شرکت مهندسی گسترش سامانه امن

شرکت مهندسی گسترش سامانه امن

فناوری اطلاعات و ارتباطات و امنیت

راهکارهای یکپارچه امنیت فناوری اطلاعات و ارتباطات
ارائه فناوری های نسل بعدی امنیت سایبری
ارائه محصولات و خدمات امنیت نرم افزار و شبکه

اهداف و برنامه‌ها

شرکت مگسا ( مهندسی گسترش سامانه امن ) یکی از شرکت های قدیمی فعال در حوزه ی امنیت فضای تولید و تبادل اطلاعات است که در خرداد ماه سال 1384 جهت فعالیت در زمینه ی نرم افزار ، شبکه و خدمات فناوری اطلاعات و همچنین امنیت شبکه ، به عنوان یک شرکت تخصصی در این حوزه تاسیس گردیده است. با توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز , لزوم حفاظت از آن ضروری به نظر می رسد . برای دستیابی به این هدف هر سازمان بسته به سطح اطلاعات ( از نظر ارزش اقتصادی یا امنیتی آن ) نیازمند به طراحی سیستم های امن است تا از این طریق بتواند از سرمایه های اطلاعاتی خود حفاظت نماید . بالطبع ، سازمان های دولتی نیز نه تنها از این قاعده مستثنی نیستند ، بلکه بیش از سایر سازمان ها ، نیازمند توجه به مقوله ی امنیت اطلاعات هستند​​​​​​​

زمینه‌های تخصصی کاری

مشاوره و ارائه ی راهکارهای امنیت اطلاعات

گسترش روز افزون خدمات مبتنی بر فناوری اطلاعات در کاربردهای مختلف آموزشی ، تجاری و صنعتی ، در کنار وجود مسایل و مخاطرات امنیتی مختلف در این حوزه ، لزوم بهره گیری از مشاوره های امنیتی و اتخاذ تدابیر مناسب در این حوزه را روشن می سازد. شرکت مگسا با در اختیار داشتن متخصصین مجرب در حوزه ی امنیت اطلاعات و انجام پروژه های متعدد صنعتی در این حوزه ، خدمات مشاوره‌ای ارائه می نماید

مشاوره و ارائه ی راهکارهای امنیت اطلاعات

مهاجمین و نفوذگران فضای سایبر ، اغلب آسیب پذیری ها و ضعف های موجود در شبکه ، سیستم ها و یا برنامه های کاربردی را به منظور دستیابی غیر مجاز مورد سوء استفاده قرار می دهند . بر همین اساس شناسایی ضعف ها و نقاط آسیب پذیر پیش از بهره برداری مهاجمان از آنها و ارزیابی سطح امنیتی شبکه و سیستم های موجود ، گام مهمی در جهت امن سازی بستر سایبر و جلوگیری از ورود نفوذ گران به شمار می آید . شرکت مگسا خدمات ارزیابی امنیتی ارائه می دهد

طراحی و راه اندازی گروه های پاسخگویی به حوادث امنیتی رایانه‌ای

روزانه حوادث و رخدادهای امنیتی متعددی در سازمانهای مختلف به وقوع می پیوندد که می تواند آسیب ها و ضربات قابل توجهی بر عملکرد سازمان وارد نموده و هزینه هایی را تحمیل نماید . به همین دلیل وجود یک تیم متخصص در سازمان که با واکنش سریع به رخدادهای گزارش شده ، سبب حداقل نمودن آسیب وارد شده و همچنین جلوگیری از رخداد مجدد حوادث مشابه باشد ، یکی از اقدامات ضروری جهت حفظ امنیت هر سازمان تلقی می گردد . این تیم متشکل از متخصصین امنیت اطلاعات بوده و به عنوان گروه واکنش سریع و هماهنگ به رخدادهای امنیتی رایانه ای شناخته می شود که به اختصار گوهر خوانده می شود . شرکت مگسا با سابقه ی طراحی و راه اندازی چندین گوهر سازمانی ، خدمات خود را در این زمینه ارائه می دهد

