معرفی خدمات امنیتی شرکت تاپکو
خدمات امنيت اطلاعات شرکت مهندسي مشاور پيشرو سيستم نقش جهان مجموعهاي است از سرويس هاي امنيتي که گستره بزرگي از نيازهاي اطلاعاتي و امنيتي شرکتها و سازمانها را در بر ميگيرد.
در عصر اطلاعات تهديدات امنيتي نيز شکل جديدي به خود گرفتهاند و اين مسئله تمامي ارگانهاي يک سازمان را به شکلهاي متفاوتي مورد تهديد قرار ميدهد. اين گونه تهديدات ميتواند به صورت انتشار نرم افزارهاي جاسوسي و مخرب توسط عوامل داخلي و خارجي و يا به صورت نشت اطلاعات حياطي توسط اين عوامل باشد. اينجاست که مفاهيم جديدي با عنوان نبرد مجازي و تروريسم مجازي ارائه ميشود که در برگيرنده پارامترهاي نفوذ به يک سازمان و تخريب و خروج اطلاعات حياتي از آن است. در اين ميان خدمات امنيتي تاپکو به دو گروه اصلي تقسيم ميشود.
1. ارائه راهکارهايي جهت آموزش و ايجاد لايههاي امنيتي براي جلوگيري از نفوذ عوامل مخرب و تشخيص و پيشگيري از آن در بهينهترين بازه زماني.
2. ارائه راهکارهايي براي کاهش تخريبات بعد از حملات مجازي و برپاسازي و امن کردن سيستمهاي آسيب ديده در حداقل زمان ممکن.
تست نفوذپذيري
تست نفوذپذيري يا تست نفوذ (penetration test) روشي براي تشخيص حفرههاي امنيتي در يک سرور، شبکه و سازمان است. اين سرويس که در دسته اول قرار ميگيرد حملات هکرها بر روي اهداف مورد نظر را شبيه سازي ميکند و پس از تشخيص حفرههاي امنيتي راهکارهاي مناسب براي امن نمودن آنها ارائه ميکند.
راه اندازي SIM
مديريت اطلاعات امنيتي و يا SIM مخفف (Security Information Management) محصولي است که توسط آن نرم افزار به جمع آوري تمامي لاگهاي سيستم هاي مختلف ميپردازد و در صورت تشخيص پارامترهاي يک حمله در لاگهاي سيستم عکس العمل نشان ميدهد.
سيستم مديريت امنيت اطلاعات ( ISMS )
فعاليتهاي مربوط به پيادهسازي و استقرار سيستم مديريت امنيت اطلاعات (ISMS)، طي يک فرايند انجام ميشود که همانطور که گفته شد لزوم پايداري اين سيستم باعث شده تا بشکل يک چرخه که همواره بايد تکرار شود. فرايند اجراي سيستم مديريت امنيت اطلاعات که دمينگ نام دارد شامل چهار مرحله (طرح-اجرا-بررسي-اقدام) می باشد.
راه اندازي IDS/IPS
سيستمهاي تشخيص و جلوگيري از نفوذ نرم افزارهايي هستند که به تشخيص پارامترهاي حملات مختلف به داخل شبکه ميپردازند و از آنها جلوگيري کرده و يا گزارش ميدهند.
نظارت بر وقايع
سيستم نظارت بر وقايع (log monitoring) نرم افزاري است که قادر به جمع آوري و گزارش لاگ هاي مختلف سيستم ميباشد.
نصب و راه اندازي Firewall
ارائه مشاوره تنظيم فايروال و UTM موجود در سازمانها و شرکتها به بهترين و امنترين شکل ممکن. و ارائه خدمات خريد و نصب فايروال و UTMهاي سخت افزاري و نرم افزاري.
مديريت حفره هاي امنيتي
ارائه نرم افزارهاي مديريت به روز رساني و حفره هاي امنيتي که باعث صرفه جويي در زمان و هزينه و پهناي باند شبکه هاي کوچک بزرگ ميشود و در کمترين زمان ممکن به ارائه گزارش امنيتي سيستم هاي داخل شبکه و به روزرساني آنها مينمايد.
