RT Myriad - шаблон joomla Joomla
  • فایروال بومی اسپولر

    امنیت وارداتی نیست
  • اسپولر در كنار شماست
  • محصولات اسپولر

    راهكارهاي بومي و جامع امنيت شبكه
  • طعم شیرین امنیت

    هم‌اكنون با ما تماس بگيريد
  • 1
  • 2
  • 3
  • 4
  • Spooler Firewall-UTM

    فایروال تخصصی بومی برگزیده‌ نمایشگاه صنعت بومی سایبری سال 1392 به عنوان اولین و تنها دیـــــواره آتـــــش بومـــــی با توان گذردهـــی بالا به تأیید سازمان پدافند غیرعامل و گروه صاایران (صافاوا). دیوارآتش وب با انجین کاملاً بومی که با توان گذردهی) بالا و عملکرد روت / نت مستقیم بهترین گزینه بومی در زمینه امنیت برنامه های لایه کاربرد می باشد ادامه مطلب
  • SimplyDesk

    سیمپلی دسک یک مرکز برای پشتیبانی از مشتری یا کاربر نهایی است.سیمپلی دسک مسیر درخواست، نظرات و شکایات مشتریان را به فرد یا بخش مسئول مشخص میکند. زمانی که مشتریان پرسش یا مشکلی دارند و تماس می‌گیرند، سیمپلی دسک درخواست را پیگیری میکند.سیمپلی دسک امور پیگیری و مدیریت درخواست ها را خودکار می‌کند. این نرم‌افزار شامل بخش های مدیریت درخواست ها، مجموعه اتوماسیون و تهیه گزارش و بهینه سازی است ادامه مطلب
  • Sawmill

    ابزار آنالیز و تحلیل نرم افزاری لاگ به عنوان یکی از برترین ابزارهای آنالیز و تحلیل نرم افزاری لاگ ها در دنیاست که بیش از 1024 فرمت لاگ محصولات مختلف را پشتیبانی میکند. علاوه بر اینکه نیاز تمامی سیس لاگ سرور ها را برآورده خواهد کرد. شرکت پارس فناوران به عنوان تنها نماینده رسمی این محصول در ایران برای اولین بار اقدام به فروش این محصول نموده است ادامه مطلب
  • Spooler UTM

    محصول کاملاً بومی، نصب شده در بیش از 1000 شبکه در سرار کشور. گسترش روز افزون استفاده از شبكه و اینترنت، و اهمیت استفاده‌ی مفید از منابع موجود در آن و همچنین اهمیت امنيت سيستم‏هاي متصل و اطلاعات موجود در آنها، باعث گردیده که سيستم‌هاي امنیتی، جهت مديريت امنیت و مدیریت تهدیدها جزء لاینفک شبکه‌ها و یکی از ابزارهای هر مدیر فناوری اطلاعات باشد. راه‌حل‌های متنوع و گوناگونی برای برخورد با چالش امنیت توسط سازمان‌ها بکار گرفته می‌شود. راه‌حل شرکت پارس فناوران خوارزم با عنوان سیستم مدیریت بهره‌وری و تهدیدهای اینترنت به صورت کاملاً بومی توسعه یافته، و به طور موفقیت‌آمیزی در سازمان‌های متعدد پیاده‌سازی گردیده‌است ادامه مطلب
  • 1
  • 2
  • 3
  • 4

تائیدیه ها

 

image

image

 
image

image

 

از پارس فناوران خوارزم بیشتر بدانیم

 

این شرکت در سال 1381 راه اندازی و در سال 1385 با نام تجاری پارس فناوران خوارزم در تهران ثبت گردید. موضوع فعالیت این شرکت ، ارائه خدمات حرفه‌ای امینت ، تست نفوذ و تولید محصولات در زمینه امنیت شبکه می باشد. ما فعالیت خود را با رویکرد تولید محصولات امنیتی بومی شروع کرده وهدف خود را اعتلای امنیت سایبری کشور با نگرش بومی، عدم اتکاء بر محصولات خارجی و متن باز و ایجاد بازارکار تخصصی برای فعالیت متخصصن داخلی میدانیم، لذا با تعریف و تکیه بر شعار "امنیت وارداتی نیست" در این راه گام نهاده و موفقیت امروز خود را مدیون اعتماد شما مشتریان عزیز و اعتقاد خودمان به شعار این شرکت می دانیم.

