در سازمان‌ها و ارگان‌ها امروزه فناوری اطلاعات جایگاه بسیار ویژه‌ای پیدا کرده است. تقریبا تمام کارهای اساسی و جزئی یک سازمان بصورت مکانیزه انجام می‌شود. معمولا سازمان‌ها از سه ابزار برای مکانیزه کردن فرآیندهای سازمانی بهره می‌برند.

  • نرم افزارهای سازمانی
  • بانک‌های اطلاعاتی
  • وب سایت‌های درون و برون سازمانی


این سه ابزار بصورت قابل ملاحظه‌ای‌ در هر سازمانی در حال استفاده می‌باشند. تا قبل از رسیدن به عصر فناوری اطلاعات بیشترین ارزش هر سازمان دارایی‌های فیزیکی آن سازمان و یا اسناد و مدارکی بود که به کارهای یک سازمان ارزش می‌دادند. مثلا در یک بانک اطلاعات حساب مشتریان بانک ارزش بسیار زیادی داشت. حتی بیشتر از پول نقدی که در آن بانک وجود داشت. به همین خاطر محل‌های امنی برای نگهداری این اسناد تدارک دیده می‌شد. حتی کپی از این اسناد در جایی دیگر نگهداری می‌شد، تا در صورت رخ دادن بحران این اطلاعات قابل دسترسی باشند. با رسیدن به عصر فناوری اطلاعات تمام این اطلاعات بصورت دیجیتال درآمده است. نگهداری این اطلاعات دیجیتال یا کپی از اطلاعات دیجیتال برای افراد درون یک سازمان بسیار راحت تر شده است. با رسیدن به عصر دیجیتال دسترسی افراد بیشتری به این اطلاعات فراهم شد. مثلا در بانک‌ها قبلا مشتریان فقط بصورت حضوری می‌توانستند به اطلاعات حساب خود دسترسی داشته باشند اما در حال حاضر به راحتی از طریق موبایل، تبلت، اینترنت می‌توان به اطلاعات حساب خود دسترسی پیدا کرد. این مساله در تمام سازمان‌ها پیاده سازی شده است. مثلا کارمندان یک سازمان می‌توانند به اطلاعات فیش حقوقی ماهیانه خود دسترسی پیدا کنند بدون اینکه نیاز پیدا کنند به واحد مالی سازمان مراجعه کنند.

این دسترسی‌ها از طرفی می‌تواند سازمان‌ها را با مشکلاتی مواجه کند. افرادی در دنیای مجازی فعالیت می‌کنند که دلایلی شخصی و یا سازمانی برای دسترسی غیر مجاز به اطلاعات دارند.

  • کارمندی که از شرکت خود ناراضی است
  • شرکتی که برای ضربه زدن به شرکت رقیب تلاش می‌کند
  • فردی که می‌خواهد از طریق دستیابی به اطلاعات یک شرکت کسب درآمد کند
  • کشوری می‌خواهد از کشور دیگری جاسوسی کند

همه دلایل بالا و دلایل بسیار زیاد دیگری می‌تواند در دسترس دادن اطلاعات سازمانی را با خطراتی مواجه کند. امروزه یک سری از سازمان‌ها ما شبکه داخلی خود را از شبکه اینترنت جدا کرده‌اند که تلاش بسیار خوبی در جهت امن سازی شبکه در برابر تهدیدات خارجی می‌باشد. اما باید به یاد داشته باشیم که تقریبا ۷۰ درصد از حملاتی که شبکه‌های سازمان‌های دنیا صورت می‌گیرد از داخل سازمان صورت می‌پذیرد و نباید جداسازی شبکه‌های یک سازمان را با امن کردن ساختار برابر بدانیم. شاید این کار گامی در جهت امنیت باشد اما امن سازی ساختار نمی‌تواند نام بگیرد. به همین خاطر اهمیت بسیار زیادی دارد که سازمان‌ها تمهیدات زیر را برای شبکه‌ها و ابزارهای خود ببینند:

  • امن سازی زیرساخت فیزیکی و منطقی شبکه با استفاده از راه اندازی احراز هویت متمرکز و تایید صلاحیت دسترسی به اطلاعات و دارایی‌های سازمانی
  • ایجاد ارتباط امن بین سرورها و کاربران سازمان
  • امن سازی دسترس به اطلاعات و دسترسی به شبکه‌های سازمانی
  • ارزیابی آسیب پذیری و تست نفوذ ابزارها و سرویس‌های مورد استفاده در سازمان
  • جایگذاری دقیق firewall در ساختار شبکه

شرکت کاوش اطلاعات رادین پارسیان توانایی پیاده سازی راه حل‌های امنیتی و انجام تست‌های نفوذ امینی در سازمان‌ها را دارا می‌باشد. این شرکت علاوه بر توانایی‌های ذکر شده در بالا توانایی‌های زیر را نیز دارا می‌باشد:

  • ارزیابی آسیب پذیری و تست نفوذ نرم افزار های تحت وب درون سازمانی و برون سازمانی
  • ارزیابی آسیب پذیری و تست نفوذ سرویس دهنده ها و انواع سرویس های شبکه به صورت دقیق و بر اساس لیست به روز شده آسیب پذیری های موجود(شامل انواع سرویس های SMTP,SMB,POP3,SSH,TELNET,SNMP,DNS,LDAP,RDP و ...)
  • ارزیابی امنیتی پارامترهای استفاده شده در نرم افزارهای تحت وب به صورت دستی و بر اساس آسیب پذیری های به روز همراه با ارائه راه حل های امنیتی در خصوص برطرف نمودن آسیب پذیری های موجود
  • مهندسی معکوس و ارزیابی امنیتی روی سامانه های نرم افزاری و شناسایی آسیب پذیری های سرریز بافر
  • ارزیابی امنیتی و تست نفود انواع سوییچ ها و روتر ها مطابق با آخرین به روزرسانی لیست آسیب پذیری های موجود
  • تجزیه و تحلیل درون شبکه ای به منظور تشخیص انواع MALWARE ها شامل Root Kit و Backdoor های سطح کاربر و سطح کرنل به صورت کاملاً پیشرفته و در سطوح آنالیز فرایندهای در حال اجرا روی سرویس دهنده ها
  • ارزیابی و تست انواع فایروال ،آنتی ویروس و سیستم های تشخیص نفوذ و جلوگیری از نفوذ به صورت کاملا حرفه ای و با استفاده از روشهای پیشرفته bypass کردن ابزارهای امنیتی و ارائه راه حل ها
  • مشاوره در خصوص راه حل های امنیتی در لایه های مختلف شبکه
  • آموزش امنیت شبکه و امنیت اطلاعات از مبتدی تا پیشرفته ویژه سازمان ها و ادارات دولتی و خصوصی شامل انواع دوره های بین المللی موسسات SANS,EC-Council,Offensive Security
  • نصب و راه اندازی انواع Web Application Firewall به همراه تست های پس از پیاده سازی