کتارفا یفرعم · )soc( تینما تایلمع زکارم شزومآ و ینابیتشپ...
16
Transcript of کتارفا یفرعم · )soc( تینما تایلمع زکارم شزومآ و ینابیتشپ...
معرفی افراتک
رشد روز افزون خدمات فناور محور در کلیه مجموعه های دولتی و خدماتی کشور و پیرشفت تکنولوژی های فناوری اطالعات،
رضورت ارائه رسویس های به روز، بدون وقفه و امن را بیش از پیش متوجه کسب و کارهای مبتنی بر فناوری اطالعات منوده است.
ارائه خدمات امن، مستلزم توجه به سه بعد اصلی محرمانگی، یکپارچگی و دسرتس پذیری اطالعات و داده ها به عنوان دارایی های
اساسی هر سازمان و کسب و کار است.
رشکت فنی و مهندسی نوآوران افراتک هوشمند با هدف همیاری کسب و کارهای مبتنی بر فناوری اطالعات، فعالیت خود را در
زمینه امن سازی خدمات و حفاظت از اطالعات حساس سازمان ها و رشکت ها در دو حوزه اصلی تامین تجهیزات و الیسنس های
امنیتی و ارائه خدمات امنیت اطالعات آغاز منوده است. بهره گیری از توان فنی متخصصین به روز و کارآمد و همچنین تیم بازرگانی
باتجربه و توامنند، برخورداری از ارتباطات قوی با رشکای تجاری بین املللی در کشورهای اروپایی و مترکز بر روی برندهای معترب
جهانی موجب شده است که رشکت فنی و مهندسی نوآوران افراتک هوشمند بتواند خدمات مداوم و درخور نیاز مشرتیان خود را
به بهرتین وجه ممکن ارائه مناید.
خدمات و تامین تجهیزات و الیسنس های رشکت نوآوران افراتک هوشمند در شش حوزه اصلی ذیل ارائه می گردد :
خدمات افراتک در حوزه پایش و نظارت
)SOC( مشاوره، طراحی، پیاده سازی، پیکربندی، پشتیبانی و آموزش مراکز عملیات امنیت
تولید امنیتی رویدادهای و الگ ها از عظیمی حجم روزانه سازمان ها، در اطالعات فناوری رسویس های تنوع به توجه با
نظارت و پایش مورد مستمر طور به امنیتی رویدادهای این است رضوری سایربی حمالت شناسایی و کشف برای می شود.
امنیت عملیات مرکز پیاده سازی سایربی، امنیت حمالت نظارت و پایش راستای در اقدامات رضوری ترین از یکی گیرد. قرار
ابزارهاست و فرایندها افراد، پلتفرم ها، از مجموعه ای امنیت، عملیات مرکز است. )Security Operations Center(
امنیت، عملیات مرکز ایجاد از هدف دارد. را اطالعات امنیت کننده تهدید حوادث و وقایع بر نظارت وظیفه که
است. امنیت سطح بهبود برای مناسب تصمیامت اتخاذ راستای در وقایع این آنالیز و تحلیل و امنیتی رخدادهای شناسایی
)CSIRT( طراحی، پیاده سازی، پشتیبانی، ایجاد و آموزش مرکز رسیدگی به رخدادهای امنیتی
در صورت وقوع رخدادهای امنیتی در یک سازمان چه باید کرد؟
رخدادهای از ناشی خسارات تا بگیرد صورت می بایست اقداماتی رخدادها، وقوع از پس و رخداد وقوع حین در
مرکزی ،)CSIRT( امنیتی رخدادهای به رسیدگی مرکز برود. بین از رخداد تکرار و وقوع احتامل و برسد حداقل به امنیتی
منشاء حذف برای راهکار ارائه و رخداد منشاء یافنت است. ها آن به رسیدگی و امنیتی رخدادهای گزارش دریافت برای
مرکز این اصلی وظایف از سایربی جرایم وقوع صورت در باالدستی مراجع به پاسخگویی و فارنزیکی اقدامات آن،
