Skip to main content
search
EN

امنیت اطلاعات و شبکه

  • راهکارهای امنیت سایبری
  • ویروسپاد: پایشگر بدافزار چند جانبه
درخواست مشاوره

رشد و گسترش روز افزون استفاده از تجهیزات و ابزارهای فناوری اطلاعات و ارتباطات در جنبه های مختلف زندگی بشر، ضمن ارائه ی امکانات و سرویس های مختلف و رفع محدودیت های ارتباطی نسبت به گذشته، موجب ایجاد انقلابی در نحوه ی ارتباط انسان ها و فرایندهای کسب و کار  گردیده است. این انقلاب عظیم تکنولوژی، ماهیت فعالیت های مختلف را در جوامع امروزی تغییر داده است، به طوریکه امروزه فناوری اطلاعات و ارتباطات نقش بسزایی در ارتباطات تجاری، اجتماعی و سیاسی ما بین ملت ها و دولت ها داشته و  تصور زندگی بدون آن امکان پذیر نمی باشد.

راهکارهای امنیت سایبری
به همان اندازه که فناوری اطلاعات و ارتباطات و قابلیت های آن موجب توسعه و پیشرفت جوامع بشری و سهولت و سرعت در ارتباطات و فرایندهای کسب و کار گشته اند، تامین امنیت آن نیز یکی از چالش های مهم و اساسی می باشد، به نحویکه این امر نه تنها دغدغه سازمان ها، شرکت ها، اپراتورها و کاربران آن می باشد، بلکه دغدغه دولت ها نیز بوده و در بسیاری از کشورها یکی از موضوعات مهم و مرتبط با امنیت ملی کشورهاست. امروزه شنیدن اخباری نظیر کلاهبرداری ‌های اینترنتی، ربودن داده‌های حساس، ایجاد اختلال در سرویس‌ ها و حتی حملات سایبری به زیر ساخت های صنعتی و سیستم های اسکادا، نشان می دهد که میزان آسیب پذیری در مواجه با تهدیدات امنیتی به طرز چشمگیری افزایش یافته است.
با توجه به مخاطرات و تهدیدات ذکر شده در فوق و نیاز اساسی کشور در زمینه راهکارها و خدمات امنیت سایبری،  شرکت فرافن با تکیه بر نیروهای مستعد بومی و انتقال تجربه، دانش بین المللی و آخرین فناوری های روز دنیا در حوزه امنیت  اطلاعات،  اقدام به ایجاد و توسعه بخش امنیت سایبری خود  نموده است و با عنایت پروردگار و تلاش نیروهای مستعد و جوان خود موفق به انجام پروژه های موفق متعددی در این زمینه گردیده  است. شرکت فرافن علاوه بر ارائه ی محصولات در حوزه امنیت سایبری، راهکارها و خدماتی به شرح ذیل را نیز در این حوزه ارائه می دهد:

ارائه خدمات مشاوره و نظارت:
آمارها نشان می دهد که درصد قابل توجهی از پروژه های تعریف شده در سازمان ها و شرکت ها یا به طور کامل  با شکست مواجه شده و یا به تمامی اهداف مورد نظر دست پیدا نمی کنند. یکی از موثر ترین راهکارها به منظور غلبه بر این چالش، استفاده از مشاوران و ناظران خبره و آگاه می باشد. شرکت موج آینده فرافن با بهره‌گیری از متخصصان و کارشناسان متبحر در حوزه امنیت اطلاعات، مجموعه ی کاملی از خدمات مشاوره و نظارت در حوزه های مختلف امنیت اطلاعات و ارتباطات را ارائه می نماید.

طراحی، پیاده سازی و استقرار ISMS:
با رشد و گسترش تکنولوژی های ارتباطی و استفاده روز افزون از فناوری اطلاعات و ارتباطات در فرایندهای کسب و کار، اطلاعات سازمان ها در محیطی قرار گرفته اند که حفاظت از اطلاعات و جلوگیری از دسترسی غیر مجاز و یا افشای آن ها نقش مهم و حیاتی در سازمان ها ایفا می کند. لذا اطمینان از امنیت اطلاعات موجود در سازمان ها نیازمند یک مدیریت کارا و مطمئن می باشد.
سیستم مدیریت امنیت اطلاعات (Information Security Management System) یکی از زیر ساخت های حیاتی و ضروری به منظور بهبود و ارتقای امنیت اطلاعات و اتباطات و همچنین مدیریت ریسک های امنیتی این حوزه می باشد که صرف نظر از آنکه اطلاعات چگونه ذخیره و یا انتقال داده می شود، نقش موثری در مدیریت امنیتی دارایی های اطلاعاتی سازمان ها ایفا می کند. در حقیقت این سیستم مجموعه ای از سیاست ها و روند کاری می باشد که موجب ارتقای مدیریت دارایی های امنیتی، کاهش و از بین بردن حوادث امنیتی، اطمینان از تداوم کسب وکار، حفاظت از سرمایه گذاری های کاری و فرصت ها ، کاهش مخاطرات بالقوه و حفظ اعتماد مشتری  می گردد.