شرکت پارس فناوران خوارزم با بیش از 12 سال تجربه تخصصی در زمینه تولید محصولات امنیتی و ارائه خدمات مختلف در بستر شبکه ، یکی از شرکت های برتر کشور است که تجربه و تاییدیهء پروژه های موفق و بزرگی را در کوله بار خود دارد. این شرکت با تکیه بر دانش متخصصان و مشاوران برتر کشور و همکاری با گروه های بزرگی از همکاران در سطح کشور قادر به ارائه هرگونه خدمات تخصصی می باشد.

تیم های مختلف پشتیبانی ، طراحان شبکه ، پسیو کاران ، نصابان دوربین های مداربسته، متخصصان امنیت و برنامه نویسان حرفه ای در کنار یکدیگر جمع شده اند تا شما با صرف حداقل هزینه و زمان به باکیفیت ترین و بالاترین سطح از خدمات شبکه برسید.

لیست کامل تائیدیه ها

اخبار شرکت

   

پارس فناوران خوارزم

بحث امنیت و حملات سایبری به مدارس

schoolransomware
School Ransomware Attacks

مدارس در بحث امنیت با چالش های خاصی روبرو هستند. این سازمان‌ها عملکردهایی مانند آموزش، بهداشت و درمان، مالی، امور تک فروشی و تحقیقات را، علاوه بر فعالیت های دیگر در بخش های اداری مانند منابع انسانی و حسابداری، اجرا می کند. وقتیکه که در کنار آن "انواع قوانین مطابقت امنیتی و قوانین متفاوت دیگری مطرح، توقع باز بودن اطلاعات در داخل و خارج از سازمان وجود داشته و احتمال محدودیت بودجه نیز باشد"، در مقایسه با صنایع دیگر بحث امنیت بسیار چالش برانگیز و سخت می باشد.
مجرمین سایبری این فرصت را غنیمت شمرده و با انگیزه بیشتری به مدارس حمله می کنند و این فشار را مدارس احساس می‌کنند. در گزارش Educause در سال ۲۰۱۵، امنیت در بخش آموزش "پایین ترین نقطه" را در ده رده مختلف موجود اشغال می کند، در حالی که در سال های ۲۰۱۶ و ۲۰۱۷ بزرگترین چالش فناوری اطلاعات "امنیت اطلاعات" بود.
بر اساس یکی از گزارش ها در ۲۰۱۶، در ۱۹ نقض در بخش آموزش ۶۵ هزار مدارک و اسناد به سرقت رفت، در ۱۱ نقض دیگر ابعاد سرقت ها مشخص نبود و در نتیجه نمی‌توان آنها را در گزارش وارد کرد که یعنی مقدار نقض ها و سرقت داده ها بسیار بالاتر از گزارش های موجود میباشد. در ۵ نقض دیگر بیش از ۶۱۳ هزار مدارک و اسناد شمارش نشد و نمی توان ارقام را تایید کرد چون داده ها کامل نبودم و ابعاد اصلی مشکل مشخص نمی باشد. در واقع کودکان بیش از بزرگسالان تحت سرقت شناسه قرار می گیرند و این موارد در گزارش ها منعکس نمی شود و در نتیجه مدارس با کمبود امنیت مواجه هستند.