مناید: می ارائه صورت دو به حوزه این در را خود خدمات هوشمند، افراتک نوآوران مهندسی فنی می باشد.رشکت
• پیاده سازی کامل مرکز رسیدگی به رخدادهای امنیتی در سازمانها و رشکتها
• ارائه رسویس رسیدگی به رخدادهای امنیتی به سازمانها در صورت وقوع رخداد در آنها بدون نیاز به ایجاد مرکز
)File Integrity Monitoring( ارائه و پیاده سازی راهکارهای بررسی و نظارت بر صحت و یکپارچگی فایل ها
نظارت بر یکپارچگی فایل ها، یکی از فرایندهای مهم امنیت فناوری اطالعات است که در آن فایل های مهم سیستم عامل، پایگاه داده
و نرم افزارها به طور مستمر مورد بررسی قرار می گیرد تا تغییرات ناخواسته و غیر مجاز آن ها کشف شود. روال کلی این فرایند به
این صورت است که یک نسخه مورد تایید از هر فایل با آخرین نسخه آن مقایسه می شود و در صورت تفاوت، هشدار داده می شود
تا اقدامات مقتضی در خصوص آن فایل ها صورت پذیرد. اسکن، تحلیل و گزارش تغییرات ناخواسته بر روی فایل های مهم، یک الیه
محافظتی بر روی امنیت فایل ها، داده ها و برنامه های کاربردی است که منجر به رسعت بخشی در فرایند رسیدگی به رخداد می شود.
تجهیزات و الیسنس های قابل تامین در حوزه پایش و نظارت در زمینه SIEM های مراکز عملیات امنیت :
Micro Focus رشکت ArcSight مدل ها و الیسنس های مختلف محصول
Splunk مدل ها و الیسنس های مختلف محصول
IBM رشکت Qradar مدل ها و الیسنس های مختلف محصول
Fortinet رشکت FortiSIEM مدل ها و الیسنس های مختلف محصول
در زمینه ابزارهای مراکز رسیدگی به رخداد :
• ارائه انواع ابزارهای رضوری برای مرکز رسیدگی به رخداد
• Encase الیسنس نرم افزار
: File Integrity Monitoring در زمینه ابزارهای
• Tripwire ارائه الیسنس های مختلف محصول
خدمات افراتک در حوزه آزمون نفوذ
آزمون نفوذ روشی قانونی و امن برای ارزیابی امنیت زیرساخت فناوری اطالعات، سامانه ها، اپلیکیشن های موبایل و نرم افزارها
می باشد که سعی می کند آسیب پذیری های مرتبط با هر یک را کشف کند. منشاء این آسیب پذیری ها می تواند پیکربندی نامناسب،
نقص یا عیبی در تنظیامت سیستم عامل، رسویس و برنامه و یا حتی اعامل و رفتار خطرناک کاربران باشد. آزمون نفوذ حمله ای را به
واسطه یک منبع مخرب شبیه سازی می کند و از این طریق سعی بر کشف آسیب پذیری های سیستم دارد. این ارزیابی ها همچنین
برای اعتبارسنجی تاثیر مکانیزم های دفاعی و همچنین تبعیت کاربران از سیاست های امنیتی مفید و کارآمد می باشد.
این فرایند شامل تجزیه و تحلیل سیستم برای هرگونه آسیب پذیری است که دلیل وجود این آسیب پذیری ها می تواند پیکربندی
نامناسب، نقص های شناخته شده یا ناشناخته سخت افزاری یا نرم افزاری، ضعف های عملیاتی در پردازش و یا ایرادات فنی باشد.
این تجزیه تحلیل از موقعیت یک مهاجم انجام می شود که برای کشف آسیب پذیری های امنیتی صورت می گیرد. به ازای هر مورد
آسیب پذیری کشف شده، ارزیابی تاثیر آن آسیب پذیری، راهکار فنی برای آن و پروپوزالی جهت کاهش آسیب پذیری موجود به
مالک سیستم ارائه می گردد.
