ما می دانیم امنیت را در سازمان از کجا و بر پایه ی چه مدلی باید شروع کنیم , به چه زیر سیستم هایی احتیاج داریم , base line و امنیت استراتژی برای هر سازمان کجا قرار خواهد داشت.
endpoint protection , firewall را طوری استقرار می دهیم که واقعا در جهت امن سازی ارتباطات باشد نه نمایش تجهیزات.وقتی مطمئن باشیم شبکه کند است , ابزار تشخیصی فراهیم میکنیم تا شما بدانید به مدیر زیرساخت یا مدیر امنیت سیستم ها رجوع کنید.ابزارهایی در اختیارتان می گذاریم تا قبل از وقوع عملیات خرابکارانه ،پیشگیری کنید و بعد از وقوع ابعاد حادثه را مستند سازی و سوپروایزری کنید.
پیشنهاد ها
پیاده سازی ۲۰ اصل پیشنهادی SANS برای سازمان ها به خصوص واحد IT به صورت کامل با ابزارهای لازم
پیاده سازی سیستم های مدیریت مرکزی رخداد با امکانات تحلیل و جستجو (SIEM)
برقراری فایروالینگ چند لایه به صورت Zero Trust در ناحیه Core و Edge و DMZ
پیاده سازی IPS/IDS های حرفه ای به صورت Anomaly base یا Signature base
پیاده سازی فایروال های WAF به صورت Open Source یا Enterprise با استفاده از نتایج PenTest نرم افزارهای تحت وب