تیم فنی شرکت طرح و توسعه حصین ایمن با ارائه‌ی توصیه‌ نامه‌های جامع اقدام به راهنمایی در خصوص پیشگیری از بروز مخاطرات امنیتی در تمامی زمینه های امنیت اعم از سخت افزار، نرم افزار و شبکه می نماید.

خدمات شرکت طرح و توسعه حصین ایمن در حوزه نرم افزار شامل ارزیابی امنیتی نرم‌افزارها، وب‌سایت‌ها و شبکه‌ها و در حوزه ی سخت افزار شامل ارزیابی امنیتی تجهیزات خاص بانکی و مخابراتی می شود. تهیه و بومی‌سازی چک‌لیست‌های امنیتی براساس استانداردهای موجود از دیگر خدمات این شرکت می باشد.

دوره های آموزشی که توسط شرکت طرح و توسعه حصین ایمن برگزار میشود در بالاترین سطح از لحاظ کیفیت محتوی و تدریس قرار دارد و دربرگیرنده ی مهمترین و به روزترین مطالب مربوط به موضوعات هر دوره ی آموزشی میباشد.

راهکارها

تست نفوذ

Penetration Test

خدمات ارزیابی امنیتی و تست نفوذ

  • تست نفوذ (Penetration Test):

  • تست نفوذ وضعیت امنیتی یک سازمان را با تقلید از حملات واقعی برآورد می کند. این خدمات توسط افرادی با تجربه ای بالا در اجرای روش های مختلف نفوذ اجرا می شوند.

  • ارزیابی امنیتی (Security Assessment):

  • ارزیابی امنیتی در قیاس با تست نفوذ دامنه گسترده تری را پوشش می دهد و معمولا با همکاری مدیران شبکه، برای بررسی وضعیت امنیت شبکه ی سازمان انجام می شود.


خدمات جامع تست نفوذ

خدمات جامع تست نفوذ شرکت حصین ایمن در عمل مشابه فعالیتهای یک نفوذگر است، که به دنبال دسترسی به منابع حساس شبکه با استفاده از نقاط ضعف امنیتی در سیستمهای به کار گرفته شده است. این خدمات به خوبی مشخص می‌کنند که شبکه ای که برای انجام فرآیندهای ساده سازمانی طراحی شده است، چگونه می تواند مسیری ساده به اطلاعات و منابع شبکه برای نفوذگران بیرونی فراهم کند.


ارزیابی امنیتی و ارزیابی نفوذ در برنامه‌ها

خدمات ارزیابی امنیتی برنامه‌های کاربردی می‌توانند به منظور بررسی برنامه‌های موجود در بازار و یا برنامه های تحت سیستم عامل یا web-based پیاده‌سازی شده توسط خود سازمان انجام شوند. در این فرآیند تیم فنی شرکت حصین ایمن می‌کوشد موارد زیر را مشخص و به مشتری گزارش دهد:

       تعیین ایرادهای طراحی از منظر امنیت و برنامه نویسی امن

       آشکارسازی تهدیدات امنیتی مرتبط با خطاهای پیاده‌سازی

       روشن کردن نقاط ضعفی که به دلیل ارتباط نامناسب برنامه مورد نظر با دیگر لایه ها ایجاد شده اند.


خدمات نفوذ به سیستم‌های بی سیم(وایرلس)

سیستم های بی سیم می توانند به عنوان دروازه های ورود نفوذگر به شبکه مورد استفاده قرار بگیرند. در این حوزه شرکت حصین ایمن برای امن سازی این سیستم ها از تکنیک های زیر جهت انجام تست بهره می گیرد:

  • جمع آوری اطلاعات

  • شنود ترافیک

  • دور زدن احراز هویت


ارزیابی امنیتی حوزه خدمات وب

بسیاری از سازمان‌ها امروزه از خدمات مبتنی بر وب استفاده می‌کنند. با توجه به خدمات متعددی که در این حوزه ارائه می شود و تجربه ی غنی شرکت حصین ایمن در تست نفوذ وب، ارائه ی خدمات ارزیابی امنیتی وب با توجه به نیاز مشتری، در مطابقت با این نیازها صورت می گیرد.

