Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی

Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی
APKMAN APKMAN

کاتالوگ

۰۲۱-۴۲۲۷۳

ورود / عضویت

منو
APKMAN
  • صفحه نخست
  • محصولات

    محصولات بومی

    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن
    Menu
    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن

    محصولات خارجی

    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
    Menu
    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات

    عملیات امنیت

    SECURITY OPERATIONS

    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    Menu
    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)

    امنیت شبکه

    Network Security

    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)
    Menu
    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)

    خدمات پیشرفته امنیت

    Advanced Security Services

    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    Menu
    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint

    امنیت اطلاعات

    Information Security

    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)
    Menu
    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)

    امنیت صنعتی

    Industrial Security

    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
    Menu
    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
  • پایگاه دانش

    مقالات

    مقالات

    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه
    Menu
    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه

    اخبار

    اخبار

    • اخبار آسیب‌پذیری
    Menu
    • اخبار آسیب‌پذیری

    چندرسانه ای

    چندرسانه ای

    • ویدیو
    • اینفوگرافیک
    Menu
    • ویدیو
    • اینفوگرافیک
  • نمایندگی
  • شرکت
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    Menu
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    • مشتریان ما
    • فرصتهای شغلی
    Menu
    • مشتریان ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصاویر
    Menu
    • مجوزها
    • گالری تصاویر
کنترلهای حیاتی امنیت
خانه خدمت کنترل‌های حیاتی امنیت صنعتی (CSC)
  • مرور کلی
Menu
  • مرور کلی
  • منابع
Menu
  • منابع
  • مشاوره و پشتیبانی
Menu
  • مشاوره و پشتیبانی

کنترل‌های حیاتی امنیت صنعتی (CSC)

کنترل‌های حیاتی امنیت عبارتند از مجموعه‌ای از فعالیت‌های توصیه شده برای دفاع سایبری که برای جلوگیری از خطرناک‌ترین و فراگیرترین حملات امروزی راه‌هایی مشخص و قابل اجرا ارائه می‌دهند. مزیت اصلی کنترل‌های حیاتی امنیت این است که، با توجه به انجام اولویت‌بندی، بر روی اعمال بسیار نتیجه‌بخش تمرکز می‌کنند. با توجه به نشات‌گرفتگی از رایج‌ترین الگوهای حمله در برجسته‌ترین گزارش‌های تهدیدات، تاثیرگذاری این کنترل‌ها در پاسخ به پرسش “برای متوقف کردن حملات شناخته شده چه کاری باید انجام داد؟” بسیار بالاست. کنترل‌های حیاتی امنیت در دسترس امروزی حاصل توافق گروه متخصصان بوده و درنتیجه آن، امروزه متداول‌ترین کنترل‌ها را دارا هستیم. نکته اصلی در ارزش ادامه‌دار این کنترل‌ها این است که این کنترل‌ها برای متوقف کردن یا کاهش تاثیر حملات جدید به طور مداوم به‌روز‌رسانی می‌شوند.

این کنترل‌ها بهترین داده‌های تهدید را به عنوان ورودی دریافت کرده و آن‌ها را به توصیه‌هایی قابل اقدام برای بهبود امنیت فردی و جمعی در فضای سایبری تبدیل می‌کنند. اغلب موارد در امنیت سایبری به نظر می‌رسد افراد خرابکار به طور بهتری در مقایسه با افراد درستکار سازمان یافته و با یکدیگر همکاری می‌کنند. کنترل‌های حیاتی امنیت راهی برای برعکس کردن این مهم هستند.

