تحلیل معماری امنیت

مقوله امنیت را نمی توان صرفاً به نرم افزار محدود کرد. نرم افزارها در قالب مولفه های مختلف پیاده سازی می شوند و هر مولفه می تواند، از لحاظ ورودی، پردازش، ارتباط و خروجی به صورت متفاوتی عمل کند. لذا برای ارزیابی یک سازمان از لحاظ امنیت، سازمان متبوع باید یک معماری امنیت (Security Architecture) تهیه کرده و سپس به تحلیل آن بپردازد. مفهوم استراتژی و معماری امنیت را می توان در قالب سه تاکتیک زیر در نظر گرفت:

بررسی معماری: ما در دلتاگلبال روند طراحی،  پیاده سازی و کاربرد یک سیستم نرم افزاری را ارزیابی می کنیم تا کنترل ها، اصول طراحی و رویه هایی که با استانداردهای صنعتی در حوزه امنیت سازگار نیستند مشخص سازیم.

مدل سازی تهدیدها: ما روش هایی را که انواع مختلف تهدیدها ممکن است با سطوح حمله (Attack Surface) در سازمان تعامل داشته باشند مدل سازی می کنیم. بدین ترتیب می توان آسیب پذیری ها را بر اساس ماهیت هر سازمان روشن ساخت.

تحلیل ریسک معماری: ما تحلیل مستقل و تحلیل حملات شناخته شده را انجام می دهیم تا رخنه هایی را که امکان حملات را فراهم می سازند تشخیص دهیم.

واحد فروش و پشتیبانی ما آماده پاسخ گویی به تمامی سوالات شما هستند