به منظور اسکن امنیتی سرور میزبانی در سرویس پیشرفته امنیتی شرکت، از سه ابزار nmap، Acunetix و OpenVAS استفاده می گردد که این ابزارها بعنوان محبوب ترین و کارآمد ترین ابزار های امنیتی در خصوص اسکن Black box سرور می باشند. کارشناسان امنیتی ما با تجربه کافی در زمینه بررسی آسیب پذیری های سرور ها، میزبانی دامنه شما را مورد بررسی امنیتی قرار داده و در نهایت موارد آسیب پذیر را در داشبورد امنیتی حساب شما درج خواهند کرد. لازم به ذکر است آسیب پذیری ها بصورت خودکار توسط ابزار ها بررسی نمی شود بلکه پس از اسکن خودکار، نتایج در اختیار کارشناسان قرار گرفته و پس از بررسی احتمال false positive بودن در داشبورد امنیتی قرار خواهند گرفت.

در بررسی امنیتی سرور میزبانی توسط ابزار های nmap، Acunetix و OpenVAS نکات زیر لحاظ می گردد:

  • بررسی پورت های شناخته شده شامل پورت های TCP اعم از (۲۱-۲۳, ۲۵, ۵۳, ۸۰, ۸۸, ۱۱۰-۱۱۱, ۱۳۵, ۱۳۹, ۴۴۳, ۴۴۵) و کشف آسیب پذیری های موجود
  • بررسی پورت های شناخته شده شامل پورت های UDP اعم از (۵۳, ۱۱۱, ۱۳۵, ۱۳۷, ۱۶۱, ۵۰۰) و کشف آسیب پذیری های موجود
  • بررسی ساختار دیوار آتش و مشخصات آن
  • در ادامه فرایند بررسی تمامی پورت های TCP و UDP که حدودا شامل ۱۹۰۰ پورت TCP و ۱۸۰ پورت UDP و کشف نسخه و آسیب پذیری های موجود در آن درگاه ها
  • بررسی سیستم عامل
  • بررسی سرویس های اجرا شده در پورت های باز و اسکن آسیب پذیری سرویس ها
  • بررسی آسیب پذیریهای کشف شده توسط کارشناسان امنیتی و بررسی احتمال نادرست بودن آن False Positive
  • درج موارد آسیب پذیری در داشبورد امنیتی “نماد امن” به همراه ارائه راهنمای امنیتی در جهت برطرف نمودن آسیب پذیری ها