شرکت لنر
شرکت ترنسند Transcend
شرکت شاتل Shuttle
شرکت روسما Rossma
شرکت کیوریتور Qrator
شرکت کسپراسکای Kaspersky
گواهینامه پایداری سیستم B Corp
شرکت سیج رن SageRAN
شرکت دورابوک Durabook
شرکت اسپایرنت Spirent
شرکت دکتر وب Dr.Web
خدمات مشاوره امنیت سایبری با استانداردهای جهانی
در مسیر تحول دیجیتال، امنیت سایبری نهتنها یک ضرورت فنی بلکه یک اصل استراتژیک برای پایداری کسبوکارهاست. در ناوک هوشمند پویان، با بهرهگیری از مشاورانی مجرب که تجربه حضور در پروژههای سطح بالا را دارند، خدماتی یکپارچه، مبتنی بر استانداردهای بینالمللی و فناوریهای روز دنیا ارائه میدهیم.
سرفصلهای خدمات ما شامل:
🔐 تحلیل و ارزیابی امنیتی: شناسایی آسیبپذیریها، تست نفوذ و ممیزی امنیتی بر اساس استانداردهایی مانند ISO 27001 و چارچوبهایی نظیر MITRE ATT&CK.
🛡 طراحی و پیادهسازی سیستمهای دفاعی: شامل پیادهسازی SIEM، تنظیمات اصولی Firewall، Correlation Rules و سامانههای کشف و پاسخ سریع به تهدیدات پیچیده (Advanced Threat Detection).
👨🏫 آموزش و مستندسازی: آموزش تیمهای داخلی، تدوین خطمشیهای امنیتی و ارائه مستندات فنی مطابق با Best Practiceهای جهانی.
🔄 مدیریت رخداد و واکنش سریع: تحلیل وقایع امنیتی، شناسایی الگوهای حمله زنجیرهای (Chain Attacks) و ارائه راهکارهای مقابله سریع و کارآمد.
🧩 پوشش جامع در برابر تهدیدات سایبری: مقابله با حملات DoS/DDoS، Spoofing، Data Leakage، Scanning و تهدیدات دیگر با رویکردی لایهمند و تطبیقی.
💾 امنیت اطلاعات و حفاظت از حریم خصوصی: طراحی فرآیندهای پشتیبانگیری، حذف امن اطلاعات، کنترل دسترسی حداقلی (Least Privilege)، و حفاظت از دادههای حساس در تمام چرخه عمر آنها.
مشاوران متخصص ما دارای گواهینامههای معتبر ملی از جمله تأییدیه افتا (سازمان امنیت فضای تولید و تبادل اطلاعات (افتا)) بوده و با تکیه بر دانش بهروز، تجربه میدانی و رویکردی تطبیقپذیر، همراه مطمئن سازمانها در ایمنسازی زیرساختهای دیجیتال هستند.
خدمات بازرسی سایبری
در ارزیابی امنیت سایبری، دو رویکرد اصلی وجود دارد: ممیزی و بازرسی. در ممیزی، تمرکز بیشتر بر ارزیابی کلی انطباق با استانداردها و سیاستها است و این فرآیند معمولاً بهصورت نمونهبرداری انجام میشود. بنابراین، ممکن است در ممیزی تمامی پارامترهای فنی بررسی نشوند، چرا که هدف آن بررسی عمومی انطباق است و نه جزئیات فنی دقیق. در مقابل، در بازرسی سایبری، هر یک از کنترلهای امنیتی ذکرشده در Annex-A استاندارد ISO 27001 بهطور دقیق و جزئی با فرآیندها و پارامترهای فنی سازمان بررسی میشود. این بررسی دقیقتر به سازمانها کمک میکند تا نقاط ضعف و آسیبپذیریهای خاص را شناسایی و اصلاح کنند.
شرکت ناوک هوشمند پویان با بهرهگیری از تیم متخصصین امنیت سایبری، خدمات بازرسی سایبری جامعی را ارائه میدهد تا سازمانها بتوانند با اطمینان خاطر از امنیت سیستمهای خود در برابر تهدیدات احتمالی مقابله کنند.
خدمات بازرسی تخصصی SIEM
1-1 پیکربندی و تنظیمات:
- بررسی صحت و یکپارچگی پیکربندی و تنطیمات SIEM برای پایش و مقابله دقیقتر در واحد رسیدگی به رخداد سازمانها (سرورها، شبکهها، برنامهها).
1-2 جمعآوری و تحلیل دادهها:
- بررسی کاملبودن و کیفیت دادههای جمعآوری شده.
- ارزیابی توانایی SIEM در شناسایی حملات پیچیده مانند حملات زنجیرهای (Chain Attacks).
1-3 Correlation Rule و شناسایی تهدیدات:
- بررسی Correlation Rules برای شناسایی تهدیدات پیشرفته مانند حملات مبتنی بر MITRE ATT&CK.
- تست SIEM برای شناسایی فعالیتهای غیرعادی (Anomaly Detection) و تهدیدات داخلی (Insider Threats).