سیستم مدیریت آسیب پذیری ها

Vulnerability Management System

چرا سیستم مدیریت آسیب پذیری حصین ایمن؟

سیستم مدیریت آسیب پذیری (VMS) حصین ایمن ساختاری است که مسئول دریافت، بررسی و آگاهی بخشی در خصوص فعالیت ها و حوادث امنیتی می باشد. با اجرای این سیستم، مقابله با آسیب پذیری هایی که منابع شبکه و اطلاعات سازمان شما را تهدید می کنند به صورت همیشگی و با بالاترین سرعت صورت خواهد گرفت. حضور گروهی از متخصصان که توانایی انجام پایش سازمان را داشته باشند برای سازمان ها موجب تحمیل هزینه ی بالایی به سازمان می گردد که این امر استفاده از این سامانه را مقرون بصرفه می کند.

برای پیاده سازی این سیستم مراحل زیر طی خواهد شد:

  •        تهیه ی فهرست نرم افزارها و سخت افزارهای مورد استفاده ی سازمان که نیاز به پایش دارند.

  •        یافتن و بررسی مشکلات امنیتی این سیستم ها در وضعیت فعلی و انتقال آن ها به سازمان.

  •        ارائه ی راهکار جهت رفع مشکلات امنیتی شناخته شده ی این سیستم ها به سازمان و ثبت آن.

  •        پیشنهاد پیاده سازی پیکربندی های جدید جهت بروز ماندن امنیت سیستم های مورد استفاده در سازمان براساس جدیدترین وصله های امنیتی ارائه شده.


امکانات سیستم

  • سیستم مدیریت منابع

  • پوشش گسترده، ارائه ی اطلاعات مدیریت آسیب پذیری برای طیف وسیعی از محصولات سخت افزاری و نرم افزاری

    قابلیت دسته بندی منابع شبکه براساس خصوصیاتی نظیر شرکت سازنده، میزان کارکرد، موقعیت به کارگیری در سازمان و ...

  • سیستم مدیریت کاربران

  • تعیین سطح دسترسی برای کاربران

  • سیستم Ticketing

  • امکانات گزارش دهی

  • ارائه ی گزارش به صورت چکیده و همراه با جزئیات از فعالیت کلیه ی حساب های کاربری

    امکانات مدیریتی به منظور مرتب سازی و فیلتر کردن گزارش ها براساس ملاک های گوناگون

    ارائه ی گزارش ها براساس سطح دسترسی تعریف شده برای کاربر

    امکانات گزارش دهی به صورت زمان مند از فعالیت کاربران

  • Dashboard سفارشی شده

  • امکانات ثبت فعالیت (Activity Log)

سیستم مدیریت امنیت اطلاعات

Information Security Management System

امنیت اطلاعات، چالشی برای سازمانها


استاندارد ISO 27001

ممیزی و بازارایی شبکه

Network Audit & Restructure

تجهیزات امنیت شبکه

Net. Sec. Devices

امـروزه سـازمان‌ها به دنبـال گسترش استـفاده از شبـکه‌های کامپـیوتری به منـظور ارتبـاط بـهتر بـا مشتـریان، سرعت بـخشی و ســاده سازی فرآینـدهای اداری، افزایـش بهره‌وری و... هستنـد. عــلاوه بر ایـن با ظـهور بـرخی فن‌آوری‌های جدید نظیر VoIP، مجازی‌سازی، فـن‌آوری‌های بی‌سیـم و... نیاز به وارد کردن آن‌ها در شبکه کامپیوتری احساس می‌شود.

رویکرد شرکت حصین ایمن به ارائه ی سرویس‌های شبکه

شرکت حصین ایمن خدمات قابل تعریف روی هر شبکه کامپیوتری را در چارچوب 3 لایه منطقی دسته بندی کرده است:

  • لایـه زیرسـاخت شبـکه:
  • این لایه محلی است که کلیه منابع فناوری اطلاعات بر پایه زیرساخت شبکه در آن بنا شده اند.

  • لایـه سـرویس هـای تعـامـلی:
  • این لایه امکان فراهم شدن بهینه سرویس های مورد نیاز کاربران سازمان را از طریق لایه زیرساخت شبکه فراهم می کند.

  • لایــه کاربــرد:
  • در این لایه آنچه مد نظر شرکت قرار دارد، امکان بهره مندی از کاربردهای مد نظر سازمان به نحو مطلوب با استفاده از زیرساخت و ابزارهای تعاملی مورد اشاره در دو لایه قبلی است.

دستگاه امنیت سخت افزاری

Hardware Security Module

ماژول امنیت سخت افزاری ابزاری است که برای انجام امور رمزنگاری و کنترل تمام مبادلات محرمانه به کار می رود. مهمترین وظیفه HSM محافظت فیزیکی و نرم افزاری از کلیدهای ذخیره شده و در عین حال فراهم آوردن سرویس های رمزنگاری از طریق این کلیدها می باشد.


