خدمات پیراسک - تامین امنیت شبکه پیراسک

سال ۲۰۱۹ در آمریکا تعداد کسب و کارهای کوچک و متوسطی که فعالیت‌های امنیت شبکه خودشون رو به شرکت‌های متخصص این حوزه برون‌سپاری کردن نسبت به سال قبلش ۴۵ درصد رشد داشته.
علتش ساده‌ست. تهدیدهای امنیتی هر روز بیشتر و البته خطرناک‌تر می‌شن. تا جایی که خیلی از شرکت‌ها به خاطر بی‌دفاع بودن در مقابل حملات سایبری ورشکست میشن.
امروز دیگه این تهدیدات خیلی بزرگ‌تر و ویرانگرتر از اون هستن که بشه با یک تیم IT درون‌سازمانی جلوشونو گرفت.
هدف ما توی پیراسک تامین امنیت اطلاعات شماست. به نحوی که خطرهای امنیتی نتونن به کسب و کار شما آسیب برسونن یا حتی حیات اون رو تهدید کنن.

ما این کار رو توی ۵ مرحله انجام میدیم:

فاز شناسایی (Identify).

ابتدا باید بدونیم در چه نقطه‌ای هستیم. این فاز شامل مراحل زیر میشه:

How-to-Identify-Your-Sports-Cards-Header

مدیریت دارایی (Asset Management)

در این مرحله همه دارایی‌های سازمانی شما، از ابزار و تجهیزات تا نیروی انسانی، مورد ارزیابی قرار می‌گیرن. به این صورت که مالکین هر کدوم از اونها مشخص میشه و به هر کدوم ارزشی (Value) اختصاص پیدا می‌کنه.

ارزیابی آسیب‌پذیری (Vulnerability Assessment)

در مرحله ارزیابی آسیب‌پذیری خطرات و آسیب‌پذیری‌های شبکه، سخت افزارها، نرم‌افزارها و حتی نفرات مورد ارزیابی قرار می‌گیره. توی این مرحله به هر کدوم از دارایی‌ها، بر اساس میزان تاثیرگذاریشون ارزش (Value) اختصاص پیدا می‌کنه تا میزان خطری که از جانب اون دارایی می‌تونه سازمان رو تهدید کنه مشخص بشه.

ارزیابی آسیب‌پذیری به ما کمک می‌کنه تا یک راهکار جامع و همه‌جانبه برای حفاظت از اطلاعات شما به کار ببندیم. توی این مرحله متوجه می‌شیم که کدوم قسمت‌های شبکه آسیب‌پذیرتر هستن.

راه‌های زیادی برای ارزیابی آسیب‌پذیری وجود داره. روشی که ما داریم یک سیستم اتوماتیک هوشمند ارزیابی آسیب‌پذیری هست.

گزارشی که در نهایت از این اسکن همه‌جانبه به دست میاد مشخص می‌کنه که در کدوم قسمت‌ها ضعف‌های امنیتی وجود داره و چه عکس‌العملی باید در مقابل اون نشون داده بشه.

تست نفوذ (Penetration Test)

تست نفوذ یک حمله آگاهانه به سیستم‌های شماست. به گونه‌ای که به اونها آسیب نزنه و در عین حال نقاط ضعفشون رو مشخص کنه. در واقع یک حمله شبیه‌سازی شده‌ست که توسط یک تیم متخصص امنیتی انجام میشه. یک مانور واقعی!

ارزیابی و مدیریت ریسک (Risk Assessment & Risk Management)

مرحله ارزیابی ریسک مرحله‌ایه که توی اون میزان ارزش (Value) و میزان آسیب‌پذیری (Vulnerability) هر کدوم از دارایی‌ها و مقدار ریسک اونها رو محاسبه می‌کنیم و گزارش کاملی از همه تهدیدهای بالقوه امنیتی تهیه میشه. این تهدیدها از لحاظ میزان خطرشون اولویت‌بندی میشن.

حالا ما یک گزارش کامل از وضعیت امنیت شبکه در سازمان شما داریم. توی مرحله مدیریت ریسک به کمک خود شما میشه برای هر کدوم از تهدیداتی که پرریسک محسوب می‌شن سیاستی رو در پیش گرفت.

فاز محافظت (Protection).

بعد از فاز شناسایی نوبت به فاز محافظت از شبکه شما می‌رسه. در این فاز بر اساس تحلیل‌هایی که در مرحله شناسایی انجام شده برنامه و اقدامات لازم برای محافظت از شبکه و اطلاعات شما انجام میشه.