امنیت سرورها
تامین امنیت سرور ها با استفاده از جدیدترین متدها ی ایمن سازی در برابر انواع حملات با پشتیبانی 24 ساعته.
ارزیابی امنیتی نرم افزارهای کاربردی
پيادهسازي نرمافزار داراي مراحل مختلفي است که بايستي نکات و مباحث امنيتي در هر يک از مراحل مذکور مد نظر گرفته شود. نرمافزارهاي مختلف رايانهاي از قبيل سيستمعاملها، برنامههاي سيستمي، و برنامههاي كاربردي، هريك براي انجام مأموريت خاصي طراحي شدهاند و در شرايط مختلف، انتظار عملكردهاي متفاوت اما پيشبيني نشده از تمام آنها ميرود.
امنیت سیستم های تحت وب (Web Application)
ارائه راهکارها و سرويسهاي تست، اسکن و رفع حفرههاي امنيتي وب اپليکيشنها با تکنولوژيهاي متفاوت.
مشاوره امنيت و ريسک
ارائه مشاوره در زمينه مديريت ريسک و امن کردن سيستم هاي آسيب ديده بعد از حملات بدافزارها.
پیاده سازی و خدمات مرکز عملیات امنیت (SOC)
مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص می دهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.
جهت اطلاعات بیشتر در رابطه با سایر خدمات امنیتی شرکت تاپکو از صفحات زیر استفاده نمایید :
تست نفوذپذیری
مدیریت حفرههای امنیتی
مدیریت اطلاعات امنیتی
سیستم مدیریت امنیت اطلاعات
نصب و راه اندازی فایروال
تشخیص و جلوگیری از نفوذ
ارزیابی امنیتی نرم افزارهای کاربردی ~ Application
ایمن سازی سرور و سیستم های تحت وب ~ Web Application
پیاده سازی و خدمات مرکز عملیات امنیت ~ SOC مشاوره و پیاده سازی راهکارهای امنیتی ~ Consultation / Risk
در عصر اطلاعات تهديدات امنيتي نيز شکل جديدي به خود گرفتهاند و اين مسئله تمامي ارگانهاي يک سازمان را به شکلهاي متفاوتي مورد تهديد قرار ميدهد. اين گونه تهديدات ميتواند به صورت انتشار نرم افزارهاي جاسوسي و مخرب توسط عوامل داخلي و خارجي و يا به صورت نشت اطلاعات حياطي توسط اين عوامل باشد. اينجاست که مفاهيم جديدي با عنوان نبرد مجازي و تروريسم مجازي ارائه ميشود که در برگيرنده پارامترهاي نفوذ به يک سازمان و تخريب و خروج اطلاعات حياتي از آن است. در اين ميان خدمات امنيتي تاپکو به دو گروه اصلي تقسيم ميشود.
1. ارائه راهکارهايي جهت آموزش و ايجاد لايههاي امنيتي براي جلوگيري از نفوذ عوامل مخرب و تشخيص و پيشگيري از آن در بهينهترين بازه زماني.
2. ارائه راهکارهايي براي کاهش تخريبات بعد از حملات مجازي و برپاسازي و امن کردن سيستمهاي آسيب ديده در حداقل زمان ممکن.
تست نفوذپذيري
تست نفوذپذيري يا تست نفوذ (penetration test) روشي براي تشخيص حفرههاي امنيتي در يک سرور، شبکه و سازمان است. اين سرويس که در دسته اول قرار ميگيرد حملات هکرها بر روي اهداف مورد نظر را شبيه سازي ميکند و پس از تشخيص حفرههاي امنيتي راهکارهاي مناسب براي امن نمودن آنها ارائه ميکند.
راه اندازي SIM
مديريت اطلاعات امنيتي و يا SIM مخفف (Security Information Management) محصولي است که توسط آن نرم افزار به جمع آوري تمامي لاگهاي سيستم هاي مختلف ميپردازد و در صورت تشخيص پارامترهاي يک حمله در لاگهاي سيستم عکس العمل نشان ميدهد.
