تست نفوذ
خدمات دفاعی

پاسخ‌گویی اضطراری

حملات رخ خواهند داد، برای پاسخ به آن‌ها آماده باشید!
اگر تحت حمله‌ی سایبری هستید، تیم پاسخ به رخداد آکادمی راوین پشتیبان کامل سازمان شما خواهد بود تا به وضعیت پیش از حمله بازگردد.

تماس با مشاور

در کنار این سازمان‌ها بوده‌ایم

abrarvan
apk
bors
datin
irancell
mci
maliati
pasargad
phinix
rightel
shatel
spara
tejarat
ayandehbank
Gardeshgari
etellat
fanap
folad
Golgohar
Melat
mahanair
Daraei
shaparak
Tap30
graph
payampardaz

واکنش سریع، رفع تهدید و بازیابی

وضعیت کسب‌وکار

خدمت تست نفوذ چیست؟

خدمت پاسخ‌گویی اضطراری چیست؟

در صورت وقوع حملات سایبری، این خدمات به سازمان‌ها کمک می‌کند تا واکنش مناسبی به این حملات داشته و در سریع‌ترین زمان ممکن به شرایط اولیه کسب‌وکار خود پیش از وقوع حمله بازگردد. این خدمات همچنین به برطرف کردن مشکلات پدید آمده و رفع آثار ناشی از حملات سایبری کمک می‌کند.

چرا تست نفوذ ؟

چرا پاسخ‌گویی اضطراری؟

هنگامی که یک تهدید سایبری شناسایی می‌شود، ضروری است که سازمان‌ها برای گام‌های بعد از آن آمادگی کامل داشته باشند. این امر مستلزم داشتن یک برنامه‌ی یکپارچه‌ی پاسخ به رخداد و توالی مشخصی از اقدامات مناسب در سازمان یا برون‌سپاری آن به یک تیم بیرونی است.

ردیابی مهاجمین

گروه امنیت سایبری راوین با بهره‌گیری از تجربیات خود در زمینه شناسایی تهدیدات سایبری و همچنین بهره‌گیری از امکانات و ابزارهای خود، قابلیت ردیابی فعالیت‌های مهاجم از لحظه ورود به زیرساخت تا لحظه شناسایی توسط سازمان را دارد. به‌این‌ترتیب امکان شناسایی تهدیدات و پاسخ‌گویی مناسب به آن‌ها فراهم خواهد شد. برخی از مهم‌ترین فعالیت‌های آکادمی راوین در خصوص ردیابی مهاجمین، به شرح زیر است:

ردیابی مسیر فعالیت‌های مهاجم در سراسر شبکه

ردیابی فعالیت‌های مهاجم در نقاط انتهایی شبکه

تحلیل بدافزارهای شناسایی شده شامل تحلیل استاتیک و تحلیل داینامیک

تحلیل و مدل‌سازی حمله صورت گرفته

لازم به ذکر است جهت اجرای بهینه‌ی خدمات ذکر شده نیاز است تا پیش از وقوع حمله، سازمان کارفرما زیرساخت مناسب و استاندارد مدیریت وقایع و آرشیو لاگ‌های مورد نیاز را فراهم کرده باشد.

تحلیل بدافزار

آکادمی راوین با استفاده از تیم مجرب و متخصص خود آمادگی دارد تا در صورت کشف انواع بدافزار، نسبت به تحلیل آن‌ها و ارایه‌ی گزارش جامع اقدام نماید. تیم تحلیل بدافزار آکادمی راوین با استفاده از تحلیل ترکیبی، پیچیده‌ترین بدافزارها را تحلیل و نتایج آن را در قالب یک گزارش فنی کامل متناسب با نیاز سازمان ارایه می‌دهد. برخی از مهم‌ترین ویژگی‌های خدمت تحلیل بدافزار آکادمی راوین به شرح زیر است:

شناسایی شاخص‌های حمله (IOC)