15+

سال سابقه فعالیت

پروژه اجرایی

200+

محصول و خدمت

20+

طرح جامع امنیت سایبری
سازمان صدا و سیما جمهوری اسلامی ایران

نمونه پروژه انجام شده

طرح جامع امنیت سایبر سازمان صداوسیما با هدف طراحی برنامه پنج‌ ساله حوزه امنیت سایبر بخش فنی سازمان انجام‌ شده است. برای این منظور ابتدا استراتژی‌های امنیت سایبر سازمان بر اساس اسناد بالادستی به‌ خصوص «سند استراتژي فناوری اطلاعات» سازمان شناسایی گردید. در ادامه به ‌منظور تحقق استراتژی امنیت سایبر سازمان، برنامه امنیت سایبر سازمان برای یک دوره پنج‌ ساله طراحی و ارائه گردید.

​برخی از پروژه‌ها



تدوين راهبرد همکاريهاي بين المللي و طرح عمل آن در حوزه افتا

طراحی شبکه سازمانهای و شرکتها

اتوماسیون شبکه توزیع برق

دیسپچینگ ملی گاز

اتوماسیون شبکه توزیع برق

طرح جامع امنیت سایبری صدا و سیما

پلتفرم یکپارچه بنیاد تعاون قوه قضائیه

پلتفرم بازاریابی و فروش محصولات در عرصه بین الملل

طرح امن سازی زیرساخت های حیاتی کشور

طرح آگاهی وضعیتی سایبری

پياده سازي سيستم مديريت امنيت اطلاعات

طرحهای جامع فناوري اطلاعات و ارتباطات
​​​​​​​
طرحهای جامع امنيت و پدافند غيرعامل

​​​​​​​ارزيابي امنيتي سوييچ و روترهاي در شبکه هسته و ارائه توصيه ها و رفع نواقص امنيتي



شناسايي و ارزیابی محصولات و خدمات شرکتهای فناور در موضوع امنيت

طرح ملزومات امنيت و پدافند غیرعامل مراکز داده حیاتی، حساس و مهم

تست و ارزيابی امنيتي محصولات فناوری اطلاعات

تهيه طرح جامع امنيت شبکه

خدمات داده آمايي سازمان امور مالياتي تهران

تدوين ملاحظات پدافند غير عامل در طراحی مراکز مخابراتی

طرح امنيت و پدافند غيرعامل سازمان آموزش و پرورش استان تهران

پروژه تدوين نظام رصد تهديدات و مخاطرات ملی (مركز تحقيقات مخابرات ايران)

