+9821-24565 info@douranitco.com

امنیت Security

مقابله با تهدید:

مجموعه یکپارچه سرویس های امنیتی ما جهت مقابله,شناسایی و گزارشگیری رخداد های امنیتی به صورت شبانه روزی در مقابل تمامی جنبه های تهدیدات سایبری می باشد. با استفاده از تجربه ما می توانید امنیت خود را با هزینه کمتر افزایش دهید.
مدیریت امنیت:
سرویس مدیریت فایروال باعث کاهش وقت تیم شما جهت برطرف کردن مشکلات فنی مربوط به این بخش می گردد. با افزایش درجه کنترل زیر ساختی امنیتی ما شما را به ملاقات صنعت یا شریک قانونی و انطباق احتیاجات و کاهش فرکانس و تاثیر قابل توجه حوادث امنیتی فعال می کنیم.

تشخیص نفوذ و پیشگیری سیستم ها(IDPS):

حفاظت دارایی های شبکه شما ازنقض های داخلی و خارجی احتیاج به تیم هوشیاربرای گسترش, آهنگ, مانیتور و ارتباط حوادث امنیتی همراه با شبکه های شبانه روزی دارد. پیشنهاد افزایش امنیتی ما هشدار زود هنگام جهانی تهدیدات قابل رویت, نظارت بر رویداد, ارتباط و به رسمیت شناختن حمله را تهیه میکند برای دادن کامل و صحیح کشف حوادث و تشدیدها.

امنیت شبکه

مشتریان ما ، شریک و دوست ما هستند، امنیت آنها امنیت ما است.NetworkSecurity_opt
چالش های امروزی شبکه های کامپیوتری در هیچ زمانی به اندازه امروز نبوده است، مواردی مانند افزایش سرویس های ارایه گردیده روی شبکه، دسترسی از طریق شبکه های  باند پهن مانند LTE,XDSL,HSPA به پایگاه های داده ها(Data Centers) ، برنامه های WEB 2  و افزایش و تعدد تجهیزات شخصی قابل حمل و  اتصال آنها به شبکه در یک سو و تکنولوژی هایی مانند مجازی سازی و Cloud Computing هر یک به نوع خود باعث به وجود آمدن چالش های بسیار بزرگی برای مدیران شبکه گردیده اند. شرکت فن آوران اطلاعات دوران با واقف بودن به این مسائل برای هریک از چالش های موجود راه حل ارایه می دهد

استفاده از تجهیزات شخصی و Automationipad

دوره ای که در آن به سر می بریم به نام دوره Post-PC معروف است، موبایل های هوشمند، تبلت ها، همگی با پردازشگرهایی به قدرت یک PC با قابلیت نصب برنامه های مختلف با عملکرد مشابه PC در دسترس عموم قرار دارد، کاربران شبکه تمایل دارند از تجهیزاتی که مالکیت شخصی  آن را دارند استفاده کنند و این موضوع باعث به وجود آمدن چالش هایی بسیاری در شبکه های امروزی گردیده است. اولین چالش تعدد تجهیزات است، تصور کنید پیکربندی پنج سایت در مجموعه شما کار آسانی است. موارد مربوط به IP  آدرس اینترفیس های فایروال، Policy و ..  را به صورت دستی برای آنها انجام دهید، خوب این کار بسیار ساده می باشد. حالا تصور کنید درخواست برای پیکربندی سیاست های دسترسی و پیکربندی به دلیل دسترسی کاربران متعدد به منابع هر روز تغییر می کند و کاربران موبایل در حال جا به جایی روی شبکه هستند، در این حالت پیکربندی شبکه مانند یک کابوس می مانند درخواست ها یکی بعد از دیگری جهت ارتباط با شبکه، مدیریت امنیت ارسال می گردد و انجام دادن آنها بدون چند برابر کردن نیروی انسانی و منابع سخت افزاری و همچنین سنجش محل قرار گیری ،اعتبار سنجی و.. غیر ممکن است. تنها راه حل پاسخ گویی به این چالش استفاده از راه کار های اتوماتیک سازی می باشد.

حملات DOS و DDOSth (1)

یکی از متوال ترین نوع حملات  می باشد که در حال حاضر هزینه زیادی را به کسب و کار ها وارد می نماید، به دلیل اینکه که دسترسی به تیغه شبکه با استفاده از فن آوری های سرعت بالا امکان پذیر گردیده است، هکر ها به راحتی می توانند با استفاده ایجاد درخواست های کاذب انواع سرویس ها را مورد حمله DOS قرار دهند شرکت فن آواران اطلاعات دوران با استفاده از تجهیزاتی مانند IPS و فایروالهایی لایه Application و همچنین بازنگری در پیکربندی ها جهت مقابله با این دسته از حملات به مشتریان خود سرویس می دهد.

