برای اینکه بدانید مهاجمان از کجا به شما حمله خواهند کرد باید از دید آنها شبکهتان را ارزیابی کنید. بسیاری از شرکتها و سازمانهای ایرانی که در طی چند سال اخیر هک شدهاند بیشتر زیرساختهایشان تحت محافظت تجهیزات امنیتی پیشرفتهای بوده و در مواردی حتی سیاستهای امنیتی مناسبی نیز بر روی آنها اعمال شده بوده است. اما مهاجمان از طریق رخنههای امنیتی که به دلایل مختلفی در زیرساختهای فناوری اطلاعات به وجود آمده است آنها را مورد حمله قرار دادهاند. تغییرات مستمر در ساختار و سطح نیازمندیهای سازمان، سیاستهای مورد نیاز، نگاه مدیران و کارشناسان و بطور کلی ویرایش بدون پایش در سطوح مختلف، مهاجرت به سیستمهای ابری بدون داشتن طرحهای جامع امنیتی و مواردی از این دست که سطح آسیبپذیری سازمان را افزایش میدهند بایستی به صورت مستمر بررسی شوند. نکته بسیار مهمی که وجود دارد این است که شما قبل از مهاجمان بایستی این رخنههای امنیتی را کشف کنید، در غیر این صورت قطعا قربانی خواهید شد. از این رو تیم حرفهای آرمان داده پویان به منظور افزایش پایداری و ضریب امنیتی زیرساختهای فناوری اطلاعات با ارائه خدمت پویش آسیب پذیری سرویسها و نشانیهای اینترنتی شبکهتان را به طور مستمر از نگاه یک مهاجم خارجی رصد و بازبینی نموده، رخنههای امنیتی را کشف کرده وبرطرف میسازد. در پویش آسیب پذیری سرویسها و نشانیهای اینترنتی آرمان داده پویان دیدی جامع از سطح آسیبپذیری بیرونی سازمانتان در اختیار شما میگذارد. در این خدمت تمامی آدرسهای عمومی شبکهتان توسط تیم فنی آرمان داده پویان پویش شده، نقاط ضعف فنی مشخص میشوند و در مرحله بعدی راهکارهای جامعی برای افزایش سطح امنیت سازمان ارائه و اجرا میگردد.
نشانیهای اینترنتی
و
پویش آسیب پذیری سرویسها
سطح آسیبپذیری سازمانتان را کاهش دهید
رخنههای امنیتی را قبل از مهاجمان کشف کنید
از دید یک مهاجم بیرونی شبکهتان را ببینید
محدوده این خدمت کلیه سرویسهایی هستند که در سطح سازمان و از روی بستر اینترنت در دسترس هستند. علاوه بر این سرویسها، کلیه نشانیهای عمومی اینترنتی (Public IPs) نیز مورد ارزیابی و پویش قرار میگیرند. در سرویس پویش آسیبپذیریها و نشانههای اینترنتی، تیم آرمان داده پویان تلاش میکند راههای ورودی که مرتبط با پورتهای باز هستند را شناسایی کرده و در صورت آسیبپذیری مسدود سازد. پورتهایی مانند:
- سرویسهای Remote Desktop پورتهای RDP و RDS (چه پورتهای اصلی چه پورتهای جایگزین)
- پورتهای باز SMB (Windows File Sharing)
- پورتهای باز سرورهای پایگاه داده SQL و Management Studio
در سرویس پویش آسیب پذیری سرویسها و نشانیهای اینترنتی آرمان داده پویان، تیم ما سطح بیرونی شبکهتان را از نگاه یک مهاجم بررسی نموده روندها و پیکربندیهای اشتباه که منجر به ایجاد آسیبپذیری شده است را شناسایی کرده و سپس برطرف میسازد.
با پویش عمیقی که تیم آرمان داده پویان در روند ارائه این سرویس به صورت منظم انجام میدهد تجهیزات مربوط به تکنولوژی ابر، IPv4، IPv6 که از به صورت نا امنی از طریق شبکههای ارتباطی قابل دسترس هستند را کشف مینماید و واقعیترین دید را از سطح خارجی شبکهتان برای شما ایجاد میکند.
با استفاده از پویش آسیبپذیری سرویسها و نشانیهای اینترنتی آرمان داده پویان شما همیشه یک قدم جلوتر از مهاجمان خواهید بود، تیم ما سطح بیرونی شبکهتان را که از طریق اینترنت قابل دسترسی میباشد را به طور پیوسته رصد کرده و آسیبپذیریهایی که از طریق تغییرات شبکه، مهاجرت به ابرو Shadow IT ایجاد میشوند را زودتر از مهاجمان شناسایی میکند.
خدمات قابل ارائه
پویش دورهای آسیب پذیری در محدوده معرفی شده. این دوره بصورت ماهیانه توصیه میشود
همانطور که اشاره کردیم یکی از دلایل اصلی در پیدایش آسیبپذیریها تغییرات در ساختار تجارتها و زیرساختهای فناوری اطلاعات میباشد، از این رو آرمان داده پویان با استفاده از آخرین ابزار اسکن آسیب پذیری و با بهره گیری از تیمی حرفهای به صورت دورهای و عموما ماهیانه به پویش آسیبپذیری در قسمتهایی از شبکه میپردازد که مرتبط با سطح حمله خارجی (External Attack Surface) سازمان میباشد، این کار باعث میشود شما قبل از مهاجمان رخنههای امنیتی را کشف کنید.
ارائه گزارشهای مقایسه ای نسبت به دوره های گذشته، جهت تشخیص تغییرات غیر مجاز
بسیاری از آسیبپذیریهای سازمانها حاصل تغییراتی است که بدون داشتن سیاستهای امنیتی و تنها بر اساس نیاز انجام شده اند. همین امر باعث ایجاد آسیبپذیریهایی میشود که مهاجمان در حملاتشان از آنها بهره میبرند، تیم آرمان داده پویان در بازههای زمانی مشخصی به بررسی این تغییرات و آثارشان بر روی سطح امنیت سازمان پرداخته و با ارائه گزارشات و مقایسه وضعیت فعلی با وضعیت گذشته به کشف نقاط ضعف ایجاد شده میپردازد و آنها را برطرف مینماید.
API & Integrations
Shadow IT
Attack Surface Management
شناسایی پورتها و سرویسهای قابل دسترس به صورت عمومی و آسیب پذیریهای مرتبط با آنها
در سرویس پویش آسیب پذیری سرویسها و نشانیهای اینترنتی، تیم آرمان داده پویان پورتهای باز و سرویسهای سازمان که از طریق اینترنت قابل دست یابی هستند را مشخص کرده و وضعیتشان را بررسی میکنند. اگر نیازی به باز بودن این پورتها نباشد آنها را مسدود میسازد، اما در صورتی که سرویسهای مهمی بر روی این پورتها ارائه شوند تیم آرمان داده پویان اطمینان حاصل میکند که آیا این پورتها به طریق درست و امنی باز هستند و یا خیر و در صورت وجود هر گونه نقصی که منجر به مخاطره انداختن امنیت میشود به سرعت بهبودهای لازم را ایجاد میکند.
اعلان هشدارها در خصوص آسیب پذیریهای نوظهور و ارائه راهکارهای دفاعی در راستای مسدود سازی آنها
تیم آرمان داده پویان تمامی اطلاعات لازم برای شناسایی خطرات امنیتی خارجی که متوجه سازمانتان است را جمع آوری کرده و بر اساس فاکتورهای مختلفی آنها را طبقه بندی میکند و بعد از آن به patch کردن آسیبپذیریها و تصحیح پیکربندیهای اشتباه میپردازد. در این راستا از سرویس Threat Intelligence آرمان داده پویان و راهکارهای مجهز به هوش مصنوعی استفاده میشود و این موضوع منجر به کشف نه تنها آسیبپذیریهای شناسایی شده میشود بلکه zero-dayها و تهدیدات پیشرفته که در حملات پیچیده و هدفمند مورد استفاده قرار میگیرند را در کمترین زمان شناسایی میکند.
جمع آوری اطلاعات جدید در مورد تهدید و اولویت بندی اقدامات مناسب در راستای مقابله با خطرات
زمانی که نتایج پویشهای دورهای آسیبپذیری مشخص میشود، تیم آرمان داده پویان به طبقهبندی این آسیبپذیریها بر اساس میزان خطر از نظر امنیت سایبری، تجارت و همچنین دیدگاه مدیریت فناوری اطلاعات میپردازد. سپس بعد از بررسی کامل این گزارشات اقدام به ارائه راهکار برای برطرف کردن کلیه آسیبپذیریها کرده و به ترتیب الویت آنها را مرتفع میسازد.