شناسایی، ارزيابي و دسته بندي شرکتهاي فعال در حوزه افتا

الگوی مهاجرت به خدمات هوشمند

فعالیت ها، ابزارها و ساختار نیروی انسانی اداره کل امنیت

ارتباط امن کنسولگری های وزارت امور خارجه



امنيت سيستم عامل لینوکس

امنیت برنامه های کاربردی

نظام معماري امنيت

نصب و پيكربندي تجهیزات امنیتی

نصب و راه اندازي  Honeypot

راه اندازي آزمايشگاه تحليل PLC

ملاحظات امنیتی و پدافند غیرعامل مراکز داده

امنيت شبکه شرکت ارتباطات زیرساخت

امنیت شبکه بانکی

تست نفوذ سامانه های دانشگاهی و وزارت علوم

امن سازی سامانه های همراه اول

تست نفوذ سامانه های همراه اول
 
سامانه تشخیص ویدیوی جعلی

شناسايي، دسته بندي و اولويت بندي استانداردهاي امنيت فاوا

طرح جامع شبکه ملی اطلاعات

طراحی الگوی SOC بومی

امنيت سخت افزار MainFrame

پياده سازی سيستم مديريت امنيت اطلاعات در بسیاری از سازمانها و نهادها 

رصد و پایش شبکه ملی اطلاعات



مطالعه و طراحی پلیس هوشمند

پلتفرم پردازش رویداد پیچیده پلیس هوشمند

هوشمند سازی پالایشگاه مکران

قوه قضائیه هوشمند

شرکت نفت هوشمند

هوشمند سازی سازمانی

امنیت فناوری اطلاعات و ارتباطات​​​​​​​

یکپارچه سازی فناوری اطلاعات و ارتباطات​​​​​​​

خدمات فناوری اطلاعات و ارتباطات​​​​​​​

محصولات و خدمات شرکت

انتخاب استانداردهای مناسب ، طراحی روش ها و راهنمایی های امنیتی
امن سازی سرویس ها و تجهیرات شبکه ، سیستم عامل و پایگاه داده

01

وب اسپاد

سامانه ای است که آسیب پذیری برنامه های وب (سایت های اینترنتی) را تحلیل کرده و با شناسایی ضعف ها و نقاط آسیب پذیر پیش از شناسایی آنان توسط مهاجمین اقدام به امن سازی بیش ازپیش این نرم افزارها می نماید​​​​​​​

02

سامانه رصد و پایش سایبری

ابزار رصد، پایش و شناسایی تهدیدات فضای سایبر که رادار سایبری نام گرفته است، یکی از محصولات شرکت مگسا است که به منظور پاسخگویی به این نیاز حیاتی ارائه ‌گرديد. از مهم‌ترین ویژگی‌های رادار سایبری می‌توان به موارد زیر اشاره نمود:

    نظارت بلادرنگ بر وضعیت سایبری نقاط مختلف
    مدیریت کارآمدتر تهدیدات و آسیب پذیری ها
    تعیین مهم‌ترین تهدیدات و اولویت بندی آنها​​​
    تشخیص بدافزارهای جدید و حملات توزیع شده

03

پژواک

روزانه حوادث و رخدادهای امنیتی متعددی در سازمان‌های مختلف به وقوع می‌پیوندد که می‌تواند آسیب‌ها و ضربات قابل توجهی بر عملکرد سازمان وارد نموده و هزینه‌های فراوانی را تحمیل نماید. در این راستا شرکت مگسا محصولی با نام پژواک به منظور پاسخگویی به این نیاز ارائه نموده است

04

مرصاد

بسیاری از حملات سایبری به خصوص بدافزارهای نسل جدید، توسط ابزارهای امنیتی معمول مانند سیستم‌های تشخیص نفوذ و دیواره های آتش قابل تشخیص و کنترل نیستند.
سیستم‌های کوزه عسل (Honeypot)، با هدف پر کردن این خلأ و جمع آوری اطلاعات و شناسایی نحوه‌ی عملکرد بدافزارها و مهاجمین ارائه گردیده‌اند.
یک کوزه عسل در واقع سیستمی در کنار سایر موجودیت‌های اصلی شبکه است که اغلب، خدمات و داده های مختلفی را که مورد توجه مهاجمین و بدافزارهاست فراهم آورده و هر گونه مراجعه به آن بیانگر یک تلاش برای فعالیت غیرمجاز می‌باشد.
شرکت مگسا برای پاسخگویی به این نیاز، سامانه‌ی مرصاد را با ویژگی‌های زیر ارائه می‌دهد

05

تست نفوذ و ارزیابی امنیتی

تست نفوذ یا ارزیابی امنیتی روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیری‌های موجود در نرم‌افزارها، شبکه، وب‌سایت و بانک‌های اطلاعاتی خود را شناسایی کرده و پیش از آنکه نفوذگران واقعی به سیستم وارد شوند، امنیت سیستم خود را افزایش دهیم. این روش با استفاده از ارزیابی جنبه‌های مختلف امنیتی کمک می‌کند تا با کاهش دادن ریسک‌های امنیتی موجود، احتمال نفوذ غیرمجاز به شبکه را کاهش دهیم.

برخی از مشتریان ما

فناوری اطلاعات و ارتباطات و امنیت

درخواست پروژه