امنیت فضای تولید و تبادل اطلاعات (افتا)

در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا)، امنیت دارایی های اطلاعاتی از اهمیت ویژه ای برخوردار شده است چراکه  وجود یک آسیب پذیری در یک برنامه کاربردی می تواند منجر به نفوذ به کل سامانه و به تبع آن از دست رفتن اطلاعات و خدمات سازمانی شود، درواقع آسیب پذیری یک نقطه در سامانه می تواند منجر به عبور از تمامی سازوکارهای امنیت شبکه از قبیل دیواره های آتش گردد

ارزیابی آسیب پذیری

ارزیابی آسیب پذیری ضعف های امنیتی شناخته شده سیستم ها، سیستم عامل ها و سامانه ها را پویش و بررسی میکند، ابزارهای پویش آسیب پذیری بخش های مختلف شبکه را پویش می کنند تا آسیب پذیری های سیستم ها، سیستم عامل ها، نرم افزارها و . . . را شناسایی کنند، علاوه بر این نرم افزارهای پویش آسیب پذیری اشتباهات رایج در پیکربندی ها را نیز شناسایی می کنند.

ارزیابی امنیتی و آزمون نفوذپذیری در سازمان
  • یافتن حفره های امنیتی دارایی های اطلاعاتی
  • بررسی و آزمون امنیت از دیدگاه نفوذگر
  • بررسی Mis Configration ها و ارائه راهکار به منظور فراهم سازی قابلیت پاسخ گویی
جمع آوری اطلاعات
  • پویش دارایی
  • پویش و جمع آوری اطلاعات وب سرورها
  • پویش و جمع آوری اطلاعات وب سرویس ها
  • پویش و جمع آوری اطلاعات پورت ها
  • جمع آوری اطلاعات از طریق موتورهای جست و جو و منابع آنلاین
  • شناسایی تجهیزات امنیتی استفاده شده
  • شناسایی توپولوژی شبکه و تجهیزات
Exploitation
  • آزمون نفوذپذیری وب سرورها
  • آزمون نفوذپذیری وب سرویس ها
  • آزمون نفوذپذیری نرم افزارها
  • آزمون نفوذپذیری پایگاه داده ها
  • آزمون نفوذپذیری سامانه های تحت وب
  • مهندسی اجتماعی
ارزیابی آسیب پذیری
  • ارزیابی آسیب پذیری وب سرورها
  • ارزیابی آسیب پذیری وب سرویس ها
  • ارزیابی آسیب پذیری پایگاه داده ها
  • ارزیابی آسیب پذیری Client ها
  • ارزیابی آسیب پذیری نرم افزارهای موبایل
  • ارزیابی آسیب پذیری سیستم عامل ها
Post Exploitation
  • بررسی امکان افزایش سطح دسترسی به سرورها و سامانه های وب
  • جمع آوری اطلاعات حساس سازمان
  • دسترسی به دارایی هایی که به طور مستقیم قابل دسترس نمی باشند
  • پیاده سازی حملات APT
مدارک و توانمنديهای كارشناسان سطح یک شرکت
  • + Network
  • CCNA Routing and Switching
  • Windows 2012, 2016
  • آشنايي با vSphere
  • آشنايي با Cisco ASA
  • آشنايي با Fortigate
  • آشنايي با كابل كشي ساختار يافته
  • روابط عمومی بالا
  • روحيه كار گروهي
  • سه سال سابقه كار
مدارک و توانمنديهای كارشناسان سطح دو شرکت
  • CCNA Routing and Switching
  • CCNA Data Center
  • MCITP 2012
  • CCNA Security
  • Vmware vSphere 6
  • Fortigate
  • Firepower
  • Manage Engine
  • Solarwinds
  • هشت سال سابقه كار
مدارک و توانمنديهای كارشناسان سطح سه شرکت
  • CCNP Routing and Switching
  • CCNP Data Center
  • MCITP 2012
  • Vmware Horizon
  • Vmware vSphere 6
  • Fortigate
  • Firepower
  • EMC Storages
  • Datadomain
  • HP Servers
  • HP Blade Servers
  • Storage Networking
  • Vmware NSX
  • ده سال سابقه كار
استان های دارای تیم فنی مجرب

کارشناس سطح یک ، دو ، سه

  • استان لرستان
  • استان سمنان
  • استان چهارمحال و بختیاری
  • استان کرمانشاه (بزودی)
  • استان همدان (بزودی)

شرایط اختصاص کارشناس مقیم و آنلاین

  • اختصاص كارشناس سطح ٢ مقيم در ساعات اداري
  • اختصاص كارشناس سطح ١ مقيم در ساعات اداري
  • اختصاص كارشناس سطح ١ مقيم در ساعات غير اداري و ايام تعطيل در مركز داده
  • اختصاص كارشناس سطح ٣ آنلاين در ساعات اداري
SEC ITO SERVICES

خدمات فنی عملیاتی افتا

1

مستندسازی تمامی ساختارهای شبکه کامپیوتری موجود و بروزرسانی مستندات

2

نگهداري و به روز رساني تنظيمات فايروال ها شامل Etherchannel , IP , Route , Zone و . . .

3

راهبری و مدیریت سرورها و سرویس های شبکه

4

نصب، راهبری و مدیریت Cisco Identity Servises Engine (ISE)

5

نگهداری از اتاق سرور و تجهیزات شبکه و ارائه پیشنهادات لازم

6

نظارت بر کیفیت خدمات و سرویس های ارائه شده با استفاده از ابزارهای مانیتورینگ

7

پشتيباني ، نگهداري و به روز رساني و ايجاد دسترسي ها و بهينه سازي دسترسي ها و Rule های موجود

8

بهینه سازی Rule های IPS و تنظیمات اختصاصی برای سرورهای موجود

9

تعريف Certificate Server بر روی ASA و ايجاد امكان اتصال به SSL VPN توسط Token

10

محاسبه، پيكربندي و به كارگيري vMotion

11

محاسبه، پيكربندي و به كارگيري Fault Telorance

12

ايجاد كنترلرهاي جداگانه جهت رعايت افزونگي در لايه NSX

13

به روز رساني تنظيمات Node , Pool , Virtual Server , iRule , Policies

14

به روز رساني تنظيمات ASM بر روی سیستم های F5 و راه اندازی بهینه تنظیمات WAF

15

به روز رساني NTP سرورها

16

راهبری و مدیریت تجهیزات زیرساختی نظیر سوئیچ ها، روترها، فایروال ها و تجهیزات امنیتی

17

راهبری و مدیریت زیرساخت مجازی سازی

18

بهبود زیرساخت امنیتی و مشاوره در جهت بهبود امنیت سامانه های موجود

19

پشتیبانی از سرویس های بروزرسانی سیستم عامل سرورها، کلاینت ها و بروزرسانی Firmware سرورها

20

ارائه گزارش های تفکیکی ماهیانه از کلیه اقدامات، وضعیت تجهیزات، سرویس ها، سرورها، فایروال ها و آنتی ویروس ها

21

پشتيباني ، نگهداري و به روز رساني تنظيمات فايروال ها شامل Etherchannel , IP , Route , Zone و . . .

22

تعريف و ايحاد اكانت جهت مديران سيستم و ايجاد دسترسي هاي مربوطه

23

پيكربندي و به كارگيري High Availability

24

محاسبه، پيكربندي و به كارگيري DRS و SDRS

25

اختصاص فضاي RDM به سرور هاي خاص

26

ايجاد Folder و vApp و Resource Pool و انتقال ماشين هاي مجازي

27

پيكربندي پيشرفته NSX جهت مهاجرت به مجازي سازي شبكه در آينده

28

به روز رساني طراحي و ايجاد زونهاي DMZ , DB , OOB , Outside و دسترسي هاي مربوطه