این آزمون ها اغلب با استفاده از تکنولوژی های خودکار یا دستی بر روی رسور، کاربر، برنامه های تحت وب، شبکه های بی سیم و
دیگر نقاطی که می تواند در معرض خطر باشد، صورت می گیرد. هرگاه آسیب پذیری با موفقیت از یک سیستم مشخص استخراج
شود، آزمایش کنندگان از سیستم آسیب پذیر برای نفوذهای بعدی در سایر منابع داخلی به ویژه برای بررسی سطح امنیت و دسرتسی
عمیق تر به دارایی های اطالعاتی و الکرتونیکی از طریق افزایش سطح دسرتسی استفاده می کنند.
رشکت فنی مهندسی نوآوران افراتک هوشمند، خدمات آزمون نفوذ خود را در حوزه های مختلف ذیل ارائه می کند :
ارزیابی آسیب پذیری و آزمون نفوذ زیرساخت های شبکه
ارزیابی آسیب پذیری و آزمون نفوذ برنامه های کاربردی تحت وب
ارزیابی آسیب پذیری و آزمون نفوذ اپلیکیشن های موبایل
ارزیابی آسیب پذیری و آزمون نفوذ نرم افزارها
و هوشمند تهدیدات ،)Threat Hunting( تهدیدات شکار حوزه های در مقتضی راهکارهای ارائه و مشاوره
)Advanced Persistent Threats( تهدیدات پیرشفته پایدار
تجهیزات و الیسنس های قابل تامین در حوزه آزمون نفوذ
• Acunetix الیسنس نرم افزار اسکن آسیب پذیری برنامه کاربردی تحت وب
نرم افزار Acunetix یکی از اسکرنهای برتر آسیب پذیری وب در دنیا است که توسط رشکت های مطرح دنیا مورد استفاده قرار گرفته
و حمالت پیرشفته الیه برنامه کاربردی از قبیل SQL injection و XSS را نیز بر روی هدف مورد نظر اسکن می کند. این ابزار، وب
سایت مدنظر شام را اسکن منوده و تکنیک های هک جعبه سیاه و جعبه خاکسرتی را به منظور یافنت آسیب پذیری های خطرناک بر
روی هدف تست می کند. امکان تست حمالت Host Header Injection ،SSRF ،XXE ،XSS ،SQL Injection و بیش از 4500
آسیب پذیری وب در این ابزار فراهم است.
• Nessus الیسنس نرم افزار اسکن آسیب پذیری شبکه
نرم افزار اسکن آسیب پذیری شبکه Nessus، فرایند ارزیابی آسیب پذیری ها را بسیار ساده و راحت منوده است. در مدت زمان بسیار
کم، گزارش بسیار جامعی درباره دارایی های مدنظر شام ارائه می کند. وجود پالیسی های پیش فرض فراوان به منظور بررسی انطباق
با استانداردهای بین املللی و پایگاه داده قدرمتند و کامل از آسیب پذیری ها، از مهم ترین قابلیت های این ابزار است.
• Burp Suite الیسنس نرم افزار پروکسی
• Core Impact الیسنس نرم افزار اسکن آسیب پذیری
خدمات افراتک در حوزه امن سازی و مقابله با حمالت
)Secure Network Architecture( ارائه راهکارهای معامری امن شبکه
بسیاری از حمالت و نفوذها به شبکه و زیرساخت یک سازمان/رشکت، به دلیل ساختار و توپولوژی شبکه ناامن مستقر در آن
سازمان/رشکت رخ می دهد. چینش منطقی نامناسب تجهیزات و عدم رعایت اصول امنیتی در طراحی شبکه، موجب اثربخش بودن
حمالت هکرها می شود. بنابراین رضوری است ساختار و معامری فعلی شبکه و زیرساخت مورد بازبینی قرار گرفته و معامری امن
شبکه طراحی و پیاده سازی گردد.