تحلیل تاثیر آلودگی بدافزار در زیرساخت سازمان

توسعه‌ی Yara Rule به منظور شناسایی بدافزارها

گزارش فنی کامل و دقیق از عملکرد بدافزار به همراه MITRE ATT&CK Mapping

آکادمی راوین در کنار شما

پاسخ‌گویی اضطراری آکادمی راوین

گروه پاسخ به رخداد آکادمی راوین شامل مجموعه‌ای از متخصصین مختلف از جمله کارشناس شکار تهدیدات سایبری، فارنزیک، هوش تهدید، تحلیل بدافزار و کارشناس برنامه‌نویسی (با هدف خودکارسازی سریع فرآیندها) می‌شود که با تمرکز بر انواع تهدیدات سایبری پیشرفته و از جمله APTها، آمادگی دارد تا در صورت شناسایی هر گونه رخداد سایبری در سازمان شما، نسبت به پاسخ سریع به آن رخداد اقدام کند.

  • بررسی همه جانبه رخداد امنیتی
  • گزارش کامل حمله
  • برنامه‌ریزی دقیق پاسخ‌گویی
  • کمک به پیاده‌سازی سیاست‌های امنیتی

بررسی همه جانبه رخداد امنیتی

استفاده از تحلیل‌های پیشرفته، آخرین تکنیک‌های ردیابی دیجیتال و مهندسی معکوس، مهم‌ترین روش‌هایی است که برای شناسایی منبع و همین‌طور نوع حمله و شیوه پخش آن به کار گرفته می‌شود. در این مرحله همچنین مشخص می‌شود که داده‌های کدام سامانه‌ها و کاربران در معرض خطر قرار گرفته‌اند.

گزارش کامل حمله

بازبینی کامل جزییات دقیق فعالیت‌های مهاجمین، پس از وقوع حمله و تولید گزار‌ش‌های واضح و شفاف توسط کارشناسان به ارزیابی تاثیرات ناشی از حمله کمک می‌کند. تهیه گزارش از سوی دیگر کمک می‌کند تا پیشنهادات برای برنامه‌های بازیابی کوتاه مدت و بلندمدت به شیوه بهتری انجام شود.

برنامه‌ریزی دقیق پاسخ‌گویی

بازبینی فناوری‌ها و روندهای امنیتی سازمان قربانی کمک می‌کند تا پاسخ‌گویی به حملات، بهبود قابل توجهی پیدا کند. در این بخش می توان برنامه‌ریزی دقیقی بر اساس نوع حملات انجام داد. تقریبا می‌توان گفت که تمامی جزییات توسط تیم پاسخ‌گویی به حوادث آکادمی راوین پوشش داده خواهد شد.

کمک به پیاده‌سازی سیاست‌های امنیتی

در ادامه فرآیند، تیم پاسخ‌گویی به رخداد راوین در کنار تیم امنیت سازمان می‌تواند به درک موقعیت فعلی سازمان در آمادگی جهت مقابله با حمله کمک کند و با طراحی فرآیندهای مورد نیاز در کم کردن مخاطره تهدیدات سایبری و آگاهی از خطرات امنیتی تاثیر بسیار مثبتی داشته باشد. همچنین فعالیت‌های انجام شده در این مرحله و مرحله‌ی قبل، از وقوع مجدد حملات رخ داده، در آینده پیش‌گیری می‌کند.

چرا تست نفوذ ؟

گزارش کتبی

در پایان خلاصه‌ای از کل فرآیند بررسی در کنار یافته‌ها و موارد مهم به دست آمده به سازمان ارایه می‌شود. این گزارش همچنین شامل جزییات زمانی حملات و مسیرهای بحرانی همراه با لیست کاملی از سامانه‌ها، موقعیت‌ها، اطلاعات و حساب‌های کاربری آسیب‌دیده می‌شود.

برای دریافت خدمات،
با ما در ارتباط باشید

شماره تماس با مشاوران آکادمی راوین
۰۲۱-۹۱۶۹۳۰۲۳