خدمات امنیت اطلاعات

امروزه حفظ امنیت اطلاعات از چالش های اصلی سازمان ها می باشد. شرکت ایران فاوا گسترش جهت ارائه خدمات موثر در این حوزه نگاه جامعی به مقوله ای امنیت فناوری اطلاعات دارد. در همین راستا با در نظر گرفتن تصویر جامع امنیت در تمامی حوزه ها خدمات متنوعی ارائه می دهد.

خدمات شرکت  ایران فاوا به تفکیک حوزه های امنیتی مطابق با سند Cisco SAFE به شرح زیر می باشد:

 

امنیت شبکه شامل راهکارهای کنترل دسترسی کاربران به شبکه و همچنین طراحی و پیکربندی فایروال های مربوط به دیتاسنتر و لبه شبکه WAN می باشد. خدمات قابل ارائه به شرح زیر می باشد:

  • ارائه و پیاده سازی چک لیست های امنیتی برای تجهیزات شبکه
  • طراحی و پیاده سازی انواع فایروال ها(Firepower ,ASA, Fortigate , Juniper)
  • مديريت دسترسي و شناسايي(Identity And Access Management)
  • راه حلهاي دسترسي امن به شبکه(Network Access Control يا Network Admission Control)
  • تشخيص و ممانعت از نفوذ بي سيم (WIDS/WIPS) (Wireless Intrusion Detection And Prevention System)
  • تضمين فايروال و کنترل تغييرات(Firewall Assurance And Change Control)
  • تضمين شبکه ((Network Assurance يا (Network Visibility)
  • سازماندهي ارتباط امن باVPN (Secure Remote Access With VPN)
  • بیشتر…

 

امنیت وب سایت ها و برنامه های کاربردی سازمان ها و همچنین کنترل دسترسی آن ها اهمیت ویژه ای دارد از این رو خدمات امنیتی ذیل در این حوزه قابل ارائه می باشند.

  • فایروال برنامه های کاربردی تحت وب (WEB Application Firewall(WAF)
  • زیرساخت کلید عمومی و امضای دیجیتال (Public Key Infrastructure And Digital Signature)
  • امنیت تراکنش برنامه های کاربردی و ماژول امنیت سخت افزاری (HSM)
  • دسترسی امن با توکن
  • مدیریت دسترسی وب (Web Access Management)
  • تشخیص کلاه برداری وب (Web fraud detection)
  • کنترل دسترسی به برنامه های کاربردی(Application Access Control)
  • URL Filtering
  • مقابله با تهدید مقاوم پیشرفته (threat Advance persistent)
  • اجرای Software Security Assurance
  • بیشتر…

 

امنیت دستگاه های کاربران شامل (Laptop، PC) و همچنین کنترل دسترسی به اطلاعات در سازمان موجب افزایش سطح امنیت در کل سازمان می شود. چرا که اغلب ویروس ها از طریق کاربران وارد سازمان می شوند. راه کارهای قابل ارائه در این حوزه به شرح زیر می باشد:

  • پیاده سازی انواع آنتی ویروس های سازمانی
  • پیاده سازی Data loss prevention -DLP
  • راه حل هاي امنيت BYOD و Mobile Devices (Bring Your Own Devices And Mobile) Devices Security Solutions

 

داده ها(Data) مهمترین بخش یک سایت یا اپلیکیشن می باشند که در دیتابیس های مربوطه ذخیره می شوند بنابراین حفاظت و کنترل دسترسی به این اطلاعات اهمیت ویژه ای دارد. راه کارهای قابل ارائه در این حوزه به شرح زیر می باشد:

  • طراحی و پیاده سازی فایروال بانک های اطلاعاتی (Database Firewall)(FortiDB)
  • طراحی و پیاده سازی رمزنگاری بانک های اطلاعاتی (Databases Encryption)
  • ارزیابی آسیب پذیری بانک های اطلاعاتی (Database Vulnerability Assessment)

 

SOC یا Security Operation Center، مرکز رصد رخدادهای امنیتی به‌صورت یکپارچه است که با توجه به بهره‌مندی از تکنولوژی هوش امنیتی، امکان مدیریت حجم عظیمی از رویدادها و رخدادهای تولیدشده توسط دیگر راهکارهای امنیتی مستقر در سازمان را فراهم می‌کند. مرکز عملیات امنیت می‌تواند حملات و تهدیدهای کشف‌ شده را به‌صورت آنی اعلان و ثبت کند. با اعلان خطر، متخصصان امنیت مرکز عملیات می‌توانند وارد عمل شده و در کوتاه‌ترین زمان ممکن بهترین واکنش را به حمله و یا تهدید نشان دهند. این واکنش می‌تواند شامل ریشه‌یابی حمله، جلوگیری از انتشار حمله، در صورت نیاز برگرداندن سامانه‌ها به وضعیت قبلی و همین‌طور پاسخگویی به حملات باشد. یک مرکز عملیات امنیت علاوه بر ابزار ها و متخصصین شامل فرآیند های از پیش تعریف شده و همچنین مستندات مربوط به ریسک های از پیش بررسی شده و راهکارهای آن می باشد. راه کارهای قابل ارائه در این حوزه به شرح زیر می باشد:

  • طراحی و پیاده سازی مرکز عمليات امنيت يا SOC (Security Operations Center)
  • طراحی،پیاده سازی و بروز آوري سيستم SIEM  _ Security Information And Event Management
  • پیاده سازی طرح جامع ریسک، ارزیابی آسیب پذیری ها و تست نفوذ
  • مدیریت تغییرات (Change Management)
  • تهیه آیین نامه ها و سیاست گذاری های امنیت اطلاعات ISO27001:2013
  • بیشتر…