امروزه سیستم های مدیریت اطلاعات تحت شبکه، امکان دسترسی سریع به اطلاعات را فراهم می کنند. هر چه استفاده از این سیستم ها در سازمان ها گسترش یابد ، ضرورت توجه به سلامت و امنیت آنها نیز اهمیت بیشتری می یابد.
مدیران ارشد سازمان ها برای دسترسی به اطلاعات از روش های پیچیده امنیتی استقبال نمی کنند و اطلاعات مورد نیاز خود را در لحظه و در رایانه همراه خود می خواهند.
امنیت اطلاعات تنها حفاظت در برابر حملات و نفوذ به شبکه نمی باشد. نفوذگرها با اهداف خرابکارانه خود سعی برآن دارند که دسترسی به اطلاعات سازمان را برای مدیران ، کاربران و مشتریان مختل کنند.
اطلاعات زمانی مفید خواهند بود که در زمان مناسب در دسترس کاربر قرار گیرد .حملات برای ازکار انداختن سرویس های بنگاه های اقتصادی مانند بانکها ، موسسات ، خدمات الکترونیکی و… در جهت از بین بردن ویژگی در دسترس بودن اطلاعات ، از انواع معمول حملات شبکه می باشد.
در صورتی که این تعاریف درست و صحیح انجام نشود ، دسترسی به اطلاعات را دچار مشکل می کند. تایید اصالت کاربران و مشخص کردن منابعی که مجاز به استفاده از آنها هستند ،جزئی از سیاست نامه امنیتی است که اهمیت وجود آن مانند قانون اساسی برای هر کشور است.
بر این اساس گروه طراحان سپنتا اقدام به تشکیل گروه امنیت اطلاعات در شبکه های کامپیوتری کرده است ،تا بتواند با ارائه راهکارهای مناسب و سریع ، ضعف های امنیتی شبکه های کامپیوتری را بر طرف ساخته و اطمینان مدیران را به سیستم های اطلاعاتی افزایش دهد.
راه حلهای ما
خدمات و راهکارهای امنیت اطلاعات و سیستم های کامپیوتری گروه طراحان سپنتا، با بررسی وضعیت فعلی سیستم های موجود در سازمان آغاز می شود و با بهره گیری از تکنولوژی و تخصص روز، با معماری و اجرای راه حل های جامع ایمن سازی سیستم های کامپیوتری ، کامل می گردد.
خدمات ارائه شده در این زمینه به شرح زیر می باشد:
راهکارهای استاندارد
بهینه سازی زیر ساخت های IP و ارتباطی
بازبینی Proxy,Cache,NAT,Routing
مشاوره و طراحی سیاست های امنیتی شبکه
انتخاب استاندارد های مناسب ، طراحی روش ها و راهنمایی های امنیتی
ارایه و تنظیم Honeypot ,Firewall , NIDS , HIDS ، رمز نگاری و VPN
راهکارهای جامع
ارزیابی خطرات و آسیب پذیری ها و آنالیز و تحلیل انتخاب کنترلرهای مناسب
بهینه سازی سرور ها ، کلاینت ها ، وب سایت و محیط شبکه سازمان
توافق نامه های ارایه خدمات فوریتی امنیت شبکه
بهینه سازی شبکه های Cache,NAT, Proxy , IP و مسیریابی
مشاوره در انتخاب استانداردهای امنیتی مناسب
مشاوره در تعریف و به کارگیری خطوط راهنما و دستورالعمل های اجرایی امنیت اطلاعات
آموزش در محل و یا به صورت دوره ای در سطوح مختلف
آزمایش استحکام سیستم ها با سعی در شکستن آنها
راه حل های خاص بر اساس نیازهای مشتری
بهینه سازی در زمینه قابل اعتماد بودن سیستم ها و داده ها
اجرای طرح های امنیتی در زمینه قابل اعتماد بودن سیستم ها و داده ها
ارایه و اجرای طرح های پاسخ به مساله موجود در سازمان
ارایه راه حل های ترکیبی و مجتمع در زمینه امنیت سیستم ها