قدرت برقراری ارتباط با امنیت

با راهکارهای ما شبکه ای مطمئن خواهید داشت تا به راحتی به گسترش آن بیاندیشید

در حالی که هیچ مجموعه ای از استراتژی ها نمیتوانند امنیت ما را در برابر همه تهدیدات سایبری به صورت کامل تضمین کند، به سازمانها توصیه میشود که 8 راهکار و استراتژی را جهت کاهش حوادث امنیت سایبری به عنوان امنیت پایه خود پیاده سازی کنند.

این موارد آسیب رسانی به سیستمها را برای مهاجمان و هکرها بسیار سختتر میکند.

8 مورد الزامی

مرحله اول - جلوگیری از حملات:

1. کنترل برنامه ها : جلوگیری از اجرای فایلهای اجرایی، اسکریپتها، برنامه های HTML و پوشه هایی که توسط مرورگرهای وب و ایمیلها و … استفاده میشود.

Application Control

2. پچ(وصله) برنامه ها : حداقل هر 2 هفته یکبار آسیب پذیریهای امنیتی برنامه ها شناسایی و به روز رسانیها اعمال شوند و از یک اسکنر آسیب پذیری برای شناسایی وصله ها یا به روز رسانیها استفاده شود.

patch

3. تنظیمات ماکرو Microsoft Office : ماکروهای آفیس که از اینترنت نشات میگیرند مسدود شوند و تنظیمات آن قابل تغییر توسط کاربر نباشند و آنتی ویروس سیستمها آنها را اسکن کنند.

Office

4. Hardening برنامه های کاربران : عدم دسترسی مرورگرها به جاوا در اینترنت ، جلوگیری از دسترسی و پردازش مرورگرها به تبلیغات اینترنتی، جلوگیری از ایجاد تغییرات امنیتی مرورگرها توسط کاربران از این جمله موارد است .

user Accounting

مرحله دوم- جلوگیری از گسترش حمله:

5. احراز هویت چند مرحله ای : با احراز هویت چند مرحله ای (MFA) میتوان از انتشار حمله حتی بعد از ورود به شبکه جلوگیری کرد و همچنین این روش را میتوان برای جلوگیری از حملات نیز در نظر گرفت.

احراز هویت

6. پچ(وصله) سیستم عاملها : وصله های امنیتی و به روز رسانی سیستم عامل تجهیزات و سخت افزارها ، مخصوصا سرویسهای اینترنتی در بازه زمانی 2 هفته پس از انتشار، نکته امنیتی گزینه مهمی است

سیستم عامل

7. محدود کردن دسترسی Administrative: محدود نمودن حسابهای کاربری به استثنای حسابهای مدیران و ادمین ها به محیطهای عملیاتی مجاز

کاربران غیر مجاز

8. بازگرداندن داده، دیتاها و دسترسی شبکه: پس از بروز حمله و آسیب دیدن شبکه و دیتاها بهترین راه بازگرداندن نسخه های پشتیبان و بک آپها است.

 پس توصیه میشود به صورت روزانه یا حداقل هفتگی از تمامی دیتاها و اطلاعات خود نسخه پشتیبان بگیرید و صحت عملکرد آنها را تست کنید.

پشتیبانگیری اطلاعات

راهکارها

مرکز عملیات امنیت
SIEM (Security information and event management)

اطلاعات امنیتی و مدیریت رویداد

لوگو فایروالها
NEXT Generation Firewalls(Juniper-Fortinet-Paloalto)

فایروالهای نسل جدید-فورتینت-جونیپر-پالوآلتو

شبکه
Support & Training

پشتیبانی و آموزش

فورتینت-فورتی آنالایزر-جونیپر-جونوس اسپیس
Log Analyze & Monitoring

بررسی لاگها و مانیتور ترافیک

چقدر از اتفاقهای داخل شبکه خود آگاه هستید؟

با وجود تجهیزات مختلف مثل سوییچ و روتر و فایروال ، بررسی کلیه لاگها و ترافیکها پیچیده خواهد بود .

راهکار چیست؟

سیستم عامل
ping
امنیت سایبری
مانیتور و بررسی ترافیکها

از کاربران، دستگاه ها و شبکه خود محافظت کنید

بدون به خطر انداختن ارتباطات، امنیت را در اولویت قرار دهید

جهت مشاوره و خرید فایروال،خرید فورتینت(خرید فایروال فورتی گیت)،خرید فورتی گیت (خرید فایروال Fortigate)،خرید جونیپر (خرید فایروال جونیپر) با ما در تماس باشید