چگونه می‌توان با تهدیدی که نمیتوان اندازه گیری کرد مواجه شد؟
اولین اقدامی که کارشناسان امنیتی توصیه می‌کنند اجرا یک تحلیل ریسک مستمر و کامل (thorough and ongoing risk assessment) است. با این کار می توانید در محیط خود شفافیت ایجاد کنید. در شبکه های مدرسه ای جوامع متفاوتی از سازمان ها وجود دارد که این نشان دهنده ی اهمیت اجراء برآورد یا تحلیل به صورت مستمر است تا اینکه آن تبدیل به یک فعالیت سالانه گردد.
پس از به وجود آوردن شفافیت بیشتر منافع دیگری در انتظاراست- گزارش گیری و پیگیری موارد امنیتی بهبود می یابد و می توان از وقایع غیرعادی اطلاع پیدا کرد. در صنعتی که "کاهش بودجه یک مسئله عادی به شمار می رود"، شفاف بودن می تواند به توجیه نیاز به بودجه کمک کند و نیز آرامش و اطمینان به دست آید که سطوح مناسبی از محافظت با داشتن بودجه به وجود خواهد آمد. همچنین با داشتن مانیتورینگ بهتر از دارایی ها می‌توان عکس العمل سریعتری به وقایع امنیتی نشان داد.
از لحاظ امنیت مدارس با چالش های خاصی روبرو هستند. در بیشتر سازمانها بخش های مشخص، تقسیم بندی شده ومتفاوتی وجود دارد، ولی در مدارس آمیزه ای از عملکردهای آموزش، بهداشت و درمان، مالی، خورده فروشی و تحقیقاتی درمیان سازمان های اداری/مدیریتی مانند نیروی انسانی و حسابداری وجود دارد. اگر شما وسعت خدمات را در قالب یک نظام تطابقی امنیتی قرار دهید و احتمال محدودیت بودجه و انتظار باز بودن اطلاعات در داخل و درون سازمان را در نظر بگیرید، امنیت بسیار پر چالش تر از حالت معمول میباشد.
مجرمین سایبری به دنبال به دست آوردن چنین فرصت هایی بوده و مدارس این گونه فشارها را حس میکنند. در یک مطالعه در سال ۲۰۱۵ مسائل امنیتی پایین ترین رده ها را در میان 10 فاکتور نگرانی در صنعت آموزش اشغال کردند در حالیکه از سالهای ۲۰۱۶ و ۲۰۱۷ امنیت اطلاعات در سراسر دنیا الویت اول بود.

با داشتن آگاهی از دارایی ها و ریسک های موجود، قدم بعدی کاهش و از بین بردن خطرات است. این امر شاید سخت و خسته کننده باشد، چون تعداد تهدیدها ی کشف شده روزانه در حال افزایش است و به جای آن که بر روی یک تهدید خاص تمرکز کنیم می‌توان بر روی روش عملکرد تهدیدها و ورود آنها به محیط شبکه تمرکز کرد.
بسیاری از تهدیدها به صورت مخفیانه توزیع می شوند و از روش های اتوماسیون برای نقض به سیستم و آسیب پذیری های شبکه استفاده می کنند. تهدید های دیگر بر روی تاکتیک‌های مهندسی اجتماعی (social engineering ) تکیه دارند- که در آن قربانی از طریق سایت ها و ایمیل جذب می شود. در اینجا ما دو مشکل متفاوت داریم "چالش فناوری" و "چالش عامل انسانی".

روشهای بهبود تکنولوژی و فناوری
ساده ترین برنامه های نرم افزاری دارای میلیون‌ها خط کد هستند. حتی اگر مقداری کمی از این خطوط دارای مشکل باشند، تعداد قابل توجهی ایرادهای احتمالی در برنامه یا وسیله وجود خواهد داشت. همه وسایل و برنامه ها دارای نقاط ضعف احتمالی در شبکه هستند، اما برخی از آنها در معرض خطر بیشتری می باشند.
برخی از این ایرادها باعث Crash های ساده می شوند، اما برخی جدی تر بوده و باعث می‌شود که مجرمین بتوانند داده سرقت کرده یا کدهای مخرب اجرا کنند. برخی از این کدها سالها ساکن و بدون عملکرد باقی می مانند و در مواردی برخی از مجرمین از آنها سوء استفاده طولانی مدت می‌کنند. برخی از وسائل ممکن است کاملاً تحت کنترل کاربر بوده و برخی از آنها خارج از دایره نفوذ کاربر خواهند بود. با این حال می‌توان تعداد خطرات که در وسائل کنترل نشده وجود دارد را کاهش داد.