مهم‌ترین کنترل‌‌های حیاتی امنیت توصیه شده توسط موسسه SANS

  • فهرست‌بندی دستگاه‌های مجاز و نامجاز (Inventory of Authorized and Unauthorized Devices).
  • فهرست‌بندی نرم‌افزارهای مجاز و نامجاز (Inventory of Authorized and Unauthorized Software)
  • پیکربندی امن سخت‌افزارها و نرم‌افزارها روی دستگاه‌های موبایل، لپ‌تاپ‌ها، ایستگاه‌های کاری و سرورها (Secure Configurations for Hardware and Software
  • on Mobile Devices, Laptops, Workstations, and Servers).
  • ارزیابی مداوم آسیب‌پذیری‌ها و رفع آن‌ها (Continuous Vulnerability Assessment and Remediation).
  • استفاده کنترل شده از دسترسی‌های مدیریتی (Controlled Use of Administrative Privileges)
  • نگهداری، پایش و تحلیل logهای حسابرسی (Maintenance, Monitoring, and Analysis of Audit Logs).
  • محافظت از ایمیل و مرورگر وب (Email and Web Browser Protections).
  • دفاع در مقابل بدافزارها (Malware Defenses).
  • محدودسازی و کنترل پورت‌ها، پروتکل‌ها و سرویس‌های شبکه (Limitation and Control of Network Ports, Protocols, and Services).
  • قابلیت بازیابی داده (Data Recovery Capability).
  • پیکربندی امن دستگاه‌های شبکه مانند فایروال‌ها، مسیریاب‌ها و سوییچ‌ها (Secure Configurations for Network Devices such as Firewalls, Routers, and Switches).
  • دفاع از مرزها (Boundary Defense)
  • محافظت از داده‌ها (Data Protection)
  • دسترسی کنترل شده با توجه به آنچه نیاز به دانسته شدن آن است (Controlled Access Based On Need to Know)
  • کنترل Deviceهای بیسیم (Wireless Device Control).
  • کنترل و نظارت بر حساب‌های کاربری (Account Monitoring and Control)
  • ارزیابی مهارت‌های امنیتی و ارائه آموزش‌های مناسب برای برطرف کردن نواقص (Security Skills Assessment and Appropriate Training to Fill Gaps).
  • امنیت نرم‌افزارهای کاربردی (Application Software Security).
  • مدیریت و پاسخ به رویدادها (Incident Response and Management).
  • تست نفوذ و تمرین‌های تیم قرمز (Penetration Tests and Red Team Exercises)

منابع

Loading...
همه وبینارها

نقش MSSP در مدیریت تهدیدات سایبری

18 شهریور 1399

مشاهده این وبینار
همه وبینارها

نقش MSSP در مدیریت تهدیدات سایبری

18 شهریور 1399

مشاهده این وبینار
1 2
همه ویدیوها

امنیت شبکه

حرکت جانبی یا Lateral Movement چیست؟

اخبار آسیب‌پذیری

حمله سایبری در خاورمیانه: بهره برداری از CVE-2017-11882

همه مقالات

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

درخواست دمو

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

درخواست مشاوره

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

درخواست قیمت
درخواست دمو
درخواست مشاوره
درخواست قیمت

درباره شرکت

  • درباره ما
  • مشتریان
  • مجوزها
  • فرصت های شغلی

محصولات

  • سامانه مدیریت وقایع و امنیت اطلاعات
  • سامانه مدیریت یکپارچه تهدیدات بومی
  • سامانه دسترسی به اینترنت امن
  • فایروال برنامه های تحت وب
  • کنسول مدیریتی Gate

خدمات

  • مرکز عملیات امنیت مدیریت شده
  • تیم پاسخ‌دهی به رخداد
  • مرکز عملیات امنیت
  • شکار تهدید
  • تیم قرمز

مقالات و منابع

  • ویدیو
  • مقالات
  • وبینارها
  • اینفوگرافیک

تماس با ما

Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

تهران - بلوار كشاورز، خيابان شهيد نادري پائين‌تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن پردازان کویر میباشد.

  • صفحه نخست
  • محصولات
    • محصولات بومی
      • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
      • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
      • APKWAF،فایروال برنامه‌های تحت وب
      • APKSWAP، سامانه دسترسی امن به اینترنت
      • GMC،کنسول مدیریت متمرکز APKGate
      • APKVPN، سامانه دورکاری امن
    • محصولات خارجی
      • Cisco ISE
      • نرم‌افزار EnCase، ابزار بازرسی امنیت
      • Splunk Enterprise Security (Splunk ES)
      • محصولات کسپرسکی برای سازمان‌های Enterprise
      • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات
    • مرکز عملیات امنیت
      • مرکز عملیات امنیت (SOC)
      • مرکز عملیات امنیت مدیریت شده (MSSP)
      • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    • امنیت شبکه
      • مقاوم‌سازی امنیت شبکه (Hardening)
      • تست نفوذپذیری (Penetration Test)
    • خدمات پیشرفته امنیت
      • تیم قرمز (Red Team)
      • بازرسی امنیت (Forensic)
      • تحلیل بدافزار (Malware Analysis)
      • شکار تهدیدات (Threat Hunting)
      • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    • امنیت اطلاعات
      • بلوغ امنیت سایبری (Security Maturity)
      • سیستم مدیریت امنیت اطلاعات (ISMS)
    • امنیت صنعتی
      • کنترل‌های حیاتی امنیت صنعتی (CSC)
      • مدیریت امنیت بر روی شبکه‌های صنعتی (Industrial Cyber Security Management)
  • پایگاه دانش
    • مقالات
      • امنیت اطلاعات
      • امنیت شبکه
      • عملیات امنیت
    • اخبار آسیب‌پذیری
    • اینفوگرافیک
    • ویدیو
  • نمایندگی
  • شرکت
    • درباره امن پردازان کویر
    • چشم انداز و ماموریت
    • تماس با ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصویر
  • ورود / عضویت
ورود ×
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+98) Iran
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
درخواست دمو
درخواست مشاوره
درخواست قیمت