Slide background
Slide background

اوژن می‌تواند سازمان شما را برای رخدادهای سایبری آماده کند. این کار نیازمند یک ارزیابی از ریسک‌های امنیت سایبری و تاریخچه رخدادهای به وقوع پیوسته است؛ به این ترتیب پس از بازبینی جامع سیاست‌های مستند، رویه‌ها و استانداردهای سازمان شما، آسیب‌پذیری‌های سایبری شناسایی و وضعیت آمادگی سازمان شما تعیین خواهد شد.

برای ایجاد آمادگی مؤثر، سازمان‌ها باید بتوانند علاوه بر تعیین اهمیت حیاتی دارایی‌های کلیدی خود و تحلیل تهدیدات موجود، مجموعه‌ای از کنترل‌های مکمل را به منظور ایجاد سطح مناسبی از محافظت پیاده‌سازی کنند.

با توجه به پیامدهای افراد، فرآیندها، فناوری و اطلاعات، می‌توان قابلیت‌های واکنش به رخدادهای امنیت سایبری را بروزرسانی کرده و وضعیت آمادگی خود برای واکنش به این رخدادها را مورد بازبینی قرار داد.

واکنشی

واکنش (پاسخ) به: گزارشات رخدادهاي دريافتي CSIRT، تهديد يا حمله­ عليه سيستم هاي CSIRT

اين سرويس­ها پس از دريافت يک درخواست و يا وقوع رويدادي از قبيل يک گزارش از يک ميزبان در معرض خطر، يک کد مخرب، يک آسيب‌پذيري نرم‌افزاري يا هر چيزي که توسط سيستم تشخيص نفوذ يا يک سيستم واقعه نگاري شناسايي گردد، فعال مي­شود. سرويس­هاي واکنشي مولفه اصلي گروه CSIRT را تشکيل مي­دهند.

پیش دستانه

ارائه دهنده رهنمودها و اطلاعات به منظور‌ آماده­ سازي، حفاظت و امن­ سازي سيستم­های سازمان.

اين سرويس­ها، ارائه دهنده رهنمودها و اطلاعاتي به‌منظور کمک به آماده­سازي، حفاظت و امن­سازي سيستم­هاي ذینفع در پيش­بيني حملات، مشکلات يا رويدادها را مي­باشد. عملکرد اين سرويس به طور مستقيم باعث کاهش تعداد رخدادها مي­گردد.

مدیریت کیفیت امنیت

بهبود امنیت کلی و سطح آگاهی امنیتی سازمان، شناسایی ریسک‌ها، تهدیدات و ضعف‌های سیستم.

اين سرويس­ها، سرویس‌های موجود و ایجاد شده را تکمیل می‌کنند که مستقل از رسیدگی به رخداد هستند. به طور معمول، این سرویس‌ها توسط قسمت‌های دیگر سازمان نظیر IT، ممیزی یا دپارتمان آموزش انجام می‌شود. اگر CSIRT، این سرویس‌ها را ارائه دهد یا در ارائه این سرویس‌ها کمک کند، دیدگاه و تجربیات CSIRT می‌تواند امنیت کلی سازمان را بهبود بخشیده و همچنین ریسک‌ها، تهدیدات و ضعف‌های سیستم را شناسایی کند.

CERT AS A SERVICE

ارائه سرویس رسیدگی به رخداد جایگزین مناسب برای استقرار و پیاده سازی تیم رسیدگی به رخدادهای امنیتی می باشد. دارای چالش هایی می باشد که در زیر بیان شده است.

چالش های استقرار و پیاده سازی تیم رسیدگی به رخدادهای امنیتی:

  • طراحی یک مرکز جدید
  • ورود یک تیم جدید به سازمان
  • جذب نیروی متخصص
  • هزینه های راه اندازی

راهکار پیشنهادی: ارایه خدمت به جای راه اندازی تیم

  •  عدم استقرار یک تیم کامل با همه مهارت ها
  • استفاده از پتانسیل های موجود در سازمان
  • استقرار حداقل نیروهای لازم در سازمان
  • ارائه سرویس بصورت (حسب نیاز)
برنزی
  • پشتیبانی از راه دور 8/5

  • مشاوره تلفنی 16/5

  • حضور در محل 8/5

  • ......

  • آگاهی رسانی

  • کارگاه های آموزشی

نقره ای
  • پشتیبانی از راه دور 16/5

  • مشاوره تلفنی 24/7

  • حضور در محل 8/5

  • سرویس های تخصصی

  • آگاهی رسانی

  • کارگاه های آموزشی

طلایی
  • پشتیبانی از راه دور 24/7

  • مشاوره تلفنی 24/7

  • حضور در محل 16/5

  • سرویس های تخصصی

  • آگاهی رسانی

  • کارگاه های آموزشی

پلاتینی
  • پشتیبانی از راه دور 24/7

  • مشاوره تلفنی 24/7

  • حضور در محل 24/7

  • سرویس های تخصصی

  • آگاهی رسانی

  • کارگاه های آموزشی

طرح های فوق متناسب با SLA مورد نیاز سازمان تعریف می شوند…

آخرین مطالب

صنایعی که به این سرویس نیاز دارند

کلیه حقوق مادی و معنوی این وب سایت محفوظ و متعلق به شرکت مهندسی اوژن تدبیر پارس می باشد.