ارزیابی امنیتی و رسیدگی به رخداد

وظایف مرکز تخصصی آپای علم و صنعت ایران چیست؟

این مرکز متشکل از متخصصان و کارشناسان حوزه‌ی امنیت سایبری، با هدف محافظت از اطلاعات و سیستم‌های حیاتی سازمان‌ها در مقابل تهدیدات امنیتی فعالیت دارد و در تلاش است تا با توجه به پیشرفت‌های فناوری در منظر جهانی، سطح امنیتی سازمان‌ها را بهبود دهد. پاسخگویی به حوادث امنیتی از طریق پایش، شناسایی و واکنش فوری به حملات سایبری، تشخیص و تحلیل عمیق حملات برای پیدا کردن راهکارهای مؤثر است. بهبود امنیت سیستم‌ها و اجرای تغییرات برای جلوگیری از آسیب‌پذیری‌ها، برنامه‌ریزی و مدیریت حوادث امنیتی سایبری، آموزش و آگاهی‌سازی عمومی و سازمانی درباره امنیت سایبری و راهبردهای پیشگیری و همچنین همکاری با تیم‌های دیگر برای مدیریت بهینه‌ی حوادث سایبری از جمله‌ی وظایف مرکز تخصصی آپای علم و صنعت ایران محسوب می‌شود.

آگاهی رسانی

یکی از وظایف اساسی این مرکز آموزش و آگاهی‌بخشی به افراد سازمان‌ها و عموم جامعه درباره‌ی مسائل امنیتی آنلاین و نیز راهبردهای پیشگیری از حملات سایبری است. در این راستا نه تنها آموزش‌ها در مورد تهدیدات امنیتی، بلکه آگاه‌سازی در مورد رفتارها و عملکردهای صحیح و ایمن در مواجهه با حملاتی همچون صیادی (فیشینگ) و مهندسی اجتماعی و نیز استفاده از رمزنگاری و سایر سازوکارهای امنیتی در قالب برگزاری دوره‌های آموزشی، نشست‌ها، تولید محتوای آموزشی و غیره ارائه می‌گردد.

پـشتیبانی

مرکز تخصصی آپای علم و صنعت ایران مسئولیت پایش بر سیستم‌های کامپیوتری و شبکه‌ها را به عهده می‌گیرد تا در صورت شناسایی حملات، نفوذهای سایبری، یا هرگونه فعالیت مشکوک دیگر، به‌سرعت واکنش نشان دهد. پس از شناسایی یک حمله، مرکز آپای مسئول تحلیل عمیق و درک جزئیات حمله خواهد بود تا چگونگی‌ حمله‌ی صورت گرفته تبیین گردد: چه اطلاعاتی توسط مهاجمان فاش شده است؟ چه اقداماتی می‌توان برای مهار و پیشگیری از حملات مشابه در آینده انجام داد؟ و غیره.

امداد رایانه‌ای

در صورت وقوع حادثه، متخصصان مرکز با سرعت و دقت به رخداد واکنش نشان خواهند داد. این مرحله شامل جداسازی حملات، تمهیدات امنیتی فوری و مواردی شبیه به این است. همچنین، پس از کنترل رخداد، مهم است که سازمان بتواند به سرعت به حالت عادی بازگردد؛ از این رو بازیابی داده‌ها، اقدامات امنیتی برای جلوگیری از وقوع رخدادهای مشابه در آینده و بازیابی سیستم‌ها و ساختار امنیتی در دستور کار قرار می‌گیرد. تجربیات به دست آمده، بهبودها و تغییراتی در سیاست‌ها و روش‌های امنیتی را ایجاد خواهد کرد.

خدمات تخصصی مرکز آپای علم و صنعت

برخی از پروژه‌ها

پایگاه دانش آسیب‌پذیری‌های امنیتی، تهدیدات، حملات و بدافزارهای سامانه‌های کنترل و اتوماسیون صنعت برق (NRI-VKB)

سامانه شبیه‌ساز تهدیدات سایبری (CTSS) و سامانه شبیه‌ساز رزمایش سایبری

سامانه گمنام‌سازی داده‌های بانکی (SabaBDA)

مطالعه بررسی و ارائه گزارش تحلیلی از حمله‌های امنیتی به دستگاه‌های خودپرداز و کیوسک‌های خدمات‌رسانی

مرکز تخصصی آپای علم و صنعت افتخار همکاری با کارفرماهای زیر را داشته یا دارد:

ito-logo
iust-logo
maher-logo
ict-logo
info-logo
inst-logo
tava-logo
irana-logo
ofta-logo

اطلاعات آماری مرکز

سامانه امنیتی
0
ارزیابی امنیتی وب‌سایت و شبکه
0
پروژه اجراشده
0
رسیدگی به رخداد
0

مقالات و اخبار

به زودی…

اسکرول به بالا
Call Now Button