خدمات امنیت سایبری شرکت دانش بنیان سورین
ارائه خدمات امنیت سایبری و شبکه ، راه اندازی مرکز عملیات امنیت و ارائه حرفهای یوزکیس (Use Case)
انجام تست نفوذ
تست نفوذ یا همان پِن تست (Penetration Test) یک فرآیند امنیتی است که در آن تسترهای امنیتی تلاش میکنند به طور قانونی و با اجازه صاحبان سیستمها یا برنامهها، به شبکهها، سیستمها یا برنامههای کامپیوتری نفوذ کرده و آسیبپذیریها و ضعفهای امنیتی را شناسایی کنند. هدف اصلی این تستها افزایش امنیت سیستمها و حفاظت در برابر حملات سایبری است.
آیا شرکت یا سازمان شما نیاز به تست نفوذ دارد؟ چرا با شرکت سورین تماس نمیگیرید؟!
چرا سورین رو انتخاب کنیم؟
ارائه خدمات تخصصی مرکز عملیات امنیت از طراحی و راه اندازی گرفته تا مشاوره و ممیزی کار اصلی تیم فنی سورین است. علاوه بر کیفیت بالای خدمات و پشتیبانی گروه امنیتی سورین ، هزینه های ما رقابتی و به صرفه نیز هست.
قیمت رقابتی
خدمات تخصصی
پشتیبانی با کیفیت
امنیت سایبری چیست؟
امینت سایبری به عنوان یک کلمه همپوشان برای مفاهیمی مانند امنیت اطلاعات ، امنیت شبکه ، امنیت اینترنت و امنیت سایبری استفاده میشود. به طور کلی، امینت سایبری به مجموعه تلاشهایی اشاره میکند که به منظور حفاظت از شبکههای کامپیوتری، سرورها، دادهها و اطلاعات در مقابل حملات سایبری انجام میشود. این تلاشها شامل استفاده از روشهای رمزنگاری، روشهای تحلیل رفتاری و تشخیص نفوذ و انواع سایر روشهای امنیتی است که به منظور حفاظت از اطلاعات و رسانههای دیجیتال در برابر حملات ناخواسته انجام میشود.
شرکت فناوری راه نو سورین چه خدمات امنیت سایبری را ارائه میدهد؟
شرکت فناوری راه نو سورین (دانش بنیان) ، به عنوان یک مجموعه فعال در حوزه امنیت با هدف ایجاد بهبود در وضعیت دفاع سایبری و ارتقا آگاهی نسبت به مخاطرات امنیتی در سال 1396 تاسیس شده است. به طور کلی، خدمات این مجموعه، به دو دسته خدمات مرتبط با مرکز عملیات امنیت (SOC) و همچنین خدمات آگاهی رسانی امنیتی (Security Awareness) تقسیم میشود.
بهبیانی جزییتر ، مجموعه سورین ، با تکیه بر دانش متخصصان خود در حوزه امنیت سایبری ، اقدام به ارایه خدماتی نظیر موارد ذیل مینماید:
آموزش آنلاین و تعاملی امنیت کاربران
پرسنل یک مجموعه، اولین و اصلیترین خط دفاعی شما در برابر حملات سایبری هستند. بهبیانی دیگر، هر یک از پرسنل سازمان/شرکت شما که به یک کامپیوتر و یا تجهیز الکترونیک متصل است، میتواند نقطه ورود مهاجمان و هکرها به داخل شبکه مجموعه شما باشد. حملاتی نظیر فیشینگ، مهندسی اجتماعی و فایل یا USBهای مخرب، همگی از مصادیق پرتکرار مخاطرات امنیتی است که پرسنل یک مجموعه را تهدید میکند.
