مقاوم‌سازی (Hardening)

مقاوم‌سازی (Hardening)

  • ارزیابی انطباق امنیتی (Check Compliance) و ارائه گزارش میزان عدم انطباق به تفکیک هر تجهیز و سرویس
  • امن‌سازی سرورها، تجهیزات شبکه، پایگاه‌های داده و اپلیکیشن‌ها بر اساس استانداردهای ISO 27001، NIST و CIS
  • پیاده‌سازی پیکربندی‌های امن مطابق با الزامات نهادهای بالادستی (مرکز افتا، پدافند غیرعامل و سایر مراجع مرتبط)
  • کاهش سطح حمله (Attack Surface) و افزایش تاب‌آوری زیرساخت‌ها و سامانه‌های سازمان در برابر تهدیدات سایبری

 

مرکز عملیات امنیت (SOC)

مرکز عملیات امنیت (SOC)

  • طراحی، پیاده‌سازی و راهبری مرکز عملیات امنیت (SOC) متناسب با نیازهای سازمان
  • جمع‌آوری، یکپارچه‌سازی و تحلیل لاگ‌ها و داده‌های کلیه تجهیزات، سامانه‌ها و سرویس‌ها
  • طراحی و پیاده‌سازی داشبوردهای تحلیلی جهت شناسایی انواع رخدادهای امنیتی (آنومالی و تهدیدات پایه)
  • تدوین و اجرای سناریوهای شکار تهدیدات پنهان (Threat Hunting) به منظور شناسایی حملات پیشرفته
  • ارائه مشاوره تخصصی در زمینه نحوه پاسخگویی به رخدادهای امنیتی و مدیریت مؤثر تهدیدات سایبری

 

تست نفوذ (Penetration Testing)

تست نفوذ (Penetration Testing)

  • شناسایی، بررسی و تحلیل آسیب‌پذیری‌های موجود در تجهیزات، سامانه‌ها و نرم‌افزارهای سازمان
  • اجرای تست نفوذ و شبیه‌سازی حملات سایبری به‌صورت دوره‌ای از طریق اینترنت و شبکه داخلی (با در نظر گرفتن سناریوهای مختلف از جمله کاربر داخلی ناراضی)
  • ارائه مستندات و شواهد فنی جهت اثبات قابلیت نفوذ (POC) در شبکه داخلی و سامانه‌های سازمان
  • تهیه و ارائه گزارش‌های جامع فنی و مدیریتی شامل تحلیل نقاط ضعف امنیتی به همراه پیشنهاد راهکارهای اصلاحی و بهبود وضعیت امنیتی

 

ارزیابی آسیب پذیری (Assessment Vulnerability)

ارزیابی آسیب پذیری (Assessment Vulnerability)

  • شناسایی، بررسی و تحلیل آسیب‌پذیری تجهیزات، سامانه‌ها و برنامه‌های کاربردی سازمان
  • انجام تست نفوذ و شبیه‌سازی حملات به‌صورت دوره‌ای از بستر اینترنت و شبکه داخلی (با در نظر گرفتن سناریوی کاربر ناراضی)
  • ارائه شواهد و مستندات فنی جهت اثبات قابلیت نفوذ (POC) در شبکه داخلی و سامانه‌های سازمان
  • ارائه گزارش‌های فنی و مدیریتی از نقاط ضعف امنیتی سازمان به همراه پیشنهاد راهکارهای اصلاحی

 

امنیت فرآیندی

امنیت فرآیندی

  • تدوین خط‌ مشی‌ها، رویه‌ها و دستورالعمل‌های امنیتی مطابق با الزامات نهادهای بالادستی
  • طراحی چارچوب‌های امنیتی مبتنی بر استانداردهای ISO 27001، NIST و CIS Controls
  • مستندسازی فرآیندها و رویه‌های امنیتی متناسب با نیازها و ساختار سازمان
  • انجام پیش‌ممیزی امنیتی و ارائه نقشه راه جهت ارتقاء سطح بلوغ امنیتی سازمان