https://virgool.io/feed/@raja fa 2026-06-25 23:03:58 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@raja https://virgool.io/@raja/raja-products-and-services-xjekw5rsomqk امروزه جریان های بیرون رفتن اطلاعات و داده ها یا تهدیدات کامپیوتری و حتی سوء استفاده شدن توسط کاربران و یا مورد هدف قرار گرفتن و نفوذ مهاجمان به درون شبکه بیشتر اتفاق می افتد. علت رخداد این مشکلات عدم وجود کنترل و نظارت بر امنیت سیستم ها و اطلاعات است، در واقع نبود امنیت موجب بروز این مشکلات و اشتباهات می شود. از این گذشته هدف از حمله و نفوذ به درون شبکه و اطلاعات این بوده که آن را تخریب کنند و موجب تداخل در شبکه شوند و خسارت های جبران ناپذیری را به جا بگذارند، این موضوع بسیار مهمی است. در همین راستا شرکت فناوری اطلاعات رجاء محصولی را ارائه داده است که می تواند به شرکت ها و سازمان ها برای افزایش امنیت خود کمک کنند.در ابتدا با شرکت فناوری اطلاعات رجاء و محصولات و خدمات رجاء آشنا می شویم و بعد به سامانه جلوگیری‌ از نشت اطلاعات  DLP خواهیم پرداخت.فناوری‌ اطلاعات رجاء؛ محصولات و خدمات رجاءشرکت فناوری ‌اطلاعات رجاء با تکیه بر دانش روز و کادری ‌مجرب، توانسته در عرصه IT پیشتاز در سطح کشور باشد. فناوری‌ اطلاعات رجـاء با بیش از یک دهه سابقه در زمینه فناوری‌ اطلاعات و ارتباطات، توانسته تاییدیه دانش بنیان از معاونت علمی‌ و فناوری‌ ریاست جمهوری‌ و هم چنین تاییدیه ارزیابی‌ سوابق علمی ‌_ اجرایی ‌از مرکز تحقیقات مخابرات را اخذ کند.محصولات شرکت فناوری‌ اطلاعات رجاءاین شرکت با دارا بودن مجوز شورای‌ عالی‌ انفورماتیک محصولات زیر را ارائه می‌دهد.1- سامانه جلوگیری‌ از نشت اطلاعات DLP2- سامانه مدیریت دسترسی‌های‌ ویژه PAM3- سامانه تشخیص نفوذ صنعتی ‌IIDS4- سامانه شناسایی‌ تهدیدات پیشرفته گراف - EDR5- سامانه مدیریت و کنترل ریسک GRCخدمات فناوری اطلاعات رجاءهم چنین رجا با کادر فنی و پشتیبانی عالی خدماتی چون طراحی و پیاده سازی مرکز عملیات امنیت SOC راهکار جامع و یکپارچه امنیت سایبری در سیستم‌های کنترل صنعتیمشاوره پیاده سازی طرح امن سازی زیرساخت امن سازی اتوماسیون صنعتیمشاوره پروژه های نرم افزاری در سطح ملی تولید نرم افزارهای سفارشی سازمانیرا به بانک ها و نهاد های دولتی چون؛ سازمان امور مالیاتی، سازمان بیمه سلامت، بانک تجارت، بانک ملت و ... ارائه می دهد.برای‌آشنایی‌ بیشتر با محصولات و خدمات شرکت فناوری‌ اطلاعات رجاء می‌تواند به سایت آن یا نشانی‌ زیر مراجعه کنید.دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاءتلفن: 88918136 – 021سامانه جلوگیری‌ از نشت اطلاعات  DLP فناوری اطلاعات رجاءبا گذر زمان و وارد شدن در عصر اطلاعات هدف حملات سایبری نیز تغییر کرد و به قصد تخریب، وارد سیستم و شبکه نمی‌شوند بلکه امروزه همه هدف و تلاش مهاجمان فقط و فقط دستیابی به اطلاعات و داده های شبکه است. با زیاد شدن کاربران سیستم های اطلاعاتی و هم چنین دسترسی سریع و آسان