به طور مستمر و زود هنگام به روز رسانی کنید
اکثریت کاربران میدانند که به روز رسانی مستمر نرم افزار، اپ ها و وسایل مهم است. اما کاربر باید فراتر از چک کردن لپ تاپ کامپیوتر و وسایل موبایلی برود. برخی از وسائل وقتی که یک به روزرسانی جدید موجود است به کاربر هشدار نمی‌دهند و این امر باید دستی انجام شود. روترها نیز باید به روز رسانی شوند و ممکن است نیاز به چک کردن دستی برای به روزرسانی آنها باشد.

تقسیم بندی شبکه (Network segmentation)
وسائل خارج از کنترل شبکه (مانند وسائل موبایلی و لپ تاپ هایی که توسط کارکنان و دانشجویان وارد محیط می‌شود) را کنترل کنید و اجازه ندهید به شبکه متصل شود. وسایل هوشمند متصل به اینترنت را از مناطق شبکه که در آن اطلاعات حساس (مانند اطلاعات مالی، سوابق بهداشت و درمان و داده های تحقیقاتی) نگهداری می شود دور نگه دارید. قسمت های حساس شبکه را از هم جدا سازی کرده تا حمله کنندگان نتوانند از وسائل نا امن برای ورود به محیط و دسترسی به اطلاعات مهم استفاده کنند.

اصول حق تقدم (Principle of least privilege)
به افراد، سیستم‌ها و قسمت‌های شبکه بر اساس نیاز دسترسی دهید. برای مثال در نظر بگیرید که کدام کارمند باید دسترسی سطح مدیریتی به دستگاه یا به مناطق شبکه که خارج از دسترس عموم است را داشته باشد.

احراز هویت و تایید (Authentication and authorization)
از بیش از یک اسم رمز و اسم کاربری ساده برای تایید شناسه خود، به خصوص در سیستم هایی که دارای اطلاعات حساس و ارزشمند هستند، استفاده کنید. احراز هویت دو فاکتوری امروزه در بیشتر خدمات آنلاین موجود است و می‌توان به آسانی به عنوان پروسه ورود به صفحه یا حساب کاربری اضافه شود. علاوه بر این کاربران و مدیران می توانند از قاعده ای حداقل مجوز (Principle of Least Privilege) برای دسترسی مجاز و غیرمجاز به حساب ها استفاده کنند.

فیلتر کردن ترافیک شبکه
از فیلترهای ایمیل و وب برای چک کردن موارد Spam و فیشینگ استفاده کنید. با فیلتر کردن میتوانید انواع فایل هایی که توسط مجرمین و نویسنده بدافزار استفاده می‌شود را بلوکه کنید. این امر خطرات حملات بدافزاری را به سمت کاربر کاهش می دهد.

نرم افزارهای امنیتی
کاربران می توانند از نرم افزارهای ضد بدافزار در gateway و در endpoint شبکه استفاده کنند تا بدافزارها را شناسایی و از ورود آنها به شبکه جلوگیری کنند. با این کار اگر سیستم شما نقض شود خسارات وارده از چنین بدافزارهایی کاهش می یابد. دیواره‌های آتش و نرم‌افزارهای جلوگیری از ورود آسیب ها می‌توانند ترافیک ناخواسته و ناشناخته شبکه را کشف و از ورود آنها جلوگیری کنند.


رمزنگاری (Encryption)
داده های حساس را بهتر است در زمان ذخیره سازی بر روی کامپیوتر، وسایل و دستگاه‌های موبایلی رمزنگاری نمود. در زمان ارسال اطلاعات در شبکه، ایمیل، وب و برنامه های شبکه ی اجتماعی بهتر است داده ها رمزنگاری شده باشند و در نتیجه حتی اگر مجرمین سایبری به شبکه نفوذ کنند قادر نخواهند بود که داده ها را سرقت کنند.

آمادگی برای مواقع ضروری
داشتن backup و تست‌های دوره ای روش های بسیار مفیدی برای کاهش خسارات توسط باج افزار و دیگر بدافزارها بوده و همچنین می‌تواند راه نجاتی در مقابل فجایای طبیعی و فناوری باشد.

روشهای بهبود عوامل انسانی
فن آوری می تواند از برخی از خطرات جلوگیری کند، اما اگر شما عامل انسانی را در شبکه خود در نظر نگرفته اید تمام تلاش ها ممکن است به هدر رود. اگر "روش ها و اقدامات امنیتی در سازمان پیچیده باشند" و اگر کاربران "درک نکنند" که "رفتارهای سیستم امن چه هستند و دلیل استفاده از آن چیست" آنها ممکن است اقدامات امنیتی فناوری را "جدی نگیرند یا آنرا رد کنند". اقدامات زیر می تواند در این امر بهبود ایجاد کند.

در اول کار نیرو را آموزش بدهید و آموزش مستمر داشته باشید
تحقیقات نشان می‌دهد که ۵۲ درصد از نقض های داده ها به‌دلیل خطای کاربران بوده و مهم است که آموزش سایبری را برای کارمندان اجباری نمود. اگر بودجه سازمان برای آموزش کافی نیست، بهتر است از آموزش های آگاهی امنیت سایبری مجانی و منابع موجود در اینترنت استفاده کنید. گرفتن آزمون دوره ای از کاربران نیز می توانند در امور آموزش مفید باشد و مدیران نقاطع ضعف را خواهند دید.

کار کردن کاربران را زیر نظر داشته باشید
با همکاری با کاربران و مشاهده اینکه چگونه فعالیت های روزانه خود را انجام میدهند می‌توانید نیازهای آنها را درک کنید و اقدامات امنیتی مناسب بر اساس نیازهای کاربران اجرا کنید تا امنیت کاربر در زمان اجرای کار برقرار شود. در صورت درست اجرا شدن این امر محرمانگی نیز افزایش می یابد.

به رفتارهای امن پاداش دهید
کاربران چشمها و گوشهای شبکه شما هستند. با به کارگیری کمک آنها می‌توان تشخیص داد که چه رفتاری عادی و غیرعادی است و در زمان شناسایی رفتارهای غیرعادی یا مبهم می‌توان پاداش هایی برای کاربران مربوط در نظر گرفت. ارائه پاداش می تواند به امنیت کلی یک سازمان بهبود بخشد.

زمان بررسی و تحلیل استراتژی امنیت و آموزش کارمندان "برای محافظت از مدارس، دانش‌آموزان و کارمندان آموزشی" همین حالا می باشد.

  • "مقاله جرائم سایبری روزنامه Guardian" بدافزار توزیع می‌کند +

    Guardian Article به گزارش سایت ehackingnews، یک مقاله ادامه مطلب
  • تدوین سند جامع كاهش آسیب‌های فضای مجازی- پلیس فتا +

    Cyber Damage رئیس پلیس فتا اصفهان خبر داد:تدوین ادامه مطلب
  • نرم افزارهای پیام‌رسان تصویری مساوی جاسوس‌های آنلاین-پلیس فتا +

    Social Apps رئیس پلیس فتا استان سمنان هشدار ادامه مطلب
  • 1
  • 2
  • 3
  • 4

 

در وقت و زمان خود صرفه جویی کنید

هم اکنون سفارش دهید