ارزیابی آسیبپذیری (VULNERABILITY ASSESSMENT): ضعفهای امنیتی شناخته شده شبکه را پویش و بررسی میکند. ابزارهای پویش آسیبپذیری، بخشهای مختلف شبکه را پویش میکنند تا آسیبپذیریهای سیستمها، سیستم عاملها، نرمافزارها و … را شناسایی کنند. علاوه بر این، نرمافزارهای پویش آسیبپذیری، اشتباهات رایج در پیکربندیها را نیز شناسایی میکنند. انواع مختلف ارزیابیهای آسیب پذیری عبارتند از: ارزیابی اکتیو، ارزیابی پسیو، ارزیابی داخلی، ارزیابی خارجی، ارزیابی نرمافزار، ارزیابی شبکه، ارزیابی شبکه وایرلس، …
تست نفوذ (PENETRATION TESTING): فرآیندی است که معیارهای امنیتی شرکت را ارزیابی میکند. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیبپذیریها مورد آنالیز قرار میگیرند. و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه میشود. تست نفوذ شامل مراحلی از قبیل پویش پورت، پویش آسیبپذیری، ایجاد دسترسی، افزایش سطح دسترسی، اجرای برنامههای مخرب، دور زدن مکانیزمهای امنیتی، حفظ دسترسی، پاک کردن ردپا است و بر روی تمام داراییها انجام میشود
بازرسی امنیتی (SECURITY AUDIT): بررسی وضعیت امنیتی سازمان را در سطوح بالا انجام میدهد. مواردی از قبیل امنیت فیزکی، سازگاری با PCI DSS، کنترل دسترسی، امنیت شبکه، دفاع در عمق، و … به دقت مورد بررسی قرار میگیرند. این نوع بازرسی، در واقع رویکرد کلی دارد و شاید نیاز باشد که در بررسی امنیت شبکه، از ارزیابی آسیبپذیری یا تست نفوذ نیز استفاده شود
• نصب، راهاندازی، و پیکربندی هانی پاتهای اپن سورس رایگان و تجاری برای شبکههای با پلت فرم مختلف
• نصب، راهاندازی، و پیکربندی هانی پاتهای با درجه تعامل پایین (LOW-INTERACTION) و با تعامل بالا (HIGH-INTERACTION)
• نصب، راهاندازی، و پیکربندی هانی نت (HONEYNET) برای شبکههای با درجه حساسیت امنیتی بالا
• نصب، راهاندازی، و پیکربندی سیستم تشخیص/ پیشگیری نفوذ با ابزارهای اپن سورس و رایگان
• نصب نرمافزارهای کمکی برای پیکربندی و مشاهده سادهتر رویدادها از قبیل BASE، و …
• نوشتن امضاهای سفارشی (SIGNATURE) در سیستم بر اساس نیاز سازمان
• نصب، راهاندازی، و پیکربندی سیستمهای تشخیص و پیشگیری از نفوذ با نرمافزارها و دستگاههای تجاری از قبیل CISCO، FORTIGATE، و …
• نصب، راه اندازی، و پیکربندی فایروالهای اپن سورس و رایگان و پیادهسازی طرحهای مختلف فایروال و DMZ
• نصب، راهاندازی، و پیکربندی انواع مختلف فایروالها و UTM های تجاری از قبیل CISCO، JUNIPER، FORTINET، و …
• نصب و راهاندازی انواع مختلف فایروالهای لایه ۷ (WAF) اپن سورس و تجاری بر اساس پلت فرم وب سرور از قبیل MODSECURITY، PROFENSE، FORTIWEB و …
• امن سازی سیستمها و نرمافزارهای مختلف ویندوزی بر اساس نتایج ارزیابی آسیب پذیری و نیاز شبکه سازمان
• امن سازی توزیعهای مختلف لینوکسی (REDHAT، DEBIAN، و …) و سرویسهای آنها
• امن سازی سیستمهای مختلف خانواده یونیکس (FREEBSD، OPENBSD، و …)
• پیاده سازی مکانیزمهای امن سازی شبکه وایرلس شامل کلاینتها، نقاط دسترسی (AP)، سرور AAA و …
• پیاده سازی الگوریتمهای پیشرفته رمزنگاری در شبکهها بر اساس نیاز سازمان
• امن سازی تجهیزات مختلف شبکه از قبیل روتر، سوئیچ، کلاینت، سرور، فایروال، و …
• آموزش دورههای مختلف امنیت شبکه از قبیل CEH، ECSA، SCNS، SCNP، SCNA و …
• آموزش دورههای مختلف پیادهسازی سیستمها و مکانیزمهای LOGGING و شناسایی نفوذگر از قبیل CHFI، NETWORK FORENSIC و …
• آموزش تست نفوذ و ارزیابی آسیب پذیری از قبیل PWB، AWAE، WIFU و …
جهت اطلاعات بیشتر با شماره های ۸۸۵۰۹۳۷۵ و ۸۸۵۰۹۴۶۱ تماس حاصل فرمایید.