به اطلاعات شبکه و رشد کاربران مطلع و هم چنین فرایند این کاربران باعث شده است تعداد افراد سوء استفاده گر افزایش پیدا کند و تعداد و تهدیدات و حملات سایبری زیاد شود. از آنجایی که امنیت از اهمیت خیلی بالایی برخوردار است و با شرایط پیش آمده و گسترش تهدیدات و حملات میبایست سازمان به دنبال تشکیل تیم امنیتی باشد و هم چنین باید یک نرم افزار امنیتی را پیدا و نصب کند در این موقع سامانه جلوگیری از نشت اطلاعات DLP به میدان می آید برای آشنایی بیشتر با این سامانه در ادامه مطلب با ما همراه شوید.تعریف سامانه جلوگیری از نشت اطلاعات DLPاین سامانه، سیستمی است که از بیرون رفتن و نشت اطلاعات سیستم و شبکه جلوگیری می کند. این سامانه در واقع سامانه ای که موجب جلوگیری از نشت اطلاعات می شود، است.با استفاده از این سامانه درصورتی که سارقان یا دزدان به اطلاعات دست یافتند و یا اگر مثلا گوشی یا تبلت یا لپ تاپ شما توسط سارقی ربوده شد ، دزد یا سارق به هیچ عنوان نمی‌تواند به شبکه شما حمله کند و به اطلاعات موجود در شبکه شما دسترسی پیدا کند .این سامانه نیز همانند سایر سامانه ها دارای مزایا و معایب می‌باشد ولی چون مزایای این سامانه بیشتر است از معایب آن اکثر مواقع چشم پوشی می شود.مزایای سامانه جلوگیری از نشت اطلاعات DLPیکی از مزایای سامانه DLP این است که شما می توانید به اطلاعات و داده هایتان هر زمان و در هر موقع دسترسی تام داشته باشید و این کار از طریق گوشی و لپ تاپ یا تبلت و کامپیوتر و ... امکان پذیر می‌باشد.همچنین با استفاده از این فناوری و سامانه شما قادر به مشاهده و تحلیل و بررسی همه اطلاعات کاربران خارجی و داخلی هستید ، به این صورت که ابتدا آن اطلاعات را این سامانه مانیتور کرده بعد در اختیار شما قرار می دهد .دی ال پی بسیار پر کاربرد می‌باشد و موجب بالا رفتن و افزایش امنیت سیستم و شبکه شما گردیده و از دزدی شدن و در اختیار قرار گرفتن اطلاعات شما توسط سارقان جلوگیری می کند .از دیگر مزایای این سیستم این است که می تواند باعث ارتباط بین همه اعضای شبکه شده و این کار با امنیت کامل صورت می گیرد.توانایی این سامانه در ساختن سیاست های امنیتی جدید و منحصر به فرد و هم چنین استفاده از حداقل شصت سیاست امنیتی آماده از دیگر مزایای این سامانه می باشد.این سامانه با استفاده از یک کنسول زیر نظر وب می تواند مدیریت و رسیدگی به رخداد های سرور را انجام دهد.اجزا تشکیل دهنده سامانه جلوگیری از نشت اطلاعات DLPاین سامانه از بخش سرور گزارش گیری و رویداد نگاری ، بخش سرور مدیریت کلید های رمز نگاری ، بخش سرور پایگاه داده ، سرور SFTP ، بخش کنسول مدیریت و راهبردی و هم چنین بخش عامل کلاینتی تشکیل شده است.