امنسازی و مقاومسازی (Hardening)
عدم تغییر تنظیمات اولیه نرمافزارها، برنامههای کاربردی، پایگاههای داده، سیستمها، تجهیزات و سرویسهای شبکه به همراه پیکربندی اشتباه آنها که ممکن است به دلیل ضعفهای دانشی و اشتباهات سهوی کارکنان و پیمانکاران صورت پذیرد میتواند رخدادهای فاجعهباری را برای سازمانها رقم زند. مهاجمان، همواره در پی سوءاستفاده از ضعفهای امنیتی شبکه و سامانههای اطلاعاتی بوده تا مخاطراتی را برای داراییهای سازمانی به وجود آورند.
معمولاً تنظیمات پیشفرض و خطای انسانی به دلیل ضعف دانش و مهارت لازم در پیکربندی امن سرویسها و داراییهای اطلاعاتی سازمان، عامل اصلی بروز بسیاری از حوادث امنیت سایبری در سازمانها میباشد. اگرچه راهاندازی سرویسهای فناوری اطلاعات و نگهداشت آنها در ارائه خدمت به ذینفعان حایز اهمیت است ولی دیگر شرط لازم و کافی محسوب نمیشود. حفرههای امنیتی که به دلیل ضعفهای پیکربندی به وجود میآیند منشأ سوءاستفاده توسط نفوذگران داخلی و خارجی شده و گاهاً صدمات جبرانناپذیری را به شرکتها و سازمانها وارد مینمایند. امنسازی (هاردنینگ) یکی از خطوط دفاعی اولیه در راهبرد پیشگیرانه امنیت سایبری است که با مسدودسازی مسیرهای حمله و روشهای نفوذ، تا حد زیادی مانع از اجرای حملات مخرب بر ضد سازمانها میشود.
در این خدمت تخصصی، کارشناسان شرکت اقدام به بررسی و ارزیابی تنظیمات فعلی سرورها، سامانهها، تجهیزات ارتباطی و امنیتی، پایگاههای داده، کلاینتها و سرویسهای شبکه کرده و بر اساس آخرین چارچوبها و استانداردهای امنیتی، با توجه به الزامات کسبوکاری و نهادهای بالادستی اقدام به امنسازی آنها مینمایند. تجربه طولانی در تدوین چکلیستهای امنسازی و مشاهده نتایج اقدامات انجام شده در سازمانهای متعدد، کارشناسان شرکت را به درک صحیحی از نحوه امنسازی سامانهها و سرویسهای سازمانی رسانده است.
متخصصان شرکت فناوری سپهر امن پارسین با تجربهای که در تدوین راهنماهای امنسازی بر اساس بهروشها و توصیهنامههای معتبر و همچنین الزامات بالادستی کشور دارند، آماده ارایه خدمات زیر در این حوزه به شرکتها و سازمانها هستند:
• امنسازی زیرساخت مجازیسازی
• امنسازی نرمافزارها و برنامههای کاربردی
• امنسازی پایگاههای داده (Oracle, MS SQL & MySQL)
• امنسازی سیستمعاملهای کلاینت و سرور (ویندوز و لینوکس)
• امنسازی تجهیزات و سرویسهای شبکه (ارتباطی، پردازشی و امنیتی)