خدمات مدیریت و ایمن سازی

غیر قابل نفوذ، این شماره یک است


ظهور تکنولوژی ارتباطات و اینترنت امکان «اشتراک اطلاعات» و «تبادل آسان اطلاعات» بین سیستم‌های کامپیوتری را به وجود آورده است اما با اتصال سیستم‌های داخلی به شبکه‌های خارجی و ارائه خدمات و مبادله اطلاعات از طریق این شبکه‌ها، خطرات و تهدیدات جدیدی را ایجاد کرده‌ است. مهم‌ترین نگرانی‌های امنیتی مرتبط با سیستم‌های اطلاعاتی شامل دستیابی نفوذگران به سیستم‌های اطلاعاتی و سرقت اطلاعات آن‌ها، ایجاد وقفه و اختلال در ارائه سرویس‌های حیاتی (سیستم‌های کنترل حمل و نقل، نیرو و....) و تغییر یا تخریب اطلاعات می‌باشند. بدیهی است که در این شرایط سیستم‌ها ناچار از بکارگرفتن روش‌های جدید حفاظت اطلاعات و کنترل دسترسی‌ها به منابع سازمان شده‌اند. لذا پارس فناوران خدمات گسترده‌ای را در زمینه مدیریت و ایمن سازی ارائه می‌دهد که در ادامه با انتخاب نوع خدمات اطلاعات مربوطه را مشاهده نمائید.


:: طراحي و اجراي سيستم جامع امنيت اطلاعات

پارس فناوران ، خدمات مرتبط با تحلیل، طراحی و اجرای سیستم‌های مدیریت امنیت اطلاعات را به شرح زیر ارائه می‌دهد:
۱- سیاست‌ها و دستورالعملهای امنیتی
۲- تکنولوژی و محصولات امنیتی
۳- عوامل اجرایی
۳-۱. ارائه مشاوره در زمینه تهیه سیاست‌ها و استراتژی‌های امنیتی
۳-۲. طراحی و مستند‌سازی رویه‌ها و دستورالعملهای امنیتی
۳-۳. ارائه مشاوره جهت دریافت گواهی‌نامه امنیت اطلاعات
۳-۴. ارائه خدمات آموزش امنیتی برای مدیران و پرسنل
۳-۵. شناسائی و مستند‌سازی ضعف‌های امنیتی و تهدیدات مرتبط
۳-۶. طراحی و پیاده‌سازی راهکارهای حفاظتی و کنترلی
۳-۷. ارائه خدمات جهت نظارت بر اجزای سیستم مدیریت اطلاعات


:: طراحي و اجراي راهکارهاي امنيت اطلاعات

متخصصین امنیت اطلاعات در این مساله اتفاق نظر دادرند که بهترین راه برای محافظت از سیستم‌ها، طراحی و بکارگیری راهکارهای امنیتی در ساختار سیستم می‌باشد. سازمانهایی که راهکارهای امنیتی خود را مستقل از فعالیت‌ها و اهداف اصلی خود طراحی می‌کنند یا تکنولوژیهای جدید امنیتی را بدون بررسی تاثیر آن‌ها بر ساختار فعلی خود بکار می‌گیرند، در بهترین حالت هزینه زیادی را صرف بکارگیری محصولات امنیتی کرده‌اند که قادر به بهبود وضعیت امنیتی کل سازمان نیستند و در موارد حاد‌تر درجه امنیت کل سیستم را کاهش داده‌اند. طراحی و بکارگیری موردی تکنولوژیهای امنیتی به شیوه‌های فوق الذکر مشکلات عمده ای را ایجاد می‌کند.
پارس فناوران با بکارگری روشهای منطبق بر استانداردهای امنیت اطلاعات در طراحی و اجرای راهکارهای امنیتی با حل این مشکلات، بهترین خدمات امنیتیامکانات را در جهت نیل به اهداف و سیاستهای امنیتی در اختیار شما قرار می‌دهد. بطور خلاصه طرح ایمن‌سازی سیستم‌های اطلاعاتی در چهار مرحله شناسایی نیازهای امنیتی ، طراحی راهکار مناسب ، آماده سازی و پیکر‌بندی سیستم‌ها و نظارت انجام می‌گیرد.
مهم‌ترین مرحله در متدولوژی پارس فناوران برای طراحی سیستمهای امنیت اطلاعات، تشخیص صحیح نیاز‌مندیهای امنیتی بر اساس خدمات و اهداف سازمان می‌باشد. در گام بعدی، تکنولوژی‌ها و محصولات مناسب بر اساس این نیازمندی‌ها انتخاب، پیکر‌بندی و پیاده سازی می‌شوند.


