحساسة ووصولا إلى المشكلات التقليدية القائمة على التطبيقات مثل ثغرات الحقن أو تخمين اسماء المستخدمين

Group-4744

اختبار واجهة برمجة التطبيقات API

اختبار وظائف / طرق API ، وكيف يمكن للمخترقين إساءة استخدامها أو تجاوز إجراءات المصادقة والصلاحيات . نقوم كذلك باختبار حقن الأوامر بالإضافة إلى أنواع متعددة من الهجمات الأخرى.

خدمة اختبار الاختراق هي خدمة تساعدك على اكتشاف الثغرات الأمنية ومعالجتها من خلال محاكاة فعلية لعمليات الاختراق والمخاطر الأمنية بكافة أنواعها , و التي يمكن أن يتعرض لها موقعك أو شركتك على الإنترنت في أي وقت . خدمة اختبار الاختراق تتم من خلال 5 مراحل متتالية لضمان تأمين الموقع أو التطبيق بأفضل شكل ممكن .

الاستطلاع وجمع المعلومات

حيث يقوم الفريق الأمني المتخصص لدينا بجمع أكبر قدر ممكن من المعلومات عن الموقع الخاص بك أو المنظمة الخاصة بك والخوادم ومراكز البيانات , وذلك للتعرف على “سطح الاختراق”
عملية الاستطلاع وجمع المعلومات هي أحد أهم خطوات عملية اختبار الاختراق , حيث إن اغفال تحديد أحد الأصول مثل الخوادم أو نطاقات الفرعية سيؤدي إلى عدم فحصه أمنيا , لذلك نقوم في ديموفنف بتنفيذ عملية الاستطلاع وجمع المعلومات باستخدام أحدث التقنيات المعروفة والتي تضمن اكتشاف كل الأصول المكشوفة على الإنترنت بداية , وانتهاءا بالأصول التي تعمل من خلال الشبكات الداخلية . تشمل عملية الاستطلاع كذلك , الاعتماد على استخبارات الأنظمة المفتوحة المصدر , وكذلك تسريبات الدارك ويب , وذلك بناءا على الخطة المختارة لعملية الفحص . يمكنك استثناء أحد أو بعض الأنظمة التي لا ترغب أن يتم تضمينها أثناء عملية الاستطلاع , وذلك بعد استشارة الفريق المختص لدينا للتأكد من أن عملية الاستثناء لن تكون مؤثرة على أمن الموقع أو التطبيق الخاص بك .

فحص وتقييم الأصول

نعمل في هذه المرحلة على اكتشاف الخدمات والتطبيقات وأنظمة الحماية التي تعمل من خلال الأصول الخاصة بك للتعرف على نقاط الضعف بها والتي يمكن استغلالها من قبل المخترقين
عملية فحص وتقييم الأصول تتم من خلال الأنظمة الأمنية الخاصة بنا , وتشمل الفحص اليدوي والآلي في نفس الوقت لكل الأصول التي تم الحصول عليها من خلال المرحلة الأولى . نحرص بشكل تام على ألا تكون عملية الفحص الأمني والتقييم مؤثرة على أداء الموقع أو التطبيق , ومع ذلك , يمكنك تحديد الوقت المناسب لعمل الفحص الأمني . نوفر كذلك إمكانية تطبيق الفحص الأمني للتطبيقات من خلال البيئة التجريبية الخاصة بك وذلك دون المساس بالبيئة التي يعمل من خلالها الموقع بشكل فعلي .

استغلال الثغرات

يتم في هذه المرحلة البدء في تنفيذ محاكاة الأختراق الفعلية بناءا على ما تم رصده وجمعه من معلومات في المرحلتين السابقتين
نقوم في هذه المرحلة بتطبيق الاستغلال المناسب للثغرات التي تم اكتشافها , يتضمن ذلك تصعيد الصلاحيات و / أو الوصول الى التحكم الكامل بالموقع أو النظام الخاص بك , وذلك بهدف إثبات أو نفي مدى خطورة الثغرات والعيوب الأمنية التي تم اكتشافها . على الرغم من أن هذه المرحلة هي المقصد الرئيسي من عملية اختبار الاختراق , إلا أننا نوفر وبشكل مرن إمكانية ان تطلب عدم تنفيذ أي استغلال للـثغرات المكتشفة والاكتفاء بالتبليغ بشكل مباشر فور انتهاء مرحلة الفحص والتقييم .

التقرير النهائي

بعد الانتهاء من التعرف على الثغرات وتطبيق الاستغلال وتحديد مدى الأضرار الممكن , نقوم بتسليم تقرير بالنتيجة النهائية مرفقا بالنصائح والتوجيهات الواجب اتباعها للتخلص من العيوب الأمنية
فور الانتهاء من المراحل السابقة , نقوم بتقديم تقرير عن الخطوات السابقة . نقوم بتقديم التقرير بصيغتين , الصيغة الأولى هي صيغة مختصرة تتكون من عدة صفحات وتشير الى الثغرات الأمنية التي تم اكتشافها وتقييم الخطوة الخاصة بها بشكل مبسط , بينما تكون الصيغة الثانية أكثر تفصيلا , حيث تتضمن مكان وجود الثغرات وطريقة الاستغلال , وكذلك طريقة ترقيع الثغرة والتخلص منها وأيضا حجم الضرر الناجم من وجود الثغرة.

إعادة الفحص

وهي المرحلة الأخيرة من عملية اختبار الاختراق , حيث يتم إعادة فحص وتقييم الثغرات التي تم التعرف عليها في المرحلة الثالثة , وذلك للتأكد من أن عملية الترقيع قد تمت بشكل سليم وصحيح وأن الخطر قد زال
في هذه المرحلة نقوم بإعادة فحص الثغرات التي تم اكتشافها مسبقا , وذلك بعد قيامك بتأكيد اغلاق الثغرات والعيوب الأمنية وتصحيحها , وذلك للتأكد من أنك قد قمت بعمل ذلك بالشكل الصحيح . نوفر في ديموفنف مرونة كبيرة في الفترة الزمنية المسموح بها لعمل إعادة الفحص , حيث تتأكد من حصولك على الوقت الكافي واللازم لترقيع الثغرة , مع تقديم المساعدة كذلك إذا تطلب الأمر , قبل إعادة الفحص .