امن پرداز افق ایرانیان

Q: مشاوره طراحی و استقرار ISMS

امروزه سازمانها با تهدیدات زیادی در زمینه امنیت اطلاعات روبرو هستند. نگاه اصولی مدیریت به کنترل و امنیت اطلاعات می تواند با ایجاد اطمینان از عملکرد صحیح کنترلها در جهت کاهش ریسک اطلاعات و همسوسازی آن با ریسک تجاری سازمان بسیار موثر باشد. در حقیقت کنترل داخلی فناوری اطلاعات، بهترین وسیله برای مواجهه و کاهش این دسته از ریسکها در سازمانها میباشد.

Q: تحلیل بدافزار چیست؟

«فرایند تجزیه یک بدافزار به مؤلفههای اصلی و کد منبع و بررسی مشخصات، عملکرد، منشاء و اثرات هر یک از این مؤلفهها به صورت جداگانه و در کنار همدیگر برای خنثیسازی تهدید و پیشگیری از حملات سایبری آتی را تحلیل بدافزار مینامند».

AMN PARDAZ OFOGH IRANIAN

Find the security experts before the hackers find you !

کاری کنید که بماند نه اینکه بمانید..!

و معتقدیم طرز فکر مهم ترین محصول ذهن است و ذهنیت هر شخص نسبت به کسب و کارش از هر چیزی مهم تر است …

S O L U T I O N

_____________________________________________________________

عملیات تدافعی
Defensive Operation

شکارچی باگ
Bug Hunter

شبیه سازی حملات
Offensive Simulation

S E R V I C E

بازبینی امنیتی و کشف آسیب پذیری

جرم شناسی دیجیتال و پاسخ به حادثه

امنیت سیستم های کنترل صنعتی

تست نفوذ و ارزیابی امنیتی

تحلیل بدافزار

_____________________________________________________________

بازبینی امنیتی و کشف آسیب پذیری

در خصوص بازبینی امنیتی و کشف آسیب پذیری خدماتی ارائه می شود که در راستای امن‌سازی داخلی نرم افزارها، پیکربندی های نادرست، مراودات درون شبکه ای و بررسی کد منع نرم‌افزار، از آن ها استفاده میشود. تمامی این خدمات طبق روش های نوین روز دنیا و تکنیک های استاندارد پیاده‌سازی خواهند شد، برای مثال از جستجوگر های موفق در دنیا مانند AFL و ASAN برای کشف آسیب پذیری های سطح باینری بهره‌گیری میشود، همچنین در ابعاد برنامه های تحت وب از جستجوگرهای بومی برای کشف آسیب پذیری جعبه سیاه و جعبه سفید استفاده نموده و ارزیابی های انسانی بدست کارشناسان خبره انجام خواهد شد.

جرم شناسی دیجیتال و پاسخ به حادثه

شناسایی زودهنگام و تحقیقات سریع برای دفع مهاجمان و پاسخگویی به تهدیدها بسیار مهم است. اما تعداد بیشماری هشدار، اطلاعات ناکافی و عدم دید می تواند شما را از انجام این کارهای مهم باز دارد. اینجاست که ما وارد می شویم. ما هم از نظر امنیت سایبری (اطلاعات تهدید و شکار تهدید) و هم پاسخ سریع به حوادث (ِDFIR)، یک نظارت مستمر 24 ساعته بر منابع IT را ارائه می دهیم. ما از شما دعوت می کنیم تا با سرویس SOC به عنوان سرویس ارائه شده توسط تیم مرکز عملیات امنیتی (SOC) آشنا شوید.

تیم قرمز و مهندسی اجتماعی

عملیات تیم قرمز متشکل از یک سناریوی واقع گرایانه از یک حمله تهاجمی در سطح جهانی میباشد که اغلب در راستای اهداف بزرگ بکار گرفته می شود، تیم های قرمز از هر روش مستند شده و ابتکاری استفاده میکنند تا به فضای سایبری قربانی نفوذ کنند، این استانداردها مطابق با MITRE ATT&CK بوده و تمامی چهارده پلن مستند شده در خصوص حمله سایبری جهانی را شبیه سازی کنترل شده میکند، این شبیه سازی وضعیت تمامی مکانیزم های دفاعی شما و کیفیت عملکردی آنها را مورد آزمون جدی قرار میدهد، از این روی خدمات تیم قرمز یکی از مهمترین و حساس ترین خدمات امنیت تهاجمی بشمار می آید.

مشاوره طراحی و استقرار ISMS

امروزه سازمان‌ها با تهدیدات زیادی در زمینه امنیت اطلاعات روبرو هستند. نگاه اصولی مدیریت به کنترل و امنیت اطلاعات می تواند با ایجاد اطمینان از عملکرد صحیح کنترل‌ها در جهت کاهش ریسک اطلاعات و همسوسازی آن با ریسک تجاری سازمان بسیار موثر باشد. در حقیقت کنترل داخلی فناوری اطلاعات، بهترین وسیله برای مواجهه و کاهش این دسته از ریسک‌ها در سازمان‌ها می‌باشد.

تحلیل بدافزار چیست؟

«فرایند تجزیه یک بدافزار به مؤلفه‌های اصلی و کد منبع و بررسی مشخصات، عملکرد، منشاء و اثرات هر یک از این مؤلفه‌ها به صورت جداگانه و در کنار همدیگر برای خنثی‌سازی تهدید و پیشگیری از حملات سایبری آتی را تحلیل بدافزار می‌نامند».