طراحی و پیاده سازی مرکز عملیات امنیت (SOC):
امروزه پیچیدگی حملات و تهدیدات امنیتی افزایش یافته و صنایع مختلف به خصوص صنایع مالی را هدف قرار داده است. لذا وجود یک مرکز عملیات امنیت (SOC) به منظور پایش، آنالیز و پاسخ دهی سریع به مشکلات و رخدادهای امنیتی یکی از نیازهای اساسی سازمان ها و شرکت ها می باشد. نکته مهم و کلیدی،  ایجاد یک SOC کارا و موثر می باشد که یکی از نیازهای اساسی امروزه ی کشور در این حوزه نیز محسوب می شود. امروزه این امر به یک چالش واقعی برای شرکت ها و سازمان ها تبدیل شده است، به نحویکه برخی از SOC های ایجاد شده در کشور با مفاهیم SOC های واقعی و به روز دنیا فاصله زیادی داشته و کارایی لازم را ندارند.
شرکت موج آینده فرافن با همکاری شرکای خارجی خود، اقدام به انتقال دانش و تجربه این حوزه به داخل کشور نموده است و با تکیه بر نیروهای مستعد بومی آماده ارائه ی خدمات طراحی و پیاده سازی مرکز عملیات امنیت مبتنی بر دانش و تجربه روز دنیا می باشد.

ارزیابی امنیتی آسیب پذیری ها و تست نفوذ:
یکی از روش های مهم برای افزایش امنیت ساختارهای فناوری اطلاعات و ارتباطات در یک سازمان، شناسایی آسیب پذیری های موجود در مجموعه این سیستم ها (نظیر شبکه، دیتابیس و …) و همچنین رفع این آسیب پذیری ها پیش از حمله ی هکرها می باشد. این امر با انجام دوره ای ارزیابی امنیتی در یک سازمان محقق می گردد. شرکت فرافن با استفاده از آخرین ابزارها و روش های روز دنیا و با بهره گیری از کارشناسان و متخصصین حوزه امنیت، ارزیابی امنیتی را از طریق ارزیابی آسیب پذیرها  (Vulnerability assessment) و تست نفوذ انجام میدهد.
در ارزیابی آسیب پذیری ها که  از طریق روش هایی نظیر Review و scanning انجام می گردد ضعف های امنیتی موجود در تجهیزات و المان هایی نظیر سیستم عامل ها، دیتابیس ها و پیکربندی تجهیزات شناسایی شده و پیشنهادات لازم به منظور رفع این آسیب پذیری ها ارائه می گردد. تست های نفود نیز با انجام شبیه سازی حملاتی که توسط هکرها انجام شده، به منظور شناسایی آسیب پذیری های امنیتی و همچنین اعتبار سنجی امنیتی موجود  انجام می گردد.
لازم به ذکر است انجام فعالیت ها بر مبنای دسته بندی مشخص و همچنین امتیاز دهی به خروجی فعالیت ها می باشد، به نحویکه میتوان به یک Baseline‌ امنیتی دست یافت و ادامه فعالیت ها براساس این Baseline انجام گردیده و قابل ارزیابی مشخص باشد.

ارزیابی امنیتی صنعتی:
امروزه با افزایش حملات سایبری به زیر ساخت های صنعتی و همچنین سیستم های اسکادا، افزایش توانمندی های دفاعی در مقابل اینگونه حملات از موضوعات مهمی است که می بایست بیش از پیش مورد توجه قرار گیرد. از جمله کارهایی که در این خصوص می تواند مورد توجه قرار گیرد، انجام دوره ای ارزیابی های امنیتی و تست نفود تجهیزات سیستم های کنترل صنعتی و اسکادا می باشد. شرکت فرافن با بهره گیری از دانش روز شرکای خارجی خود و بهره مندی از نیروهای متخصص داخلی آماده ارائه خدمات در این حوزه می باشد.