مشتریان ماژول امنیت سخت افزاری

ماژول امنیت سخت افزاری ابزاری است که برای انجام امور رمزنگاری و کنترل تمام مبادلات محرمانه به کار می رود. مهمترین وظیفه HSM محافظت فیزیکی و نرم افزاری از کلیدهای ذخیره شده و در عین حال فراهم آوردن سرویس های رمزنگاری از طریق این کلیدها می باشد.

محصول HSM می تواند به عنوان راهکاری موثر در جهت حفظ امنیت در زمینه ها و موقعیت های گوناگون استفاده شود. این محصول در سازمان ها و نهادهای زیر استفاده می شود:

  • بانکها و موسسات مالی

  • نهادهای دولتی

  • ارگان های نظامی

  • خطوط هوایی

  • رسانه ها


عملکرد ماژول امنیت سخت افزاری

    واسط کاربری میزبان (host) مبتنی بر استاندارد PKCS می باشد که رایج ترین واسط برنامه نویسی برای ارتباط با توکن های رمزنگاری است.

  • Administration و مدیریت کلید

  • مدیریت کلی دستگاه و کلیدها از طریق کنسول انجام می شود. دسترسی به کنسول تنها با احراز هویت دو عاملی (رمز عبور و کارت هوشمند) امکانپذیر است.

  • امنیت فیزیکی

  • دستگاه HSM حصین از چندین مکانیزم برای امنیت فیزیکی دستگاه استفاده می کند. عملکرد هر کدام از مکانیزم ها مستقل از دیگری طراحی و پیاده سازی شده به نحوی که غیر فعال کردن همه آنها و دسترسی فیزیکی به حافظه، پردازنده یا سایر اجزا را عملا غیر ممکن می کند. محافظت فیزیکی از دستگاه توسط یک منبع تغذیه جداگانه انجام می شود. در صورتی که HSM مورد حمله فیزیکی قرار بگیرد، نسبت به آنها واکنش داده و در موارد بحرانی اقدام به نابودی کلیدهای محرمانه خواهد کرد.


عملکرد ماژول امنیت سخت افزاری

  • انجام عملکردهای رمزنگاری Encryption/Decryption

  • تولید، توزیع و حفاظت از کلیدهای رمزنگاری

  • پاک کردن کلیدهای رمزنگاری به صورت فیزیکی

  • کنسول دسترسی برای Admin با احراز هویت دو عاملی و سه عاملی

  • سنسورهای حساس به باز کردن درب دستگاه و انواع نفوذهای فیزیکی

  • منبع تغذیه جداگانه جهت محافظت فیزیکی از دستگاه

  • تولید و تایید MAC براساس استاندارد شتاب

  • قابلیت اتصال و ارتباط با دستگاه از طریق TCP/IP بر روی Ethernet

  • ترجمه PIN

  • محرمانگی و محافظت از داده های رمزنگاری

  • کارتخوان داخلی

  • انتقال کلیدهای رمزنگاری به کارت هوشمند

  • پشتیبانی از ملاحظات رمزنگاری شاپرک

کنترل دسترسی و احراز هویت

Identity & Access

آموزش

Education

دوره های امنیتی ارائه شده از سوی شرکت

  • sec 504 تکنیک های مدیریت رخداد، هک و سوء استفاده (Hacker Techniques, Exploits, and Incident Handling)

  • sec 506 برخی دوره های ارائه شده در چارچوب دوره های تعریف شده موسسه SANS عبارتند از:

  • sec 542 کنسول دسترسی برای Admin با احراز هویت دو عاملی و سه عاملی

  • sec 560 سنسورهای حساس به باز کردن درب دستگاه و انواع نفوذهای فیزیکی


مخاطبان دوره ها

  • مدیران یا اعضای تیم مدیریت رخداد سازمان ها

  • مدیران شبکه سازمان ها

  • مدیران امنیت شبکه سازمان ها

  • کارشناسان معماری امنیت سازمان ها

  • اعضای تیم ارزیابی امنیت فناوری اطلاعات سازمان

  • علاقه مندان به امنیت برنامه های تحت web

  • تیم های آزمون نفوذ

  • نفوذگران اخلاقی

  • طراحان و توسعه دهندگان برنامه های وب

درباره ما

 

ارتباط با ما

آدرس:
تهران - خیابان شریعتی - بالاتر از مطهری - کوچه شکرآبی - پلاک11
تلفن:
88402612 (021)
نمابر:
88428980 (021)