خدمات امنیت سایبری شرکت دانش بنیان سورین
ارائه خدمات امنیت سایبری و شبکه ، راه اندازی مرکز عملیات امنیت و ارائه حرفهای یوزکیس (Use Case)
خرید لایسنس اسپلانک
خرید لایسنس اسپلانک تجاری با حجم مورد نیاز شما
برای دسترسی کامل به تمام امکانات نرم افزار اسپلانک میبایست از لایسنس اورجینال Enterprise این نرم افزار بهره برد. این لایسنس بصورت کاملاً اورجینال توسط شرکت فناوری راه سورین ارائه میشود؛ در صورت استفاده از لایسنس تجاری نرم افزار اسپلانک، ویژگی و ماژولهایی برای استفاده ادمین در اختیار قرار میگیرد که در حالت معمول، امکان استفاده از آن وجود ندارد. برای خرید لایسنس Splunk تماس بگیرید.
انجام تست نفوذ
تست نفوذ یا همان پِن تست (Penetration Test) یک فرآیند امنیتی است که در آن تسترهای امنیتی تلاش میکنند به طور قانونی و با اجازه صاحبان سیستمها یا برنامهها، به شبکهها، سیستمها یا برنامههای کامپیوتری نفوذ کرده و آسیبپذیریها و ضعفهای امنیتی را شناسایی کنند. هدف اصلی این تستها افزایش امنیت سیستمها و حفاظت در برابر حملات سایبری است.
آیا شرکت یا سازمان شما نیاز به تست نفوذ دارد؟ چرا با شرکت سورین تماس نمیگیرید؟!
چرا سورین رو انتخاب کنیم؟
ارائه خدمات تخصصی مرکز عملیات امنیت از طراحی و راه اندازی گرفته تا مشاوره و ممیزی کار اصلی تیم فنی سورین است. علاوه بر کیفیت بالای خدمات و پشتیبانی گروه امنیتی سورین ، هزینه های ما رقابتی و به صرفه نیز هست.
قیمت رقابتی
خدمات تخصصی
پشتیبانی با کیفیت
امنیت سایبری چیست؟
امینت سایبری به عنوان یک کلمه همپوشان برای مفاهیمی مانند امنیت اطلاعات ، امنیت شبکه ، امنیت اینترنت و امنیت سایبری استفاده میشود. به طور کلی، امینت سایبری به مجموعه تلاشهایی اشاره میکند که به منظور حفاظت از شبکههای کامپیوتری، سرورها، دادهها و اطلاعات در مقابل حملات سایبری انجام میشود. این تلاشها شامل استفاده از روشهای رمزنگاری، روشهای تحلیل رفتاری و تشخیص نفوذ و انواع سایر روشهای امنیتی است که به منظور حفاظت از اطلاعات و رسانههای دیجیتال در برابر حملات ناخواسته انجام میشود.
شرکت فناوری راه نو سورین چه خدمات امنیت سایبری را ارائه میدهد؟
شرکت فناوری راه نو سورین (دانش بنیان) ، به عنوان یک مجموعه فعال در حوزه امنیت با هدف ایجاد بهبود در وضعیت دفاع سایبری و ارتقا آگاهی نسبت به مخاطرات امنیتی در سال 1396 تاسیس شده است. به طور کلی، خدمات این مجموعه، به دو دسته خدمات مرتبط با مرکز عملیات امنیت (SOC) و همچنین خدمات آگاهی رسانی امنیتی (Security Awareness) تقسیم میشود.
بهبیانی جزییتر ، مجموعه سورین ، با تکیه بر دانش متخصصان خود در حوزه امنیت سایبری ، اقدام به ارایه خدماتی نظیر موارد ذیل مینماید:
طراحی، استقرار و پشتیبانی مرکز عملیات امنیت (SOC)
تیم سورین، خدمات مربوط به حوزه مرکز عملیات امنیت را به شرح ذیل ارایه میدهد:
- استقرار مرکز عملیات امنیت مبتنی بر تکنولوژیهای نوین و کارآمد
- مشاوره در خصوص میزانسازی مرکز عملیات امنیت
- پیادهسازی و میزان سازی راهکار Splunk و ELK
- بهرهگیری از قابلیت Threat Intelligence در مرکز عملیات امنیت
- نصب و میزان سازی راهکارهای جدید نظیر Phantom ، UBA و …
- مشاوره در خصوص بهبود فرآیندهای مرکز عملیات امنیت
- ارزیابی بلوغ مرکز عملیات امنیت به لحاظ فرآیندی و اجرایی
- ارایه خدمات مدیریت رخداد
ارائه محتوا (USE CASE) سفارشی SOC/SIEM
تیم سورین، علاوه بر ارایه USE CASE های رایج و کاربردی، امکان تولید و عرضه USECASE های سفارشی جهت پوشش نیازمندیهای خاص سازمانها و شرکتهای مختلف را نیز دارد.
