امنیت معیاری کیفی است و هیچ وقت نمیتوان آن را به صد در صد رساند و باید با رعایت برخی از موارد وضعیت را بهبود بخشید.
ما با اقدام در شش حوزه سعی در بهبود کیفیت امنیت سازمان خواهیم کرد
- سیاستهای حاکم بر معماری شبکه را تعیین میکنیم
- راهکارهای افزایش تاب آوری و تداوم کسب و کار را آماده میکنیم
- مدیریت هویت دسترسی را با به کارگیری ابزارهای رایگان و متن-باز انجام خواهیم داد
- جهت رصد وقایع، جمعآوری و پایش لاگ را با ابزارهای رایگان انجام خواهیم داد
- راه حلهایی جهت ارتقاء آمادگی و پیشگیری از حوادث ارائه خواهیم داد
- الزامات امن سازی سازمان فناوری اطلاعات در خصوص سازمانهای غیر زیرساختی را پیاده سازی میکنیم
آموزش رایگان کاربران در محل انجام کار، اولویت ما در حفظ و نگهداری امنیت سازمانها است.
برخی از مهمترین نقاط ضعفی که در بازدیدهایمان مشاهده کردیم، عدم پیاده سازی راهکارهای متناسب با موارد زیر بوده است:
- محدودسازی به دسترسی داخل کشور
- بهروزرسانی آفلاین
- بهروزرسانی با WSUS
- پیادهسازی سیستمهای هوشمند مقابله با تهدیدات و حملات SIEM
- اجرای طرح تمرین سایبری
- تدوین طرح بازیابی از فاجعه
- تدوین طرح جایگزینی ارائه خدمات در کمتر از 1۲ ساعت BCP
- محدودسازی دسترسی به شبکه برای مدیران شبکه
- محدودسازی فعالیت کلاینتها در ساعات غیراداری و ساعات بالاستفاده
- جمعآوری و پایش رویدادها و ذخیره سازی امن لاگ
- تفکیک فیزیکی شبکه سازمانی از شبکه اینترنت
- Zone بندی شبکه و اعمال دفاع در Zone های مختلف و رصد و کنترل آن
- رصد مستمر آسیبپذیریهای شناخته شده
- پشتیبانگیری منظم
- آزمایش صحت و جامعیت نسخ پشتیبان بطور منظم
- وجود سرورهای متفاوت و وجود افزونگی
- تعریف ناحیه دسترسی بیسیم و مسدود سازی ارتباط از طریق آن به سامانههای دارای اهمیت
خدمات ویژه امنیتی با مجوز سازمان فناوری اطلاعات
Penetration Testing
مشاهده، خواندن، شنیدن
هیچ نوشتهای پیدا نشد.