1-4 گزارشدهی و هشدارها
- ارزیابی سیستم هشداردهی و گزارشهای تولید شده از نظر دقت و قابلیت استفاده.
- بررسی یکپارچگی SIEM با فرآیندهای پاسخ به حوادث (Incident Response).
بازرسی تخصصی فایروالها
2-1 پیکربندی و تنظیمات:
- بررسی تنظیمات و روول های فایروال (Firewall Rules) و اطمینان از رعایت اصل حداقل دسترسی (Least Privilege).
- ارزیابی پورتها و پروتکلهای باز و مدیریت دسترسی به تنظیمات فایروال.
2-2 امنیت و مقاومت در برابر تهدیدات:
- تست مقاومت فایروال در برابر حملات رایج مانند DDoS, Port Scanning, و Spoofing.
- بررسی بهروزرسانیهای امنیتی و وصلههای اعمال شده.
2-3 لاگگیری و مانیتورینگ:
- بررسی صحت تولید و ذخیرهسازی لاگهای امنیتی.
- ارزیابی یکپارچگی فایروال با سیستمهای SIEM و ابزارهای تحلیل امنیتی.
2-4 بررسی عملکرد و کارایی:
- ارزیابی عملکرد فایروال در شرایط ترافیکی مختلف و زمان پاسخگویی به رویدادهای امنیتی.
بازرسی تخصصی
بازرسی کنترل های Annex-A استاندارد ISO 27001:2022با فرایندهای داخلی و پارامتراهای فنی سازمانها به شرح زیر انجام خواهد شد:
- کنترلهای فیزیکی (Physical Controls)
کنترلهای فیزیکی به تدابیر امنیتی مرتبط با حفاظت از زیرساختهای فیزیکی سازمان اشاره دارند. این موارد شامل محدودیتهای دسترسی به ساختمانها، دیتاسنترها، و تجهیزات حیاتی است. بازرسی دقیق این کنترلها اطمینان میدهد که حفاظت فیزیکی برای جلوگیری از دسترسی غیرمجاز به اطلاعات و تجهیزات حساس بهطور مؤثر اعمال شده است.
- کنترل تجهیزات پایانی کاربران (User end point devices Control)
بررسی میشود که دستگاههای نهایی کاربران بهطور صحیح محافظت شده و دسترسیها به اطلاعات محدود شده باشد.
- کنترل سطوح دسترسی با امتیاز بالا (Privileged access rights Control)
بررسی میشود که دسترسیهای ویژه به سیستمها محدود شده و بهطور صحیح مدیریت شود.
- کنترل و اعمال محدودیت بر دسترسی به اطلاعات سازمانی (Information access restriction Control)
اطمینان حاصل میشود که دسترسی به اطلاعات بر اساس سیاستهای کنترل دسترسی محدود شده باشد.
- مدیریت و محدودسازی دسترسی به کدهای منبع نرمافزار (Access to source code Control)
بررسی میشود که دسترسی به کد منبع و ابزارهای توسعه بهدرستی مدیریت و محدود شده باشد.
- مدیریت و پیادهسازی سازوکارهای احراز هویت امن (Secure authentication Control)
ارزیابی میشود که روشهای احراز هویت امن بر اساس نیازهای دسترسی به اطلاعات پیادهسازی شده باشد.
- نظارت و کنترل بر ظرفیت منابع سیستم (Capacity management Control)
بررسی میشود که استفاده از منابع بهطور مؤثر مدیریت شده و بر اساس نیازهای ظرفیت تنظیم شود.
- مدیریت و اجرای راهکارهای محافظتی در برابر بدافزارها (Protection against malware Control)
اطمینان حاصل میشود که تدابیر مناسبی برای مقابله با بدافزارها و آگاهی کاربران در این زمینه وجود دارد.
- مدیریت و کنترل آسیبپذیریهای فنی در زیرساختها و سامانهها (Management of technical vulnerabilities Control)
ارزیابی میشود که آسیبپذیریهای فنی شناسایی شده و تدابیر اصلاحی مناسب برای کاهش آنها اعمال شده باشد.
- مدیریت و نظارت بر تنظیمات و پیکربندی سیستمها و تجهیزات (Configuration management Control)
بررسی میشود که پیکربندیهای امنیتی سیستمها، نرمافزارها و شبکهها بهطور صحیح پیادهسازی و مستند شده باشد.
- مدیریت و نظارت بر فرآیند حذف ایمن اطلاعات (Information deletion Control)
اطمینان حاصل میشود که اطلاعات غیرضروری بهطور ایمن از سیستمها حذف شده باشد.
- کنترل ماسکگذاری دادهها (Data masking Control)
بررسی میشود که دادهها بهطور مؤثر با استفاده از تکنیکهای ماسکسازی حفاظت شده باشند.
- کنترل جلوگیری از نشت دادهها (Data leakage prevention Control)
ارزیابی میشود که تدابیر پیشگیری از نشت دادهها در سیستمها و شبکهها بهدرستی پیادهسازی شده باشد.
