خدمات امنیت سایبری شرکت دانش بنیان سورین

شرکت فناوری راه نو سورین چه خدمات امنیت سایبری را ارائه می‌دهد؟

شرکت فناوری راه نو سورین، به عنوان یک مجموعه فعال در حوزه امنیت با هدف ایجاد بهبود در وضعیت دفاع سایبری و ارتقا آگاهی نسبت به مخاطرات امنیتی در سال 1396 تاسیس شده است. به طور کلی، خدمات این مجموعه، به دو دسته خدمات مرتبط با مرکز عملیات امنیت (SOC) و همچنین خدمات آگاهی رسانی امنیتی (Security Awareness) تقسیم می‌شود.

به‌بیانی جزیی‌تر، مجموعه سورین، با تکیه بر دانش متخصصان خود در حوزه امنیت سایبری، اقدام به ارایه خدماتی نظیر موارد ذیل می‌نماید:

طراحی، استقرار و پشتیبانی مرکز عملیات امنیت (SOC)

تیم سورین، خدمات مربوط به حوزه مرکز عملیات امنیت را به شرح ذیل ارایه می دهد.

• استقرار مرکز عملیات امنیت مبتنی بر تکنولوژی‌های نوین و کارآمد
• مشاوره در خصوص میزان‌سازی مراکز عملیات امنیت
• پیاده‌سازی و میزان سازی راهکار Splunk و ELK
• بهره‌گیری از قابلیت Threat Intelligence در مرکز عملیات امنیت
• نصب و میزان سازی راهکارهای جدید نظیر Phantom، UBA و …
• مشاوره در خصوص بهبود فرآیندهای مراکز عملیات امنیت
• ارزیابی بلوغ مرکز عملیات امنیت به لحاظ فرآیندی و اجرایی
• ارایه خدمات مدیریت رخداد

ارائه محتوا (USE CASE) سفارشی SOC/SIEM

تیم سورین، علاوه بر ارایه USE CASE های رایج و کاربردی، امکان تولید و عرضه USE CASE های سفارشی جهت پوشش نیازمندی‌های خاص سازمان‌ها و شرکت‌های مختلف را نیز دارد.

از جمله ویژگی‌های USE CASE های مذکور می‌توان به موارد زیر اشاره کرد:

• سفارشی‌سازی USE CASE منطبق با نیاز مشتریان
• استاندارد بودن فرآیند طراحی USE CASE
• ارائه مستندات کاربردی برای هر USE CASE
• پیاده‌سازی، میزان‌سازی و پشتیبانی USE CASE ها

شکار تهدیدات سایبری (Threat Hunting)

شکار تهدیدات سایبری (Threat Hunting) راهکاری نوین جهت شناسایی پیش کنشانه تهدیداتی است که تجهیزات امنیتی موجود در شبکه از شناسایی آن‌ها عاجز مانده‌اند. سورین، با تکیه بر توان متخصصان شکار تهدیدات، آمادگی ارائه سرویسی تحت عنوان شکار تهدیدات سایبری را دارد.

خروجی‌های این سرویس، عبارتند از:

• گزارش تهدیدات احتمالی شناسایی شده موجود در شبکه
• گزارشی از وضعیت کلی امنیت شبکه سازمان/شرکت
• گزارشی از نواقص پیکربندی (Misconfiguration) احتمالی در شبکه
• گزارشی از روش های احتمالی حملات در آینده روی شبکه سازمان/شرکت

فارنزیک و پاسخ به حادثه (Forensic and Incident Response)

در یک شبکه سازمانی بالغ، پس از وقوع یک حادثه، فارنزیک و فرآیند پاسخ به حوادث سایبری یا Incident Response دو فعالیت کلیدی جهت شناسایی عمق حادثه و نحوه مقابله با آن به شمار می‌آید. در همین راستا، تیم سورین، سرویس فارنزیک و پاسخ به حوادث سایبری را با جزییات ذیل عرضه می‌نماید:

• فارنزیک مولفه‌های مختلف سیستم‌ها و سرورهای سازمان (Endpoint Forensic)
• فارنزیک ترافیک و داده‌های شبکه سازمان (Network Forensic)
• پاسخ به حوادث سایبری (Incident Response) مبتنی بر استانداردهای NIST و SANS
• ارایه مشاوره در خصوص امن‌سازی شرکت/سازمان در مواجهه با حوادث سایبری

آموزش آنلاین و تعاملی امنیت کاربران

پرسنل یک مجموعه، اولین و اصلی‌ترین خط دفاعی شما در برابر حملات سایبری هستند. به‌بیانی دیگر، هر یک از پرسنل سازمان/شرکت شما که به یک کامپیوتر و یا تجهیز الکترونیک متصل است، می‌تواند نقطه ورود مهاجمان و هکرها به داخل شبکه مجموعه شما باشد. حملاتی نظیر فیشینگ، مهندسی اجتماعی و فایل یا USB های مخرب، همگی از مصادیق پرتکرار مخاطرات امنیتی است که پرسنل یک مجموعه را تهدید می کند.

پرسنل سازمان با گذراندن یک دوره کوتاه آگاهی رسانی امنیتی، ضمن آشنایی با مخاطرات رایج امنیتی، نحوه شناسایی و مقابله با آن را فرا می‌گیرند. تیم سورین، محتوای آموزش های عمومی یا به عبارتی آگاهی رسانی عمومی در خصوص مخاطرات امنیتی را در قالب پلتفرم آموزش تعاملی سکتور ارایه می دهد. سکتور یک پلتفرم تولید و عرضه محتوا یا آموزش تعاملی است که امکان ساخت آموزش و آزمون های متنوع و تعاملی در کمترین زمان ممکن و همچنین امکان بهره مندی از آموزش ها و آزمون های تعاملی موجود را فراهم می سازد. عناوین برخی از آموزش های عمومی امنیتی بر روی پلتفرم سکتور به شرح ذیل است:

• آموزش مقابله با حملات فیشینگ
• آموزش وب گردی ایمن
• آموزش تامین امنیت در شبکه های اجتماعی
• آموزش شناسایی و مقابله با USB های مخرب
• آموزش الزامات امنیتی ویندوز و لینوکس
• آموزش مقابله با حملات مهندس اجتماعی