مقاومسازی (Hardening)
-
ارزیابی انطباق امنیتی (Check Compliance) و ارائه گزارش میزان عدم انطباق به تفکیک هر تجهیز و سرویس
-
امنسازی سرورها، تجهیزات شبکه، پایگاههای داده و اپلیکیشنها بر اساس استانداردهای ISO 27001، NIST و CIS
-
پیادهسازی پیکربندیهای امن مطابق با الزامات نهادهای بالادستی (مرکز افتا، پدافند غیرعامل و سایر مراجع مرتبط)
-
کاهش سطح حمله (Attack Surface) و افزایش تابآوری زیرساختها و سامانههای سازمان در برابر تهدیدات سایبری
مرکز عملیات امنیت (SOC)
-
طراحی، پیادهسازی و راهبری مرکز عملیات امنیت (SOC) متناسب با نیازهای سازمان
-
جمعآوری، یکپارچهسازی و تحلیل لاگها و دادههای کلیه تجهیزات، سامانهها و سرویسها
-
طراحی و پیادهسازی داشبوردهای تحلیلی جهت شناسایی انواع رخدادهای امنیتی (آنومالی و تهدیدات پایه)
-
تدوین و اجرای سناریوهای شکار تهدیدات پنهان (Threat Hunting) به منظور شناسایی حملات پیشرفته
-
ارائه مشاوره تخصصی در زمینه نحوه پاسخگویی به رخدادهای امنیتی و مدیریت مؤثر تهدیدات سایبری
تست نفوذ (Penetration Testing)
-
شناسایی، بررسی و تحلیل آسیبپذیریهای موجود در تجهیزات، سامانهها و نرمافزارهای سازمان
-
اجرای تست نفوذ و شبیهسازی حملات سایبری بهصورت دورهای از طریق اینترنت و شبکه داخلی (با در نظر گرفتن سناریوهای مختلف از جمله کاربر داخلی ناراضی)
-
ارائه مستندات و شواهد فنی جهت اثبات قابلیت نفوذ (POC) در شبکه داخلی و سامانههای سازمان
-
تهیه و ارائه گزارشهای جامع فنی و مدیریتی شامل تحلیل نقاط ضعف امنیتی به همراه پیشنهاد راهکارهای اصلاحی و بهبود وضعیت امنیتی
ارزیابی آسیب پذیری (Assessment Vulnerability)
-
شناسایی، بررسی و تحلیل آسیبپذیری تجهیزات، سامانهها و برنامههای کاربردی سازمان
-
انجام تست نفوذ و شبیهسازی حملات بهصورت دورهای از بستر اینترنت و شبکه داخلی (با در نظر گرفتن سناریوی کاربر ناراضی)
-
ارائه شواهد و مستندات فنی جهت اثبات قابلیت نفوذ (POC) در شبکه داخلی و سامانههای سازمان
-
ارائه گزارشهای فنی و مدیریتی از نقاط ضعف امنیتی سازمان به همراه پیشنهاد راهکارهای اصلاحی
امنیت فرآیندی
-
تدوین خط مشیها، رویهها و دستورالعملهای امنیتی مطابق با الزامات نهادهای بالادستی
-
طراحی چارچوبهای امنیتی مبتنی بر استانداردهای ISO 27001، NIST و CIS Controls
-
مستندسازی فرآیندها و رویههای امنیتی متناسب با نیازها و ساختار سازمان
-
انجام پیشممیزی امنیتی و ارائه نقشه راه جهت ارتقاء سطح بلوغ امنیتی سازمان