فاز محافظت شامل چهار بخش میشه:

مدیریت شناسایی و کنترل دسترسی‌ها (Identification Management & Authentication And Access Control)

در این مرحله بر اساس اطلاعاتی که از فاز تشخیص به دست آوردیم و بر اساس داده‌های مرحله مدیریت دارایی، دسترسی‌های داخل سازمان مشخص و مدیریت میشن.

توی این مرحله دستورالعمل‌هایی برای فرآیندها نوشته میشه و این دستورالعمل‌ها عملیاتی میشن. اینجاست که مشخص میشه کدوم افراد باید به کدوم اطلاعات دسترسی داشته باشن. کدوم اطلاعات حیاتی‌تر هستن و بر اساس اهمیتشون باید به چه روشی از اونها محافظت بشه.

Encrypt کردن فایل‌ها، محدود کردن به وسیله DLP و… از روش‌هایی هستن که باهاشون از اطلاعات سازمان شما محافظت میشه.

حتی تدوین قوانینی برای کاربران که مشخص می‌کنه اونها اجازه دارن از کدوم سیستم‌ها استفاده کنن هم جزو این مرحله دسته‌بندی میشه.

آموزش و آگاهی‌رسانی (Security Awareness)

به محض ورود ما به سازمان شما آموزش به پرسنلتون شروع میشه. این آموزش از طریق برگزاری کلاس، نمایش فیلم و فایل‌های آموزشی انجام میشه.

ما برای اینکه مطمئن بشیم پرسنل شما به خوبی آموزش دیدن از اونها آزمون هم می‌گیریم. ولی این آزمون با امتحان‌های معمولی کمی متفاوته. اونها در لحظه‌ای که خودشون نمی‌دونن مورد امتحان قرار می‌گیرن تا مطمئن بشیم که آیا می‌دونن در موقع لزوم چطور باید از اطلاعات سازمان حفاظت کنن.

روند و فرآیند محافظت از اطلاعات (Information Protection Processes And Procedures)

در این مرحله براساس شرایط سازمان شما دستورالعمل‌هایی نوشته میشه تا افراد بدونن که چطور باید به نحوی از تجهیزات، نرم‌افزارها و دسترسی‌هایی که در اختیارشون قرار گرفته استفاده کنن که امنیت اطلاعات شرکت به خطر نیفته.

فرآیندهای برنامه‌های امنیتی سازمان هم در این مرحله تدوین می‌شه. مثلاً Back Upگیری به چه روش‌هایی، توسط چه کسانی و در چه زمان‌هایی باید انجام بشه. یا تخریب (Destroy) داده‌ها، بعد از اتمام تاریخ مصرفشون، به چه روشی باید انجام بشه. یا در زمان بروز حادثه دستورالعمل پاسخ‌دهی به اون باید چی باشه.

محافظت از تکنولوژی‌ها (Protective Technology)

منظور از تکنولوژی همه سخت‌افزارها و نرم‌افزارهای سازمان هست.

در این مرحله‌ست که مشخص میشه هرکسی باید به چه طریقی به اینترنت سازمان متصل باشه. نرم‌افزارها باید از چه منبعی، به چه روشی و توسط چه کسی نصب بشن. گجت‌هایی می‌تونن به شبکه وصل بشن و کدام گجت‌ها نمی‌تونن.

از طریق ایجاد این محدودیت‌ها از تکنولوژی‌های تحت مالکیت شما حفاظت به عمل میاد.

همین حالا امنیت شبکه خود را به ما بسپارید

فاز تشخیص (Detection).

ما به صورت 24×7 (24 ساعت شبانه‌روز و 7 روز هفته) در حال مانیتورینگ سرویس‌ها و سرورهای شما هستیم. به این ترتیب می‌تونیم هر اتفاق مشکوکی در شبکه رو تشخیص بدیم و عکس‌العمل متناسب با اون رو انجام بدیم تا تهدیدات امنیتی آسیبی به شبکه شما نزنن.

ناهنجاریها و رخدادها (Anomalies And Events)

در این مرحله دستورالعمل‌هایی برای بررسی هر کدوم از رویدادهای شبکه (Logs) نوشته میشه و به اجرا درمیاد.

همینطور سیستم‌های تشخیص نفوذ IPS و IDS روی قسمت‌های مختلف شبکه نصب می‌شن تا موقع بروز خطرات به سرعت از اونها اطلاع پیدا کنیم.

پایش مداوم امنیت (Security Continuous Monitoring)

در این مرحله از طریق سیستم مانیتورینگ همه تهدیدها (Incidents) شناسایی می‌شن و همینطور به همه فعالیت‌های پرسنل نظارت میشه.

تشخیص روش‌های نفوذ (Intrusion Detection Method)

تمام تهدیدات و حملات، چه موفق و چه ناموفق، باید به طور کامل مستند بشن تا مبنای اقدامات بازدارنده آینده باشن.

به این ترتیب متوجه می‌شیم که ایرادات امنیتی شبکه چه چیزهایی هستن و چطور باید در آینده از بروز مجدد اونها جلوگیری کنیم.

فاز پاسخ‌دهی (Respond).

بعد از تشخیص یک تهدید یا مشکل در شبکه شما، نوبت به پاسخ‌دهی به اون می‌رسه.

این فاز در سه مرحله انجام میشه:

برنامه‌ریزی برای پاسخ‌دهی (Response Planning)

اگر اتفاقی در شبکه بیفته باید دستورالعملی وجود داشته باشه که تمام افرادِ مسئول بدونن دقیقاً باید چه کاری انجام بدن. این دستورالعمل توی این مرحله تدوین میشه و در اختیار همه افرادی که به نوعی مسئول هستن قرار می‌گیره.

هوشمندسازی پیرامون تهدیدات (Threat Intelligence)

در هر لحظه در شبکه تعداد Logهای خیلی زیادی اتفاق می‌افته. اگر شبکه فقط کمی بزرگ باشه، تعداد این Logها ممکنه در هر دقیقه به میلیون‌ها برسه. چک کردن این تعداد Log از عهده انسان خارجه. بنابراین در این مرحله توسط برنامه SIEM (Security Information and Event Management)(مدیریت رخدادها و اطلاعات امنیتی شبکه) هوشمندسازی میشه. به این ترتیب که در مقابل تمام تهدیدات ممکن عکس‌العملی به صورت اتوماتیک انجام بشه. این کار باعث میشه هیچ خطری از چشم سیستم امنیت شبکه دور نمونه.

مثلاً میشه به صورتی برنامه‌ریزی کرد که اگه کاربر بیش از سه بار رمز عبورش رو اشتباه وارد کرد، براش پیامکی ارسال بشه تا مطمئن بشیم که شخص ثالثی قصد ورود به سیستم اون کاربر رو نداره.

تحلیل پاسخ‌دهی‌ها و برنامه‌ریزی برای کاهش رخدادها (Response Analysis And Mitigation Incident Planning)

بعد از هر اتفاق امنیتی در شبکه و هر پاسخی که به این اتفاق (Incident) داده شده، لازمه که این اتفاق و پاسخ‌دهی به طور کامل تحلیل بشه تا برای تهدیدات بعدی آمادگی بیشتری پیدا کنیم و برای کاهش چنین تهدیداتی برنامه‌ریزی کنیم.

در این مرحله جُرم‌شناسی هم اتفاق می‌افته. به این معنی که اگر منشأ Incident یک شخص حقوقی یا حقیقی باشه، مدارکی از شبکه مهیا می‌کنیم و اقدامات قانونی رو علیه اون شخص یا سازمان انجام می‌دیم.

در کنار همه اینها تاثیری که Incident روی کسب و کار گذاشته (Business Impact) هم در این مرحله مشخص می‌شه و در اختیار مدیران کسب و کار قرار می‌گیره.

فاز بازیابی (Recovery).

اگر اطلاعاتی از دست رفته باشه، در این فاز برای بازیابی اونها برنامه‌ریزی میشه.

برنامه‌ریزی برای بازیابی اطلاعات (Recovery Planning):

برای اینکه هیچ تهدیدی نتونه آسیب جبران‌ناپذیر به شبکه وارد کنه، توی این مرحله راه‌حل‌های (Solution) جایگزینی برای همه تجهیزات، دارایی‌ها و اطلاعات شبکه در نظر گرفته میشه، براش برنامه‌ریزی میشه و در نهایت این تصمیمات عملیاتی می‌شن.

به عنوان مثال همیشه حداقل از دو ISP برای تامین خدمات اینترنت استفاده می‌کنیم. یا اطلاعات شما رو به جز سرور خودتون، روی یک Cloud Server پشتیبان‌گیری می‌کنیم.

همینطور برای هر بخش از دارایی‌های شبکه (شامل فایل‌ها و تنظیمات) براساس اهمیت و کاراییشون، برای پشتیبان‌گیری (Back Up) برنامه‌ریزی میشه. این برنامه‌ریزی شامل روش پشتیبان‌گیری، تناوب پشتیبان‌گیری، مدت بازگردانی پشتیبان، تست پشتیبان و محل‌های ذخیره پشتیبان میشه.

“One machine can do the work of fifty ordinary men. No machine can do the work of one extraordinary man.”

Jenny Smith, Theme Fusion

“Technology made large populations possible; large populations now make technology indispensable.”

Hannah Vermont, Theme Fusion

همین حالا
امنیت اطلاعات خود را به کارشناسان پیراسک بسپارید.

تماس با پیراسک