لزوم ایمن سازی

در دنیای امروز، صاحبان کسب ‌و کارهای تجاری و زیرساخت‌های صنعتی از تجهیزات ابداعی و نوآورانه در حوزه امنیت بهره گرفته و امنیت دارایی‌های حیاتی خود را با این تجهیزات تأمین می‌کنند. فرآیند ایمن‌سازی در حوزه فناوری اطلاعات و در زیرساخت‌های‌ کنترل صنعتی با لحاظ جریان و روال عادی تجهیزات مستقر در شبکه، منجر به ایجاد سیاست‌ها و مقررات امنیتی، حفظ حریم خصوصی در کسب‌ و کار و حفاظت از دارایی‌ها خواهد شد اولین و مهم‌ترین گام در بحث امنیت فناوری اطلاعات و سیستم‌های کنترل صنعتی تعیین و تبیین چارچوب امنیتی قابل ‌اجرا و قابل ‌اِتکاء باهدف بهبود امنیت و مدیریت خطرات احتمالی است که این چارچوب ایمن‌سازی متشکل از مجموعه استانداردها، راهنمایی‌ها و شیوه‌ها است.

رویکردهای ما

رویکرد تیم امنیتی دژافزار داده بان سبلان سریر در حوزه IT و OT به سه بخش اصلی پیش رو دسته بندی شده است - محصولات - با عنایت به تیم قدرتمند و مجرب موفق به تولید سامانه محاص (مدیر حوادث امنیتی صنعتی) شده است که مجموعه ابزار تست نفوذ و ارزیابی مخاطرات امنیتی به‌روز در حوزه امنیت اتوماسیون، معماری و زیرساخت‌های کنترل صنعتی و چرخه اسکادا است - سرویس ها – سرویس هایی از قبیل ارزیابی وب، ارزیابی شبکه، ارزیابی سسیستم های کنترل صنعتی وتحلیل بدافزار ارائه می شود - آموزش - تیم امنیتی ما، اقدام به برگزاری آموزش های به روز و مطابق با معتبرترین موسسات بین المللی از قبیل SANS و Udemy در حوزه کنترل صنعتی و IT نموده است.



تست نفوذ

تحلیلی جامع و عمیق نسبت به سنجش آسیب پذیری یک سامانه هدف می باشد که در این فرآیند سعی می شود بطور مستقیم یا غیرمستقیم روش هایی را که امکان نفوذ به سامانه را فراهم می کنند مورد بررسی قرار بگیرند. در این روش سامانه مورد نظر از دید یک مهاجم مورد بررسی قرار گرفته و رفتار مهاجمان تحلیل می گردد.



تحلیل بدافزار

تجزیه و تحلیل بدافزار فرآیند یادگیری چگونگی عملکرد بدافزار و هر گونه واکنش‌های بالقوه یک بدافزار خاص است. کد بدافزار می‌تواند اساسا متفاوت باشد و ضروری است بدانیم که بدافزار می‌تواند عملکرد بسیار زیادی داشته و به شکل ویروس، کرم، جاسوس افزار و اسب‌های تروجان قرار بگیرند.



پاسخ دهی

به هر عمل در جهت پیشگیری، تشخیص، تحلیل، پاسخ گویی و بهبود در حوزه امنیت رایانه ای باشد را رسیدگی به رخداد های رایانه ای گویند. رسیدگی به رخدادهای رایانه ای مستلزم رعایت چرخه سازکار آن می باشد که در استاندارد ۶۱-NIST SP800 تعریف شده است. که کاربردهای متنوع با هدف بهبود ابزارهای کاربردی دارد.



آموزش

موسسات بین المللی معتبر همچونSANS و Udemy در حوزه IT و OT هر ساله دوره هایی را تحت عناوین امنیت زیرساخت های کنترل صنعتی و برنامه نویسی PLC برگزار میکند، لذا تیم امنیتی دژ افزار داده بان سریر سبلان با توجه به سرفصل های مرتبط با دوره های مذکور اقدام به برگزاری دوره های آموزشی می نماید.

خلاصه آمار

K تعداد آسیب پذیری ها در 2019
B تعداد بدافزارها در 2019
محصولات ما
سرویس های ما