شرح خدمات پدافند غیر عامل

شناسایی، ارزیابی و تحلیل ریسک

  • تهیه چک لیست ارزیابی امنیت شبکه هوشمند برق
  • شناسایی فرآیندهای عملیاتی، دارایی ها، شبکه و ارتباطات اجزای مختلف شبکه برق
  • شناسایی آسیب پذیری ها و ارزیابی پیکربندی سیستم ها شامل سرورها، ایستگاههای کاری، ایستگاههای مهندسی، تجهیزات صنعتی مانند PLCها، RTUها در شبکه برق
  • ارزیابی مخاطرات و ممیزی مطابق با طرح ها و استانداردهای شاخص در حوزه امنیت سیستمهای صنعتی و زیرساختهای حیاتی
  • بررسی امنیت ارتباطات بیسیم در سطوح شبکه، آسیب پذیری ها و راهکارهای امن سازی آن
  • ارزیابی و امن‌سازی سیستم عامل‌ها، سرویس‌ها، پایگاه‌های داده و محیط‌های ذخیره و پردازش اطلاعات شبکه صنعتی
  • تست نفوذ به شبکه صنعتی (تحت شرایط خاص)
  • بررسی و امن‌سازی پروتکل‌های ارتباطی و داده‌های انتقالی در سیستم‌های کنترل صنعتی و اسکادا
  • بررسی و پیاده سازی استراتژی دفاع در عمق به منظور ارتقا امنیت سایبری بنا به وضعیت موجود شبکه موجود
 

ارائه الزامات و راهکارهای امنیتی

  • تدوین نقشه راه امنیت سایبری صنعتی سطوح مختلف شبکه برق
  • ناحیه‌بندی امن و جداسازی منطقی و فیزیکی شبکه‌هایIT و OT
  • ارائه ساز وکارهای کنترل دسترسی و مدیریت کاربران در شبکه‎‌هایIT و OT
  • تدوین خط‌مشی‌ها، دستورالعمل‌ها، روش‌های اجرایی و مستندات امنیتی در شبکه‌ برق
  • ارایه راهکارهای مسیریابی امن در شبکه‌های صنعتی و امن‌سازی ارتباطات بیرونی شبکه سیستم‌های کنترل صنعتی
  • تدوین توافق‌نامه‌های امنیتی شخص سوم در شبکه برق
  • مشاوره و تامین انواع فایروال‎های صنعتی و پیکربندی و اجرای آنها
  • تامین آنتی‎ویروس‎های مناسب سیستم‎های کنترل صنعتی و پیکربندی و اجرای آنها
  • رفع آسیب پذیری های شناسایی شده در شبکه صنعتی در مرحله ارزیابی از طریق اعمال وصله امن سازی پیکربندی سیستم ها شامل ایستگاههای کاری، سرورها، ایستگاههای مهندسی و…
  • استقرار راهکارهای امنیتی ایستگاههای کاری، سرورها و ایستگاه های مهندسی جهت مقابله با بدافزار
  • ارایه راه حل‌های امن‌سازی فیزیکی اتاق سرور و کنترل
  • آموزش امنیت سایبری و آگاهی رسانی مدیران، کارشناسان و کاربران شبکه‌ برق
 

ارتبـاط با آنتـکو:

لینک های مفید صنعت برق: