فعالیت‌های ما

تاریخ انتشار: ۱۴۰۱/۹/۸
فعالیت‌های ما

مجموعه‌ای از توانمندی‌‌های شرکت در حوزه امنیت به شرح ذیل میباشد:

۱. ارزیابی امنیتی و آزمون نفوذ

گروه مهندسین فنآوری نوین ۵۲ با بهره‌گیری از مزایای استاندارد‌‌های مطرح در حوزه امنیت نرم‌افزار و همچنین بهره‌برداری از یکی از پیشرفته‌ترین پژوهشگاه‌‌های امنیتی کشور در راستای تحقق بخشیدن به رسالت خود برای پاسخگوئی به نیاز‌‌های سازمان‌‌ها و دستگاه‌‌های دولتی و اجرائی، اقدام به بومی‌سازی و تخصصی‌سازی خدمات امنیت اطلاعات نموده است. اهم فعالیت‌‌ها و پروژه‌‌های انجام شده این شرکت در این حوزه برای مجموعه‌‌های بانکی کشور، PSP‌‌ها، وزارتخانه‌‌ها و یا سازمان‌‌های بزرگ میباشند، که در ادامه به معرفی سرفصلی از خدمات این شرکت در این حوزه می‌پردازیم.

penetration testing

  • دیواره آتش
  • مهندسی اجتماعی
  • آزمون نفوذ تجهیزات امنیتی
  • تشخیص وجود در‌‌های پشتی
  • تشخیص کلاهبرداری‌‌های مالی
  • ارائه معماری یا طراحی امن نرم‌افزار
  • بررسی امکان بالا بردن سطوح دسترسی
  • بررسی راه‌‌های نفوذ به ارتباطات بی سیم
  • ارائه ابزار‌‌ها و یا راهکار‌‌های برنامه‌نویسی امن
  • بررسی امکان نفوذ به تجهیزات شبکه و امنیتی
  • بررسی و تحلیل راه‌‌های مقابله با حملات منع خدمت
  • ارائه مشاوره امن سازی پس از اجرای تست نفوذپذیری
  • ارزیابی امنیتی برنامه‌‌‌های کاربردی و شبیه‌سازی راه‌‌‌های نفوذ
  • تحلیل و شناسایی حملات، کد‌‌های مخرب و کرم‌‌‌های اینترنتی
  • کشف آسیب‌پذیری و راه‌‌‌‌های نفوذ از طریق شبکه داخلی و خارجی
  • ارزیابی امنیتی جعبه سفید برنامه‌‌‌‌های کاربردی تحت وب مبتنی بر الگوی OWASP
  • تست نفوذپذیری جعبه خاکستری از داخل از شبکه بر روی سرویس دهنده‌‌‌‌ها، سوئیچ‌‌‌ها، مسیریاب‌‌‌‌ها
  • تست نفوذپذیری جعبه سیاه از خارج از شبکه بر روی آدرس‌‌‌‌های اینترنتی تحت وب و دامنه IP‌‌‌های معتبر سازمان‌‌‌‌ها

۲. امنیت شبکه و مرکز عملیات امنیت

network operations center

گروه مهندسین فنآوری نوین ۵۲، امکان طراحی، ساخت و ارائه مشاوره در زمینه‌های زیر را دارا می‌باشد:

  • طراحی معماری مرکز عملیات امنیت
  • طراحی و ساخت شبکه‌های امن ارتباطی
  • طراحی سیستم تشخیص و پیشگیری از نفوذ
  • طراحی معماری ثبت رویداد برای مرکز عملیات امنیت
  • شرح خدمات سامانه‌های مرکز عملیات امنیت (SOC)
  • طراحی واکنش به حوادث امنیتی در مرکز عملیات امنیت
  • طراحی و ساخت شبکه‌های امن ارتباطی بیسیم و با سیم
  • طراحی موتور همبستگی سنج هوشمند برای مرکز عملیات امنیت
  • و ...

۳. مشاوره امنیت و امن سازی

security

با رشد سریع حملات سایبری همگام با رشد تكنولوژی، امن‌سازی سازمان‌ها و سامانه‌های اطلاعاتی به کار رفته در آنها یكی از مسائل مهم پیش رو است که در صورت نادیده گرفته شدن، نتایجی مانند دسترسی غیرمجاز به اطلاعات خصوصی سازمان، کارمندان و یا مشتریان آنها، تغییر اطلاعات توسط افراد غیر مجاز و انجام اقدامات خرابکارانه را در پی خواهد داشت. لذا لازم است تمهیدات امنیتی مناسب در سطوح مختلف در طراحی و پیاده‌‌سازی شبکه و سامانه‌‌های اطلاعاتی هر سازمان لحاظ گردند. گروه مهندسین فنآوری نوین ۵۲ با سبدی متنوع از محصولات نوآورانه در حوزه امنیت اطلاعات و تجربه انجام پروژه‌های مختلف امن‌‌سازی شبکه و سامانه‌های اطلاعاتی آمادگی دارد تا خدمات مختلفی را در این راستا به سازمان ‌ها و همچنین تولیدکنندگان و بهره‌برداران سامانه‌های اطلاعاتی ارائه دهد. خدمات مشاوره امنیتی گروه مهندسین فنآوری نوین ۵۲ عبارتند از:

