خدمات

معرفی

تیم امنیت سایبری و برنامه نویسی persian cyber eagle متشکل از کارشناسان مجرب در زمینه تست نفوذ شبکه ، تست نفوذ وب ، تست نفوذ موبایل اپلیکیشن ،خدمات SOC ، برنامه نویسی با چند سال تجربه پروژه های مختلف و مشاوره خدمات متنوعی را ارائه میدهد.

با توجه به حیاتی بودن مسئله امنیت اطلاعات سامانه های فناوری اطلاعات و ارتباطات و همچنین افزایش روزافزون تنوع تهدیدات و پیچیدگی های سامانه های مذکور، شرکت ها و سازمان ها نیاز دارند بتوانند امنیت سامانه های خود را از مرحله طراحی و سپس تولید و پس از آن استقرار و نگهداری تامین نمایند. تیم ما در این امر همراه خواهد بود.

خدمات امنیت سایبری

خدمات

whitehat-icon
asset-icon
soc-icon
programming-icon
firewall-icon
hardening-icon

تعاریف

Vulnerability Assessment یا ارزیابی آسیب پذیری

ارزیابی آسیب پذیری یک فرآیند و روش ارزیابی است که سازمان‌ها را قادر می‌سازد تا سیستم‌ها را از نظر ضعف‌های احتمالی و نقاط آسیب پذیر، بررسی کنند. ارزیابی آسیب پذیری برای یک سازمان مزایای بسیاری دارد؛ انجام ارزیابی آسیب پذیری مشخص می‌کند که آیا سازمان در معرض خطر آسیب پذیری‌های شناخته شده قرار دارد یا نه، همچنین متخصصان این حوزه پس از انجام ارزیابی، سطحی از شدت را به آن آسیب پذیری‌ها اختصاص می‌دهند و سپس توصیه می‌کنند که آیا نیاز است تهدید اصلاح شود یا نه. انجام این ارزیابی در شناسایی سیستم‌هایی که همچنان دارای تنظیمات پیش فرض هستند، شامل گذرواژه‌های پیش فرض نیز می‌شود، کمک می‌کند. همچنین انجام این تست، آسیب پذیری شبکه در برابر حملات تزریق کد، مانند تزریق دستورات اس‌کیوال (SQL Injection) و حملاتی که توسط تزریق اسکریپت از طریق وبگاه (cross-site scripting (XSS) attacks) صورت می‌گیرد، نیز ارزیابی می‌کند.

Penetration Test یا تست نفوذپذیری

آزمون نفوذپذیری یا آزمون نفوذ، فرآیند ارزیابی معیارهای امنیتی است. معیار های امنیتی از لحاظ ضعف طراحی، مشکلات فنی و آسیب پذیری ها بررسی گردیده و نتایج آن در قالب گزارشی کامل، به مدیران و نیروهای فنی ارائه می گردد.
در این روش با استفاده از تکنیک های هک، یک حمله واقعی شبیه سازی می شود تا به این وسیله سطح امنیت یک شبکه یا سیستم مشخص گردد. این امر به سازمان ها کمک می کند تا با تشخیص به موقع، از دسترسی و آسیب رسانی هکرهای واقعی به سرمایه سازمان جلوگیری نمایند.

خدمات Red Teaming

با به‌کارگیری تمرینات تیم قرمز یا Red Team می‌توان از حملات شبیه‌سازی شده‌ی کنترل‌شده و واقع‌بینانه برای آماده‌سازی تیم امنیت داخلی یا مرکز عملیات امنیت (SOC) استفاده کرد. این تمرینات از ابزارها و تکنیک‌های متنوعی مانند تست‌های نفوذ سنتی و غیرسنتی، فیشینگ، Payloadهای باج‌افزاری شبیه‌سازی شده و مهندسی اجتماعی در یک محدوده‌ی زمانی واقع‌بینانه استفاده کرده و قابلیت‌های سازمان را در شناسایی و پاسخدهی به حملات و بهبود وضعیت امنیت سایبری از طریق نشان دادن آثار حملات بررسی می‌کند. در طی این عملیات، تیم قرمز از طرق مختلف و در خفای کامل، اقدام به نفوذ و بدست آوردن دسترسی به اطلاعات حساس می‌نماید و بدین طریق راهکارهای عملیاتی در اختیار تیم آبی قرار می‌گیرد.

SOC یا مرکز عملیات امنیت

مرکز عملیات امنیت SOC، زیرساختی است که یک تیم امنیت اطلاعات را که مسئولیت نظارت و تحلیل وضعیت امنیتی یک سازمان به صورت مداوم را بر عهده دارند را در خود جای می‌دهد. هدف تیم SOC، تحلیل کردن و واکنش نشان دادن به رخدادهای امنیت سایبری با استفاده از ترکیبی از راهکارهای فناوری و مجموعه‌ای قوی از فرایندها می‌باشد. پرسنل مرکز عملیات امنیتی معمولا تحلیل‌گران امنیتی، مهندسین و همچنین مدیرانی هستند که بر عملیات امنیتی نظارت می‌کنند. پرسنل SOC همچنین با تیم‌های واکنش به حادثه سازمانی نیز به صورت نزدیک همکاری کرده، تا پس از شناسایی مسائل امنیتی، از رسیدگی فوری به آن‌ها اطمینان حاصل کنند.

مراکز عملیات امنیت SOC، برای یافتن فعالیت‌های غیرعادی که می‌تواند نشان‌دهنده یک حادثه، نفوذ یا تهدید امنیتی باشند، فعالیت شبکه، سرورها، EndPointها، دیتابیس‌ها، برنامه‌ها، وب سایت‌ها و سیستم‌های دیگر را تحت نظارت و تحلیل قرار می‌دهند. مرکز عملیات امنیت SOC وظیفه اطمینان حاصل کردن از شناسایی، تحلیل، دفاع و گزارش درست رخدادهای امنیتی بالقوه را بر عهده دارد.

Hardening یا مقاوم سازی امنیتی

سیستم هاردنینگ مجموعه‌ای از ابزارها، تکنیک‌ها و بهترین راهکارها برای کاهش آسیب‌پذیری در برنامه‌های کاربردی تکنولوژی، سیستم‌ها، زیرساخت، Firmwareها و حوزه‌های دیگر می باشد. هدف هاردنینگ این است که با حذف مسیرهای حمله‌ی احتمالی و بررسی مجموعه آسیب‌پذیری‌های سیستم، ریسک امنیتی کاهش پیدا کند. با حذف برنامه‌های زائد، عملکردهای حساب‌ها، برنامه‌های کاربردی، پورت‌ها، اجازه‌ها، دسترسی و غیره، مهاجمان و بدافزارها، فرصت کمتری برای کسب دسترسی به اکوسیستم IT کاربران دارند. مقاوم سازی میتواند روی شبکه ، سیستم عامل ، اپلیکیشن و … صورت گیرد.

دلیل بازگشت وجه