به گزارش ایسنا به نقل از مفتاح رایانه‌افزار، در همین ارتباط، در جلسه علنی نوبت صبح پنجشنبه ۲۲ آذر ۱۴۰۳ مجلس شورای اسلامی، نمایندگان با الحاق بندی به تبصره ۶ لایحه بودجه ۱۴۰۴ کل کشور، دستگاه‌های اجرایی دارای ضعف در حوزه امنیت سایبری را مکلف کردند تا پایان سال ۱۴۰۴ حداقل یک درصد از اعتبارات هزینه‌ای خود را برای رفع نقاط ضعف و ارتقاء امنیت سایبری‌ اختصاص دهند. بر اساس این مصوبه، وزارت ارتباطات و فناوری اطلاعات نیز موظف شده است با همکاری کمیته دائمی پدافند غیرعامل کشور، نسبت به ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی اقدام کرده و دستگاه‌های دارای ضعف را به مرکز ملی فضای مجازی معرفی کند.

این قانون به صراحت اعلام می‌دارد سازمان‌های دولتی و شرکت‌های تابعه مسئول برطرف کردن مشکلات و آسیب‌پذیری‌هایی هستند که ممکن است کشور را با یک حمله سایبری جدی روبرو کند. این در حالی است که آمارها نشان می‌دهند در پاییز ۱۴۰۳ بالغ بر ۴۸.۸۹ درصد از ۵۷ هزار و ۲۱۸ حمله سایبری مقابله شده، از نوع DDoS بودند که با موفقیت خنثی شده‌اند. به طور میانگین کمینه نرخ توزیع حملات با توان بیشتر از ۶۰۰ گیگابیت بر ثانیه و بیشنه با نرخ توان کمتر از ۲ گیگابیت بر ثانیه به ثبت رسیده است. همچنین، در این بازه زمانی، ۵۰۰ هدف بیش از ۲۵۰ مرتبه مورد حمله و بیش از ۵ میلیون هدف تحت محافظت قرار گرفتند.

علاوه بر این، شرکت ارتباطات زیرساخت در بخشی از گزارش خود به این نکته اشاره داشته که بالغ بر ۱۸.۳ درصد حملات، شرکت‌های ارائه‌دهنده خدمات اینترنت موبایل، ۱۷ درصد کسب‌وکارهای اینترنتی، ۱۴ درصد شرکت‌های ارائه خدمات اینترنت ثابت، ۱۲ درصد درگاه‌های آنلاین ارائه خدمات عمومی، ۷ درصد پیام‌رسان‌های بومی، ۱۱ درصد صنعت مالی، بانکی و بیمه، ۲ درصد خبرگزاری‌ها، ۳ درصد زیرساخت‌های حیاتی و ملی، ۳ درصد صنایع و انرژی، ۳ درصد سایر صنایع و ۴ درصد درگاه‌های دولتی را هدف قرار دادند.

با نگاهی اجمالی به آمار ارائه شده از سوی شرکت ارتباطات زیرساخت به وضوح مشاهده می‌کنیم که تهدیدات سایبری در یک قدمی سازمان‌ها و نهادهای خصوصی و دولتی قرار دارد. راهکار مقابله با این تهدیدات چیست؟ آیا تنها خرید و استقرار یک فایروال کلید حل مشکلات است؟ بدون شک این‌گونه نیست. مادامی که تنها به فکر خرید و نصب محصولات بدون توجه به استانداردها و معماری‌های شاخص باشیم، شاهد قربانی شدن کسب‌وکارهای مختلف خواهیم بود. برای غلبه بر این مشکلات، سازمان‌ها و نهادهای دولتی و خصوصی نیازمند راهکارهای جامع امنیتی هستند که توانایی مقابله با طیف گسترده‌ای از حملات سایبری را داشته باشند.

مفتاح رایانه‌افزار با ارائه راهکارها و خدمات جامع امنیت سایبری، به سازمان‌ها کمک می‌کند در برابر تهدیدات روزافزون، از جمله حملات سایبری پیچیده در مقیاس صنعتی، نفوذ به زیرساخت‌های حساس، و تهدیدات داخلی، از خود محافظت کنند. تیم متخصص و مجرب ما با بهره‌گیری از دانش روز و فناوری‌های پیشرفته، راهکارهای امنیتی طراز اولی را بر مبنای به‌روزترین معماری‌های امنیت سایبری و به شکل اختصاصی و سفارشی برای سازمان‌ها و با توجه به نیازها و چالش‌های خاص آن‌ها، طراحی و پیاده‌سازی می‌کند. خدمات ما شامل ارزیابی ریسک، شناسایی نقاط ضعف، و ارائه راهکارهای پیشگیرانه، شناسایی و پاسخ به حوادث امنیتی، و آموزش و آگاهی‌رسانی به کارکنان می‌شود. ما با ارائه خدماتی در ارتباط با سیستم مدیریت امنیت اطلاعات (ISMS)، به سازمان‌ها کمک می‌کنیم سیستمی جامع برای مدیریت امنیت اطلاعات خود ایجاد کنند و از انطباق با استانداردها و مقررات مربوطه اطمینان حاصل کنند. همچنین، با ارائه خدمات مشاوره، تست نفوذ و ارزیابی آسیب‌پذیری، به سازمان‌ها کمک می‌کنیم تا نقاط ضعف سیستم‌های خود را شناسایی و قبل از اینکه توسط مهاجمان مورد سوءاستفاده قرار گیرند، آنها را برطرف کنند.

