معرفی کسب و کار امنیت سایبری
در سالیان اخیز زیرساخت سیستمهای اتوماسیون و دادههای آن بهعنوان یک سرمایه بسیار مهم برای هر سازمانی به شمار میرود. به همین دلیل نیز تأمین امنیت زیرساختهای اطلاعاتی و ارتباطی صنایع کشور در عصری که تمامی فعالیتهای صنایع به سمت الکترونیکی شدن پیش میروند به یکی از مهمترین شاخصههای توسعه تبدیل شده است. در این مسیر استفاده از یک طرح جامع امنیت ارتباطات به حفظ دستگاهها، تجهیزات و زیرساختهای حیاتی در صنعت کشور در مقابل حملات الکترونیکی کمک میکند.
کسبوکار امنیت سایبری ایریسا در سال 1401 و باهدف ایجاد یکپارچگی در امنیت سایبری حوزه IT و OT و ایجاد اکوسیستم در این حوزه جهت ارائهٔ بهترین راهحلها به مشتریان ایریسا ایجاد شده و به دنبال لحاظ نمودن تمهیدات و اقدامات موثر در جهت ایمنسازی و پایش شبکههای داخلی و صنعتی و دادههای سازمانها به منظور جلوگیری از نفوذ و حملات سایبری میباشد.
فعالیتهای اصلی کسب و کار امنیت سایبری
مزیتهای رقابتی کسب و کار امنیت سایبری
- بهرهگیری از نیروهای متخصص و صاحب تجربه و صلاحیت
- بهرهگیری از آخرین تکنولوژیهای روز دنیا
- ارائه راهکارهای جامع، یکپارچه و پیش دستانه
- هماهنگی و یکپارچکی با کلیه سطوح اتوماسیون
- تجربه انجام پروژههای متعدد
شرح خدمات کسب و کار امنیت سایبری
- استانداردهای امنیتی در حوزه اتوماسیون صنعتی (NIST 800-82 و IEC 62443)
- راهکارهای امنسازی Vendor های سیستمهای اتوماسیون صنعتی
- تدوین متدولوژی ارزیابی ریسکهای امنیتی داراییهای اتوماسیون صنعتی
- تهیه نرمافزار جهت نگهداری اطلاعات داراییهای اتوماسیون صنعتی و ارزیابی ریسک برای هر سیستم
- ارزیابی و مدیریت ریسکهای امنیتی سیستمهای اتوماسیون صنعتی
- ارائه سبد پروژه جهت کاهش و یا حذف ریسکهای امنیتی
- تهیه Security Plan برای کلیه پروپزالهای سیستمهای اتوماسیون صنعتی
- استفاده از جدیدترین معماریها و تکنولوژیها در محیطهای اتوماسیون صنعتی
- مشاوره امنیتی در راستای ارتقاء سیستمهای اتوماسیون صنعتی
- ارتباط امن بین IT و OT (با استفاده از دیتادیود و …)
- آموزش امنیت اتوماسیون صنعتی براساس استاندارد IEC 62443
- معرفی استانداردهای امنیتی در حوزه اتوماسیون صنعتی (NIST 800-82 و IEC 62443)
- تدوین متدولوژی ارزیابی ریسکهای امنیتی داراییهای اتوماسیون صنعتی
- انجام پروژههای شناسایی داراییهای سیستمهای اتوماسیون صنعتی با رویکرد امنیت سایبری
- تهیه نرمافزار جهت نگهداری اطلاعات داراییهای اتوماسیون صنعتی و ارزیابی ریسک برای هر سیستم
- ارزیابی ریسکهای امنیتی برای هر یک از داراییهای اتوماسیون صنعتی بهصورت مجزا
- ارائه سبد پروژه جهت کاهش و یا حذف ریسکهای امنیتی
- محاسبه ریسک های امنیتی سیستم های اتوماسیون صنعتی
- تهیه Security Plan برای کلیه پروپزالهای سیستمهای اتوماسیون صنعتی
- تست IDS/IPSهای خارجی و بومی در محیط پایلوت اتوماسیون صنعتی
- ارائه و اجرای طرحهای ارتقاء سیستمهای اتوماسیون صنعتی
- ارائه راهکارهای دیتادیود
- ارائه راهکارهای امنسازی Vendorهای سیستمهای اتوماسیون صنعتی
- استفاده از جدیدترین معماریها و تکنولوژیها در محیطهای اتوماسیون صنعتی
- مشاوره امنیتی در راستای ارتقاء سیستمهای اتوماسیون صنعتی
- آموزش امنیت اتوماسیون صنعتی براساس استاندارد IEC 62443
- راهاندازی و راهبری مرکز عملیات امنیت (نصب و راه اندازی ابزارهای SIEM، فرایند رسیدگی به حادثه، جرمشناسی دیجیتال، شکار تهدید، بکارگیری هوش تهدید)
- راهکارهای امنیتی Endpoint Protection (آنتیویروس، ابزارهای تحلیل و تشخیص رفتار مخرب و واکنش خودکار،Sandbox، (Honeypot
- ارزیابی آسیبپذیری و تست نفوذ (ابزارهای اسکن آسیبپذیری، تست نفوذ شبکه، وب، سیستم عامل، سرویسهای زیرساختی، پایگاههای داده، مشاوره مقاومسازی، تحلیل بدافزار، خدمات Red Team)
- ارائه طرح جامع ارتقا امنیت سازمانها
- راهبری و پایش امنیتی متمرکز کلیه مشتریان در مرکز MSSP و ISAC
- چرخه امن توسعه نرمافزار
معرفی خدمت
معرفی شبکه و زیرساخت
محصولات سیستم های اطلاعاتی
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
سامانه هوشمندسازی مدیریت آموزش
مهندس امین گوهرآرا
مدیر کسب و کار سیستم های اطلاعاتی
ایمیل
a.goharara@irisaco.com
مهندس مهدی سیروس
مدیر بازاریابی و فروش
ایمیل
m.siroos@irisaco.com