सूचना सुरक्षा ऑडिट

कमजोरियों का मूल्यांकन और भेदन परीक्षण सेवाएं (वीएपीटी)

वीएपीटी के बारे में

 

Vulnerability Assessments

भेद्यता आकलनप्रणाली में कमजोरियों को पहचानने, और प्राथमिकता देने की प्रक्रिया है | भेद्यता प्रणाली प्रतिकूल  पर्यावरण के प्रभाव का सामना करने की असमर्थता को  संदर्भित करता है | 

भेदन परीक्षण कंप्यूटर और नेटवर्क सुरक्षा का मूल्यांकन करने की एक विधि है और कंप्यूटर सिस्टम या नेटवर्क पर बाहरी और आंतरिक  हमले जैसा  अनुकरण करता है | वे आम तौर पर किसी दिए गए परीक्षण उद्देश्य से परिभाषित होते हैं |


वीएपीटी एक ऐसी प्रक्रिया है जिसमें सूचना एवं संचार प्रौद्योगिकी (आईसीटी) के बुनियादी ढांचे में कंप्यूटर, नेटवर्क, सर्वर, ऑपरेटिंग सिस्टम और एप्लिकेशन सॉफ़्टवेयर को स्कैन किया जाता है ताकि ज्ञात और अज्ञात कमजोरियों की उपस्थिति की पहचान की जा सके | 70 % ऐसी वेबसाइट हैं जिनमे कमजोरिया हैं और संवेदशील कॉर्पोरेट डेटा की चोरी हो सकती है जैसे कि क्रेडिट कार्ड की जानकारी, उत्पाद आईपी, ग्राहक सूचियां आदि | हैकर्स अपने प्रयास वेब-आधारित एप्लीकेशन जैसे की शॉपिंग कार्ट, फ़ॉर्म, लॉगिन पृष्ठों, गतिशील विषय, आदिपर ध्यान केंद्रित कर रहे हैं |


वीएपीटी की जरूरत

आईटी परिदृश्य में,ओ रहे बदलाव के कारण, कई संगठनों द्वारा नए इंटरनेट सुरक्षा चुनौतियों का सामना करना पड रहा है | इंटरनेट (ऑनलाइन) पर व्यापार के लये लेनदेन करना हमेशा एक खतरा हो गया है। यह अप्रत्याशित जाल की दुनिया है, जिस में कमजोरियों और खतरों कम से कम समय और जगह में प्रकट होते हे|


इन चुनौतियों को संगठन की जानकारी संरक्षित करने के लिए उपयुक्त सुरक्षा नीतियों को तैयार करना, नियंत्रण को लागू करना और नियंत्रण की नियमित समीक्षा और निगरानी करने के लिए आवश्यकता है| निर्धारित पॉलिसी का अनुपालन करने के लिए वीएपीटी ऑडिट को समय-समय पर पूरा करने की आवश्यकता है, सभी प्रकार के खतरों को दूर करने के लिए इन नियंत्रणों की नियंत्रण और पर्याप्तता जरूरी है |

वीएपीटी का लाभ

BENEFITS OF VAPT

 

ü आवेदन और नेटवर्क के लिए व्‍यापक परीक्षण

ü श्रृंखला में सबसे कमजोर लिंक का पहचान

ü झूठी सकारात्मक का समाप्त और असली खतरों का प्राथमिकता

ü मैनुअल परीक्षण में चूक हमले के रास्तों का पता लगाना । नियमित रूप से और लगातार स्कैन की सुविधा

ü व्यापार तर्क खामियों के खिलाफ रक्षा

ü आईटी सुरक्षा पर आरओआई का वृद्धि


सटीपीआई क्‍यों ?


एसटीपीआई भारत सरकार का एक हिस्सा है, इसका मुख्य उद्देश्य उद्योग को समर्थन देना है ताकि वह अपने व्यवसाय को अधिक सुरक्षित तरीके से संचालित कर सके, बहुमूल्य डाटा का सीआईए बनाए रख सके और विभिन्न खतरों और हमलों के कारण होने वाले व्यापारिक घाटे को कम कर सके |


एसटीपीआई के पास विभिन्न संगठनों के आईसीटी बुनियादी ढांचे में वीएपीटी आयोजित करने का व्यापक अनुभव है और इसे ठीक करने के लिए लागत प्रभावी समाधान की सिफारिश की गई है | एसटीपीआई के पास करीब 50 योग्य और कुशल संसाधन हैं जो प्रशिक्षित और प्रमाणित हैं जो कि पूरे भारत में वीएपीटी भारत आयोजित कर सकते है |

  एसटीपीआई वीऐपीटी सेवाओं को गुणवत्ता प्रक्रिया, सरल और प्रतिबद्ध समय सीमा के भीतर वितरित करने के लिए प्रतिबद्ध है |

एसटीपीआई द्वारा प्रयुक्त वीएपीटी उपकरण

  1. वाइरशार्क
  2. एनमैप
  3. ओपेन वास
  4. एयरक्रैक
  5. मेटास्‍पाइट
  6. नेस्‍सस
  7. निप्‍पर स्‍टूडियो
  8. कमर्शियल रेटिना स्कैनर
  9. एक्विनेटिक्‍स
  10. निक्‍टो
  11. सेफ 3 स्‍कैनर
  12. वेबसेक्‍यूरिफै
  13. बैक ट्रैक 

 

एसटीपीआई सेवा प्रभार

आईसीटी आधारभूत संरचना के आकार के आधार पर, एसटीपीआई सेवा शुल्क पर काम करेगा, जो बहुत प्रतिस्पर्धी होगी |

संपर्क

फोन: +91-80-6618 6121

E-mail