آنچه بهطور معمول منشأ تهدیدات در سیستمهای اطلاعاتی است ناشی از عدم وجود کنترلهای لازم روی آن سیستمها است. نمونههای واضح این سیستمها، شبکهها و خدمات عمومی روی شبکه بهخصوص شبکه اینترنت است. گرچه آثار بیشتر تهدیدات روی سیستمهای اطلاعاتی عمومی است ولی راهکارهای لازم برای برقراری امنیت نمیتواند تنها یک سیستم خاص را مورد توجه قرار دهد. تبادل سیستمهای اطلاعاتی و حتی غیر اطلاعاتی در یک سازمان میتواند منجر به تهدیدات بالقوه شود که یک راهکار مناسب باید تمامی این تهدیدات را در نظر گرفته باشد. بنابراین کنترلهایی که در سیستمهای اطلاعاتی جدید بهکار میرود باید با دانش گسترده و کاملی نسبت به تکنولوژی جدید طراحی شده باشند.
اهدف و آرمانهای گروه طراحان سپنتا در جهت ایجاد محیط امن اطلاعاتی در محیط سایبر میباشد. در راستای نیل به این اهداف، امنافزار گستر شریف خدمات امنیتی زیر را با بهکارگیری تکنولوژی و دانش روز ارائه میدهد.
• ارزیابی امنیتی سیستمهای اطلاعاتی و شبکه با هدف شناخت آسیبپذیریها
• اجرای آزمون نفوذ از داخل و خارج سازمان
• ارائه طرح و راهحلهای امنیتی
• پیادهسازی، نگهداری و پشتیبانی از طرح امنیتی ارائه شده توسط امنافزار
• خدمات مشاوره در زمینه امنیت شبکه
• پیشنهاد توپولوژی امن شبکه و یا تزریق امنیت در شبکه موجود
• نصب، پیکربندی و نگهداری ابزارهای امنیتی نظیر فایروال، IDS/IPS، Honeypot و آنتیویروس
• خدمات مشاورهای در زمینه امنسازی برنامههای کاربردی
• خدمات مشاورهای در زمینه امنسازی سرویسها و تجهیزات شبکه، سیستمعامل و پایگاه داده
• امنسازی و پیکربندی امن سرویسها و تجهیزات شبکه، سیستمعامل و پایگاه داده
• خدمات مشاورهای در زمینه مدیریت امنیت و استانداردهای مدیریت امنیت
• خدمات مشاورهای در زمینه مدیریت ریسک مبتنی بر استانداردهای مدیریت امنیت
• تدوین سیاست امنیتی و مشاوره در زمینه راهاندازی ISMS
• تدوین دستورالعملها، رهیافتها و استانداردهای نگهداری و استمرار امنیت
• ارزیابی و سنجش پیادهسازی سیاست امنیتی در سازمان
• ارائه دستورالعملهای پیکربندی امن سرویسها و تجهیزات شبکه، سیستمعامل و پایگاه داده
• ارائه دورههای آموزش امنیت برای سه سطح مدیران، تیم فنی ISMS و کاربران نهایی