الأمن السيبراني
تقييم نقاط الضعف واختبار الاختراق
تحديد المخاطر المحتملة على شبكة المؤسسة وتطبيقات الجوال وتطبيقات الويب وأجهزة انترنت الأشياء وتطبيقات السحابة الالكترونية مع تقييمنا لنقاط الضغف واختبار الاختراق .المختبرون لدينا هم هكر أخلاقي معتمدون بشهادات بارزة متعددة.
مراجعة اعدادات البنية التحتية
نقوم بعمل مراجعات داخلية لمكونات أمان البنية التحتية الرئيسية مع دخول كامل لإعدادات الأنظمة متضمنة ( وليست محدودة عليها ) الفايروول و IDS/IPS والروترات والسوتشات و Enterprise AV suite وحلول الوقاية من تسرب البيانات وحلول أمان ال endpoint .
الغرض من المراجعة هو التحقق من شرط التشغيل وفاعلية اعدادات امانه وفاعلية مجموعة قواعده. تتم المراجعة بأحذ العديد من الاحتمالات مدمجة بسياسات الشركات وأفضل الممارسات الصناعية والمتطلبات التنظيمية.
مراجعة التعليمات البرمجية الآمنة
تقوم هذه الخدمة بتحديد الاكواد الغير آمنة التي تؤدي الى استغلال التطبيق . أدوات آلية تستخدم لتغطية رموز التطبيق بأكملها وتسليط الضوء على الرؤية القيمة. تتم المراجعة اليدوية في المناطق الحرجة والحساسة في الكود لتحديد حالات الامن المنطقي للأعمال .
تقييم الأمان
يفحص تقييم الأمان الوضع الحالي لكل نقاط الضعف المحتملة. في نطاق هذا التقييم يتم التحقق من أفضل الممارسات كشيء أساسي . يتم تقييم نقاط الضعف التي تم العثور عليها على انها مخاطر بالإضافة الى الحاقها بخطة علاج.
تقييم أمان ال active directory
يبرز مراجعة امان ال active directory جوانب مختلفة من نشر AD آمن ومرن. يتم مراجعة قوائم التحكم في الوصول والمجموعات وسياسات المجموعات والمستخدمين والاذونات. يتم التحقق من الخدمات و مميزات الدخول على المكونات الحرجة. كما تتم مراجعة الكثير من التكوينات المتعلقة بآليات المصادقة وإدارة التصحيح وحسابات الخدمة المستخدمة من قبل أنظمة الطرف الثالث . تتم محاكاة الهجمات التي تعتمد على different domain من اجل اختبار ميزات الدخول المناسبة.
تقييم امن البنية التحتية ل Containers/Cluster
منشورات حديثة لموردين مختلفين تقدم docker based containers . باستخدام اعدادات docker افتراضية وقلة الصيانة تنتج مشاكل امنية خطيرة . هذه الخدمة تبرز وتتفقد تسجيل البيانات المناسبة وتحديث صور ال docker وبرمجياتها الداعمة والتنفيذ السليم للاسراب والبرامج النصية للمراقبة وسجلات الشحن.