پرسنل سازمان با گذراندن یک دوره کوتاه آگاهی رسانی امنیتی، ضمن آشنایی با مخاطرات رایج امنیتی، نحوه شناسایی و مقابله با آن را فرا میگیرند. تیم سورین، محتوای آموزشهای عمومی یا به عبارتی آگاهی رسانی عمومی در خصوص مخاطرات امنیتی را در قالب پلتفرم آموزش تعاملی سکتور ارایه میدهد. سکتور یک پلتفرم تولید و عرضه محتوا یا آموزش تعاملی است که امکان ساخت آموزش و آزمونهای متنوع و تعاملی در کمترین زمان ممکن و همچنین امکان بهره مندی از آموزشها و آزمونهای تعاملی موجود را فراهم میسازد. عناوین برخی از آموزشهای عمومی امنیتی بر روی پلتفرم سکتور به شرح ذیل است:
- آموزش مقابله با حملات فیشینگ
- آموزش وب گردی ایمن
- آموزش تامین امنیت در شبکههای اجتماعی
- آموزش شناسایی و مقابله با USBهای مخرب
- آموزش الزامات امنیتی ویندوز و لینوکس
- آموزش مقابله با حملات مهندس اجتماعی
مرکز عملیات امنیتی (SOC) چیست؟
مرکز عملیات امنیت (SOC) عملکرد متمرکزی درون یک سازمان است که افراد، فرآیندها و فناوریها را به منظور نظارت و بهبود مستمر وضعیت امنیتی سازمان و در عین حال پیشگیری ، شناسایی ، تجزیه و تحلیل و پاسخ به حوادث امنیت سایبری به کار میگیرد.
SOC مانند Hub یا پست فرماندهی مرکزی عمل میکند و زیرساختهای فناوری اطلاعات سازمان از جمله شبکهها، دستگاهها، ابزارها و مخازن اطلاعاتی و محل قرارگیری این داراییها را دورسنجی میکند. ازدیاد تهدیدهای پیشرفته موجب ارجحیت یافتن گردآوری ماهیت منابع مختلف میشود. اساساً، SOC نقطه همبستگی رویدادهای ثبت شده در سازمانِ تحت نظارت است و درمورد نحوهی مدیریت و عمل دربارهی هر یک از این رویدادها تصمیم میگیرد.
کارکنان عملیات امنیتی و ساختار سازمانی
وظیفه تیم عملیات امنیتی و اغلب مراکز عملیات امنیتی (SOC)، نظارت، شناسایی، بررسی و پاسخ به تهدیدات سایبری طی شبانه روز است. تیمهای عملیات امنیتی وظیفه نظارت و حفاظت از بسیاری از داراییها مانند مالکیت معنوی، دادههای پرسنل، سیستمهای تجاری و یکپارچگی برند را بر عهده دارند. تیمهای عملیات امنیتی به عنوان جزء اجرایی چارچوب کلی امنیت سایبری یک سازمان، در نقش نقطهی مرکزیِ همکاریِ تلاشهای هماهنگ برای نظارت، ارزیابی و دفاع در برابر حملات سایبری عمل میکنند.
SOCها معمولاً دارای ساختار قطب و اقمار (چرخ و پرّه) هستند. به این مفهوم که پرههای این مدل میتوانند سیستمهای مختلفی مانند راهکارهای ارزیابی آسیبپذیری؛ سیستمهای حاکمیت، ریسک و انطباق (GRC)؛ پویشگرهای کاربست و پایگاه داده؛ سیستمهای پیشگیری از نفوذ (IPS)؛ تجزیه و تحلیل رفتار کاربر و نهاد (UEBA)؛ تشخیص و اصلاح End point (EDR) و پلتفرمهای هوش تهدید (TIP) را در خود جای دهند.
SOCها معمولاً توسط مدیر SOC هدایت میشود و ممکن است شامل پاسخدهندگان حادثه، تحلیلگران SOC (سطوح 1، 2 و 3)، شکارچیان تهدید و مدیر(های) پاسخ به حادثه باشد. SOC به CISO گزارش میدهد، CISO نیز به نوبه خود به CIO یا مستقیماً به مدیر عامل گزارش میدهد.