)Defense in Depth( ارائه راهکار و پیاده سازی مکانیزم های دفاع در عمق
به منظور حفاظت بیشرت از دارایی های اطالعاتی سازمان، همواره توصیه می گردد که مکانیزم های امنیتی به صورت چندالیه طراحی
و پیاده سازی گردد. ایده اصلی مکانیزم دفاع در عمق، محافظت از یک سیستم با چندین متد مستقل از هم در برابر حمالت
گوناگون است. سخت کردن راه نفوذ هکرها از طریق ایجاد موانع متعدد از توصیه های اصلی متخصصین برای حفاظت از دارایی ها
است. رشکت فنی و مهندسی نوآوران افراتک هوشمند با بهره گیری از تجربیات پروژه های متعدد و best practiceهای مطرح
امنیتی در خصوص دفاع در عمق، راهکارهای متعددی برای بازطراحی مکانیزم های امنیتی سازمان ها و رشکت ها ارائه می مناید.
به می توان آن ها مهم ترین از که دارد وجود اطالعات فناوری زیرساخت و شبکه سازی امن برای متعددی امنیتی تجهیزات
فایروال های شبکه، فایروال های برنامه کاربردی تحت وب و سیستم های تشخیص نفوذ اشاره کرد. رشکت فنی مهندسی افراتک
هوشمند در این خصوص راهکارهای زیر را ارائه می مناید :
• )UTM( نصب، راه اندازی، بهینه سازی تخصصی و پشتیبانی فایروال های شبکه
• )WAF( نصب، راه اندازی، بهینه سازی تخصصی و پشتیبانی فایروال های برنامه کاربردی تحت وب
• )IPS/IDS( نصب، راه اندازی، بهینه سازی تخصصی و پشتیبانی سیستم های تشخیص و جلوگیری از نفوذ
با توجه به فعالیت روزافزون کالهربداران و تولید زیاد ویروس ها و باج افزارهای خطرناک، وجود آنتی ویروس قدرمتند با الیسنس
اصلی و به روز به همراه مکانیزم های ضد بدافزار و ضد باج افزار از رضوریات امنیت کالینت ها و رسورهای هر شبکه به حساب
می آید. همچنین با توجه به گزارش های بین املللی، یکی از مهمرتین نقاط آسیب پذیر سازمان ها، افراد داخلی آن ها هستند، در
صورت عدم وجود مکانیزم های نظارتی سایربی، بسیاری از داده های حساس سازمان، توسط پرسنل آن سازمان، به بیرون انتقال داده
می شوند. بنابراین، پیاده سازی راهکارهای جلوگیری از نشت داده ها یکی از مهم ترین اقدامات امنیتی است که در سازمان ها با
داده های حساس باید انجام شود. خدمات قابل ارائه افراتک در این حوزه ها :
• Endpoint Security نصب، پیاده سازی و پشتیبانی در زمینه
• )DLP( ارائه راهکارها و پیاده سازی در زمینه جلوگیری از نشت داده ها
تجهیزات داده، پایگاه های از سیستم عامل، وب رسور، اعم مختلف سیستمی در سطوح )Hardening( امن سازی
شبکه، زیرساخت های مجازی سازی و تکنولوژی های داکر
عدم پیکربندی صحیح سیستم ها و تجهیزات می تواند منشاء بسیاری از آسیب پذیری ها و حمالت سایربی باشد. متخصصین رشکت
فنی مهندسی نوآوران افراتک هوشمند با استفاده از چک لیست های دقیق و جامع و با در نظر گرفنت اثرات اعامل تنظیامت امن
بر کارکرد رسویس ها، خدمات امن سازی خود را در الیه های مختلف سیستم عامل، وب رسورها، پایگاه های داده، تجهیزات سوئیچ
و روتر، زیرساخت های مجازی سازی و تکنولوژی های جدید داکر ارائه می کنند.
