شرکت دانش بنیان فن آور کهکشان دانا

با افزایش روزافزون تهدیدات و امکانات امنیتی ، جهت گیری تهدیدات و رویکرد نفوذگران و خرابکاران بیش از پیش به حوزه دسترسی فیزیکی معطوف شده است بر این اساس ابزار و سامانه های امنیتی به منظور ایجاد امکان نظارت و کنترل در این حوزه از مهمترین ابزار و ادوات حوزه امنیت فیزیکی روز دنیا محسوب می گردد. نظر به نیازمندی ها و ملاحظات خاص بومی این حوزه ، شرکت کهکشان دانا ایمن بر اساس تجارب و دانش کارشناسان اقدام به تولید سیستم مدیریت امن کنترل تردد میهمانان نموده است. که با استفاده از آن می توان از طریق ارسال پیامک، کارت های امواج رادیویی و همچنین ادوات نمایش وضعیت، مدیریت حضور و تردد مهمانان سازمان را به صورت بهینه و به روز شده در دست داشت.قابلیت ارسال پیامک دعوتنامه به همراه شماره پیگیری ، پیامک یادآوری، خوش آمدگویی، اعلام حضور میهمان ، پیامک به حراست فیزیکی در خصوص مهمانان ثبت نشدهقابلیت صدور کارت RFID یا چاپ کارت برای کنترل تردد میهمانان ، با امکان تغییر ظاهری کارتقابلیت نمایش لیست ضروری میهمانان ( لیست میهمانان حاضر در سازمان یا لیست میهمانان در روز جاری که از سازمان خارج شده اند)دسترسی کاربران به میهمانانی که قبلاً ثبت شده باشندقابلیت Self Service Customerپورتال ثبت اطلاعات میهمان توسط خود میهمان (کیوسک مستقر در سازمان)قابلیت کنترل کدهای دعوت در جلو درب های ورودیقابلیت یادآوری به کاربر برای باز پس دادن لوازم دریافتی از آنهاقابلیت تعریف سطح کارکنان سازمان (هر کارمند چه نوع مهمانان را می تواند بپذیرد)مدیریت پارکینگ (رزرو پارکینگ برای میهمانان)قابلیت ثبت اطلاعات میهمان ها در جلو درب هاقابلیت صدور مجوز ورود یا تأیید ورود افراد با درخواست های حضوریامکان ثبت ورود و خروج و جستجو بر روی میهمانان

به طور کلی وجود فایل های آلوده در سازمان می تواند موجب آلودگی کل سیستم شبکه سازمان و در کاهش بازدهی سازمان و در بعضی موارد توقف کامل عملکرد سازمان شود. این خظر زمانی جدی تر می شود که در اثر اجرای یک رویداد پیش بینی نشده مانند زمان اتصال حافظه های فلش به درگاه usb رایانه های موجود در سازمان، فایل های آلوده فرصت اجرا پیدا کنند. حضور ویروس هایی همچون استاکس نت که در بازه ای طولانی بر روی شبکه های ایرانی به صورت کاملا مخفیانه مشغول جاسوسی و ارسال اطلاعات بوده است، نشان می دهد که حساسیت نسبت به حضور فایل های آلوده و رویداد های ناخواسته باید بیش از پیش مورد اهمیت قرار گیرند.با توجه به این موارد سازمان هایی که در ساختار خود از ارتباطات شبکه ای استفاده می نمایند، اقدام به بستن درگاه های ورود و خروج نا ایمن اطلاعات مانند پورت USB می کنند. بنابراین هرگونه اقدامی جهت ورود و خروج اطلاعات در سازمان نیازمند صرف هزینه و زمان بالایی خواهد بود. از این رو سامانه انتقال امن فایل نسبت به هر دو مورد بیان شده به گونه ای طراحی شده است که علاوه بر حصول اطمینان از عدم اجرای رویداد های ناخواسته که زمینه برای اجرای فایل ها می باشند، صحت محتویات فایل های ارسالی توسط کاربران داخل و یا خارج از سازمان نیز مورد بررسی قرار می گیرد.با ایجاد سامانه ای متمرکز و چند لایه، ایمنی سازمان تضمین شده و هزینه ها تا حد بسیار زیادی کاهش می یابد.در شناخت خطرات و تامین امنیت سازمان می بایست مجموعه از ایده های سازنده پیاده سازی شوند. بسیاری از سازمان ها ایمنی فضای مجازی خود را تا حد یم محصول تنزل می دهند. باور اینکه خریداری یک محصول مانند نرم افزار های آنتی ویروس می تواند به تنهایی زمینه سازی ایمنی مجازی سازمان شود، پیامد های ناگواری را در بر خواهد داشت. تامین امنیت می بایست در راه حلی جستجو شود که خصوصیات زیر را داشته باشد:شناخت دقیق محدوده خطر و کوچک کردن آن تا جای ممکنبرخورداری از روش های پیشرفته مقابله با انواع خطراتامکان گزارش گیری کامل و ردیابی نقطه به نقطه از فعالیت سیستمشناخت موجودیت ها در سازمان به منظور ایجاده محدوده های ایمنبررسی ترافیک فعالیت شبکه سازمان در ساعات مختلفامکان سیاست گذاری پیشرفته در شبکه سازمانجایگزینی روش های متداول و ناایمن ورود و خروج اطلاعات در سازمان با روش های بهینه و مطمئن

روش رایج انتقال فایل های حقوقی سازمان به شبکه بانکی شامل اتصال حافظه های USB به رایانه های شعب بانکی اس. اتصال این حافظه ها یکی از جدی ترین مخاطرات امنیتی بانک هاست. حافظه های USB می توانند حامل بدافزار های پیشرفته ای باشند که نرم افزار های آنتی ویروس به هیچ عنوان قادر به ردیابی و تشخیص آنها نیستند. از این رو نیاز به روشی که انتقال ایمن فایل های حقوقی به رایانه های شعب بانکی را تضمین نماید، کاملا ضروری است.

سرمایه‌گذاری خطرپذیر عبارت است از تأمین سرمایه لازم برای شرکت‌ها و کسب‌وکارهای نوپا (استارت آپ) و کارآفرین که مستعد جهش و رشد ارزش و البته ریسک فراوانی است. این شرکت‌ها در مراحل ابتدایی رشد و تکامل اقتصادی خود، مورد توجه سرمایه‌گذارانی هستند که با ارزیابی موشکافانه خود، شکاف سرمایه و کمبود نقدینگی شرکت‌های کارآفرین را جبران می‌کنند و در گروه سهام‌داران آن‌ها قرار می‌گیرند. سرمایه‌گذار ریسک‌پذیر با مدیریت فعالانه و برنامه‌ریزی در توسعه مدل‌های راهبردی، در کسب‌وکار هدف و ارزش افزوده و افزایش قیمت سهام این شرکت‌ها نقش مهمی ایفا می‌کند. رونق و توسعه فعالیت‌های سرمایه‌گذاری ریسک‌پذیر موتور محرکه و محور اصلی رشد محصولات جدید و نوآوری در عرصه فناوری است.شرکت فن آور کهکشان دانا در راستای ماموریت خود آمادگی دریافت ایده های نو برای جذب، سرمایه گذاری، سیاست گذاری، راه اندازی و بهره برداری بویژه در فن آوری اطلاعات را دارد

تیم تخصصی کهکشان دانا با استفاده از تجربیات فراوان خود در زمینه پیاده سازی و مدیریت شبکه قادر به طراحی و راه اندازی ساماننه های مدیریت شبکه بر پایه سیاست گذاری بهینه استفاده از شبکه سازمان می باشد. در این راستا برخی خصوصیات سامانه های مدیریت شبکه عبارتند از:طراحی و راه اندازی سیستم های مدیریت کاربرانطراحی و راه اندازی سیستم های مدیریت Device های شبکهطراحی و راه اندازی سیستم های مدیریت نحوه استفاده کاربران از شبکه

در راستای طراحی و راه اندازی سامانه های مدیریت و مونیتورینگ شبکه برخی خدمات قابل ارائه توسط کهکشان دانا عبارتند از:طراحی و راه اندازی مراکز مدیریت عملیات شبکه ( NOC )طراحی و راه اندازی سیستم های مدیریتی Microsoft همچون: SMS ، MOM ، SCE و ...طراحی و راه اندازی سیستم های مدیریت ترافیک شبکه همچون PRTG ، MRTG و...طراحی و راه اندازی سیستم های مدیریتی Linux Basedطـــراحی و راه اندازی سیستم های مدیریت کاربران و Bulk Management

مجازی سازی به فرآیند تبدیل تجهیزات و سرویس های واقعی و فیزیکی به عناوین مشابه آنها در محیط غیرواقعی ، بدون کم کردن قابلیت ها و یا ایجاد وقفه در عملکرد آنان اطلاق می گردد. بخش تحقیق، توسعه و پروژه های خاص کهکشان مشاور با بررسی برترین راهکارهای موجود دنیا در زمینه مجازی سازی همانند XEN ، CITRIX ، VMASARE ، MS Hyper و همچنین پیاده سازی آن در قالب راهکارهای : سرویس های زیرساخت شبکه و ساختار آموزشگاه و کلاس های الکترونیکی ، کلیه خدمات از قبیل تهیه RFP های لازم ، مشاهده و نظارت، طراحی و پیاده سازی راهکارهای متناسب با سازمانها را ارائه می نماید .در راستای پیشرفت و گسترده شدن بسیار سریع شبکه ها از نظر فیزیکی ، راهکارهای مجازی سازی در بسیاری بخشها مثمر ثمر و مفید خواهد بود که از آنجمله میتوان به موارد زیر اشاره نمود:طراحی و راه اندازی سیستم های مدیریت کاربرانطراحی و راه اندازی سیستم های مدیریت Device های شبکهطراحی و راه اندازی سیستم های مدیریت نحوه استفاده کاربران از شبکه

با توجه به گسترش ابعاد شبکه ها از نظر تعدد تجهیزات ، سرویسها و خدمات ارائه شده ، بحث نظارت بر وقایع امنیتی و مدیریت آنها خصوصا در سازمانها و ارگانهای بزرگ همانند بانکها و مراکز دولتی ، به مبحثی پیچیده و حائز اهمیت تبدیل شده است. بروز مشکلات گوناگون مدیران فن آوری اطلاعات و امنیت را به سمت ایدهء یک نقطه متمرکز به منظور ایجاد امکان نظارت و کنترل در حوزه این وقایع سوق داد که با نام Security Operation Center یا SOC شناخته میشود . مرکز کنترل عملیات امنیت، دیدی بلادرنگ و جامع نسبت به وضعیت امنیتی کسب و کار سازمان ایجاد می نماید. در واقع این مرکز بواسطه اطلاع رسانی های اتوماتیک حوادث و وقایع، تولید گزارشات جزئی و کلی، پاسخ دهی اتوماتیک به حوادث و وقایع، رویکردی پیشگیرانه را در جهت مدیریت ریســـک های امنیتی ایجاد خواهد نمود. این مرکز با شناسایی آنی حوادث و وقایع، براساس سطح ریسکی که هر یک از آنها ایجاد خواهند نمود، وقایع و حوادث را اولویت بندی می نماید. همچنین این مرکز دارایی های متاثر شده از وقایع اتفاق افتاده را مشخص نموده و راه کارهای اصلاحی و یا پیشگیرانه را پیشنهاد داده و یا در مواردی از پیش تعیین شده اجرا می نماید.در این راستا کهکشان مشاور خدمات خود را در زمینه طراحی و پیاده سازی مراکز SOC در سازمانها ارائه میکند که در این بخش عناوین و موارد زیر جزئی از راهکار کلی خواهند بود :طراحی و راه اندازی سیستمهای Log Managementطراحی و راه اندازی سیستمهای مدیریت و نظارت بر ترافیکطراحی و راه اندازی سیستمهای نظارت فیزیکیطراحی و راه اندازی سیستمهای مدیریت و نظارت بر استفاده از منابع ( Audit Systems )طراحی و راه اندازی سیستمهای نظارت و تحلیل وقایع امنیتی ( Event Management & Analyzing Systems )طراحی و راه اندازی سیستمهای مدیریت بر تغییرات امنیتی ( Security Change Management Systems )طراحی و راه اندازی سیستمهای پیشگیری ، رفع مشکل و بهبود مشکلات امنیتیآموزش و تربیت کارشناسان و متخصصان این مرکز در سطوح گوناگون

گرچه ایمن سازی تکنیکی و فنی بخشهای گوناگون مرتبط با IT در سازمان از اهمیت خاص خود برخوردار بوده و غیر قابل چشم پوشی هستند ، اما این نکته را نیز نمی توان از نظر دور داشت که پیاده سازی صحیح و تداوم این امنیت محتاج مدیریت کارآمد امنیت اطلاعات خواهد بود. علاوه بر این ، دستیابی به استانداردهای بین المللی امنیت اطلاعات باعث تثبیت و تقویت جایگاه سازمان در بین رقبا شده و افزایش اعتماد همکاران تجاری داخلی و خارجی را نیز به همراه خواهد داشــت . به همین لحاظ بخش بزرگی از فعالیت گروه کهکشان دانا معطوف به آموزش ، ارائه مشاوره و پیاده سازی سیستمهای مدیریت امنیت اطلاعات در بخشهای گوناگونی همچون بانکها ، صنایع نفتی ، صنایع نظامی و برخی ادارات و نهادهای دولتی ( که در حال حاضر با توجه به ماهیت و نوع عملکرد ، بالاترین نیاز را به حفظ امنیت اطلاعات خود دارند ) شده است . Security Operation Center یا SOC شناخته میشود . مرکز کنترل عملیات امنیت، دیدی بلادرنگ و جامع نسبت به وضعیت امنیتی کسب و کار سازمان ایجاد می نماید. در واقع این مرکز بواسطه اطلاع رسانی های اتوماتیک حوادث و وقایع، تولید گزارشات جزئی و کلی، پاسخ دهی اتوماتیک به حوادث و وقایع، رویکردی پیشگیرانه را در جهت مدیریت ریســـک های امنیتی ایجاد خواهد نمود. این مرکز با شناسایی آنی حوادث و وقایع، براساس سطح ریسکی که هر یک از آنها ایجاد خواهند نمود، وقایع و حوادث را اولویت بندی می نماید. همچنین این مرکز دارایی های متاثر شده از وقایع اتفاق افتاده را مشخص نموده و راه کارهای اصلاحی و یا پیشگیرانه را پیشنهاد داده و یا در مواردی از پیش تعیین شده اجرا می نماید.در این راستا کهکشان دانا خدمات خود را در زمینه طراحی و پیاده سازی مراکز SOC در سازمانها ارائه میکند که در این بخش عناوین و موارد زیر جزئی از راهکار کلی خواهند بود :خدمات کهکشان دانا در این بخشها شامل موارد گوناگونی میگردد که ذیلا به برخی از آنها اشاره شده است :مشاوره و بررسی وضعیت موجودانجام Asset Discovery و تهیه مستندات مربوطه ( شناسائی دارائیها )انجام Business Process Discovery و تهیه مستندات مربوط به آن ( شناسائی فرآیندها )انجام Security Architecture Audit و آماده سازی مستندات (ممیزی ساختار امنیتی)انجام مراحل Risk Management شامل : Assessment ، Implementation و Managementتعریف و انجام GAP Analyze ( مدیریت ریسک )مشاوره و تعریف Countermeasure ها همانند Risk Transfer و .....انتخاب کنترل امنیتی مناسبانتخاب روالهای مستند سازی مناسبتعریف اقدامات پیشگیرانه و اقدامات اصلاحیمشاوره و تعریف روالهای BCP و DRP برای سازمانمشاوره ، طراحی و پیاده سازی سیستمهای Helpdesk ، Service desk و سایر سرویسهای خدماتی – مدیریتی

با استفاده از تجارب فراوان تخصصی و مدیریتی در زمینه راهبرد و نگهداری شبکه، تیم Support کهکشان مشاور ایمن پاسخگوی کلیه نیازهای ادارات، سازمان ها و شرکت ها در این زمینه خواهد بود.در این بخش ، با تعریف روالها ، اعمال تنظیمات و بکارگیری سخت افزار و نرم افزارهی مدیریتی – نظارتی، سعی در نگاهداری، رفع اشکال و بروز رسانی سیستم های موجود در شبکه خواهد شد.

