با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

خدمات

  • امن‌سازی اتوماسیون صنعتی

    سيستم‌هاي اتوماسيون صنعتي مفهومی عمومي است كه شامل سيستم‌هاي كنترلي مختلفي مي‌شود. ازجمله  سیستم‌های صنعتی می‌توان به سيستم‌هاي SCADA، سيستم‌هاي DCS و شكل‌هاي مختلفي از سيستم‌هاي كنترل مبتني برPLC اشاره کرد. در گذشته استفاده از سيستم‌هاي كنترل صنعتي محدود به شبكه‌هاي ايزوله و دور از دسترس فيزيكي و راه‌دور مي‌شد اما  ...

     

  • تحلیل آسیب‌پذیری و بدافزار

    در تحلیل آسیب‌پذیری، سخت‌افزار یا نرم‌افزار مورد نظر به‌صورت تکنیکی مورد بررسی و تحلیل قرار می‌گیرد تا روشن شود که آسیب‌پذیری در کجا واقع شده و چگونه می‌تواند مورد سوءاستفاده قرار گیرد. در بخش تحلیل بدافزار (شامل ویروس‌ها، تروجان‌ها، کرم‌های کامپیوتری، کد‌های سوءاستفاده و ...)، تحلیل و بررسی‌ تکنیکی‌ بر روی بدافزار انجام می‌گیرد. تعیین نوع فایل و ساختار بدافزار، مقایسه یک بدافزار با سایر بدافزارها یا نسخه‌های قبلی‌ همان بدافزار، انجام مهندسی‌ معکوس و بازگشایی کد از جمله اقدام‌های انجام گرفته در این بخش هستند. 

     

  • ارزیابی امنیتی و صدور گواهی

    با  گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و غیره قرار دارد و نپرداختن یا رویکرد نادرست به امنیت ...

     

  • راه‌اندازی گوهر سازمانی

    تجربه نشان مي‌دهد که ورود فناوری اطلاعات به یک سازمان، نیازمند وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و رسیدگی به حوادث رایانه‌ای است. راه‌اندازی گروه‌های امداد امنیت رایانه‌ای در داخل سازمان، پاسخ به این نیاز است. استقرار گروه‌های امداد در سازمان، چالش‎هایی چون تعریف و ...

     

  • رسیدگی به حوادث شبکه‌های رایانه‌ای

    منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله ...

     

با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و ... قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبران‌ناپذیر مادی و معنوی وارد خواهد آورد.

ارزیابی امنیتی یا Penetration Testing، یك عمل مجاز، برنامه‌ریزی شده و سیستماتیك برای ارزیابی امنیت یک شبکه (شامل تجهیزات فعال و غیرفعال شبکه، سرویس‌دهنده‌ها، سرویس‌گیرنده‌ها، برنامه‌های کاربردی و ...) است كه از طریق شبیه‌سازی حمله یك هكر یا نفوذگر خرابكار صورت می‌گیرد. کلیه متخصصان امنیت در حوزه فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکه‌های رایانه‌ای و زیرساخت‌های ارتباطی و سامانه‌های اینترنتی، انجام عملیات ارزیابی امنیتی (آزمون نفوذپذیری) است.

ارزیابی امنیتی یکی از فعالیت‌های اصلی این مرکز بوده و تیمی با نام تیم ارزیابی در واحد فنی و عملیات این مركز وجود دارد. سه دسته فعالیت توسط اعضای تیم ارزیابی در واحد فنی و عملیات این مركز انجام می‌شود:

ارزیابی زیرساخت: این فعالیت شامل بررسی‌ تنظیمات سخت‌افزار، نرم‌افزار، مسیریاب‌ها، firewallها، serverها و سیستم‌های desktop برای حصول اطمینان از این است که این تنظیمات مطابق با سیاست‌های سازمان و تنظیمات استاندارد صورت گرفته است.

تست نفوذ: در این فعالیت امنیت یک سازمان با انجام حملات طراحی شده بر روی سیستم‌ها و شبکه به منظور شناخت نقاط آسیب‌پذیر بررسی و ارزیابی می‌شود. قبل از انجام تست نفوذ لازم است موافقت مدیریت سازمان حاصل شده باشد زیرا ممکن است انجام برخی‌ از این تست‌ها توسط سازمان منع شده باشد.

پویش: در این فعالیت از ابزارهای پویش ویروس‌ها یا آسیب‌پذیری‌ها استفاده می‌شود تا سیستم‌ها و یا شبکه‌های آلوده یا آسیب‌پذیر تشخیص داده شوند.