أمان التطبيق

توفر شركة Tayef Information System حماية جدار الحماية التي تؤمن خوادم الويب الخاصة بك من حركة البيانات الضارة وتمنع الهجمات من المساس ب/أو اختراق النظام الخاص بك. نحن نقدم خدمات WAF من قبل موردنا (F5) الذي يستخدم نماذج الأمان السلبية والإيجابية لتحديد وعزل ومنع الهجمات المتطورة التي قد تؤثر على معاملات التطبيق المشروعة. وهو يحدد الروبوتات الخبيثة التي تتجاوز أساليب الكشف القياسية ويخفف من التهديدات قبل أن تحدث أي ضرر. كما ويتعامل مع التخفيفات التي تتعلم وتتكيف مع أنماط تفاعل مستخدم طبقة التطبيق الفريدة الخاصة بك لتمكين الدفاعات الديناميكية بناء على الظروف المتغيرة. يتيح التعلم الديناميكي لنمط حركة البيانات والتحليل السلوكي لها إمكانية التعرف الفعلي على هجمات التطبيقات الجديدة والاستجابة لها مع الحد الأدنى من تدخل المسؤول.

تتضمن منتجات وحلول F5)) والتي تشمل جدار حماية تطبيق ويب على:

• مدير أمان تطبيق BIG-IP
• حلول أمان تطبيقات الويب

الميزات والفوائد:

• حماية شاملة للتطبيقات
• دفاع الروبوت الاستباقي
• حماية الطبقة 7 من حرمان الخدمة
• إمكانية رؤية التطبيق لكل من إدارة التهديدات وذكاء الأعمال
• مقاييس الأداء وتحليلات البيانات تمكن تحسين الموقع وسير العمل
• دفاعات ذكية وقابلة للتكيف
• يفي بمتطلبات الامتثال للمعايير التنظيمية مثل FFIEC، HIPAA، وPCI-DSS
• التصحيح الظاهري من خلال الكشف عن التوقيع من محاولات استغلال الثغرات
• التكامل مع أدوات اختبار أمان التطبيق الديناميكي لجهة خارجية (DAST) للتصحيح الظاهري التلقائي.
• إدارة المخاطر مع علم بالسياق
• المرونة من خلال قابلية البرمجة
• تطبيق البروتوكولات
• الدفاع عن سلامة جانب العميل
• مقياس والأداء حتى تحت الهجوم

من الضروري للشركة حماية بياناتها من الوقوع في أيدي خاطئة. وقد تم تجهيز المتسللين الآن بتقنيات مبتكرة وحساسة، تمكنهم من استغلال نقاط الضعف في النظام، وتطبيقات الويب، والمستخدمين، وخرق معلمات الشبكة لسرقة البيانات القيمة. ومن أجل تعزيز الأمان الخاص بك ضد مثل هذه الهجمات، من المهم بالنسبة لك نشر جدار حماية لقاعدة البيانات.  نحن نقدم Imperva’s SecureSphere Database Firewall (DBFW)  الذي يوفر الحماية من البرامج الضارة وغيرها من خدمات الأمان المتخصصة للحفاظ على حماية بياناتك. وهو يفي بمجموعة واسعة من متطلبات الامتثال لقاعدة البيانات مع توفير حماية موثوقة مع تأثير ضئيل أو معدوم على أداء قاعدة البيانات أو توافرها.

الميزات:

• اكتشاف البيانات
• المراقبة المستمرة لاستخدام البيانات الحساسة
• رصد البيانات الكبيرة، Z / Os، والملفات
• الكشف عن الوصول غير المصرح به، والنشاط الاحتيالي
• الكشف عن واحتواء التهديدات من الداخل
• نشر السياسات الموحدة وتطبيقها
• الإبلاغ الانسيابي عن الامتثال
• إدارة حقوق المستخدم الفعالة عبر قواعد البيانات
• الحظر الفعلي لثغرات كل من SQL Injection، Dos، وأكثر من ذلك
• تحليل مراجعة الحسابات للتحقيق في الحوادث والطب الشرعي

فوائد:

• يراقب البيانات والمستخدمين
• تحديد المخاطر وتحديد أولوياتها بذكاء
• يقدم صورة واضحة قابلة للتنفيذ للمخاطر المكتشفة والمتوقفة
• الاكتشاف والمساعدة في تصنيف قواعد البيانات والبيانات الحساسة
• البحث عن ومعالجة نقاط الضعف في قاعدة البيانات والنظام
• تحديد حقوق المستخدم المفرطة والمستخدمين الخاملين، وتمكين دورة كاملة لمراجعة الحقوق
• حماية RDBMS، مخازن البيانات، منصات البيانات الكبيرة، وقواعد بيانات الحاسوب المركزي والملفات
• التنبيه وعزل ومنع هجمات قاعدة البيانات والأنشطة غير المصرح بها في الوقت الحقيقي
• أتمتة وجدولة مهام الامتثال والإبلاغ

