در سال‌های اخیر شاهد نشت اطلاعات محرمانه‌ی سازمان‌ها و شرکت‌های ایرانی و فروش آن‌ها در بازار سیاه یا نشر رایگان آن در فضای اینترنت بوده‌ایم که این مساله در هفته‌های اخیر شدت بیشتری نیز به خود گرفت.  نکته‌ی قابل توجه در رخدادهای امنیتی اخیر این است که در بسیاری از موارد، آسیب‌پذیری‌هایی موجب این اتفاقات شده‌اند که تنها با یک اسکن ساده قابل شناسایی و برطرف‌سازی بوده‌اند.

«ارزیابی آسیب‌پذیری» فرآیندی در راستای شناسایی مخاطرات و آسیب‌پذیری‌های موجود در نرم‌افزارها، سامانه‌های مبتنی بر وب، شبکه‌های کامپیوتری، سخت‌افزارها و سایر عناصر زیرساخت‌های فناوری اطلاعات است. در واقع این فرآیند با فراهم کردن داده‌هایی در خصوص مخاطرات امنیتی زیرساخت و میزان اولویت آن‌ها، به محافظت از سامانه‌ها و داده‌های هر کسب‌وکار کمک می‌کند.

«ارزیابی آسیب‌پذیری» اغلب با استفاده از ابزارهای خودکار و  به صورت دوره‌ای توسط خود سازمان یا شرکت‌های امنیتی پیمان‌کار انجام می‌شود. داده‌های به‌دست آمده از اجرای این فرآیند به تیم‌های فنی (یا تیم‌های امنیتی) اجازه می‌دهد تا نقاط ضعف امنیتی موجود در زیرساخت کسب‌وکار را پیش از نفوذگران یا خرابکاران سایبری شناسایی و آن‌ها را برطرف کنند. برخی از مهم‌ترین مزایای اجرای دوره‌ای «ارزیابی آسیب‌پذیری» در کسب‌وکارها به شرح زیر است:

• شناسایی به‌موقع آسیب‌پذیری و ها نقاط ضعف احتمالی موجود در زیرساخت کسب و کار
• پیش‌گیری از رخ دادن بسیاری از تهدیدات سایبری با برطرف‌سازی این آسیب‌پذیری‌ها
• هزینه و پیچیدگی پایین
• قابل اجرا توسط کارشناس‌های داخل سازمان‌

علیرغم مزایای ذکر شده، یکی از مشکلات کسب‌وکارهای کوچک و متوسط ایرانی در راستای امن‌سازی زیرساخت‌های خود، هزینه‌ی به‌نسبت بالای راهکارهای امنیت سایبری موجود در بازار است. به همین دلیل بسیاری از این کسب‌وکارها هیچ‌گاه از  خدمات امنیتی و به خصوص خدمات ارزیابی امنیت سایبری، بهره‌مند نمی‌شوند.

بنابراین تصمیم گرفتیم تا در این وبینار، فرآیندهای ارزیابی آسیب‌پذیری ساده و با هزینه‌ی بسیار پایین که توسط خود کسب‌وکارها قابل اجرا باشد را آموزش دهیم. علاقه‌مندان با شرکت در این وبینار با فرآیند کلی ارزیابی آسیب‌پذیری و روش بهره‌برداری از پرکاربردترین ابزارهای مورد استفاده در این زمینه، آشنا خواهند شد.

محتوای وبینار

هدف از برگزاری این وبینار، این است که به کسب‌وکارها بیاموزیم تا چگونه با کم‌ترین هزینه و پیچیدگی ممکن، به صورت دوره‌ای آسیب‌پذیری‌ها و مخاطرات سایبری احتمالی موجود در زیرساخت خود را ارزیابی کنند. بنابراین مطالب این وبینار به صورت خلاصه به شرح زیر است:

• بررسی کامل فرآیند ارزیابی آسیب‌پذیری از اسکن اولیه تا برطرف‌سازی آسیب‌پذیری‌های شناسایی شده
• آشنایی با ابزار Acunetix
• آشنایی با ابزار OpenVAS (GVM)
• آشنایی با ابزار Nessus
• بعد از شناسایی آسیب‌پذیری چه باید کرد؟

این وبینار به چه افرادی توصیه می‌شود؟

• مدیران ارشد استارتاپ‌ها و شرکت‌های کوچک و متوسط
• مدیران و کارشناسان فنی شرکت‌ها
• افراد علاقه‌مند به امنیت سایبری

ویدیوی وبینار

این وبینار در تاریخ سه‌شنبه ۲۰ خرداد ماه برگزار شد، فیلم وبینار را در ادامه می‌توانید مشاهده کنید: