تواصل معنا
ISO Cerifications

الأمن السيبراني لتكنولوجيا المعلومات (IT)

في ظل استمرارية التحول الرقمي وزيادة مخاطرها على الخصوصية والأمن، أصبح من الضروري للغاية حماية عملك وتأمينه على نحو صحيح. وبتحديد ثغرات الشبكة أو ضعفها، نقوم بوضع استراتيجية فعالة ومرونة سيبرانية، بحيث تنسخر جميع خبراتنا وأحدث التقنيات لمواجهة الهجمات المتعمدة، والبرمجيات الخبيثة، والانتهاكات الأمنية للمعلومات والتصدي لها.

خدمات الأمن السيبراني لتكنولوجيا المعلومات (IT)



Image
أمن الشبكات
1. حماية النقاط النهائية
2. الجيل الجديد من جدار الحماية (NG Firewall)
3. نظام الكشف/منع التسلل
4. تحكم في الوصول إلى الشبكة (NAC)
5. الشبكة الخاصة الافتراضية (VPN) ، بروتوكول طبقة المقابس الآمنة (SSL)، أمن بروتوكول الإنترنت(IPSEC)، (Concentrator)
6. أمن الشبكات اللاسلكية
7. مراقبة قواعد البيانات، التدقيق والحماية اللحظية
Image
العلوم الجنائية الرقمية 1. محقق المشاريع
2. فحص المشاريع
3. تحليل الاستجابة للحوادث
4. ضمان المعلومات
5. الكشف الإلكتروني عن المعلومات المخزنة
6. مراجعة البيانات وإنفاذ السياسات
Image
إدارة التهديدات والثغرات 1. إدارة ثغرات الشبكة
2. إدارة ثغرات نظام التشغيل
3. إدارة ثغرات التطبيقات
4. إدارة ثغرات قواعد البيانات
5. إدارة ثغرات أجهزة الحاسوب المكتبية
Image
التشفير وإدارة المفاتيح 1. التشفير الثابت للبيانات
2. التشفير للبيانات أثناء النقل
3. تبادل البيانات بشكل آمن مع الكيانات التجارية الخارجية
Image
خدمة اختبار الاختراق يتم تنفيذ اختبار الاختراق الأمني للمعلومات لإثبات وللتحقق من إمكانية استغلال الثغرات باستخدام الأدوات المتوفرة لدى القراصنة المعاصرين. ولا يعتبر اختباراً شاملاً لجميع الثغرات؛ بل يتم عادةً على عينات يتم اختيارها وتصنيفها على أنها ذات مخاطر الية أو حرجة.
Image
خدمات الأمن المُدارة (MSS) 1. اكتشاف الأصول – إجراء جرد تلقائي للأصول الحيوية.
2. تقييم الثغرات – الكشف عن الأصول المعرضة للخطر.
3. الكشف عن عمليات التسلل – تحديد المضيفين المستهدفين وكذلك التهديدات النشطة.
4. مراقبة السلوكيات – تحديد التغيرات في ظروف التشغيل العادية.
5. خدمة إدارة معلومات الأمان والأحداث المُدارة
6. إدارة أجهزة الأمن
Image
إدارة حقوق المعلومات 1.دارة الحقوق الرقمية والتحكم .
2. توقيع الوثائق .
Image
خدمة تقييم الثغرات يتم إجراء تقييم الثغرات (VA) باستخدام أدوات متخصصة من شأنها اتباع نهج منظم. كما يحدد التقييم نقاط الضعف في أنظمة معالجة المعلومات الحساسة التي يمكن أن تستغلها الكيانات الخبيثة داخل المنظمة.
Image
خدمة تقييم التسوية ساعد تقييم الاختراق العديد من المؤسسات في تحديد أو تأكيد اختراقات الأمن السيبراني التي استمرت لسنوات عدة والتي أدت بدورها إلى سرقة الملكية الفكرية القيمة، أو معلومات تحديد الهوية، أو معلومات بطاقات الدفع، أو غيرها من المعلومات الحساسة الأخرى.
Image
مراجعة إعدادات الأمان يتم تصميم إعدادات معظم أجهزة الشبكة لتشغيل الأعمال دون الاهتمام بالأمان. لذا، ستساعدك مراجعة الإعدادات في تحديد الثغرات في أجهزة الشبكة مثل أجهزة التوجيه، والمفاتيح، وجدران الحماية، ووحدات التحكم في شبكة المنطقة المحلية اللاسلكية (( WLAN، وموازين التحميل أو أي تقنية أخرى مُعتمدة يتم تنفيذها على الشبكة، وضبط إعداداتها بشكل آمن لمنع المتسللين الخارجيين من اختراق الشبكة.
Image
خدمة مراجعة شيفرة الأمان تعتبر مراجعة شيفرة الأمان هي نشاط اختبار "الصندوق الأبيض" ، بحيث يهدف إلى تحليل الشيفرة المصدرية للتطبيقات وتحديد نقاط الثغرات والعيوب الأمنية المحتملة فيها. وتشمل المراجعة مزيجاً من أدوات الفحص والمراجعة اليدوية لتحديد الثغرات الأمنية في الشيفرة المصدرية.
Image
خدمة تقييم المخاطر السيبرانية يحدد تقييم المخاطر السيبرانية الأصول المعلوماتية المختلفة التي قد تتأثر بالهجوم السيبراني (مثل؛ الأجهزة، والأنظمة، وأجهزة الكمبيوتر المحمولة، وبيانات العملاء، والملكية الفكرية)، ثم يقوم بتحديد المخاطر المختلفة التي قد تؤثر على تلك الأصول أثناء اتصالها عبر الشبكات.
Image
خدمة تقييم نضج مركز العمليات الأمنية (SOC) تقوم خدمة تقييم نضج مركز العمليات الأمنية (SOC)
بتحليل وتحديد مستويات النضج للقدرات لتعزيز وتقديم
خدمات مركز العمليات الأمنية على جميع المستويات

هناك ثلاثة مستويات من نضج مركز العمليات الأمنية (SOC) وهي كالتالي :
1. المستوى 1 – تحديد قواعد البيانات الارتباطية
2. المستوى 2 – وضع أتمتة الاستجابة
3. المستوى 3 – دمج إدارة الخدمات
Image
خدمة الامتثال الأمني لتكنولوجيا المعلومات الهيئة الوطنية للأمن السيبراني(NCA) ، معيار أيزو (ISO 27K) ، إطار الأمن السيبراني للمعهد الوطني للمعايير (NIST CSF) للأمن السيبراني، (NERC)، اللائحة العامة لحماية البيانات (GDPR)، قانون حماية البيانات الشخصية السعودية (Saudi PDPL)
Image
إدارة الهوية والوصول (IAM) 1. تسجيل الدخول الأحادي
2. التحقق متعدد العوامل
3. التحكم الموحد بالوصول
4. دليل الهوية
5. إدارة وتوفير المستخدمين
6. إدارة سير العمل
7. إدارة سير العمل من خلال التحكم بالوصول المعتمد على الأدوار الممتد (E-RBAC)
8. إدارة كلمات المرور ذات الخدمة الذاتية (للمستخدمين النهائيين)
9. إدارة المستخدمين المتميزين وكلمات المرور
10. مراقبة مزودي الخدمات عن بُعد (تسجيل الجلسات)
Image
تنفيذ مركز العمليات الأمنية ويشمل حل إدارة معلومات الأمان والأحداث 1. مراقبة التهديدات والاستخبارات في الوقت الفعلي
2. كشف التهديدات الداخلية واكتشاف السحابة
3. حماية البيانات من التسرب والوقاية من هجمات التصيد
4. الكشف والاستجابة على مستوى النقاط النهائية (EDR)
5. التحقيق الأمني الآلي
6. تحليل الجنائي للحوادث (عمل مسح للشبكة لتحديد الاتصالات المغايرة للمألوف)
7. كشف سلوك الاتصالات غير الطبيعي من حيث (الحجم/الوقت/المنطقة الجغرافية)
8. كشف الخدمات والأنظمة الضارة، وانتشار البرمجيات الخبيثة/الديدان، وما إلى ذلك
9. هجمات DNS (كشف الطلبات الصادرة إلى مواقع خبيثة، تحديد الاتجاهات والشهادات في DNS)

© جميع الحقوق محفوظة 2024  ITB