کنترل پشتیبانگیری اطلاعات (Information backup Control)
بررسی میشود که نسخههای پشتیبان از اطلاعات بهطور منظم نگهداری و آزمایش شده باشند.
- کنترل افزونگی امکانات پردازش اطلاعات (Redundancy of information processing facilities Control)
اطمینان حاصل میشود که امکانات پردازش اطلاعات با ذخیرهسازی اضافی برای تأمین نیازمندیهای دسترسی پیادهسازی شده باشد.
- کنترل ثبت رویدادها (Logging Control)
بررسی میشود که فعالیتها و رویدادهای مهم بهطور دقیق ثبت، ذخیره و تحلیل شوند.
- کنترل فعالیتهای نظارت (Monitoring activities Control)
ارزیابی میشود که سیستمها و شبکهها برای شناسایی رفتارهای غیرمعمول بهطور مستمر نظارت شوند.
- کنترل همزمانسازی ساعت (Clock synchronization Control)
بررسی میشود که ساعت سیستمها به منابع زمانی تایید شده همگامسازی شده باشد.
- کنترل استفاده از برنامههای کاربردی دارای امتیاز ویژه (Use of privileged utility programs Control)
اطمینان حاصل میشود که استفاده از برنامههای کاربردی ویژه محدود و تحت کنترل دقیق باشد.
- کنترل نصب نرمافزار روی سیستمهای عملیاتی (Installation of software on operational systems Control)
بررسی میشود که نصب نرمافزارها بر روی سیستمهای عملیاتی با دقت و مدیریت امنیتی انجام شود.
- کنترل امنیت شبکهها (Networks security Control)
بررسی میشود که شبکهها و دستگاههای شبکهای بهطور مؤثر محافظت و مدیریت شوند.
- کنترل امنیت خدمات شبکه (Security of network services Control)
ارزیابی میشود که مکانیزمها و الزامات امنیتی برای خدمات شبکه شناسایی و پیادهسازی شده باشد.
- کنترل تفکیک شبکهها (Segregation of networks Control)
بررسی میشود که شبکهها بر اساس نیاز به خدمات و دسترسی به اطلاعات جدا شده و محافظت شده باشند.
- کنترل فیلترینگ وب (Web filtering Control)
بررسی میشود که دسترسی به سایتهای خارجی بهمنظور کاهش خطرات محتوای مخرب مدیریت شده باشد.
- کنترل استفاده از رمزنگاری (Use of cryptography Control
ارزیابی میشود که قوانین مربوط به استفاده از رمزنگاری و مدیریت کلیدهای رمزنگاری پیادهسازی شده باشد.
- کنترل چرخه عمر توسعه امن (Secure development life cycle Control)
بررسی میشود که فرآیندهای امن برای توسعه نرمافزار و سیستمها در تمام مراحل رعایت شده باشد.
- کنترل الزامات امنیتی برنامهها (Application security requirements Control)
اطمینان حاصل میشود که الزامات امنیتی در هنگام توسعه یا خرید نرمافزار بهطور کامل مشخص و تأیید شده باشد.
- کنترل اصول معماری سیستم امن و مهندسی (Secure system architecture and engineering principles Control)
بررسی میشود که اصول طراحی امن سیستمها بهطور مؤثر در فعالیتهای توسعه سیستم رعایت شده باشد.
- کنترل کدنویسی امن (Secure coding Control)
ارزیابی میشود که اصول کدنویسی امن در توسعه نرمافزارها بهدرستی رعایت شده باشد.
- کنترل تست امنیتی در توسعه و پذیرش (Security testing in development and acceptance Control)
بررسی میشود که فرآیندهای تست امنیتی بهطور مؤثر در چرخه زندگی توسعه پیادهسازی شده باشند.
- کنترل توسعه برونسپاری شده (Outsourced development Control)
اطمینان حاصل میشود که فعالیتهای مرتبط با توسعه سیستمهای برونسپاری شده تحت نظارت و مدیریت دقیق سازمان باشد.
- کنترل تفکیک محیطهای توسعه، تست و تولید (Separation of development, test and production environments Control)
بررسی میشود که محیطهای توسعه، آزمایش و تولید بهطور جداگانه و ایمن نگهداری شوند.
- کنترل مدیریت تغییرات (Change management Control)
ارزیابی میشود که تغییرات در سیستمها و زیرساختها تحت فرآیندهای مدیریت تغییر قرار گیرند.
- کنترل اطلاعات تست (Test information Control)
بررسی میشود که اطلاعات تست بهطور مناسب انتخاب، محافظت و مدیریت شوند.
- کنترل حفاظت از سیستمهای اطلاعاتی در طول تستهای حسابرسی (Protection of information systems during audit testing Control)
اطمینان حاصل میشود که سیستمهای اطلاعاتی در هنگام انجام آزمونهای حسابرسی بهطور مؤثر محافظت شوند.
Nice post! 1754807074