SecureAuth یک شرکت امنیت شبکه می باشد که خدمات و محصولات نرم افزاری مدیریت آسیب پذیری و تست نفوذ شبکه نظیر Core Impact را ارائه می دهد.


Impact یک برنامه تست نفوذ و اسکن آسیب پذیری است که فرآیند های جمع آوری، نفوذ و گزارش گیری را همراه با ممیز های امنیتی خودکار می سازد.
این محصول نظیر یک هکر رفتار می کند. ابتدا برروی هدف مورد نظر اسکن های پورت و آسیب پذیری را اجرا می نماید سپس از آسیب پذیری های یافت شده برای نفوذ به هدف استفاده می کند.
به عبارتی هدف Core Impact توانایی اجرای آزمون نفوذ بدون وابستگی به بسته های نرم افزاری مختلف ویا متدولوژی های متنوع است. به این منظور می بایست معماری زیر رعایت شود:
- در دسترس قرار دادن منابع مهم برای فاز های مهم نظیر بررسی و تحلیل سطح بالا، برنامه ریزی حملات استراتژیک، تجزیه و تحلیل نتایج و در نهایت فرمول پیشنهادی
- شامل شدن تمامی هفت فاز تست نفوذ در یک چارچوب واحد
- تعریف و استاندارد نمودن متدولوژی تست نفوذ برای حداکثر بهره بری
- پیاده سازی استفاده از متدولوژی های سازمان و اطمینان از کیفیت نتایج
- بهبود امنیت تست نفوذ
- ساده سازی و اجرای سریع وظایف یکنواخت و وقت گیر
- و در نهایت بهبود امنیت اطلاعات سازمان
معماری Core Impact شامل مشخصات زیر می باشد:
- رابط کاربر پسند، نمایش دهنده تمامی فاز های تست نفوذ در یک رابط گرافیکی
- کد های اکسپلویت: فراهم کننده طیف وسیعی از اکسپلویت های بروز شده برای پلت فرم ها، سیستم عامل ها و اپلیکیشن های مختلف
- مجموعه کاملی از ابزار جمع آوری اطلاعات نظیر اسکن پورت
- لاگ کردن و ذخیره داده تست در فرمت ساختار یافته در یک پایگاه داده متمرکز
- چارچوب قابل تنظیم و منعطف
این محصول نظیر ابزار های مشابه دیگر امکان انواع آزمون نفوذ را فراهم می نماید:
- تست نفوذ مبتنی بر شبکه
- جمع آوری اطلاعات شبکه و ایجاد پروفایل سیستم
- شناسایی و اکسپلویت نمودن آسیب پذیری های پلت فرم های حیاتی مختلف نظیر سیستم عامل، تجهیز، سرویس و…
- تکرار رفتار هکر به منظور دسترسی گرفتن و دستکاری داده
- متوقف سازی و از سر گرفتن حملات برای رعایت الزامات SLA
- نفوذ به سیستمهای آسیبپذیر برای حمله به دیگر منابع شبکه از طریق پراکسی و VPN
- تست توانایی تکنولوژی دفاعی برای شناسایی و توقف حملات
- تست نفوذ مبتنی بر وب
- شناسایی ضعف های امنیتی در اپلیکیشن های وب، وب سرور ها و پایگاه داده های مرتبط به آن ها
- تست برای ده حمله برتر OWASP
- تولید اکسپلویت به صورت پویا برای بررسی ضعف های امنیتی در اپلیکیشن های وب
- ارزیابی نتایج از اسکنر های آسیب پذیری وب برای تایید اکسپلویت پذیری و اصلاح اولویت
- تست سرویس های وب برای اپلیکیشن های وب و موبایل
- تست نفوذ مبتنی بر موبایل
- شناسایی شرایط بحرانی ایجاد شده توسط دستگاه های موبایل در شبکه
- ارزیابی امنیت دستگاه های موبایل جدید و سرویس های وب مرتبط
- دسترسی به لاگ های متن و تماس، داده GPS و لیست مخاطبین
اعتبار سنجی اسکن آسیب پذیری:
امکان ارزیابی نتایج حاصل از اسکنر های زیر را فراهم می نماید:
- Acunetix® Web Security Scanner
- eEye Retina® Network
- Security Scanner
- GFI LANguard™
- HP Web Inspect®
- IBM AppScan®
- IBM Internet Scanner®
- Lumension® Scan
- McAfee® Vulnerability Manager
- TripWire IP360™
- Rapid7 AppSpider
- Qualys QualysGuard®
- SAINTscanner®
- Tenable Nessus®
- Tenable Security Scanner®
- Cenzic Enterprise®

شرکت رادسیستم پردازان سورنا با بهره گیری از کارشناسان مجرب توانایی نصب و راه اندازی محصول Core Impact را دارا می باشد.