  • اجرای پروژه های نوآورانه
  • امنیت شبکه بیسیم ترانک
  • امنیت شبکه های اقتضایی
  • امنیت شبکه های 802.11
  • تدوین سند راهبردی امنیت
  • تدوین آیین‌نامه جرایم رایانه‌ای
  • امنیت کارت های خودپرداز بانکی
  • مدیریت امنیت اطلاعات (ISMS)
  • طراحی و پیاده سازی شبكه VPN
  • طراحی و تحلیل پروتکل‌های امنیتی
  • طبقه‌بندی امنیتی سیستم‌های اطلاعاتی
  • انواع حملات روی قفل‌های سخت افزاری
  • اجرای پروژه‌های امنیتی مورد نیاز سازمان
  • ارائه مشاوره خدمات مدیریت شده امنیتی
  • طراحی معماری امنیتی سامانه‌های اطلاعاتی
  • تحلیل الگوریتم جریانی مخابرات سیار (A5/1)
  • ارائه طرح جامع امنیت شبکه و اطلاعات سازمان
  • ارزیابی امنیت محصولات IT بر اساس استاندارد CC
  • سیستم های IDS و IPS و دیواره آتش سرویس‌های وب
  • نصب و پیکربندی امن تجهیزات شبكه (انواع روترها و ...)
  • طراحی و تحلیل الگوریتم های رمزنگاری (جریانی و بلوکی)
  • انواع حملات روی پروتکل‌های امنیتی و تحلیل فرمال پروتکل‌ها
  • شبیه‌سازی، نمونه‌سازی و تولید ترافیك برای ارزیابی تجهیزات شبكه
  • مفاهیم پایه فناوری اطلاعات (CRM، SCM، IT-Master Plan و ...)
  • ارائه مشاوره و خدمات فنی جهت دریافت گواهینامه امنیت اطلاعات
  • پیاده سازی شبکه LAN و مدیریت کاربران در محیط ویندوز و لینوکس
  • ارائه راهکارهای جامع و ترکیبی از محصولات امنیتی مختلف در سازمان
  • طراحی و تحلیل روش های احراز اصالت و مكانیسم های كنترل دسترسی
  • تهیه RFP و نظارت بر خدمات امنیتی ارائه شده توسط پیمانکاران مختلف
  • تست نفوذ شبکه و تحلیل ریسک بر اساس متدولوژی‌ها و استانداردهای جهانی
  • عارضه‌یابی و تحلیل شکاف برای رسیدن به شرایط مطلوب از دیدگاه امنیت اطلاعات
  • برگزاری دوره های آموزشی تخصصی امنیت اطلاعات و ارتباطات - تدوین کتاب و جزوه های آموزشی
  • طراحی و پیاده سازی انواع نرم افزارهای کاربردی حوزه رمز (حملات Brute Force و Dictionary ، رمز کننده درایو، مولد اعداد شبه تصادفی و ...)

۴. پردازش سیگنال دیجیتال و تصویر

image processing

  • پردازش تصاویر چندبعدی
  • طبقه‌بندی تصاویر متنی و غیرمتنی
  • طبقه بندی تصاویر بر حسب محتوی
  • ارزیابی کیفیت تصاویر و بازسازی تصاویر
  • تولید نرم‌افزارهای پنهان نگاری و پنهان گشایی در تصاویر
  • طراحی الگوریتم‌های کاهش نویز تصاویر در شرایط نوری نامناسب
  • طراحی و تحلیل الگوریتم‌های استگانوگرافی و پنهان‌سازی اطلاعات در تصاویر

۵. آموزش، مشاوره، تحقیقات و امکان‌سنجی انجام پروژه‌ها

گروه مهندسین فنآوری نوین ۵۲ با توجه به تجربیات و دانش موجود در حوزه ICT، امنیت اطلاعات و پیاده سازی نرم‌افزارهای مختلف توانایی برگزاری دوره‌های آموزشی، سمینارهای علمی و کارگاه‌های عملی را در مراکز تحقیقاتی و صنعتی داشته و همچنین توانایی ارائه مشاوره و امکان‌سنجی انجام پروژه‌های تحقیقاتی و صنعتی را دارا است.

 

 

 

 

 

دسته بندی ها:

مطالب اخیر: