با عنایت به گسترش روز افزون فناوری اطلاعات در سطح کشور و با توجه به اهمیت موضوع حاکمیت امنیت اطلاعات در سازمانها، موضوع فعالیت در حوزه امنیت اطلاعات در دستور کار شرکت تامین خدمات سیستمهای کاربردی کاسپین قرار گرفته و این شرکت موفق به دریافت مجوز در حوزه های اصلی عملیات امنیت افتا (به شرح ذیل) از سازمان فناوری اطلاعات ایران گردیده است:
عمده ترین خدمات قابل ارائه توسط شرکت کاسپین در این حوزه عبارتند از:
موضوع در حال گسترش امنیت اطلاعات، تأثیر بسزایی در زیرساختهای حیاتی کشور دارد. مدیریت مؤثر مسائل امنیت سایبری، نیازمند درک صریح چالشهای کنونی امنیت و اقدامات متقابل دفاعی خاص میباشد. لذا یک راهکار جامع به گونهای که بتواند به برقراری امنیت لایه به لایه در برابر تهدیدات و آسیبپذیریهای امنیت سایبری کمک کند، الزامی میباشد. این راهکار که غالباً به عنوان «دفاع در عمق» به آن اشاره میشود، چارچوب انعطافپذیر و قابل استفادهای را برای بهبود امنیت اطاعات در زمان پیادهسازی سیستمهای گوناگون، ارائه میکند. این چهارچوب بایستی به صورت کلان مباحث مرتبط با فرایند، امنیت شبکه، سامانهها، تجهیزات و فرایندهای تشخیص نفوذ و امنیت پیرامونی را پوشش دهد. در این راستا شرکت تأمین خدمات سیستم های کاربردی کاسپین با بهره گیری از تجارب متخصصین خود در حوزه امنیت اطلاعات، با طراحی و معماری امنیت و برقراری امنیت لایه به لایه و دفاع در عمق، به گسترش امنیت در سازمانها کمک مینماید.
گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایههای بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمونها و تستهای نفوذپذیری جهت ارزیابی سطح امنیتی شبکه ها، وب سایتها، پرتالها و نرمافزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیبپذیریها، رخنهها و نقایص امنیتی شناسایی و کشف شود. همچنین راهکارهای برطرفسازی و مقاومسازی هر یک از آسیبپذیریها استخراج گردیده و طی گزارش نهایی اعلام میگردد. یکی از مهمترین مزیتهای رقابتی ارزیابی امنیتی و تست نفوذپذیری توسط شرکت کاسپین، انجام تستهای امنیتی بر اساس سناریوهای نفوذ منطبق با کسب و کار سامانههاست. آزمونهای نفوذ و تستهای آسیبپذیری در سه سطح زیر قابل انجام خواهد بود:
دامنه ارزیابی های امنیتی شرکت کاسپین به شرح ذیل می باشد:
کارشناسان شرکت کاسپین با تسلط بر مفاهیم و استانداردهای زیرساختی، نظارتی و امنیتی و آشنایی کامل با ابزارهای روز دنیا در حوزه SIEM و SOC، خدمات ذیل را به مشتریان خود ارائه میدهد:
علاوه بر موارد بالا، شرکت کاسپین در زمینه آموزش مباحث مربوط به امنیت اطلاعات برای شرکتها و سازمانهای مختلف نیز فعال می باشد. برخی از دوره های آموزشی حوزه امنیت اطلاعات عبارتند از:
شرکت کاسپین با تجربه موفق چندین ساله در حوزه Data Center، شبکه های ارتباطی و مهندسی زیر ساخت، برای طراحی و راه اندازی مراکز داده با رعایت استانداردها ...
با عنایت به گسترش روز افزون فناوری اطلاعات در سطح کشور و با توجه به اهمیت موضوع حاکمیت امنیت اطلاعات در سازمانها، موضوع فعالیت در حوزه امنیت اطلاعات د ...
اولین جرقه های مجازی سازی در سال ۱۹۶۰ میلادی برای استفاده هرچه بهتر از رایانه های بزرگ آغاز شد که در آن منابع سخت افزاری Mainframeها بصورت ماشینهای مج ...
امور مختلف مربوط به بانکهای اطلاعاتی شامل، طراحی، نصب و راهاندازی محیطهای بانکهای اطلاعاتی مبتنی بر اوراکل، نصب و راهاندازی Oracle RAC، نصب و راه ...
یکی دیگر از فعالیتهای شرکت کاسپین، طراحی، راهاندازی و پشتیبانی انواع شبکههای ارتباطی می باشد. برخی از خدمات قابل ارائه در این حوزه به شرح زیر میبا ...