مقاوم سازی زیر ساختهای فناوری اطلاعات و ارتباطات:
یکی از نیازهای امروزه شرکت ها و سازمان ها، مقاوم سازی موثر و ساختاری زیر ساخت های فناوری اطلاعات و ارتباطات می باشد. این مقاوم سازی می تواند با بهینه سازی ساختارهای موجود، تغییر معماری، تغییر پیکربندی و یا ایمن سازی انجام گردد. با توجه به تجربه شرکت فرافن در طراحی و پیاده سازی شبکه های مخابراتی روز دنیا و  سیستم های امنیت اطلاعات و سایبری و همچنین با تکیه بر تجربه ارائه خدمات پشتیبانی و نگهداری مدیریت شده(Managed services)، شرکت فرافن آماده ارائه خدمات موثر و کارا در حوزه  مقاوم سازی زیر ساخت های فناوری اطلاعات و ارتباطات می باشد.

ارزیابی امنیتی نرم افزار:
با رشد و گسترش تکنولوژی های ارتباطاتی، امروزه خدمات بسیاری از جمله خدمات مالی از طریق نرم افزارهای کسب و کار، پایگاه های web و App موبایل ارائه می گردد. لذا اطمینان از امن بودن این نرم افزارها از اهمیت بالایی برخوردار می باشد. شرکت فرافن با استفاده از ابزارهای به روز و کار آمد و با تکیه بر کارشناسان و متخصصین با تجربه در این حوزه، امکان ارائه ی خدمات موثر و کارایی را در این حوزه برای سازمان ها و شرکت ها فراهم می نماید.

آموزش:
یکی از رسالت های شرکت فرافن انتقال دانش و تجربه عملی روز دنیا می باشد. لذا این شرکت با راه اندازی واحد آموزش و همچنین عقد تفاهم نامه های آموزشی با برخی از موسسات و سازمان ها؛ اقدام به ارائه ی خدمات آموزشی در حوزه های مختلف نموده است. یکی از مزایای دوره های آموزشی شرکت فرافن، نگاه عملی و تجربه گرا در برگزاری دوره های آموزشی می باشد.  در حوزه امنیت اطلاعات نیز این شرکت ضمن ارائه ی دوره های آموزشی در قالب پروژه های انجام شده، آمادگی برگزاری دوره های خاص امنیت، با حضور مدرسان خبره داخلی و خارجی را دارد.

ویروسپاد: پایشگر بدافزار چند جانبه

کیوسک:

کیوسک دیدبان فرافن، سامانه‌ای به منظور تشخیص عوامل مخرب و جلوگیری از ورود ویروس و بدافزار از محیط بیرون به درون سازمان‌ها و شبکه‌های ایزوله می‌باشد.

این محصول شامل یک موتور  MultiAV است که می‌تواند هم‌زمان با چند آنتی ویروس، فایل‌های ورودی مورد نظر را اسکن کند. این سیستم در حال حاضر از دو روش USB و CD به عنوان ورودی، پشتیبانی می‌کند و در دو مدل رومیزی و استند قابل ارائه می‌باشد.

یک موتور آنتی ویروس می‌تواند 40 تا 80 درصد بدافزارها / ویروس‌ها را شناسایی کند در حالی که کیوسک این امکان را به شما می دهد تا با بیش از 10 موتور آنتی ویروس به روز و قدرتمند داخلی و بین‌المللی و با بیش از 99% اطمینان در سیستم و یا در فضای ابری، هر فایل ورودی را بررسی کرده و در صورت یافتن هر گونه ویروس و بدافزار هشدارهای لازم را ارائه می‌نماید. بعد از اسکن کردن، اگر فایل‌ها سالم یا مجاز در نظر گرفته شوند، می‌توان آنها را به Cloud یا دیگر دستگاه‌های USB منتقل کرد.

تکنولوژی‌های کمکی به کار رفته در این محصول، شامل بررسی و تأیید پسوند فایل، بررسی فایل‌های فشرده، آرشیو و هم‌چنین دریافت به‌روز رسانی‌ها هم می‌تواند به صورت آفلاین ‌باشد (به روز رسانی‌ها از طریق FTP یا USB در کیوسک بارگیری می شوند) هم به صورت آنلاین (زمانی که کیوسک به شبکه‌ای با دسترسی به اینترنت متصل است).

