هک و امنیت

سیستم مدیریت امنیت اطلاعات

information security managment system

گروه مایان نت، ارائه خدمات مشاوره، پیاده‌سازی و نظارت بر اجرای سیستم مدیریت امنیت اطلاعات (ISMS) می‌باشد. فعالیت‌های گروه مایان در حوزه ISMS شامل موارد زیر است:

• طراحی و پیاده‌سازی ISMS
• فرهنگ‌سازی، ایجاد آمادگی سازمانی و تهیهRFP برای پیاده‌سازی
• نظارت بر پروژه‌های طراحی و پیاده‌سازی ISMS
• ارزیابی ریسک با استفاده از روش‌های سفارشی شده یا نرم‌افزارهایی از قبیل Callio Secura
• تهیه طرح‌های جامع امنیتی مبتنی بر مدل مرجع ISO/IEC 17799

طراحی و پیاده سازی امنیت فیزیکی

physical security

امنیت فیزیکی یکی از مهم‌ترین حوزه‌های امنیت اطلاعات می‌باشد که یک ناحیه کنترلی را در استاندارد ISO/IEC 27002 به خود اختصاص داده است، گروه مایان نت در راستای ارائه خدمات جامع امنیت اطلاعات، در حوزه‌های زیر فعالیت می‌نماید:

• بررسی نفوذپذیری موانع فیزیکی: امکان تهاجم، نفوذ و ورود غیر مجاز از طریق درب و پنجره، دیوار، سقف و کف بررسی می‌شود.
• بررسی سیستم اعلام سرقت و ورود غیر مجاز: وجود سیستم‌های اعلام سرقت الکترونیکی، نحوه نصب و میزان کارایی آن‌ها ارزیابی می‌شود.
• بررسی سیستم نظارت تصویری: سیستم‌های دوربین مداربسته امکان‌سنجی می‌شوند، کارایی آن‌ها تحلیل خواهند شد.
• بررسی سیستم اعلام حریق: سیستم‌های اعلام حریق امکان‌سنجی می‌شوند، کارایی و عملکرد آن‌ها بررسی می‌گردند.
• بررسی سیستم کنترل دسترسی: سیستم‌های کنترل دسترسی امکان‌سنجی می‌شوند، کارایی و عملکرد آن‌ها مورد ارزیابی

ارزیابی امنیتی و تست نفوذ

penetration test

تیم ارزیابی امنیتی و آزمون نفوذ شرکت امن‌افزار گستر شریف با متدلوژی اختصاصی اقدام به ارزیابی مخاطرات امنیتی، ارزیابی امنیتی شبکه‌ها، سیستم‌ها و برنامه‌های کاربردی نموده و راه‌هکارهای سریع رفع خطر را در راستای کاهش این مخاطرات ارائه می‌نماید. 

نگهداری امنیت شبکه

network security

شرکت امن‌افزار گستر شریف با توجه به نیازمندی‌‌های سازمان‌‌ها و با بهره‌‌گیری از مدل‌‌های مرجع معماری امنیت شبکه از قبیل استاندارد ISO/IEC 18028، مراجع فنی شرکت‌‌های مایکروسافت و سیسکو و بهترین تجارب موجود اقدام به ارائه سرویس طراحی، پیاده‌سازی و نگهداری امنیت شبکه‌‌های گسترده و مراکز داده می‌نماید. در این راستا ایجاد انطباق بین خدمات ارائه شده با استاندارد ISO/IEC 27002 نیز جزو فعالیت‌های گروه می‌باشد.

فعالیت‌های شرکت امن‌افزار در حوزه نگهداری امنیتی شبکه "Network Security" شامل موارد زیر است:

• شناخت وضع موجود
• تحلیل نیازمندی‌‌ها
• تدوین معماری امنیت شبکه
• طراحی منطقی و تهیه LOM
• طراحی تفصیلی
• نصب و راه‌اندازی
• تست و تحویل
• نگهداری امنیت شبکه

امنیت برنامه های کاربردی

امروزه امنیت برنامه‌های کاربردی به خاطر تعبیر نادرست ذینفعان نرم‌افزار که به آن به عنوان عاملی بعد از تولید و قابل جایگزین توسط ابزارهای شبکه می‌نگریستند با مخاطرات جدی روبه‌رو است به گونه‌ای که بیش از 75% از حملات به شبکه یک سازمان از طریق برنامه‌های کاربردی انجام می‌پذیرد.

شرکت امن‌افزار گستر شریف چارچوبی جامع و قابل کاربرد برای نرم‌افزارهای تولید شده در کشور برای ارزیابی و امن‌سازی ایجاد کرده و سرویس‌های زیر را در این حوزه ارائه می‌دهد:

• مشاوره در فرایند تولید نرم‌افزار
• شناخت و تحلیل نیازمندی‌های امنیتی
• ایجاد معماری و طراحی امن نرم‌افزار
• کشف و ارزیابی آسیب‌پذیری‌ها
• جعبه سیاه، سفید (بازبینی و مرور کد) و خاکستری
• ایجاد مدل تهدید
• امن‌سازی و استقرار امن

برخی فعالیت‌های ویژه شرکت امن‌افزار در حوزه امنیت برنامه‌های کاربردی (Application Security) شامل موارد زیر است:

• پروژه طراحی آزمایشگاه امنیت نرم‌افزار (پدافند غیرعامل)
• تدوین فرایند ارزیابی و صدور گواهی نرم‌افزار (پدافند غیرعامل)