اثنين من عوامل المصادقة والتشفير وHSM

توفر شركة Tayef Information System اثنين من عوامل التشفير والمصادقة التابعة لشركة Gemalto (Gemalto’s TFA) لعملائنا لحماية البيانات والهويات الخاصة بهم من الهجمات السيبرانية. وتستند خدمات TFA على تقنيات مختلفة، وأبرزها كلمات السر لمرة واحدة (OTPs) والبنية التحتية للمفتاح العام (PKI). كما ونقدم حلول إدارة مفتاح تشفير PKI لمساعدتك على حماية المفاتيح في قلب PKI بالإضافة إلى رموز المصادقة المستندة إلى PKI التي تستفيد من الفوائد الأمنية التي توفرها PKI لتوفير حماية هوية يمكن الاعتماد عليها. من أجل تحديد أي واحد هو أكثر ملاءمة لاحتياجاتك، فمن الضروري أن نفهم الفرق بين الاثنين.

كلمات مرور لمرة واحدة (OTPs)

• تعتبر هذه مصادقة متماثلة بحيث يتم فيها إنشاء كلمة مرور لمرة واحدة في مكانين في وقت واحد -على خادم المصادقة وعلى مفتاح الكتروني أو مفتاح برمجي ضمن ملكية المستخدم.
• إذا كان OTP الذي تم إنشاؤه بواسطة المفتاح الخاص بك متطابقاً مع OTP التي تم إنشاؤها بواسطة خادم المصادقة، عندها فقط يتم منح الوصول.

البنية التحتية للمفتاح العام (PKI)

• هذه مصادقة غير متماثلة تعتمد على سلسلة من مفاتيح التشفير المتباينة الغير متماثلة -مفتاح خاص ومفتاح تشفير عام.
• يتم إنشاء رموز الأجهزة المستندة إلى شهادة PKI مثل الرموز USB والبطاقات الذكية لتخزين مفتاح التشفير السري الخاص بك.
• عند المصادقة على خادم شبكة المؤسسة، على سبيل المثال، يصدر الخادم “تحديًا” رقميًا. يتم توقيع هذا التحدي باستخدام مفتاح التشفير الخاص بك. إذا كان هناك ارتباط رياضي، أو “مطابقة”، بين التحدي الموقع ومفتاح التشفير العام (المعروف بخادم الشبكة)، فإن المصادقة ناجحة ويتم منحك حق الوصول إلى الشبكة.
• في مصادقة PKI، يتم استخدام مفتاح تشفير خاص، وهو غير قابل للتحويل عند تخزينه في مفتاح الكتروني. وبالنظر إلى طبيعته الغير متماثلة، يستخدم PKI في أجزاء كثيرة من العالم في حالات استخدام ضمان أعلى.

وحدات أمان الأجهزة HSMs
تم تصميم HSMs لتوفير بيئة أكثر أمانًا وقائمة على الأجهزة يتم من خلالها إنشاء المفاتيح الخاصة وتخزينها واستخدامها -مما يؤدي إلى التخلص من المخاطر المرتبطة بتخزين المفاتيح الخاصة في مستودع البرمجيات الأكثر عرضة للخطر.

من خلال توفير العزل المادي والمنطقي للمواد الرئيسية الأساسية عن أجهزة الكمبيوتر والتطبيقات التي تستخدمها ، فإن HSMs تجعل من المستحيل تقريبًا استخراج هذه المواد الأساسية من خلال هجمات الشبكة التقليدية.

• بالإضافة إلى ذلك ، تضمن التصاميم المادية عدم العبث والتلاعب ، إلى جانب السياسات التشغيلية الصارمة ، وضمان نفي الهجمات المادية المباشرة والهجمات من المطلعين الموثوق بهم.
• يمكن تكييف HSMs بسهولة لتوفير توليد آمن وتخزين آمن لمفاتيح SSL الخاصة ، مما يحول دون التضحية بالمفاتيح عن طريق إضافة ضمان إدارة مفاتيح الأجهزة المضمونة لتأمين المواقع الإلكترونية

نظرًا لأن البريد الإلكتروني هو الخيار الأفضل للمهاجم للحصول على الفدية والهجمات المستهدفة، فأنت بحاجة إلى أفضل أمان للبريد الإلكتروني متاح لحماية مؤسستك. تقدم Tayef Information System أمان Trend Micro Email، وهو المزيج الأكثر تقدماً من تقنيات الدفاع عن التهديدات عبر الأجيال، مع طرق مثبتة وأساليب مجربة للعثور على المزيد من رسائل البريد الإلكتروني والبرامج الضارة. تعمل حلول Trend Micro للبريد الإلكتروني مع Control Manager للإدارة المركزية ومشاركة التهديدات مع طبقات الأمان الأخرى لتحسين الرؤية والحماية الشاملة.