از جمله ویژگیهای USE CASE های مذکور میتوان به موارد زیر اشاره کرد:
- سفارشیسازی USE CASE منطبق با نیاز مشتریان
- استاندارد بودن فرآیند طراحی USE CASE
- ارائه مستندات کاربردی برای هر USE CASE
- پیادهسازی، میزانسازی و پشتیبانی USE CASE ها
شکار تهدیدات سایبری (Threat Hunting)
شکار تهدیدات سایبری (Threat Hunting) راهکاری نوین جهت شناسایی پیش کنشانه تهدیداتی است که تجهیزات امنیتی موجود در شبکه از شناسایی آنها عاجز ماندهاند. سورین، با تکیه بر توان متخصصان شکار تهدیدات، آمادگی ارائه سرویسی تحت عنوان شکار تهدیدات سایبری را دارد.
خروجیهای این سرویس، عبارتند از:
- گزارش تهدیدات احتمالی شناسایی شده موجود در شبکه
- گزارشی از وضعیت کلی امنیت شبکه سازمان/شرکت
- گزارشی از نواقص پیکربندی (Misconfiguration) احتمالی در شبکه
- گزارشی از روشهای احتمالی حملات در آینده روی شبکه سازمان/شرکت
فارنزیک و پاسخ به حادثه (Forensic and Incident Response)
در یک شبکه سازمانی بالغ، پس از وقوع یک حادثه، فارنزیک و فرآیند پاسخ به حوادث سایبری یا Incident Response دو فعالیت کلیدی جهت شناسایی عمق حادثه و نحوه مقابله با آن به شمار میآید. در همین راستا، تیم سورین، سرویس فارنزیک و پاسخ به حوادث سایبری را با جزییات ذیل عرضه مینماید:
- فارنزیک مولفههای مختلف سیستمها و سرورهای سازمان (Endpoint Forensic)
- فارنزیک ترافیک و دادههای شبکه سازمان (Network Forensic)
- پاسخ به حوادث سایبری (Incident Response) مبتنی بر استانداردهای NIST و SANS
- ارایه مشاوره در خصوص امنسازی شرکت/سازمان در مواجهه با حوادث سایبری
آموزش آنلاین و تعاملی امنیت کاربران
پرسنل یک مجموعه، اولین و اصلیترین خط دفاعی شما در برابر حملات سایبری هستند. بهبیانی دیگر، هر یک از پرسنل سازمان/شرکت شما که به یک کامپیوتر و یا تجهیز الکترونیک متصل است، میتواند نقطه ورود مهاجمان و هکرها به داخل شبکه مجموعه شما باشد. حملاتی نظیر فیشینگ، مهندسی اجتماعی و فایل یا USBهای مخرب، همگی از مصادیق پرتکرار مخاطرات امنیتی است که پرسنل یک مجموعه را تهدید میکند.
پرسنل سازمان با گذراندن یک دوره کوتاه آگاهی رسانی امنیتی، ضمن آشنایی با مخاطرات رایج امنیتی، نحوه شناسایی و مقابله با آن را فرا میگیرند. تیم سورین، محتوای آموزشهای عمومی یا به عبارتی آگاهی رسانی عمومی در خصوص مخاطرات امنیتی را در قالب پلتفرم آموزش تعاملی سکتور ارایه میدهد. سکتور یک پلتفرم تولید و عرضه محتوا یا آموزش تعاملی است که امکان ساخت آموزش و آزمونهای متنوع و تعاملی در کمترین زمان ممکن و همچنین امکان بهره مندی از آموزشها و آزمونهای تعاملی موجود را فراهم میسازد. عناوین برخی از آموزشهای عمومی امنیتی بر روی پلتفرم سکتور به شرح ذیل است:
- آموزش مقابله با حملات فیشینگ
- آموزش وب گردی ایمن
- آموزش تامین امنیت در شبکههای اجتماعی
- آموزش شناسایی و مقابله با USBهای مخرب
- آموزش الزامات امنیتی ویندوز و لینوکس
- آموزش مقابله با حملات مهندس اجتماعی
مرکز عملیات امنیتی (SOC) چیست؟
مرکز عملیات امنیت (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوریها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری ، شناسایی ، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار میگیرد.