روند فعالیت سامانه جلوگیری از نشت اطلاعات DLP- مانیتور همیشگی اطلاعات در حال استفاده- بررسی کردن ترافیک شبکه- بازنگری کردن فضای ذخیره سازی اطلاعات- نمایش دادن واکنش در جلوی جا به جایی اطلاعات از منابع- تشخیص دادن اطلاعات حساس در بین حجم بسیاری از اطلاعات- نشان دادن عملکرد نمایانگر توسط سیستم DLP در مقابل اطلاعات بلااستفادهامکانات امنیتی سامانه DLP از امکانات امنیتی این سامانه می توان به موارد زیر اشاره کرد:تعریف کردن فهرست از چاپگرها، انواع سخت افزارها و دستگاه‌های‌ ذخیره‌سازیفراهم کردن خودکار فهرستی‌ از دارایی‌ های‌ نرم افزاری‌ و سخت افزاری‌ سازمان و هم چنین لیستی‌ از سخت افزارهای‌ مورد تایید و مجاز و ثبت کردن همه تغییرات آن هاثبت کردن و ردیابی‌ سیستم‌ها بر اساس تاریخ، زمان و محدودیت‌هاتولید کردن گزارش‌های‌ تکمیل از فایل‌های‌ دریافت شده و فایل‌های‌ ارسال شده در سامانه ایمیلوارد کردن تنظیمات شبکه به روی ‌کلاینت‌هامدیریت کردن درایورها، سرویس‌ها و وصله‌ها و هم چنین اشتراک‌گذاری‌ اطلاعات و داده‌هاکنترل فرستادن اطلاعات و داده‌ها در شبکهطبقه بندی‌کردن نرم افزارها بر پایه دسترسی ‌به شبکه اینترنتثبت‌کردن فعالیت دانلود و آپلود شبکه به جداسازی‌ اینترنت و بر اساس TCP،UDP،ICMPمدیریت کردن کنترل همه تنظیمات شبکه PROXY،IPفراهم کردن و نمایش گزارش های‌ کلی ‌و بلادرنگ ازURL هاامکان تعریف چندین مدیر در لایه ها و سطح های‌کاربردی‌مختلففرستادن و ارسال پیام‌های‌ هشدار و اخطار هنگامی‌ که مشکل و نقضی‌ در سیاست‌ها باشد و از طریق ایمیل و یا پیام کوتاهامکان فرستادن پیام‌هایی‌ که به صورت سفارشی‌ هستند به کاربران گروه‌ها و امکان دسترسی‌ به کلاینت‌ها از طریق کنسول مرکزی‌ و به صورت راه دورمشخص کردن و تعیین بازه زمانی‌ مجاز برای‌ روشن کردن و واردشدن به سیستم و مشخص کردن میزان مجاز و تایید شده استفاده از منابع سیستم برای‌ هر نرم افزارمشاهده و وارد کردن تغییرات بر روی‌ انواع کلاینت‌هاکنترل و مشاهده کردن فعالیت کاربران در سر تا سرفرایند تولید انتقال پردازش و عوض کردن محتوای‌ اطلاعات و داده‌هاوارد کردن سیاست‌های‌ هشداری‌ و نظارتی ‌بر پایه تغییرات نرم افزار و سخت افزارامکانات مدیریتی سامانه جلوگیری از نشت رفتن اطلاعات DLP· امکان تهیه کردن گزارش از نوع و نام چاپگر ، موقع چاپ ،تعداد صفحه هایی که چاپ شده است ،کاربر و...· تعریف کردن فهرست سیاه و سفید از چاپگرها ، انواع سخت افزار ها و دستگاه های ذخیره سازی· فراهم کردن خودکار فهرستی از دارایی های نرم افزاری و سخت افزاری سازمان و هم چنین لیستی از سخت افزار های مورد تایید و مجاز و ثبت کردن همه تغییرات آن ها· ثبت کردن و ردیابی سیستم ها براساس تاریخ ، زمان و محدودیت ها· تولید کردن گزارش های تکمیل از فایل های دریافت شده و فایل های ارسال شده در سامانه ایمیل· وارد کردن تنظیمات شبکه به روی کلاینت ها· مدیریت کردن درایورها ، سرویس ها و وصله ها و هم چنین اشتراک گذاری کردن اطلاعات و داده ها· کنترل فرستادن اطلاعات و داده ها در شبکه· طبقه بندی کردن نرم افزار ها بر پایه دسترسی به شبکه اینترنت· ثبت کردن فعالیت دانلود و آپلود شبکه به جداسازی اینترنت و بر اساس TCP،UDP،ICMP· مدیریت کردن کنترل همه تنظیمات شبکه PROXY،IP· فراهم کردن و نمایش گزارش های کلی و بلادرنگ ازURL ها و فراهم سازی لیست های سفید و سیاه از صفحه های وب· امکان تعریف چندین مدیر در لایه ها و سطح های کاربردی مختلف· فرستادن و ارسال پیام های هشدار و اخطار هنگامی که مشکل و نقضی در سیاست ها باشد و از طریق ایمیل و یا پیام کوتاه ، پیام صوتی اجرای یک برنامه و... به مدیر شبکه ارسال شود.