:: آزمون ضعف های امنيتی

اجرای آزمونهای امنیتی کارآیی سیاست‌های امنیتی را در مواجه با تهدیدات نفوذگران در شرایط واقعی بررسی می‌نماید. نتایج این آزمون‌ها راهنمای کاملی برای تغییر یا تقویت سیستم امنیتی حاضر و تکنولوژی‌های بکار رفته می‌باشد. شرکت پارس فناوران با ارائه خدمات مربوط به آزمونهای امنیتی، اهداف زیر را محقق می‌سازد:
- کشف راههای دستیابی غیر‌مجاز به اطلاعات حساس
- شناسایی تهدیدات داخلی و خارجی
- ارزیابی و اولویت بندی خطرات ناشی از ضعفهای شناسایی شده
- آزمودن بانک اطلاعاتی و برنامه‌های کاربردی شبکه‌ها
پارس فناوران آزمونهای امنیتی را بر اساس متدولوژی استاندارد و با بهره گیری از تیم متخصصین با تجربه خود، در زمینه‌های زیر ارائه می‌کند:
- آزمون امنیتی شبکه‌های رایانه‌ای
- آزمون امنیتی شبکه‌های بیسیم (Wireless)
- آزمون امنیتی نرم افزارهای تحت وب و شبکه
- آزمون امنیتی فایروال‌ها و سیستمهای تشخیص نفوذ (IDS)
این آزمون‌ها شامل دو فاز «شناسایی امنیتی و جمع آوری اطلاعات» و «اجرای عملیات نفوذ» می‌باشد. در پایان آزمون‌ها، گزارش جامعی حاوی مشروح مراحل آزمون، نتایج و جزییات هر مرحله به همراه پیشنهادات فنی برای رفع آسیب پذیری‌های کشف شده، ارائه می‌شوند.


:: واکنش به وقايع امنيتی و پی جويي

مواجهه با رخداد‌ها و وقایع امنیتی مانند نفوذ یا ایجاد اختلال در شبکه‌های کامپیوتری، سرقت اطلاعات و حملات گسترده ویروس‌ها، در سازمانهای دولتی، مراکز آموزشی، تجاری و شرکت‌های کوچک و بزرگ، غیر قابل اجتناب می‌باشد. حتی حفاظت شده‌ترین شبکه‌های کامپیوتری نیز روزانه با انواع حملات مواجه هستند. وجود رویه‌ها و برنامه‌های کنترل و پاسخ به وقایع امنیتی، در مواجهه با حملات و رخدادهای امنیتی، به میزان زیادی از شدت صدمات کاسته و امکان شناسایی منشا تهاجم، پی جویی موضوع و انجام اقدامات ثانویه (حقوقی و فنی) را فراهم خواهد کرد.
از سوی دیگر طراحی و ایجاد رویه‌های واکنشی و پی جویی رخدادهای امنیتی در فضای سایبر، مستلزم بهره گیری از دانش و تخصص‌های ویژه‌ای است. بطوریکه اقدامات افراد غیر متخصص، منجر به تخریب یا کاهش ارزش اثباتی دلایل شواهد دیجیتال و از بین رفتن امکان بازیابی اطلاعات و شناسایی ضعفهای امنیتی خواهد شد.


:: حفاظت چند لایه از شبکه های رایانه ای

اگرچه Firewall‌ ها نقش مهمی را در تامین امنیت شبکه‌ها ایفا می‌کنند، اما قادر به تامین امنیت مطلوب به خصوص در محیطهایی که اقدام به ارائه خدمات الکترونیکی تحت وب می‌نمایند، نیستند. در حال حاضر با عمومیت یافتن استفاده از فایروالهای شبکه‌ای و بالارفتن امنیت نسبی در لایه شبکه، نفوذگران با تجربه بجای اتلاف وقت برای پویش پورتهای باز روی فایروال‌ها، مستقیما نرم افزارهای تحت وب را هدف می‌گیرند.
طبق آمار ۷۰٪ از حملات امروزه در لایه نرم افزاری (Application Layer) رخ می‌دهد. بررسی‌ها نشان داده است که طی فاصله سالهای ۲۰۰۱ تا ۲۰۱۱ تعداد نرم افزارهای تحت وب دارای ضعف‌های امنیتی از ۵۰٪ به ۸۵٪ رسیده است. راهکار پارس فناوران، برای دستیابی به حداکثر امنیت و کنترل بر ساختار شبکه و داده‌ها و اطلاعات آن، در قالب حفاظت چند لایه طراحی و اجرا می‌شود که شامل فایروالهای شبکه، سیستمهای تشخیص و جلوگیری از نفوذ و حفاظت در برابر آسیب پذیریهای امنیتی می‌گردد.