ارزیابی امنیتی و تست نفوذ

در . منتشر شده در خدمات

با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و ... قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبران‌ناپذیر مادی و معنوی وارد خواهد آورد.

امن سازی زیرساخت ( Hardening )

در . منتشر شده در خدمات

 

امن سازی

 

مشاوره امنیت سایبری

سرمایه‌های سازمانی به طور روزمره با تهدید‌های متعددی مواجه هستند و این در حالی است که سازمان‌ها روز به روز به سرمایه‌های خود وابسته تر می ‌شوند. بیشتر سیستم های اطلاعاتی به خودی خود ایمن نیستند و اعمال راه حل های تکنیکی فقط بخشی از یک راه حل کلی امنیت اطلاعات می باشد. راه اندازی تجهیزات امنیت اطلاعات بسیار ضروری است، اما برای انجام چنین کاری، هر سازمانی باید در ابتدا محیط‌ های تهدید‌آمیز خود را شناسایی نماید. با شناسایی دامنه های مخاطرات امنیتی، برای کاهش موجبات این مخاطرات می توان کنترل های مناسبی را طراحی نمود.

امن‌سازی اتوماسیون صنعتی

در . منتشر شده در خدمات

پس از انتشار گسترده بدافزار استاکس‌نت و آلوده‌سازی تعداد زیادی از رایانه‌ها در سراسر ایران و جهان، مسائل مرتبط با امنیت اطلاعات در حوزه صنایع اهمیتی دو چندان یافته است. مطالعه بیشتر رفتار و خصوصیات بدافزار استاکس‌نت و شناخت قابلیت‌های تخریبی آن (که می‌توانند نمود فیزیکی و خارجی داشته‌باشند) نشان داده است که جدی نگرفتن مبحث امنیت اطلاعات در حوزه صنعت می‌تواند صدمات جبران‌‎ناپذیری به این بدنه وارد آورد. مرکز تخصصی فناوری اطلاعات رجاء یکی از مراکز فعال و پیش‌رو در زمینه امنیت شبکه‌های اتوماسیون صنعتی است. عمده‌ترین خدماتی که مرکز تخصصی فناوری اطلاعات رجاء در این حوزه انجام می‌دهد عبارتند از:

راه‌اندازی گوهر سازمانی

در . منتشر شده در خدمات

تجربه نشان مي‌دهد که ورود فناوری اطلاعات به یک سازمان، نیازمند وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و رسیدگی به حوادث رایانه‌ای است. راه‌اندازی گروه‌های امداد امنیت رایانه‌ای در داخل سازمان، پاسخ به این نیاز است. استقرار گروه‌های امداد در سازمان، چالش‎هایی چون تعریف و شکل‎دهی خدمات گروه‌های امداد، تربیت نیروی انسانی مناسب و برپاسازی روال‎های رسیدگی به حادثه، منطبق بر استانداردهای موجود در دنیا و کشور دارد.

رسیدگی به حوادث شبکه‌های رایانه‌ای

در . منتشر شده در خدمات

منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله دریافت، اولویت‌بندی، تحلیل و پاسخ‌گویی به حوادث امنیتی است. بدیهی است برای آن‌که عملیات رسیدگی به حادثه بتواند به‌صورت بهینه انجام گردد، بایستی پیش از وقوع حادثه یک‌سری آماده‌سازی‌ها صورت پذیرد.

با ما به‌روز باشید!

 با ما به‌روز باشید!
it@raja.ac.ir

آدرس:تهران - بلوار کریمخان - آبان جنوبی - شماره 41

تلفن:88918136,63-021