مشاوره‌ی سازمانی

شاید بتوان یکی از بارزترین ویژگی‌های دنیای امروز را شتاب بالای رشد فناوری و به‌تبع آن، تغییرات سریع در زندگی روزمره‌ی افراد و کسب‌وکارها دانست. این سرعت بالای تغییر، در کنار مزایای خود، مخاطراتی را نیز برای کسب‌و‌کارها به همراه داشته است. به‌عنوان مثال، سازمان‌هایی که نتوانند اهداف و استراتژی خود را با این تغییرات همگام سازند، فارغ از میزان توانمندی یا سرمایه‌ی خود، به نابودی در آینده‌ی نزدیک، محکوم خواهند بود.

در کنار این سازمان‌ها بوده‌ایم

مسیر تهدیدهای سایبری
در دهه‌های اخیر

در صنعت فناوری اطلاعات و ارتباطات، این تغییرات نسبت به سایر صنایع، شتاب بیشتری نیز به خود گرفته است. مواردی مانند سرعت بالا در ارائه‌ی فناوری‌های جدید، به‌روزرسانی‌های متعدد شرکت‌های نرم‌افزاری، تولید مدل‌های متنوع تجهیزات سخت‌افزاری و بسیاری شواهد دیگر، بهتر از هر مثال دیگری، گویای شتاب تغییرات فناوری در سال‌های اخیر هستند.
از طرفی، تلاش برای نفوذ یا خراب‌کاری در زیرساخت‌های مرتبط با فناوری اطلاعات و ارتباطات، از همان ابتدای شکل‌گیری این صنایع، به وجود آمد. با پیشرفت فناوری‌های این حوزه، نفوذگران نیز دانش و روش‌های خود را توسعه داده‌اند و در برخی از موارد، حتی جلوتر از تولیدکنندگان سخت‌افزاری و نرم‌افزاری حرکت کرده‌اند. به‌عنوان مثال، مسیری که تهدیدهای سایبری در دهه‌های اخیر طی کرده، در شکل روبه‌رو نمایش داده شده است.

...
آکادمی راوین در کنار شما

آکادمی راویـن در کنار شما

آکادمی راوین با توجه به سال‌ها فعالیت تحقیق و توسعه‌ و همچنین، تجربه‌ی بالای کارشناسان خود در رشته‌های مختلف امنیت سایبری، به‌عنوان مشاور یا ناظر پروژه در چهار بخش اصلی امنیت سایبری مطابق شکل زیر، در کنار سازمان‌های دولتی و شرکت‌های خصوصی قرار می‌گیرد و آن‌ها را یاری می‌کند تا به نتایج و اهداف مورد نظر خود در همکاری با پیمانکاران امنیتی مختلف دست پیدا کنند.

  • ارزیابی
  • امن‌سازی و دفاع
  • شناسایی تهدیدات
  • پاسخ دهی

ارزیابی

ارزیابی امنیت سایبری فرآیندی است که هدف از انجام آن ارزیابی سطح امنیت سامانه‌های آنلاین و آفلاین سازمان و ارایه گزارش و راهکار به کارفرما جهت رفع آسیب‌پذیری‌های شناسایی شده است. در واقع هر سازمان پس از امن‌سازی شبکه‌ی خود و اعمال سیاست‌های امنیتی، نیاز دارد تا جهت اطلاع از میزان اثرگذاری راه‌کارهای پیاده‌سازی شده، زیرساخت و دارایی‌های خود را با کمک نفوذگران قانونی به صورت دوره‌ای ارزیابی کند.

آکادمی راوین خدمات مشاوره و اجرای ارزیابی امنیت را در بخش‌های زیر ارایه می‌کند:

  • ارزیابی امنیت کلی مرکز داده (Data Center)
  • ارزیابی آسیب‌پذیری و تست نفوذ سرویس‌های آنلاین
  • ارزیابی امنیت زیرساخت شبکه و معماری امنیتی آن
  • بررسی وجود احتمالی مهاجمین در زیرساخت
  • ارزیابی سیاست‌های امنیتی سازمان
  • ارزیابی امنیت Active Directory
  • ارزیابی آمادگی سازمان در شناسایی تهدیدات و پاسخ‌دهی به آن‌ها
  • مشاوره امنیت زیرساخت‌ شبکه‌های صنعتی (ICS)