تکنولوژی‌های به کار رفته

–  ویروسپاد چندگانه: افزایش چند برابری احتمال تشخیص بدافزار

سامانه ویروسپاد با در نظر گرفتن کارایی و بازدهی بالا طراحی و ساخته شده است و قابلیت استفاده از تعداد زیادی از ویروس‌یاب‌های بین‌المللی و ضد ویروس بومی پادویش را فراهم می‌نماید. این سامانه قابلیت استقرار به صورت محلی، ابری و یا تحت شبکه را دارا می‌باشد و امکان اتصال به تجهیزات ذخیره‌سازی و  بررسی فایل‌های ذخیره شده به صورت دوره ای را نیز فراهم می‌نماید.

–  سامانه بازبینی و پالایش فایل‌ها

این سامانه با استفاده از سناریوهای تعریف شده اقدام به بازبینی و پالایش فایل‌هایی با قالب‌های مشخص شده می‌نماید، برای مثال می‌تواند فایل‌هایی با پسوند docx که مربوط به واژه‌پرداز شرکت مایکروسافت می‌باشد را بازبینی کرده و با حذف ماکروهای قابل اجرا مجدداً بسته‌بندی نماید. در این فرایند می‌توان سامانه بازبینی را به گونه‌ای تنظیم کرد که فایل‌های ورد را برای مثال به Pdf تبدیل نماید.

–  سامانه تشخیص خودکار نوع فایل

این سامانه با بررسی محتوا و هدر فایل اطلاعات به دست آمده را با پسوند فایل مقایسه نموده و تشخیص می‌دهد که آیا فایل ارایه شده واقعاً دارای ساختار متناسب با پسوند آن می‌باشد و یا نام فایل برای پوشاندن نوع فایل تغییر یافته است. کاربرد این سامانه پیشگیری از ورود بدافزارها به سازمان در قالب فایل‌های بی‌ضرر می‌باشد. برای مثال حمله‌کنندگان نمی‌توانند پسوند فایل اجرایی را با فایل تصویر جایگزین کرده و آنرا وارد سیستم نمایند.

–  سامانه بازگشایی آرشیوها

این سامانه بر روی فایل‌های آرشیو و فشرده‌ شده دارای کارکرد می‌باشد و این‌گونه فایل‌ها را در صورتی که رمزگذاری نشده باشند را باز نموده و محتویات آن ‌را با سامانه‌های تشخیصی بررسی می‌نماید. در صورت رمزگذاری شده بودن فایل جلوی ورود آن را به شبکه مسدود می‌نماید.

–  سامانه به روز رسانی خودکار

وظیفه این سامانه به روز رسانی سایر سامانه‌ها از جمله ضد‌ویروس‌ها به صورت آفلاین می‌باشد. در طراحی این سامانه امنیت اطلاعات و نحوه دسترسی به آپدیت‌ها به نحوی که با سیاست‌های امنیت اطلاعات سازمانی و ملی هماهنگی داشته باشد در نظر گرفته شده است.

گزینه‌های استقرار

آفلاین: مناسب برای انواع شبکه‌های ایزوله و دارای مکانیزم به روز رسانی برای سامانه‌ها و ضد ویروس‌ها

آنلاین:‌ امکان ارتباط مستقیم با اینترنت و دریافت مستقیم  به روز رسانی‌ها

ابری: با امکان دسترسی به صورت API به ابر فرافن و یا اتصال به ابر داخلی

 

جلوگیری از تهدیدها برای شبکه‌های ایزوله

– پیشگیری از حملات پیشرفته و هدفمند به زیرساخت‌های حیاتی و سازمان‌های استراتژیک

– کنترل کاربران و جریان اطلاعات

– اعمال محدودیت بر منابع ورودی به سیستم

– ماژول‌های امنیتی موجود

– انتقال ایمن فایل‌های فرافن

– دیودهای اطلاعاتی

– پیشگیری از ارسال بدافزار توسط ایمیل

    فرم تماس با
    موج آینده فرافن

    جهت کسب اطلاعات بیشتر در خصوص خدمات و محصولات مجموعه فرافن، می توانید فرم روبرو را تکمیل کنید تا همکاران ما در سریعترین زمان ممکن باشما تماس حاصل نمایند.

    Close Menu