سیستم امنیتی دوربین های مدار بسته امروزه در بسیاری ازسازمان ها موسسات دولتی و خصوصی ، بانک ها ، فروشگاهها و... برای حفظ امنیت هرچه بالاتر مورد استفاده قرار میگیرد تا کارفرما بتواند تمامی مکان ها را توسط دوربین های کارگذاشته شده تحت کنترل داشته و مراقبت از راه دور نماید. شرکت کهکشان مشاور در زمینه طراحی نصب و راه اندازی و مدیریت سیستم دوربین مدار بسته توسط نرم افزارهای پیشرفته و هوشمند، خدمات امنیتی خود را در شاخه امنیت فیزیکی ارائه می دهد.

طراحی و راه اندازی سیستم های Firewall جهت جلوگيری از دسترسي های غير مجاز ، بر مبنای جدیدترین و پیشرفته ترین تکنولوژیهای دنیا همانند : MS ISA 2006/TMG 2010 , CISCO ASA, JUNIPER, CHECKPOINT, FORTIGATE و...نصب و تنظيم سيستم های IDS/IPS برای تشخيص و جلوگيری از مشکلات بوجود آمده در شبکهطراحی و راه اندازی سیستم های نظارت و بررسی نحوه استفاده کاربران از منابع های شبکه (Auditing)نصب سيستم های Security Alerting برای ارسال تمامی وقايع حساس ( Critical Alert ) به مديران شبکه بصورت Online و Offlineطراحی ، نصب و راه اندازی سيستم های Update ( به روز رسانی ) خودکار برای نرم افزارهای Anti-Virus ، Scanner ها و Patch سيستم های مختلف

گروه متخصصین امنيت شبکه کهکشان مشاور ، طی يک پروسه کاملا تخصصی ابتدا کليه نيازهای اوليه و اصلی ادارات ، سازمانها ، ارگانها و يا ISP ها يا هر مجموعه ديگری که نيازمند امنيت باشد را بررسی نموده و سپس طرح کلی برای ايجاد امنيت شبکه ارائه می گردد . اين مشاوره می تواند شامل مواردی از قبيل طرح شبکه ، تجهيزات مورد نياز و نرم افزارهای مربوطه باشد.

با توجه به گسترش روزافزون ارائه سرویسهای گوناگون در قالب شبکه های کامپیوتری ، سرویسهای تحت Web و تداخل غیر قابل چشم پوشی شبکه ها در سرویسهای ارائه شده ، حفظ امنیت داشته ها و اطلاعات سری سازمان و کسب و کار تبدیل به یکی از مهمترین دغدغه های صاحبان مشاغل و مدیران گشته است.در این راستا ، یکی از خدمات ارائه شده توسط کهکشان مشاور انجام تستهای نفوذپذیری شبکه خواهد بود . در این تستها ، سرویسها و بخشهای گوناگون ساختار همانند :سرویسهای Infrastructure سازمان همانند DNS ، DHCP و ...سرویسهای تحت Web داخلیبرنامه های کاربردی اختصاصی سازمانبرنامه ها و سرویسهای Public ارائه شده توسط سازمان همانند سرویسهای Web Based ، Website سازمان و نظایر آننفرات و افراد سازمانمورد بررسی قرار گرفته و با استفاده از مشکلات و رخنه های گوناگون امنیتی که ناشی از تنظیمات نادرست و یا استفاده از سرویسها و برنامه های کاربردی ضعیف ، سعی در نفوذ به بخشهای گوناگون خواهد شد. گزارش تهیه شده که شامل موارد زیر می باشد :ابزار و روشهای مورد استفاده برای نفوذنحوه جمع آوری اطلاعات و انتخاب هدفمراحل انجام کارنتایج و تائیدیه انجام نفوذ در بخشهای گوناگوناین موارد به همراه توصیه های امنیتی ارائه شده ، راهگشای بسیار موثری در جهت نیل به هدف امن سازی هرچه بیشتر ، تداوم هرچه کاملتـر کسب و کار سازمان و نیل به تعالی سازمانی و اهداف آتی همانند دستیابی به استانداردهای بین المللی امنیت اطلاعات خواهد بود.