تقييم نقاط الضعف واختبار الاختراق

تحديد المخاطر المحتملة على شبكة المؤسسة وتطبيقات الجوال وتطبيقات الويب وأجهزة انترنت الأشياء وتطبيقات السحابة الالكترونية مع تقييمنا لنقاط الضغف واختبار الاختراق .المختبرون لدينا هم هكر أخلاقي معتمدون بشهادات بارزة متعددة.

 

مراجعة اعدادات البنية التحتية

نقوم بعمل مراجعات داخلية لمكونات أمان البنية التحتية الرئيسية مع دخول كامل لإعدادات الأنظمة متضمنة ( وليست محدودة عليها ) الفايروول و IDS/IPS  والروترات والسوتشات و Enterprise AV suite وحلول الوقاية من تسرب البيانات وحلول أمان ال endpoint  .

الغرض من المراجعة هو التحقق من شرط التشغيل وفاعلية اعدادات امانه وفاعلية مجموعة قواعده. تتم المراجعة بأحذ العديد من الاحتمالات مدمجة بسياسات الشركات وأفضل الممارسات الصناعية والمتطلبات التنظيمية.

مراجعة التعليمات البرمجية الآمنة

تقوم هذه الخدمة بتحديد الاكواد الغير آمنة التي تؤدي الى استغلال التطبيق . أدوات آلية تستخدم لتغطية رموز التطبيق بأكملها وتسليط الضوء على الرؤية القيمة. تتم المراجعة اليدوية في المناطق الحرجة والحساسة في الكود لتحديد حالات الامن المنطقي للأعمال .

 

تقييم الأمان

يفحص تقييم الأمان الوضع الحالي لكل نقاط الضعف المحتملة. في نطاق هذا التقييم يتم التحقق من أفضل الممارسات كشيء أساسي . يتم تقييم نقاط الضعف التي تم العثور عليها على انها مخاطر بالإضافة الى الحاقها بخطة علاج.

تقييم أمان ال  active directory

يبرز مراجعة امان ال active directory جوانب مختلفة من نشر AD آمن ومرن. يتم مراجعة قوائم التحكم في الوصول والمجموعات وسياسات المجموعات والمستخدمين والاذونات. يتم التحقق من الخدمات و مميزات الدخول على المكونات الحرجة. كما تتم مراجعة الكثير من التكوينات المتعلقة بآليات المصادقة وإدارة التصحيح وحسابات الخدمة المستخدمة من قبل أنظمة الطرف الثالث . تتم محاكاة الهجمات التي تعتمد على different domain من اجل اختبار ميزات الدخول المناسبة.   

تقييم امن البنية التحتية ل Containers/Cluster

منشورات حديثة لموردين مختلفين تقدم docker based containers . باستخدام اعدادات docker افتراضية وقلة الصيانة تنتج مشاكل امنية خطيرة . هذه الخدمة تبرز وتتفقد تسجيل البيانات المناسبة وتحديث صور ال  docker وبرمجياتها الداعمة والتنفيذ السليم للاسراب والبرامج النصية للمراقبة وسجلات الشحن. 

المهارات التي تحدث فرقًا كبيرًا في عملك

مع خدمات سكيوروي ، ستعثر على نقاط الضعف في أصولك الحرجة وستحميها.

43% من الهجمات تستهدف أعمال المؤسسات الصغيرة 43%

سكيوروي ينصح ويدعم الأعمال بحزم خدمات عالمية مصممة لتلبية الإحتياجات الأمنية لتكنولوجيا المعلومات.
في اليمن , سكيوروي شركة متخصصة في الأمن السيبراني وأمن المعلومات لتقديم مجموعة كاملة من الخدمات  في مجال أمن المعلومات مثل :
• خدمات الأمن السيبراني.
• البنية التحتية الآمنة.
• خدمات الفريق الأحمر.
• الحوكمة والمخاطر والامتثال (GRC).
• التوعية والتدريب.
أعضاء فريقنا مدربون للغاية وذوي خبرة طويلة للتعامل في عالم الشركات كمحترفين متميزين

إقرأ المزيد

تواصل معنا
  • اليمن - صنعاء - تقاطع شارع الزبيري مع شارع حده عمارة الشميري الدور الثاني

  • 775777208

  • info@secure-way.com