SOC مانند Hub یا پست فرماندهی مرکزی عمل میکند و زیرساختهای فناوری اطلاعات سازمان از جمله شبکهها، دستگاهها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این داراییها را دورسنجی میکند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف میشود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوهی مدیریت و عمل دربارهی هر یک از این رویدادها تصمیم میگیرد.
کارکنان عملیات امنیتی و ساختار سازمانی
وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیمهای عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از داراییها مانند مالکیت معنوی، دادههای پرسنل، سیستمهای تجاری و یکپارچگی برند را بر عهده دارند. تیمهای عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطهی مرکزیِ همکاریِ تلاشهای هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل میکنند.
SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پرههای این مدل میتوانند سیستمهای مختلفی مانند راهکارهای ارزیابی آسیبپذیری؛ سیستمهای حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستمهای پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرمهای هوش تهدید (TIP) را در خود جای دهند.
SOCها معمولاً توسط مدیر SOC هدایت میشود و ممکن است شامل پاسخدهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش میدهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش میدهد.
راه کارهای Correlation
تیم ما جهت ارائه راه کارهای همبسته سازی (Correlation) ، ابزاری غیربومی را در جهت رفع نیاز سازمانها و ارگانها در این زمینه به صورت اختصاصی بازنگری و Tune کرده است.
SoorinAlert قابلیت یکپارچگی با سامانه ELK را دارد ، که این قابلیت میتواند ELK را به یک SIEM تبدیل کند. SoorinAlert ویژگی ای که دارد این است که قادر به همبسته سازی لاگهای ذخیره شده در Elasticsearch است.
حال به بررسی ویژگیهای SoorinAlert میپردازیم:
محصول سورین مبتنی بر ELK هست همچنین قابلیت Historical Correlation Engine و تعریف قوانین چند مرحله ای (Multi Step Rules) و پیشرفته را دارد.
قابلیتهایی که محصول ما در اختیار مشتریان عزیز قرار میدهد به شرح ذیل میباشد:
مدیریت قوانین در سورین آلرت بدین گونه میباشد که کاربر میتواند قوانین جدید بسازد، قوانین موجود را بر اساس نیازهای سازمان تغییر بدهد، حذف کند، خروجی بگیرد و یا قوانینی که از قبل ساخته شده را درون SoorinAlert وارد کند. از دیگر قابلیتهای محصول ما قابلیت قدرتمند تعریف قوانین چندگانه هست (Multi Step Rules). این قابلیت به سامانه ELK کمک میکند تا حملات پیشرفته را کشف کند.
زبان قابل پشتیبانی در محصول ما DSL هست، این زبان اجازه Query زدن به Elasticsearch را دارد. یکی دیگر از قابلیتهای بسیار مهم در سورین آلرت ایجاد زمان بندی جهت اجرای هر یک از قوانین تعریف شده میباشد، این زمان بندی بر اساس قالب CronTab لینوکسی میباشد.
قابلیت اضافه کردن لیست سیاه و لیست سفید به قوانین ثبت شده و همچنین جست و جو در هشدارهایی که توسط سورین آلرت ثبت شده را دارا میباشد. از دیگر مزایای SoorinAlert میتوان به مواردی همچون شکار تهدیدات، یادگیری ماشین، مدیریت دانش در قوانین ثبت شده (Cyber Kill Chain & MITRE ATT&CK) اشاره کرد.
یکی از مهمترین موارد با اهمیت SoorinAlert ، داشبورد Alert Explorer میباشد. این داشبورد به گونهای طراحی شده است که توانایی نمایش هشدارهای (Alerts) ایجاد شده را دارد، همچنین قابلیت نمایش هشدارها به صورت بصری بر اساس ساختار Cyber Kill Chain را دارد. لازم به ذکر است تیم ما یعنی تیم سورین آماده ارائه راهکارهای SOC/SIEM و همچنین قوانین سفارشی برای Correlation در سازمانها میباشد.
تازه های امنیت سایبری
به ما اعتماد کرده اند
برای تجربه امنیت به صرفه و کارآمد با ما در تماس باشید.
