Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی

Telegram-plane Instagram Linkedin Eaparat
Book Phone
  • English
  • فارسی
APKMAN APKMAN

کاتالوگ

۰۲۱-۴۲۲۷۳

ورود / عضویت

منو
APKMAN
  • صفحه نخست
  • محصولات

    محصولات بومی

    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن
    Menu
    • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
    • APKSWAP، سامانه دسترسی امن به اینترنت
    • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
    • APKWAF،فایروال برنامه‌های تحت وب
    • GMC،کنسول مدیریت متمرکز APKGate
    • APKVPN، سامانه دورکاری امن

    محصولات خارجی

    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
    Menu
    • نرم‌افزار EnCase، ابزار بازرسی امنیت
    • Cisco ISE
    • Splunk Enterprise Security (Splunk ES)
    • محصولات کسپرسکی برای سازمان‌های Enterprise
    • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات

    عملیات امنیت

    SECURITY OPERATIONS

    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    Menu
    • مرکز عملیات امنیت (SOC)
    • مرکز عملیات امنیت مدیریت شده (MSSP)
    • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)

    امنیت شبکه

    Network Security

    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)
    Menu
    • تست نفوذ (Penetration Test)
    • مقاوم سازی (Hardening)

    خدمات پیشرفته امنیت

    Advanced Security Services

    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    Menu
    • تیم قرمز (Red Team)
    • بازرسی امنیت سایبری (Forensic)
    • تحلیل بدافزار (Malware Analysis)
    • شکار تهدیدات (Threat Hunting)
    • شناسایی و پاسخ‌دهی تهدیدات Endpoint

    امنیت اطلاعات

    Information Security

    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)
    Menu
    • سیستم مدیریت امنیت اطلاعات (ISMS)
    • بلوغ امنیت سایبری (Security Maturity)

    امنیت صنعتی

    Industrial Security

    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
    Menu
    • مدیریت امنیت اطلاعات بر روی شبکه‌های صنعتی
    • کنترل های حیاتی امنیت صنعتی
  • پایگاه دانش

    مقالات

    مقالات

    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه
    Menu
    • عملیات امنیت
    • امنیت اطلاعات
    • امنیت شبکه

    اخبار

    اخبار

    • اخبار آسیب‌پذیری
    Menu
    • اخبار آسیب‌پذیری

    چندرسانه ای

    چندرسانه ای

    • ویدیو
    • اینفوگرافیک
    Menu
    • ویدیو
    • اینفوگرافیک
  • نمایندگی
  • شرکت
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    Menu
    • درباره ما
    • چشم انداز و ماموریت
    • تماس با ما
    • مشتریان ما
    • فرصتهای شغلی
    Menu
    • مشتریان ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصاویر
    Menu
    • مجوزها
    • گالری تصاویر
مقام سازی امنیت شبکه (Hardening)
خانه خدمت مقاوم‌سازی امنیت شبکه (Hardening)
  • مرور کلی
Menu
  • مرور کلی
  • مزایا
Menu
  • مزایا
  • خدمات
Menu
  • خدمات
  • مشاوره و پشتیبانی
Menu
  • مشاوره و پشتیبانی

مقاوم‌سازی امنیت شبکه (Hardening)

مقاوم‌سازی امنیت شبکه (Hardening) چیست و چه ارتباطی با بلوغ امنیت سازمان دارد

مقاوم‌سازی امنیت شبکه (Hardening) به معنی استفاده از مجموعه‌ای از ابزارها، تکنیک‌ها و بهترین رویکردها برای کاهش آسیب‌پذیری در applicationها، سیستم‌ها، زیرساخت و دیگر نواحی فناوری است. هدف مقاوم‌سازی سیستم‌ها کاهش خطرات امنیتی با حذف راه‌های بالقوه حمله و کاهش سطح حمله می‌باشد. با حذف برنامه‌ها، applicationها، portها، دسترسی‌ها، اختیارات و دیگر موارد اضافه، حمله‌کنندگان و بدافزارها فرصت‌های کمتری برای ورود به اکوسیستم خواهند داشت. هرچقدر بلوغ امنیت سازمان در سطوح بالاتری قرار داشته باشد، مقام‌سازی یا Hardening بصورت کامل‌تر در آن انجام گرفته است. بلوغ امنیت سازمان دارای سطوح مختلفی است که شامل موارد زیر است

سطح ۱

  • هیچیک از کنترل‌های امنیتی همچون: Firewall، UTM، WAF، IPS/IDS، DLP، AAA، PAM و… نصب و راه‌اندازی نشده است.
  • طراحی شبکه و زیرساخت، Zoneبندی‌ها و محل قرارگیری تجهیزات امنیتی در توپولوژی هم‌بندی به درستی و طبق معماری‌های رایج و استاندارد نیست.
  • بر روی سرورها و دامین Based-line Policyها اعمال نشده است.
  • مکانیزم‌های Hardening بر روی تجهیزات زیرساخت فیزیکی، زیرساخت مجازی و سرورها و سرویس‌ها در نظر گرفته نشده است.
  • Firewall Ruleها به درستی نوشته نشده و بهینه نیستند.
  • سیستم آنتی‌ویروس در شبکه بر روی کلاینت‌ها و سرورها نصب نشده است.
  • پروسه شکار تهدیدات یا Threat Hunting بر روی کلاینت ها انجام نشده است.
  • پروسه‌های Endpoint Protection به درستی رعایت نشده‌اند.
  • پروسه Vulnerability Assessment اجرا نشده است.
  • پروسه Penetration Testing اجرا نشده است.
  • سیستم‌ها و ساختارهای Backup‌گیری و Recovery در مواقع بحرانی در نظر گرفته نشده است.
  • جداسازی شبکه LAN از شبکه Internet انجام نشده است.

سطح ۲

  • کنترل‌های امنیتی همچون Firewall، UTM و WAF نصب و راه‌اندازی شده‌اند، اما دارای Ruleهای بهینه نیستند و نیاز به بازنگری پالیسی‌ها دارند.
  • سرویس‌های AAA، DLP، PAM و IPS/IDS نصب و راه‌اندازی نشده‌اند.
  • مکانیزم‌های Hardening بر روی تجهیزات زیرساخت فیزیکی، زیرساخت‌مجازی، سرورها و سرویس‌ها در نظر گرفته نشده است.
  • بر روی سرورها و دامین Base-line Policyها اعمال شده‌اند.
  • سیستم آنتی‌ویروس در شبکه بر روی کلاینت‌ها نصب شده اما بر روی سرورها نصب نشده است.
  • آگاهی‌رسانی و آموزش سازمانی در مقابله با تهدیدات به پرسنل داده نشده است.
  • پروسه Threat Hunting بر روی کلاینت‌ها انجام نشده است.
  • پروسه‌های Endpoint Protection به درستی رعایت شده است.
  • پروسه Vulnerability Assessment اجرا نشده است.
  • پروسه Penetration Testing اجرا نشده است.
  • پروسه Admin Audit انجام نشده است.

سطح ۳

  • سرویس‌های AAA، DLP، PAM و IPS/IDS به درستی نصب و راه‌اندازی شده‌اند.
  • مکانیزم‌های مقاوم‌سازی یا Hardening بر روی تجهیزات زیرساخت فیزیکی، زیرساخت مجازی، سرورها و سرویس‌ها در نظر گرفته شده است.
  • سیستم آنتی‌ویروس در شبکه بر روی کلاینت‌ها و سرورها بطور کامل نصب و پیکربندی شده است.
  • جداسازی شبکه LAN از شبکه Internet انجام شده است.
  • آگاهی‌رسانی و آموزش سازمانی در مقابله با تهدیدات به پرسنل داده شده است.
  • پروسه Threat Hunting بر روی کلاینت‌ها انجام نشده است.
  • پروسه‌های Endpoint Protection به درستی رعایت شده است.
  • پروسه Vulnerability Assessment اجرا شده است.
  • پروسه تست نفوذ یا Penetration Test اجرا نشده است.
  • پروسه Admin Audit انجام نشده است.

سطح ۴

  • تمامی کنترل‌های امنیتی همچون: Firewall، UTM، WAF، IPS/IDS، DLP، AAA، PAM و… به درستی نصب، راه‌اندازی و پیکربندی شده‌اند.
  • طراحی شبکه و زیرساخت، Zoneبندی‌ها و محل قرارگیری تجهیزات امنیتی در توپولوژی هم‌بندی به درستی و طبق معماری‌های رایج و استاندارد است.
  • بر روی سرورها و دامین Based-line Policyها به درستی با توجه به نیاز سازمان اعمال شده‌اند.
  • مکانیزم‌های Hardening بر روی تجهیزات زیرساخت فیزیکی، زیرساخت مجازی، سرورها و سرویس‌ها در حد مطلوب پیکربندی و پیاده‌سازی شده‌اند.
  • Firewall Ruleها به درستی نوشته شده و بهینه هستند.
  • سیستم آنتی‌ویروس در شبکه بر روی کلاینت‌ها و سرورها بطور کامل نصب و پیکربندی شده است.
  • پروسه Threat Hunting بر روی کلاینت‌ها انجام شده است.
  • پروسه‌های Endpoint Protection به درستی رعایت شده‌اند.
  • پروسه Vulnerability Assessment اجرا شده است.
  • پروسه Penetration Testing اجرا شده است.
  • سیستم‌ها و ساختارهای Backup و Recovery در مواقع بحرانی در نظر گرفته نشده است.
  • جداسازی شبکه LAN از شبکه Internet انجام شده است.
  • پروسه Admin Audit انجام شده است.
  • آگاهی‌رسانی و آموزش سازمانی در مقابله با تهدیدات به پرسنل به طور کامل داده شده و از این لحاظ پرسنل از سطح دانش مطلوبی برخوردارند.
  • سامانه SIEM به درستی نصب و راه اندازی و Tune شده است.

مزایا

مقاوم‌سازی امنیت شبکه یا Hardening چه مزایایی دارد

  • شناخت عمیق از وضعیت موجود شبکه و بلوغ سازمان
  • اصلاح زیرساخت‌های اساسی شبکه براساس استانداردهای روز
  • امن‌سازی لایه‌های مختلف شبکه و سرویس‌های حیاتی سازمان
  • امکان نیازسنجی و ارتقای سطح امنیت سازمان

خدمات

انجام پروسه Hardening شامل چه مواردی است

 ارائه چک لیست امن‌سازی به مشتری

  • Microsoft Windows Server Hardening
  • Active Directory Hardening
  • Microsoft Services Hardening
  • ESXi Hardening
  • Cisco IOS Hardening
  • Cisco IOX Hardening
  • Mikrotik Hardening
  • MS-SQL Hardening
  • Oracle Hardening
  • Linux Hardening
  • Micorsoft OS Hardening
  • Wireless Links Hardening

امن‌­سازی سازمان در مقابل حملات و تهدیدات

  • Cisco Common Attacks Hardening
  • Active Directory Common Attacks Hardening
  • DNS Common Attacks Hardening
  • DHCP Common Attacks Hardening

نصب و راه‌­اندازی Privilege Access Management (PAM)

نصب و راه‌اندازی سرویس AAA سازمانی

نصب و راه‌اندازی Cisco ISE، Cisco Prime و Cisco ACS

نصب و راه‌اندازی فایروال و UTM

انجام پروسه Patch Management

نصب و راه‌­اندازی راهکار DLP سازمانی

  • انجام پروسه Endpoint Protection
  • نصب و راه‌­اندازی Anti-Virtus
  • نصب و راه‌­اندازی EDR
  • انجام پروسه OS Hardening

نصب و راه‌­اندازی Two Factor Authentication (2FA) برای دسترسی­‌های راه­‌دور از طریق VPN امن به منابع سازمانی

نصب و راه‌اندازی راهکار Admin Audit

ارائه سند User Awareness به مشتریان در جهت آگاهی‌رسانی امنیت سایبری برای پرسنل

برگزاری کلاس(ها) و کارگاه­(های) آموزشی

اسناد یا منابع قابل استناد برای ارجاع به مطالب بیشتر و مرتبط با مقاوم‌سازی امنیت شبکه

کارشناسان شرکت امن‌پردازان کویر (APK) با استفاده از استانداردهای امن‌سازی CIS، مستندات امن‌سازی ارائه‌شده توسط vendor‌هایی چون Cisco، Microsoft OS ، Linux و… و توصیه‌ها و مستندات افتای ریاست جمهوری اقدام به مقاوم‌سازی یا Hardening در هر بخش از تجهیزات شبکه و زیر ساخت می‌نمایند.