سيستم مديريت امنيت اطلاعات ( ISMS )
فعاليتهاي مربوط به پيادهسازي و استقرار سيستم مديريت امنيت اطلاعات (ISMS)، طي يک فرايند انجام ميشود که همانطور که گفته شد لزوم پايداري اين سيستم باعث شده تا بشکل يک چرخه که همواره بايد تکرار شود. فرايند اجراي سيستم مديريت امنيت اطلاعات که دمينگ نام دارد شامل چهار مرحله (طرح-اجرا-بررسي-اقدام) می باشد.
راه اندازي IDS/IPS
سيستمهاي تشخيص و جلوگيري از نفوذ نرم افزارهايي هستند که به تشخيص پارامترهاي حملات مختلف به داخل شبکه ميپردازند و از آنها جلوگيري کرده و يا گزارش ميدهند.
نظارت بر وقايع
سيستم نظارت بر وقايع (log monitoring) نرم افزاري است که قادر به جمع آوري و گزارش لاگ هاي مختلف سيستم ميباشد.
نصب و راه اندازي Firewall
ارائه مشاوره تنظيم فايروال و UTM موجود در سازمانها و شرکتها به بهترين و امنترين شکل ممکن. و ارائه خدمات خريد و نصب فايروال و UTMهاي سخت افزاري و نرم افزاري.
مديريت حفره هاي امنيتي
ارائه نرم افزارهاي مديريت به روز رساني و حفره هاي امنيتي که باعث صرفه جويي در زمان و هزينه و پهناي باند شبکه هاي کوچک بزرگ ميشود و در کمترين زمان ممکن به ارائه گزارش امنيتي سيستم هاي داخل شبکه و به روزرساني آنها مينمايد.
امنیت سرورها
تامین امنیت سرور ها با استفاده از جدیدترین متدها ی ایمن سازی در برابر انواع حملات با پشتیبانی 24 ساعته.
ارزیابی امنیتی نرم افزارهای کاربردی
پيادهسازي نرمافزار داراي مراحل مختلفي است که بايستي نکات و مباحث امنيتي در هر يک از مراحل مذکور مد نظر گرفته شود. نرمافزارهاي مختلف رايانهاي از قبيل سيستمعاملها، برنامههاي سيستمي، و برنامههاي كاربردي، هريك براي انجام مأموريت خاصي طراحي شدهاند و در شرايط مختلف، انتظار عملكردهاي متفاوت اما پيشبيني نشده از تمام آنها ميرود.
امنیت سیستم های تحت وب (Web Application)
ارائه راهکارها و سرويسهاي تست، اسکن و رفع حفرههاي امنيتي وب اپليکيشنها با تکنولوژيهاي متفاوت.
مشاوره امنيت و ريسک
ارائه مشاوره در زمينه مديريت ريسک و امن کردن سيستم هاي آسيب ديده بعد از حملات بدافزارها.
پیاده سازی و خدمات مرکز عملیات امنیت (SOC)
مرکز عملیات امنیت SOC تمامی زوایای امنیتی را به صورت بلادرنگ از یک نقطه مرکزی مدیریت و مانیتور می کند و تمامی حوادث امنیتی را کشف و اولویت دهی کرده، سطح ریسک و دارایی هایی را که تحت تاثیر قرار خواهند گرفت را تشخیص می دهد. این مرکز همچنین به طور همزمان راهکارهای مناسبی را متناسب با هر رویداد، اجرا یا پیشنهاد می کند.
جهت اطلاعات بیشتر در رابطه با سایر خدمات امنیتی شرکت تاپکو از صفحات زیر استفاده نمایید :
مدیریت حفرههای امنیتی
مدیریت اطلاعات امنیتی
سیستم مدیریت امنیت اطلاعات
نصب و راه اندازی فایروال
تشخیص و جلوگیری از نفوذ
ارزیابی امنیتی نرم افزارهای کاربردی ~ Application
ایمن سازی سرور و سیستم های تحت وب ~ Web Application
پیاده سازی و خدمات مرکز عملیات امنیت ~ SOC مشاوره و پیاده سازی راهکارهای امنیتی ~ Consultation / Risk
