info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

خدمات

  • امن‌سازی اتوماسیون صنعتی

    سيستم‌هاي اتوماسيون صنعتي مفهومی عمومي است كه شامل سيستم‌هاي كنترلي مختلفي مي‌شود. ازجمله  سیستم‌های صنعتی می‌توان به سيستم‌هاي SCADA، سيستم‌هاي DCS و شكل‌هاي مختلفي از سيستم‌هاي كنترل مبتني برPLC اشاره کرد. در گذشته استفاده از سيستم‌هاي كنترل صنعتي محدود به شبكه‌هاي ايزوله و دور از دسترس فيزيكي و راه‌دور مي‌شد اما  ...

     

  • تحلیل آسیب‌پذیری و بدافزار

    تحلیل بدافزار هنر و علمی است که منجر به استخراج چگونگی عملکرد، نحوه انتشار، علائم آلودگی، برآورد میزان خسارت و روش مقابله با بدافزار می‌شود.

  • ارزیابی امنیتی و صدور گواهی

    ارزیابی امنیتی یا تست نفوذ‌پذیری یک عمل مجاز، برنامه‌ریزی شده و سیستماتیک برای ارزیابی امنیت اجزاء مختلف شبکه است که از طریق شبیه‌سازی حمله یک هکر انجام می‌پذیرد. سپس کلیه مشکلات امنیتی به همراه ره‌حل‌های فنی برطرف‌سازی آن‌ها به صاحب سیستم ارائه می‌شود.

     

  • راه‌اندازی گوهر سازمانی

    تجربه نشان مي‌دهد که ورود فناوری اطلاعات به یک سازمان، نیازمند وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و رسیدگی به حوادث رایانه‌ای است. راه‌اندازی گروه‌های امداد امنیت رایانه‌ای در داخل سازمان، پاسخ به این نیاز است. استقرار گروه‌های امداد در سازمان، چالش‎هایی چون تعریف و ...

     

  • رسیدگی به حوادث شبکه‌های رایانه‌ای

    منظور از حادثه امنیتی، رخدادهایی هستند که حداقل یکی از مولفه‌های سه‌گانه امنیت (محرمانگی، در دسترس بودن و صحت اطلاعات) را مختل نمایند. حملات DoS، انتشار بدافزار، دسترسی غیرمجاز و ... از جمله حوادث امنیتی متداول در شبکه‌های رایانه‌ای هستند. منظور از رسیدگی به حوادث امنیتی، انجام چهار مرحله ...

     

متخصصان امنیت فناوری اطلاعات بر این باورند که تنها روش اطمینان یافتن از امن بودن شبکه‌های رایانه‌ای و زیرساخت‌های ارتباطی و سامانه‌های اینترنتی، انجام عملیات ارزیابی امنیتی  (آزمون نفوذپذیری) است.

ارزیابی امنیتی یا تست نفوذ‌پذیری یک عمل مجاز، برنامه‌ریزی شده و سیستماتیک برای ارزیابی امنیت اجزاء مختلف شبکه(شامل تجهیزات فعال و غیرفعال شبکه، سرویس‌دهنده‌ها، سرویس‌گیرنده‌ها، برنامه‌های کاربردی و ...) است که از طریق شبیه‌سازی حمله یک هکر انجام می‌پذیرد. سپس کلیه مشکلات امنیتی به همراه راه‌حل‌های فنی برطرف‌سازی آن‌ها به صاحب سیستم ارائه می‌شود.

 

چه مواردی تست می‌شوند؟

  • زیرساخت شبکه(مسیریاب، سوئیچ، تجهیزات شبکه‌های بی‌سیم و موارد مشابه)
  • انواع سیستم‌عامل و سرویس‌های فعال بر روی آن
  • انواع برنامه‌های کاربردی مبتنی بر وب، دسکتاپی و تلفن هوشمند

 

خدمات قابل ارائه توسط تیم ارزیابی امنیتی مرکز آپا

  • شبیه‌سازی کامل انواع حملات توسط تیم مجرب
  • امکان اجرای ارزیابی به روش‌های جعبه سیاه، خاکستری و سفید
  • تمرکز بر روش‌های ارزیابی دستی در کنار استفاده از ابزار خودکار
  • استفاده از ابزار و اسکریپت‌های اختصاصی
  • انجام ارزیابی امنیتی مطابق با متدولوژی اختصاصی مرکز برگرفته از استانداردهای PTF،NIST800-115، OWASP، OSSTM، ISSAF، PTES
  • ارائه مستندات نتایج ارزیابی (شامل شرح، اثبات و راه‌حل کلی برطرف‌سازی آسیب‌پذیری)