إجراء اختبارات اكتشاف و فحص الثغرات الأمنية

مع تعجل شركات تقنية المعلومات في طرح حلولها التقنية بدون مراجعة دقيقة للثغرات الأمنية وكذلك عدم اكتراث المبرمجين و المطورين بالجوانب الأمنية للتعاملات الالكترونية فان ذلك يؤدي إلى اختراقات قد تكلف المنظمات الكثير من الخسائر سواء معنوية أو مالية.

إجمالاً ما يتم عملههو اختبار تقني من قبل شخص مختص (مختبِر) لتقييم مستوى الأمن في شبكة الحواسيب والخوادم والأنظمة المعلوماتية والصفحات الإلكترونية المتعلقة بالمنشأة، وهو في مجمله يكون محاكاة لهجوم شخص مجهول على الشبكة الداخلية للمنشأة ومحاولة اختراقها وسرقة المعلومات منها، وهي تنقسم إجمالاً في طريقتها إلى نوعين:

  • اختبار الصندوق الأسود
  • اختبار الصندوق الأبيض

 

التحليل الجنائي الرقمي

في هذا العصر أضحى جهاز الحاسوب أحد الأدوات المستخدمة لتنفيذ الجرائم، أو ما يعرف بالجرائم الإلكترونية، والتي يمكن أن تنتج عن اختراق أو اتلاف لشبكة أو نظام أو خادم أي منشأة وما يسببه ذلك من ضرر كبير يمكن أن يسبب الكثير من الخسائر المادية والمعنوية،لذا فإن المركز يسخر جهوده التقنية لاكتشاف الفعل والفاعل سواء كان ذلك عن طرق العمد أو الخطأ من قبل أحد موظفي المنشأة، ويتم ذلك عن طريق تحليل للأدلة الجنائية التي خلفتها تلك الحادثة ومن ثم الحصول على النتائج المطلوبة.


تأمين الدليل النشط ووحدة التحكم بالنطاقات

يحتوي الدليل النشط (Active Directory) على كافة المعلومات المتعلقةبشبكة الاتصال الخاصة بكم، مثل حسابات المستخدمين والمجموعات والسياسات وحقوق المستخدم وغيرها،لذا فإن تأمين الدليل النشط عموماً ووحدة التحكم بالنطاقات (Domain Controller) خصوصا أمراً في غاية الأهمية، ويستطيع المركز تقديم المساعدةلرفع مستوى أمن الدليل النشطووحدة التحكم بالنطاقات من خلال معالجة ما يتصل بهما من عناصر الأمن الأساسية.


تأمين البنية التحتية للمنشأة

تضم معظم الشبكات في وقتنا الحالي الكثير من خوادم الحاسب الآلي التي توفر خدمات البنية التحتية لبيئة تقنية المعلومات، ولذلك يعتبر تأمين هذه الخوادم أمرًا ذو أهمية قصوى، ونحن في مركز التميز لأمن المعلومات يمكننا تقديم المساعدة لرفع مستوى أمن هذه الخوادم من خلال معالجة ما يتصل بها من عناصر الأمن الأساسية.


تأمين حسابات المسؤولين

الشبكة الداخلية تعد هي الشريان الأساسي لأي منشأة ، فهي حامل وناقل معلومات المنشأة وهي التي تكون مستهدفة دائما عند أي هجوم إلكتروني، ولا يقتضي اختراق الشبكة أن يكون هجوما متعمدا بل قد يكون خطأ غير مقصود من قبل أحد موظفي المنشأة، لذا فإن تأمين حسابات عملاء الشبكة وتحديد صلاحياتهم يعد أحد أهم طرق حماية المعلومات المنشأة من أي ضياع أو تلف.