علاوه بر این، مفتاح رایانه افزار با ارائه خدمات پیشرفته در ارتباط با راهکارهای اختصاصی مبتنی بر محصولات برندهای شناخته شده‌ای همچون فایروال سوفوس، فورتی‌نت، F۵، پالوآلتو، به سازمان‌ها کمک می‌کند به سرعت و به شکل موثر به حوادث امنیتی واکنش نشان دهند و مانع از بروز خسارات احتمالی سنگین شوند. تیم متخصصان ما بر مبنای کارآمدترین شیوه‌های امنیتی که عملکرد خود را در مقابله با خنثی‌سازی تهدیدات به اثبات رسانده‌اند به سازمان‌ها کمک می‌کنند از ظرفیت‌های بالقوه محصولات و راه‌حل‌های امنیتی به بهترین شکل استفاده کنند، بدون آن‌که عملکرد و راندمان کارمندان یا شبکه سازمانی با افت شدید روبرو شود.

مفتاح رایانه‌افزار به عنوان مجری برگزارکننده دوره‌های آموزشی امنیت سایبری و همچنین نظام جامع امنیت اطلاعات (Security Master Plan) که یک چارچوب مدیریتی با هدف حفاظت از اطلاعات و دارایی‌های سازمان‌ها در برابر تهدیدات و آسیب‌های مختلف سایبری است، به سازمان‌ها در تحلیل شکاف با رویکرد امنیتی، استقرار راه‌حل مدیریت امنیت اطلاعات، ارزیابی بلوغ امنیت سایبری، مدیریت امنیت سازمانی و حاکمیت امنیت سازمانی کمک می‌کند.

در بحث استقرار نظام جامع امنیت اطلاعات، مفتاح رایانه‌افزار بر مبنای مجموعه‌ای از خط‌مشی‌ها، استانداردها، فرآیندها و کنترل‌های امنیتی که به صورت یکپارچه و هماهنگ، ریسک‌های امنیتی را شناسایی، ارزیابی و مدیریت می‌کنند، به سازمان‌ها کمک می‌کند تا نظارت فراگیری بر زیرساخت‌های خود اعمال کنند. از ویژگی‌های فنی و منحصر به‌فرد نظام جامع امنیت اطلاعات می‌توان به مواردی همچون تعیین اهداف امنیتی، شناسایی و ارزیابی ریسک‌ها، انتخاب و پیاده‌سازی کنترل‌های امنیتی مناسب، آموزش و آگاهی‌رسانی به کارکنان، پایش و ارزیابی مستمر عملکرد سیستم امنیتی، و بهبود مداوم آن اشاره کرد. شایان ذکر است این نظام مبتنی بر لایه‌های مختلفی از جمله لایه خط‌مشی‌ها و استانداردها، لایه فرآیندها و رویه‌ها، لایه کنترل‌های فنی و مدیریتی، و لایه زیرساخت‌های فنی است که هر یک وظایف خاص خود را در راستای تحقق اهداف امنیتی سازمان ایفا می‌کنند. به طور کلی، نظام جامع امنیت اطلاعات با ایجاد یک ساختار منظم و سیستماتیک برای مدیریت امنیت اطلاعات، به سازمان‌ها کمک می‌کند از اطلاعات خود در برابر تهدیدات مختلف محافظت کرده و از تداوم فعالیت‌های خود اطمینان حاصل کنند. مفتاح رایانه‌افزار به مشتریان عزیز خود در زمینه‌های زیر سرویس‌های طراز اول را ارائه می‌دهد

• خدمات ممیزی و ارزیابی و وضعیت امنیت سایبری زیرساخت‌های سازمانی
• طراحی و استقرار شبکه‌های اعتماد صفر، DMZ و سامانه‌های تحت وب امن
• خدمات امن‌سازی سیستم عامل‌ها (سرور و کلاینت)، سرویس‌ها و تجهیزات
• استقرار راه‌حل‌های اختصاصی مبتنی بر فایروال‌های فورتی‌نت و سوفوس
• راه اندازی مراکز جمع آوری یکپارچه رخداد و وقایع امنیتی
• طراحی، پیاده‌سازی و استقرار راهکارهای سفارشی امنیت
• طراحی مرکز مدیریت و تحلیل امنیتی شبکه SOC
• تست نفوذ بر مبنای به‌روزترین شیوه‌ها
• ایمن‌سازی ایمیل‌های سازمانی
• خدمات پیکربندی تخصصی تجهیزات امنیتی ، فایروال‌ها به همراه نرم‌افزارهای امنیتی

برای کسب اطلاعات بیشتر و دریافت مشاوره‌ رایگان با شماره‌ ۴۲۹۲۲-۰۲۱ یا آدرس info@meftah.com تماس حاصل فرمایید تا و از مشاوره‌های کارشناسان فنی مجموعه برخوردار شوید.

انتهای رپرتاژ آگهی