سرویس‌های مرکز آپا

امروزه همه سازمان‌ها و شرکت‌ها در فضای مجازی حضور فعال دارند و طیف وسیعی از سامانه‌ها و خدمات آنها به شکل همگانی در دسترس می‌باشد. اما از آنجا که این سامانه ها و خدمات مبتنی بر انواع سیستم عامل‌ها، وب سرورها، زبان‌های برنامه نویسی، سرورهای ایمیل و سایر تکنولوژی‌های این حوزه می‌باشند، لذا هر نوع آسیب‌پذیری در این تکنولوژی‌ها به شدت امنیت سرویس‌ها و سامانه‌ها را در معرض مخاطرات سایبری ویرانگری قرار می‌دهد. آزمایشگاه تخصصی آپا دانشگاه محقق اردبیلی برای بسیاری از مشتریان خود سرویس رصد و پایش را انجام می‌دهد و به محض انتشارآسیب پذیری جدید، آن را با سامانه‌های مشتری تطبیق داده، سطح تاثیر آن را شناسایی کرده و راهکارهای لازم برای وصله کردن آن را ارائه می‌نماید. این سرویس بسیار حیاتی بوده سازمان‌های تحت پوشش را از تهدیدات جدی مصون نگه می‌دارد.

فارنزیک از جمله زمینه‌های تخصصی این مجموعه است. بعنوان مثال، یکی از خدمات ذیل این مجموعه که از کانال مرکز ماهر صورت می¬گیرد، رصد بلادرنگ مراکز ارائه، فروش و افشای اطاعات نشت¬یافته از سامانه¬های دولتی و عمومی کشور است که پس از اخذ نمونه¬های نشت¬یافته از هکر یا فروشنده، صحت یا عدم صحت داده¬ها بررسی می¬گردد و در ادامه منشأ و آسیب¬پذیری مربوط به سامانه¬ای که منجر به نشت داده مذکور گردیده، مشخص می¬شود و بردار حمله مهاجم به سامانه آسیب¬پذیر استخراج می¬گردد و درنهایت راهکارهای مبتنی بر رفع و وصله آسیب-پذیری در سامانه ارائه می¬شود. در یک پلن جامع و بزرگ‌تر، این مجموعه توانمندی ارائه سرویس لاگ¬خوانی و فارنزیک رخداد در سه سطح سیستم¬عامل (لینوکس و ویندوز)، وب و شبکه را داراست.

امروزه يکي از رويکردهاي متداول جهت حصول اطمينان از قرار گرفتن سازمان در يک سطح قابل قبول از لحاظ امنيت اطلاعاتي، اجراي آزمون و ارزیابی امنیتی فضای تبادل اطلاعات می¬باشد. بدين ترتيب، پس از طی مراحل آزمون و ارزیابی امنیتی در سطوح مختلف، آسیب¬پذیری¬های شناخته شده کشف و با ارائه راهکارهای امن جهت رفع آن¬ها به سازمان گزارش داده می¬شود. این اقدام می¬تواند در ایمن¬سازی بستر و فضای تبادل اطلاعات موثر بوده و سازمان را از آماج حملات هکر¬ها برای دسترسی به دارایی¬های اطلاعاتی ایمن سازد.

مجموعه آپا دانشگاه محقق اردبیلی با داشتن مجوز آزمون و ارزیابی امنیتی و بکارگیری متخصصان خبره در این حوزه، با سابقه و تجاربی بیش از هشت سال و انجام بالای 200 تست¬نفوذ، این اطمینان را به سازمان¬ها می¬دهد تا در این امر بصورت مشاوری امین عمل کرده و سازمان را در کشف آسیب¬پذیری¬های خود یاری رساند.

تست کارایی، فرایند تعیین زمان پاسخ و پایداری یک رایانه، شبکه، برنامه نرم افزاری یا دستگاه تحت بار می¬باشد. تست، شامل دو بخش تست استرس و تست بار می¬باشد که بر روی سامانه مورد نظر انجام شده و می¬تواند با مشخص کردن بخش¬هایی که کند و یا دچار ایراد هستند، به شناسایی ماهیت یا موقعیت یک گلوگاه کمک کند. بررسی توانایی سامانه در زیربار به مدت طولانی(2 ساعت)، امکان سرویس¬دهی سامانه به کاربران به هنگام افزایش ناگهانی تعداد درخواست¬ها، بررسی تحمل خطاپذیری سامانه در برابر ورودی های نامعتبر، بررسی خطاپذیری سامانه به هنگام بار بر روی پایگاه¬داده و تحمل زیرساخت موجود در برابر حملات منع سرویس از جمله مواردی می¬باشد که در این مرحله تست می‌شود. این مجموعه با توجه به نتایج حاصل از تست، ایرادات موجود در سامانه را کشف و جهت رفع آن¬ها راهکارایی از قبیل CDN، WAF، Load Balancer، استفاده از کش سرور جهت بهبود تنظیمات وب سرور، بهبود تنظیمات پایگاه داده، بررسی بازدهی بخش¬های مختلف کدمنبع جهت تعیین گلوگاه¬های سامانه را ارائه می کند.

یکی از سرویس¬های ارائه شده توسط مجموعه ما، تحلیل بدافزار می¬باشد. کشف و شناسایی رفتار مشکوک، جلوگیری از گسترش بدافزار، ارائه راهکار برای مقابله با آن، حذف و پاکسازی سیستم آلوده، مهندسي معکوس و ارائه راهکارهایی به منظور جلوگیری از آلوده شدن از جمله اهداف سرویس تحلیل بدافزار می¬باشد. این سرویس تاکنون، در قالب اسکن انبوه (Mass Scan) و تحلیل انسانی در دو پلتفرم ویندوز و اندروید ارائه شده است که در پلتفرم ویندوز بیش از 100 هزار فایل اسکن و بیش از 80 تحلیل انسانی انجام شده و در پلتفرم اندروید بیش از 30 هزار فایل اسکن و بیش از 10 تحلیل انسانی صورت گرفته است. نتایج اسکن¬های انبوه در در هسته دو مورد از سامانه¬های توسعه یافته توسط این مجموعه (ستفا و ستفادروید) مورد بهره¬برداری قرار گرفته است و اغلب گزارش¬های تحلیل انسانی در سایت مرکز ماهر بارگذاری شده است

اکوسیستم SOC داده بان یکی از پلن های مجموعه آپا دانشگاه محقق اردبیلی و شرکت دانش بنیان دژافزار داده بان است که در راستای استقرار اِلمان های زیرساختی و امنیتی ضروری و راه اندازی اتاق کنترل مرکزی می باشد. در طی استقرار این اکوسیستم، متناسب با نیازهای شبکه IT شرکت ها و سازمان¬های مختلف، سولوشن¬ها و سامانه¬های امنیتی مختلفی در قالب یک اتاق کنترل متمرکز در شرکت/سازمان های دولتی و خصوصی راه اندازی می گردد. سامانه هایی که در جریان راه اندازی SOC در شرکت ها و سازمان ها مستقر می گردند در 4 طیف مختلف سامانه های 1-زیرساختی، 2-کارکردی، 3-ایمن سازی، 4-آزمون و ارزیابی امنیتی دسته بندی می شوند.