مجازی سازی و پردازش ابری

در گذشته زمانی که مدیر IT  از یکی از کارمندان Datacenter خود درباره محل فیزیکی یک سرویس دهنده سئوال می کرد، پاسخ سریع دریافت می کرد، راک اول سرور اولی از بالا متصل به پورت شماره ۴  سوییچ و DMZ …. حالا تصور کنید با استفاده از Cloud Computing  و تمامی منابع زیر ساخت به شکل یک ابر در آمده است و سرویس دهنده دائماً در حال مهاجرت به تغییر مکان بر اساس نیاز به شکل اتوماتیک هستند، حتی قابل حدس زدن هم نیست کدام سرور Host چه سرویسی ارایه می دهد و به کدام پورت متصل است تا بتوان بر اساس آن policy مورد نظر را روی تجهیزات اعمال کرد لذا در زمانی که Datacenter ها به سمت مجازی سازی می روند سرویس امنیت نیز باید بتواند خود را با آن منطبق سازد، شرکت فن آواران اطلاعات دوران برای پاسخگویی به چالش امنیت شبکه هایی که از سرویس های مجازی سازی و Cloud Computing استفاده می کنند آماده ارایه راه حل متناسب منطق با نیاز مشتری است

ارتباطات امن

در صورتیکه شما کسب و کاری دارید که نیاز به ارتباط بر روی بستری نا امن و یا عمومی هستید می توانید از راه حل های مربوط به ارتباط امن VPN استفاده کنید.
طراحی و ارایه راه حل ارتباط امن  بر اساس پروتکل های IPSEC, IKE,SSL,SSTP, L2TP, MPLS VPN, ATM
VPN برای ایجاد ارتباط قابل پیاده سازی امن بر روی لایه دو و ۳ قابل پیاده سازی می باشد که بسته به نیاز مشتری و امکانات موجود یک و یا هر دو آنها توسط شرکت قابل پیاده سازی است. امنیت VPN  موارد ذیل تامین می گردد.
اعتبار سنجی امن  توسط IKE برای منبعی که اطلاعات ارسال( data origin authentication) و یا دریافت می گردد Authentication ، همچنین اطمینان از عدم امکان مشاهده ( و یا confidentiality ) اطلاعات ارسال گردیده  توسط رمز نگاری Encryption  و اطمینان از اینکه اطلاعات ارسالی تغییری در بین راه نکرده است Data integrity و Anti-Reply همگی توسط پروتکل های امنیتی در این بخش در طراحی های این شرکت مد نظر قرار خواهد گرفت.

زیر ساخت امنیتی

آماده سازی شبکه برای مقابله با حملات بررسی وضعیت موجود و شبیه سازی حمله و هم چنین  استفاده از راه حل های END to END ، طراحی و ساخت روال های امنیتی از حمله خدمات این شرکت می باشد.
ما امنیت را به شکل یک Platform در نظر می گیریم، به مشتریان خود کمک می کنیم تا شبکه خود را منطق با  استاندارهای امنیتی جهانی مانند ISO 17799 طراحی یا بهینه سازی کنند و همچنین زیر ساخت های امنیتی مانند Cisco TrustSec را در طراحی خود مد نظر قرار می دهیم.

مدیریت امنیت

داشتن بخش SOC و مدیریت امنیت در تمامی شبکه ها الزامی است ، ارایه راه حل برای ایجاد مانیتورینگ و مدیریت امنیت (NSM) و طراحی روش های مقابله سریع با حملات، پیاده سازی راه حل های مدیریت جامع رخداد ها امنیتی روی کلیه تجهیزات (SIEM) جزو خدماتی است که در این بخش ارایه می گردد.

 اعتبار سنجی

ما دارای تجربه عملی در طراحی راه حل برای به کار گیری تجهیزات اعتبار سنجی Biometric هستیم  و توانایی طراحی و ادغام این  سیستم ها با تکنولوژی های مورد استفاده امروزی را دارا هستیم. شبکه هایی که نیاز به اعتبار سنجی از این روش ها دارند روز به روز رو به افزایش است. امروزه محدوده این تجهیزات شبکه های بانکی POSو یا  گذرنامه الکترونیکی نمی باشد. بلکه با ارزان شدن تکنولوژی کامپیوتر های شخصی، درب های ورود و خروج و در آینده موبایل و تجهیزات قابل حمل را نیز شامل خواهد شد.
همکاران ما در شرکت دارای آشنایی و تجربه عملی در پیاده سازی تکنولوژی هایی  Biometric، Certificate-Base و PKI هستند.
ما در حال حاضر به بسیاری از شرکتهای دولتی، موسسات مالی و اعتباری درحال خدمات رسانی در زمینه امنیت هستیم و خدمت رسانی در این زمینه را افتخار خود می دانیم .انگیزه ما از فعالیت در حوزه امنیت شوق و اشتیاق ما می باشد.