تجهیزات و الیسنس های قابل تامین در حوزه امن سازی و مقابله با حمالت
در زمینه فایروال های شبکه :
Fortinet رشکت Fortigate کلیه مدل های تجهیز
o جهان در چند سال اخیر UTM برترین
o قابلیت پیشگیری از نفوذ
o قابلیت آنتی ویروس و ضد بدافزار
o قابلیت کنرتل برنامه کاربردی
o قابلیت فیلرتینگ وب
o قابلیت ضد اسپم
o 3 قابلیت مسیریابی در الیه های 2 و
o ... و WAN قابلیت بهینه سازی
Cisco رشکت ASA کلیه مدل های تجهیز
o قابلیت هوشمندی در سطح برنامه کاربردی
o قابلیت فایروالینگ مبتنی بر هویت
o قابلیت فایروالینگ مبتنی بر نوع تجهیز
o URL قابلیت فیلرتینگ
o context قابلیت مدیریتی قوی مبتنی بر
Juniper کلیه مدل های فایروال های
o قابلیت کنرتل دسرتسی به وب سایت های مشکوک
o قابلیت نظارت عمیق بر بسته های شبکه
o قابلیت مقیاس پذیری باال
o قابلیت تنظیم متمرکز پورت های ورودی و خروجی
o مسیریابی داخلی با استفاده از هسته هوشمند و قوی
Palo Alto کلیه رسی های فایروال های رشکت
o قابلیت رمزگشائی
o قابلیت جلوگیری از نفوذ
o قابلیت محافظت در برابر بات نت ها
o URL قابلیت فیلرتینگ داده ها و
o قابلیت مدیریت متمرکز
: )WAF( در زمینه فایروال های الیه برنامه کاربردی
Fortinet رشکت Fortiweb کلیه مدل های محصول
o قابلیت پروفایلینگ امنیتی بر اساس خودآموزی خودکار
o Defacement قابلیت محافظت در برابر حمالت
o قابلیت تشخیص تهدیدات همبسته
o DoS قابلیت محافظت در برابر
o قابلیت جلوگیری از نشت داده ها
o قابلیت ارزیابی آسیب پذیری
o قابلیت آنتی ویروس
o قابلیت پیاده سازی در مدهای مختلف
F5 رشکت WAF کلیه مدل های
o قابلیت محافظت در برابر حمالت خودکار بات ها
o قابلیت رمزنگاری داده ها درون مرورگر
o API قابلیت امن سازی پروتکل
o OWASP Top 10 قابلیت دفاع در برابر حمالت
o قابلیت محافظت از حساب های کاربری
o DoS قابلیت محافظت در برابر
: Endpoint در زمینه امنیت
Kaspersky ارائه آنتی ویروس و محصوالت مرتبط رشکت
Eset ارائه آنتی ویروس و محصوالت مرتبط رشکت
ارائه آنتی ویروس و محصوالت مرتبط رشکت بیت دیفندر
خدمات افراتک در حوزه فرایندهای امنیتی
ما بر این باوریم که امنیت رصفا با پیاده سازی یک محصول به دست منی آید، امنیت یک آورده مستمر است و باید در چرخه
فرایندها و دستورالعمل ها در هر سازمانی جاری شود. امنیت نیاز به سیاست گذاری، تدوین فرایندها و آیین نامه ها و آموزش دارد.
شناخت کل دارایی های اطالعاتی سازمان، ارزش گذاری آن ها، بررسی ریسک های مربوطه و تدوین طرح ها و پروژه های امن سازی
از رضوریات ارتقاء امنیت هر سازمان است. آموزش پرسنل با هدف ارتقاء سواد امنیت سایربی نقش موثری در جلوگیری از حمالت
مهندسی اجتامعی دارد. رشکت فنی مهندسی نوآوران افراتک هوشمند در راستای نیل به اهداف مذکور امکان ارائه خدمات در هر
یک از حوزه های مطرح شده در لیست ذیل را دارد:
مشاوره و تدوین طرح جامع ریسک
مشاوره در حوزه سیاست گذاری و تدوین آیین نامه ها، روال ها و دستورالعمل های امنیت اطالعات بر اساس نوع
فعالیت و دارایی های سازمانی
مشاوره، ارائه راهکار و آموزش در زمینه مقابله با حمالت مهندسی اجتامعی و تهدیدات فیشینگ
و اخذ گواهینامه مربوطه )ISMS( مشاوره و ارائه راهکار برای راه اندازی سیستم مدیریت امنیت اطالعات
در شبکه پرداخت کشور PCI-DSS مشاوره و ارائه راهکار برای پیاده سازی الزامات
مشاوره و ارائه راهکار برای پیاده سازی الزامات باالدستی در حوزه امنیت اطالعات
خدمات آموزشی افراتک
با توجه به کمبود شدید نیروی متخصص در حوزه امنیت اطالعات و نیاز مربم سازمان ها، نهادها و رشکت ها به نیروهای توامنند
امنیت اطالعات، رشکت فنی مهندسی نوآوران افراتک هوشمند با بهره گیری از اساتید توامنند و صاحب نام در زمینه های متعدد
امنیت اطالعات، امکان برگزاری دوره های آموزشی را به صورت گروهی برای سطوح مدیران عالی، مدیران فنی و کارشناسان فراهم
منوده است. لیست دوره های آموزشی بر اساس نقشه راه های معترب بین املللی تدوین گردیده و به رشح ذیل قابل ارائه می باشد :
: SANS دوره های موسسه
• SEC301 دوره آموزش مقدمات امنیت سایربی
• SEC401 دوره آموزش رضوریات امنیت سایربی
• SEC501 دوره آموزش رضوریات پیرشفته امنیت سایربی
• SEC504 دوره آموزش تکنیک های هک
• SEC503 دوره آموزش تشخیص نفوذ
• SEC511 دوره آموزش مانیتورینگ و عملیات امنیت
• SEC505 دوره آموزش ویندوز و پاورشل
• SEC506 دوره آموزش دفاع لینوکس
• SEC555 و تحلیل های فنی SIEM دوره آموزش
• SEC566 دوره آموزش کنرتل های رضوری امنیت
• DEV541 دوره آموزش کد نویسی امن جاوا
• DEV544 دوره آموزش کدنویسی امن در دات نت
• MGT414 ،CISSP دوره آموزش
• FOR500 دوره آموزش فارنزیک ویندوز
• FOR508 دوره آموزش رسیدگی به رخداد و شکار تهدیدات
• FOR572 دوره آموزش فارنزیک شبکه
: CompTIA دوره های موسسه
• +CompTIA Security دوره آموزشی
• +CompTIA Server دوره آموزشی
• +CompTIA CySA دوره آموزشی
• +CompTIA PenTest دوره آموزشی
• )CompTIA Advanced Security Practitioner )CASP دوره آموزشی
: EC-Council دوره های موسسه
• CEH دوره آموزشی
• CHFI دوره آموزشی
• ECSA دوره آموزشی
خدمات افراتک در حوزه شبکه های رایانه ای
WAN و LAN مشاوره، طراحی و پیاده سازی شبکه های
خدمات پشتیبانی و نگهداری شبکه
)NOC( مشاوره، طراحی و پیاده سازی مراکز عملیات شبکه
مشاوره و طراحی، نصب و راه اندازی ابرهای مخابراتی
تامین، طراحی، نصب و راه اندازی تجهیزات مراکز داده بر اساس استانداردهای بین املللی
مشاوره و طراحی و پیاده سازی رسویس های مجازی سازی
ارائه راهکار و پیاده سازی سیستم های پشتیبان گیری داده
ارائه راهکارهای جامع ذخیره سازی داده
تجهیزات و الیسنس های قابل تامین در حوزه شبکه های رایانه ای
تجهیزات ذخیره سازی و رسور :
EMC ارائه انواع مدل های تجهیزات ذخیره سازی
HP ارائه انواع مدل های رسورهای
تجهیزات شبکه :
ارائه انواع مدل های سوئیچ های سیسکو
ارائه انواع مدل های روترهای سیسکو