امن‌سازی و دفاع

امن‌سازی زیرساخت، شامل مجموعه‌ای از ابزار، روش‌ها و تجربیات بهینه می‌باشد که هدف آن کاهش آسیب‌پذیری تجهیزات زیرساخت، سیستم‌عامل‌ها، نرم‌افزارهای کاربردی و سایر سامانه‌ها در برابر تهدیدات سایبری است. با امن‌سازی زیرساخت، مخاطرات سازمان‌ها در برابر تهدیدات سایبری به‌طور قابل ملاحظه‌ای کاهش یافته و مهاجمین و بدافزارها فرصت کمتری برای اجرای حملات موفق خواهند داشت.

خدمات مشاوره‌ی امن‌سازی آکادمی راوین به دو دسته کلی «مقاوم‌سازی» و «معماری امنیت» تقسیم می‌شود. به عنوان نمونه برخی از مهم‌ترین مواردی که آکادمی راوین امن‌سازی آن‌ها را برای سازمان شما اجرا خواهد کرد شرح زیر است:

  • مقاوم‌سازی سیستم‌عامل‌ها (Operating System Hardening)
  • مقاوم‌سازی نرم‌افزارهای کاربردی و سرویس‌های تحت وب (Applications and Web Services Hardening)
  • مقاوم‌سازی پایگاه‌های داده (Database Hardening)
  • مقاوم‌سازی زیرساخت شبکه (Network Hardening)

شناسایی تهدیدات

بدون وجود قابلیت شناسایی بالا در زیرساخت سازمان قربانی، اگر نفوذگر موفق به دور زدن راهکارهای امنیتی بازدارنده‌ شود، دیگر مانع بزرگی در مسیر خود ندیده و می‌تواند هفته‌ها یا ماه‌ها در شبکه قربانی به گردش و جستجو بپردازد. همین امر موجب شد تا سازمان‌ها و به دنبال آن شرکت‌های امنیتی به راهکارهای جدید و پیچیده‌تری برای مقابله با نفوذگران در مرحله‌ی پس از نفوذ، روی بیاورند. در همین راستا بهره‌برداری از محصولاتی مانند SIEM، EDR و غیره در کشورهای توسعه یافته بسیار متداول شد. با توجه به موارد ذکر شده، آکادمی راوین در زمینه‌های زیر خدمات مشاوره و آموزش به سازمان‌ها ارایه می‌دهد:

  • ارزیابی مرکز عملیات امنیت (SOC)
  • بهبود خط‌مشی‌های سازمانی و Rule ها در شناسایی تهدیدات سایبری
  • شناسایی نقاط کور زیرساخت و برطرف سازی آن‌ها
  • آموزش کارشناسان و مدیران سازمان

پاسخ دهی

خدمات پاسخ‌گویی به رخدادهای امنیتی، به سازمان‌ها کمک می‌کند تا خود را برای مدیریت و بازیابی سریع شرایط اولیه سازمان پس از وقوع حملات سایبری آماده کنند. این خدمات از طرف دیگر به برطرف کردن تمامی مشکلات پدید آمده و تاثیرات ناشی از حملات سایبری کمک می‌کند. مهم است که در ارایه خدمات پاسخ‌گویی به رخدادها، ترکیبی از تجربه و فناوری‌های شبکه و نقاط پایانی به کار گرفته شود تا عملیات شناسایی فعالیت‌های مهاجمین و همچنین پاسخ‌گویی مناسب به اقدامات آن‌ها ساده‌تر و سریع‌تر اجرا شود. برخی از مهم‌ترین بخش‌های مشاوره‌ی پاسخ‌گویی به تهدیدات آکادمی راوین به شرح زیر است:

  • ردیابی مهاجمین
  • شکار تهدیدات سایبری
  • بررسی همه جانبه‌ی رخداد امنیتی
  • دریافت گزارش کامل حمله
  • برنامه‌ریزی دقیق پاسخ‌گویی
  • پیاده‌سازی سیاست‌های امنیتی

مؤثرتریـن دفاع در حساس‌تریـن لحظه‌ها

شماره تماس با مشاوران آکادمی راوین
۰۲۱-۹۱۶۹۳۰۲۳