ما می دانیم امنیت را در سازمان از کجا و بر پایه ی چه مدلی باید شروع کنیم , به چه زیر سیستم هایی احتیاج داریم , base line و امنیت استراتژی برای هر سازمان کجا قرار خواهد داشت.
endpoint protection , firewall را طوری استقرار می دهیم که واقعا در جهت امن سازی ارتباطات باشد نه نمایش تجهیزات.وقتی مطمئن باشیم شبکه کند است , ابزار تشخیصی فراهیم میکنیم تا شما بدانید به مدیر زیرساخت یا مدیر امنیت سیستم ها رجوع کنید.ابزارهایی در اختیارتان می گذاریم تا  قبل از وقوع عملیات خرابکارانه ،پیشگیری کنید و بعد از وقوع ابعاد حادثه را مستند سازی و سوپروایزری کنید.

پیشنهاد ها

 پیاده سازی ۲۰ اصل پیشنهادی SANS برای سازمان ها به خصوص واحد IT  به صورت کامل با ابزارهای لازم

 پیاده سازی  سیستم های مدیریت مرکزی رخداد  با امکانات تحلیل و جستجو (SIEM)

برقراری فایروالینگ چند لایه به صورت Zero Trust در ناحیه Core و Edge و DMZ

پیاده سازی IPS/IDS  های حرفه ای به صورت Anomaly base  یا Signature base

 پیاده سازی فایروال های WAF به صورت Open Source یا Enterprise  با استفاده از نتایج PenTest  نرم افزارهای تحت وب