با عنایت به گسترش روز افزون فناوری اطلاعات در سطح کشور و با توجه به اهمیت موضوع حاکمیت امنیت اطلاعات در سازمانها، موضوع فعالیت در حوزه امنیت اطلاعات در دستور کار شرکت تامین خدمات سیستمهای کاربردی کاسپین قرار گرفته و این شرکت موفق به دریافت مجوز در حوزه های اصلی عملیات امنیت افتا (به شرح ذیل) از سازمان فناوری اطلاعات ایران گردیده است:

1. حوزه امن سازی سامانه‏ ها (پیاده سازی معماری امن مرکز داده، شبکه و ارتباطات و معماری امن محصولات نرم‏افزاری)
2. حوزه آزمون و ارزیابی امنیتی (اجرای تست نفوذ، و تست آسیب‏پذیری در تمامی سرویس‏ها و سامانه‏ها و زیر ساخت فناوری اطلاعات)
3. حوزه پیاده سازی SOC (پیاده سازی مرکز عملیات امنیت، استقرار سامانه های جامع تحلیل لاگ و رخداد امنیتی)

عمده ترین خدمات قابل ارائه توسط شرکت کاسپین در این حوزه عبارتند از:

امن‌سازی شبکه و سامانه‌ها

موضوع در حال گسترش امنیت اطلاعات، تأثیر بسزایی در زیرساخت‌های حیاتی کشور دارد. مدیریت مؤثر مسائل امنیت سایبری، نیازمند درک صریح چالش‌های کنونی امنیت و اقدامات متقابل دفاعی خاص می‌باشد. لذا یک راهکار جامع به‌ گونه‌ای که بتواند به برقراری امنیت لایه به لایه در برابر تهدیدات و آسیب‌پذیری‌های امنیت سایبری کمک کند، الزامی می‌باشد. این راهکار که غالباً به عنوان «دفاع در عمق» به آن اشاره می‌شود، چارچوب انعطاف‌پذیر و قابل استفاده‌ای را برای بهبود امنیت اطاعات در زمان پیاده‌سازی سیستم‌های گوناگون، ارائه می‌کند. این چهارچوب بایستی به صورت کلان مباحث مرتبط با فرایند، امنیت شبکه، سامانه‌ها، تجهیزات و فرایندهای تشخیص نفوذ و امنیت پیرامونی را پوشش دهد. در این راستا شرکت تأمین خدمات سیستم های کاربردی کاسپین با بهره گیری از تجارب متخصصین خود در حوزه امنیت اطلاعات، با طراحی و معماری امنیت و برقراری امنیت لایه به لایه و دفاع در عمق، به گسترش امنیت در سازمان‌ها کمک می‌نماید.

ارزیابی امنیتی و تست نفوذ

گسترش روزافزون تجارت الکترونیک و ارتباطات در فضای سایبری منجر به افزایش حملات در لایه‌های بالای شبکه مانند حملات مبتنی بر وب گردیده است. از این رو آزمون‌ها و تست‌های نفوذپذیری جهت ارزیابی سطح امنیتی شبکه ها، وب سایت‌ها، پرتال‌ها و نرم‌افزارهای تحت وب با رویکرد یک نفوذگر انجام خواهد پذیرفت تا آسیب‌پذیری‌ها، رخنه‌ها و نقایص امنیتی شناسایی و کشف شود. همچنین راه‌کارهای برطرف‌سازی و مقاوم‌سازی هر یک از آسیب‌پذیری‌ها استخراج گردیده و طی گزارش نهایی اعلام می‌گردد. یکی از مهمترین مزیت‌های رقابتی ارزیابی امنیتی و تست نفوذپذیری توسط شرکت کاسپین، انجام تست‌های امنیتی بر اساس سناریوهای نفوذ منطبق با کسب و کار سامانه‌هاست. آزمون‌های نفوذ و تست‌های آسیب‌پذیری در سه سطح زیر قابل انجام خواهد بود:

1. استفاده از متدولوژی OWASP در تست‌های جعبه سیاه
2. استفاده از متدولوژی OSSTMM در تست‌های جعبه سفید و خاکستری
3. استفاده از متدولوژی CVSS در ارزیابی آسیب‌پذیری‌های کشف شده

دامنه ارزیابی های امنیتی شرکت کاسپین به شرح ذیل می باشد:

1. آزمون نفوذ سامانه‌های تحت وب (Web Application)
2. آزمون نفوذ تجهیزات شبکه و سرویس‌های سیستم‌عامل (Network, Firewall, OS Services)
3. آزمون نفوذ برنامه‌های کاربردی موبایل (Mobile Application)
4. آزمون نفوذ برنامه‌های دسکتاپ (Desktop Application)
5. آزمون نفوذ وب‌سرویس (Web Service)
6. آزمون نفوذ شبکه‌های بیسیم (Wireless)
7. آزمون نفوذ رایانش ابری (Cloud Computing)
8. آزمون نفوذ شبکه‌های مخابراتی (Telecom)
9. آزمون نفوذ سیستم‌های ویپ (VOIP)
10. آزمون نفوذ Core Banking
11. آزمون نفوذ برنامه‌های کلاینتی (Client Side Application)
12. آزمون امنیت فیزیکی (Physical)
13. آزمون نفوذ اینترنت اشیاء (IoT)

راه اندازی و استقرار SOC

کارشناسان شرکت کاسپین با تسلط بر مفاهیم و استانداردهای زیرساختی، نظارتی و امنیتی و آشنایی کامل با ابزارهای روز دنیا در حوزه SIEM و SOC، خدمات ذیل را به مشتریان خود ارائه می‌دهد:

1. مشاوره در طراحی، استقرار و راه اندازی مرکز عملیات امنیت (SOC)
2. تهیه RFP و نظارت بر اجرای پروژه های مرکز عملیات امنیت (SOC)
3. برگزاری سمینارها و همایش های درون سازمانی به منظور آشنایی با مراکز عملیات امنیت

آموزش

علاوه بر موارد بالا، شرکت کاسپین در زمینه آموزش مباحث مربوط به امنیت اطلاعات برای شرکتها و سازمانهای مختلف نیز فعال می باشد. برخی از دوره های آموزشی حوزه امنیت اطلاعات عبارتند از:

1. برگزاری دوره های آموزشی بصورت عمومی
2. برگزاری آموزش‌های درون‌سازمانی
3. تدوين و برگزاری دوره‌ها بر اساس نيازهای آموزشی
4. توليد محتوای الكترونيكی دوره‌های آموزشی مورد درخواست
5. برگزاری همايش‌های تخصصی در حوزه امنيت شبكه و اطلاعات
6. برگزاری سمينارهای فرهنگ‌سازی امنيتی درون سازمانی