يعالج Trend Micro Email Security، المدعوم من ™ XGen، دورة حياة التهديد الكاملة من الحماية إلى الاكتشاف والاستجابة. نحن نمنع تهديدات البريد الإلكتروني الواردة مثل الفدية والاحتيال والهجمات المستهدفة، كما نوفر لك الأدوات اللازمة للكشف عن التهديدات الداخلية المنتشرة داخل مؤسستك. إننا نشارك معلومات الاستخبارات بسرعة مع طبقات الأمان الأخرى ونمكنك من الكشف والبحث في بريدك الإلكتروني وأنظمة التعاون الخاصة بك عن أي انتهاكات أو برامج ضارة.

فوائد:

• تحسين الأمن وأداء النظام
• منصة سحابة واحدة
• التحكم والرؤية المطلقة للمدير

تقدم Trend Micro Email Security:

• العمل على ايقاف انتشار التصيد الاحتيالي وجميع هجمات البريد الإلكتروني الأخرى، فأنت بحاجة إلى أمان يدرس جميع جوانب الهجمات. يقوم Trend Micro Email Security بتوفير؛
• تقنية الكشف عن البريد الإلكتروني للأعمال (BEC) القائمة على الذكاء الاصطناعي والبريد الإلكتروني
• الحل الوحيد للبريد الإلكتروني مع برنامج مكافحة البرامج الضارة القائم على التعلم بسرعة والغير معروف
• تفجير Sandbox لمزيد من التحليل السلوكي باستخدام التكنولوجيا الأعلى تصنيفًا من قبل NSS Labs
• تحليل URL على حد سواء أثناء النقل وفي الوقت الحقيقي عندما يتم النقر فوق الارتباط
• وضع الاستبقاء -تمكين القدرات والخدمات القيمة بما في ذلك التتبع والتعقب والمراسلة الآمنة وإرسال الملفات الكبيرة والتحكم في المحتوى.
• (عدم الاحتفاظ) نسبة الاحتفاظ صفر –إزالة القضايا القانونية ودواعي الخصوصية فيما يخص البريد الإلكتروني لشركتك دون تخزينها بعد التسليم.

يتم تشغيل خدمات التحكم في التطبيق، من خلال شريكنا وموردنا Ivanti ، بواسطة AppSense وتجمع بين إدارة الامتيازات والقوائم الحيوية لحمايتك من تنفيذ التعليمات البرمجية غير المصرح بها دون تقييد المستخدمين ، وجعل موظفي تكنولوجيا المعلومات يديرون قوائم شاملة واسعة النطاق يدويًا. يمكن لهذه الخدمة مساعدتك ومساعدة موظفيك في إدارة سياسة المستخدم والامتيازات تلقائيًا، والسماح بالارتقاء الذاتي الاختياري عند حدوث استثناءات. يجمع نظام أمان نقطة النهاية بين إدارة التصحيح التلقائي والتحكم في التطبيق مع إدارة أمان نقطة النهاية القوية والمتكاملة -السياسة العالمية، وتشخيص الأمان، والتحكم في نقطة النهاية عن بُعد، ولوحات معلومات الأمان، وإعداد التقارير، والمزيد. علاوة على ذلك، يمكنك فرض سياسات التطبيق “خارج الصندوق”. امنح المستخدمين حق الوصول إلى التطبيقات التي يحتاجون إليها بناءً على الوظيفة والموقع ومعايير أخرى. قم بإزالة حقوق المسؤول دون قيام المستخدمين بالاتصال بمكتب المساعدة أو اللجوء إلى تقنية shadow IT.

من خلال التحكم في تطبيق: Ivanti

• سوف يقلل عبء عمل موظفي تقنية المعلومات لديك
• يقلل من المخاطر الأمنية الخاصة بنقطة النهاية
• التحكم في التطبيقات وامتيازات المستخدم بكفاءة
• سيكون لديك سيطرة أفضل على SCCM
• دفع تكوينات التحكم في التطبيق إلى نقاط النهاية
• استخدم SCOM لجمع الأحداث وتفاصيل المراجعة والتدقيق
• يمكنك تحسين التحكم في الوصول إلى الخادم
• هل يمكن للموظفين الحصول على تجربة مستخدم أفضل مع تحسين الأمان
• إدارة الحقوق الإدارية للمستخدمين الذين لا يستخدمون تكنولوجيا المعلومات عن طريق الحد من حقوق تسجيل الدخول إلى خوادم لأداء مهام محددة
• الملكية الموثوقة
• التكامل مع أدوات إدارة الأنظمة يزيد من الكفاءة والتحكم في البيئة الخاصة بك