آشنایی با شرکت آشیانه امن
شرکت فناوری ارتباطات آشیانه امن در سال ۱۳۸۳ تاسیس گردیده است و به صورت تخصصی بر روی حوزه امنیت فناوری اطلاعات و ارتباطات فعالیت میکند
در بیش از ۲۰ سال فعالیت محصولات بومی و انحصاری در حوزه امنیت سایبری تولید کرده ایم اما با اشراف با کاستی های زنجیره امنیت در کشور و آگاهی از اینکه تامین و تولید تمامی این نیازها در داخل نه امکان پذیر است نه منطقی و اقتصادی همیشه رویکرد همکاری و انتقال دانش و تکنولوژی را پیگیری کرده ایم .
در بسیاری از حوزه های زیرساختی مانند سیستم عامل – تجهیزات مسیریابی و سوییچهای شبکه تمامی سازمانهای حیاتی و تجاری به محصولات خارجی(غربی) وابستگی شدید دارند اما در حوزه امنیت فناوری که میتواند به عنوان ناظری بر عملکرد سایر اجرا باشد میتوان از تکنولوژی کشورهای دیگر که بیشتر هم راستا با منافع ملی می باشد استفاده کرد که البته این موضوع با استفاده از محصولات بومی بالغ در تضاد نیست .
ما در حوزه امنیت سایبری فعالیت میکنیم لذا از قرارداد مشتریان و پروژه های انجام شده بر روی سایت و در دسترس عموم خودداری میکنیم .
اجرا و مشاوره
۱. محصولات امنیت سایبری IT:
o سامانههای شناسایی تهدیدات پیشرفته (Threat Detection).
o سیستمهای مدیریت آسیبپذیری (Vulnerability Management) با قابلیت شناسایی و رفع آسیبپذیریهای امنیتی.
۲. سامانههای مدیریت رخدادهای امنیتی:
o راهکارهای SIEM و SOAR برای نظارت، مدیریت و پاسخ سریع به رخدادهای امنیتی.
o ابزارهای مانیتورینگ و تحلیل ترافیک شبکه با هدف پیشگیری از تهدیدات.
۳. محصولات ویژه تست نفوذ و شبیهسازی حملات (Pentest):
o ابزارهای پیشرفته برای شبیهسازی حملات و ارزیابی میزان تابآوری سیستمها در برابر تهدیدات.
۴. ارائه خدمات مشاوره و پیادهسازی:
o طراحی و اجرای راهکارهای امنیتی مطابق با استانداردهای بینالمللی.
o پشتیبانی و آموزش نیروهای فنی برای مدیریت محصولات Positive Technologies
اشراف و آگاهی از وضعیت سازمان مهمترین گام در تامین امنیت سایبری
راهکار اشراف سایبری یعنی فراهم آورنده بستر دسترسی، تحلیل، بصریسازی و کسب اشراف مورد نیاز جهت تصمیمگیری و اقدام برای تیم امنیت سازمانهاست. این راهکار با ارائه ابزارهای دسترسی به تمامی دادهها و اطلاعات سازمانی در کنار دسترسی به دادههای تجهیزات امنیت شبکه، به تحلیلگر این امکان را میدهد تا هرگونه بررسی روی اطلاعات را به منظور دستیابی به دید جامع و کشف APTها، در محیطی بصری بدون نیاز به آشنایی با کدنویسی، به راحتی انجام داده و بتواند جهت مقابله با این تهدیدات پیشرفته، اقدام مقتضی را در کمترین زمان عملیاتی نماید. کارشناسان امنیت سازمانها با بهرهگیری از این راهکار میتوانند درک کاملی از فضای سازمان و شناسایی خلاهای موجود و آسیبپذیریها یافته و سناریوهای تحلیلی گوناگونی را جهت تشخیص و بازداری از حملات، پیادهسازی نمایند.
مدل سازی تهدید، به طور کلی روند مدل سازی تهدیدات امنیتی و تشخیص کاستی های طراحی ست. به طوری که با تشخیص و برطرف سازی تهدیدات در پروسه ی تولید نرم افزار یا سرویسهای مبتنی بر شبکه و …. ، از اکسپلویت شدن محصول نهایی توسط تهدیدات ممکن جلوگیری می کنیم.
اساس مدل سازی تهدیدات، بر پایه طراحی مشخصات امنیتی و شناخت کامل از سیستم اطلاعاتی و سپس بررسی مشخصات ایجاد شده، استوار است.
تا زمانی که شناخت کاملی از سیستم وجود نداشته باشد شناسایی منابع تهدید به صورت کامل امکان پذیر نیست زیرا امروزه سیستمهای مبتنی بر فناوری اطلاعات دارای پیچیدگیهای بسیاری هستند و هر سرویس از ماکروسرویسهای متعددی استفاده میکند که هر کدام میتواند محلی برای ایجاد تهدیدات سایبری باشد !
مدل سازی تهدیدات با هدایت کردن روند طراحی نرم افزار/ سرویس سعی می کند دلایل و روش هایی که یک نفوذگر می تواند با استناد به آنها به اکسپلویت کردن یک آسیب پذیری پرداخته و یا تهدیدی ایجاد کند را دریافته و برطرف سازد. به طور کلی یک سیستم مدل سازی تهدید سعی در به انجام رساندن مقاصدی چون :
• تعیین میزان امنیت یک نرم افزار / سرویس دهنده / سیستم عامل / تجهیزات شبکه
• شناسایی و رسیدگی کردن به تهدیدات و آسیب پذیری های بالقوه در شبکه و زیرساخت
• تعریف یک روند استدال منطقی برای تعیین امنیت سیستم
• کشف نقاط حادثه خیز در معماری کلان سرویس/نرم افزار
را دارد. به انجام رساندن موارد بالا، یافتن و برطرف سازی خطاهای موجود در معماری سیستم و به طبع کاهش آسیب پذیری ها را به همراه دارد.
از طرف دیگر مدل سازی تهدیدات با ایجاد مستندات گوناگون ، توانایی ایجاد یک پروسه تولید ایمن با توجه به مشخصات امنیتی مورد نیاز ( مشخص شده در طی روند مدل سازی تهدیدات ) و پیشگیری از تکرار تهدیدات و آسیب پذیری های پیشین را دارد.