مشاوره و پشتیبانی

دموی محصولات

مایلید در جلسه دمو ما، از نزدیک با محصولات مورد نیاز خود آشنا شوید؟

درخواست دمو

مشاوره

مایلید در جلسه مشاوره ما، بهینه‌ترین راهکار مورد نیاز خود را انتخاب نمایید؟ 

درخواست مشاوره

لیست قیمت

مایلید آخرین و به‌روزترین قیمت محصولات یا خدمات مورد نیاز خود را داشته باشید؟

درخواست قیمت
درخواست دمو
درخواست مشاوره
درخواست قیمت

درباره شرکت

  • درباره ما
  • مشتریان
  • مجوزها
  • فرصت های شغلی

محصولات

  • سامانه مدیریت وقایع و امنیت اطلاعات
  • سامانه مدیریت یکپارچه تهدیدات بومی
  • سامانه دسترسی به اینترنت امن
  • فایروال برنامه های تحت وب
  • کنسول مدیریتی Gate

خدمات

  • مرکز عملیات امنیت مدیریت شده
  • تیم پاسخ‌دهی به رخداد
  • مرکز عملیات امنیت
  • شکار تهدید
  • تیم قرمز

مقالات و منابع

  • ویدیو
  • مقالات
  • وبینارها
  • اینفوگرافیک

تماس با ما

Telegram-plane Instagram Linkedin Eaparat

Info@apk-group.net

۴۲۲۷۳ - ۰۲۱

۳۶۲۹۰۹۹۰ - ۰۳۵

تهران - بلوار كشاورز، خيابان شهيد نادري پائين‌تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵

یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان

تمامی حقوق وبسایت متعلق به شرکت امن پردازان کویر میباشد.

  • صفحه نخست
  • محصولات
    • محصولات بومی
      • APKSIEM، سامانه مدیریت وقایع و امنیت اطلاعات
      • APKGATE، سامانه مدیریت یکپارچه تهدیدات بومی
      • APKWAF،فایروال برنامه‌های تحت وب
      • APKSWAP، سامانه دسترسی امن به اینترنت
      • GMC،کنسول مدیریت متمرکز APKGate
      • APKVPN، سامانه دورکاری امن
    • محصولات خارجی
      • Cisco ISE
      • نرم‌افزار EnCase، ابزار بازرسی امنیت
      • Splunk Enterprise Security (Splunk ES)
      • محصولات کسپرسکی برای سازمان‌های Enterprise
      • محصولات کسپرسکی برای سازمان‌های SMB
  • خدمات
    • مرکز عملیات امنیت
      • مرکز عملیات امنیت (SOC)
      • مرکز عملیات امنیت مدیریت شده (MSSP)
      • تیم پاسخ‌گویی به رخدادهای امنیتی (CSIRT)
    • امنیت شبکه
      • مقاوم‌سازی امنیت شبکه (Hardening)
      • تست نفوذپذیری (Penetration Test)
    • خدمات پیشرفته امنیت
      • تیم قرمز (Red Team)
      • بازرسی امنیت (Forensic)
      • تحلیل بدافزار (Malware Analysis)
      • شکار تهدیدات (Threat Hunting)
      • شناسایی و پاسخ‌دهی تهدیدات Endpoint
    • امنیت اطلاعات
      • بلوغ امنیت سایبری (Security Maturity)
      • سیستم مدیریت امنیت اطلاعات (ISMS)
    • امنیت صنعتی
      • کنترل‌های حیاتی امنیت صنعتی (CSC)
      • مدیریت امنیت بر روی شبکه‌های صنعتی (Industrial Cyber Security Management)
  • پایگاه دانش
    • مقالات
      • امنیت اطلاعات
      • امنیت شبکه
      • عملیات امنیت
    • اخبار آسیب‌پذیری
    • اینفوگرافیک
    • ویدیو
  • نمایندگی
  • شرکت
    • درباره امن پردازان کویر
    • چشم انداز و ماموریت
    • تماس با ما
    • فرصتهای شغلی
    • مجوزها
    • گالری تصویر
  • ورود / عضویت
ورود ×
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
  • (+98) Iran
رمز عبور خود را فراموش کرده اید؟
حساب کاربری ندارید؟
ثبت نام
ارسال مجدد رمز عبور یکبار مصرف(00:30)
بازگشت به ورود

ارسال مجدد رمز عبور یکبار مصرف (00:30)
بازگشت به ورود
درخواست دمو
درخواست مشاوره
درخواست قیمت