· امکان فرستادن پیام هایی که به صورت سفارشی هستند به کاربران گروه ها و امکان دسترسی به کلاینت ها از طریق کنسول مرکزی و به صورت راه دور· مشخص کردن و تعیین بازه زمانی مجاز برای روشن کردن و وارد شدن به سیستم و مشخص کردن میزان مجاز و تایید شده استفاده از منابع سیستم برای هر نرم افزار· امکان عکس گرفتن از صفحه نمایش کاربر در زمان مشخص و طبق یک رویداد خاص· مشاهده و وارد کردن تغییرات بر روی انواع کلاینت ها· مدیریت و شروع به کار شدن مجدد و حالت خواب سیستم ها· کنترل و مشاهده کردن بر روی فعالیت کاربران در سر تا سر· فرایند تولید انتقال پردازش و عوض کردن محتوای اطلاعات و داده ها· وارد کردن سیاست های هشداری و نظارتی بر پایه تغییرات نرم افزار و سخت افزار هاروند کار سامانه جلوگیری از نشت اطلاعات DLPفناوری های این سامانه از قانون هایی، در جهت جست و جوی اطلاعاتی استفاده می کنند که امکان دارد در ارتباط های الکترونیکی وجود داشته باشند یا اینکه انتقال غیر طبیعی داده ها را تشخیص دهند . هدف این سامانه توقف کردن اطلاعاتی مثل مالکیت معنوی، داده های مالی و جزئیات مرتبط با کارکنان یا مشتریان می باشد که به صورت ناخواسته یا به عمد به خارج از شبکه سازمان یا شرکت فرستاده شده است.نحوه راه اندازی سامانه جلوگیری از نشت اطلاعات DLP اولویت بندی داده هادقت کنید که تمام داده ها به یک اندازه مهم نمی باشند . هر سازمانی دارای تعریف ویژه ای از داده های حیاتی می باشد . اولین قدم در راه اندازی سامانه این است که تصمیم بگیرید در صورت دزدی ، کدام داده ها بیشتری مشکل را به وجود می آورد . اولویت بندی DLP باید با توجه به ارزشمند ترین یا حساس ترین داده هایی که احتمال دارد مورد هدف حمله قرار بگیرند ، شروع شود. طبق بندی داده هایک راه حل ساده و مقیاس پذیر، طبقه بندی داده ها بر اساس زمینه می باشد. معنای آن مرتبط کردن یا به ایجاد کردن یک طبقه بندی طبق برنامه های کاربردی منابع، ذخیره کردن داده ها و یا کاربری که داده ها را به وجود آورده است. استفاده کردن همیشگی از برچسب ‌های طبقه‌بندی بر روی داده‌ ها ، به سازمان‌ها این امکان را می دهد تا استفاده از آن ها را ردیابی انجام دهند . دقت کنید که بازرسی محتوا نیز مفید می باشد. این مکانیزم داده‌ها را برای تشخیص عبارت های تعیین شده، مثل شماره‌های بیمه اجتماعی و کارت اعتباری یا کلمات کلیدی آنالیز می‌کند. بازرسی محتوا اکثرا طبق قانون های از پیش پیکر بندی شده و استانداردها انجام می گردد .درک موقعی که داده ها در خطر هستندخطر های گوناگونی در کمین داده های به اشتراک گذاشته شده در دستگاه های کاربران یا اشتراک گذاشتن با شرکت ها، مشتریان و یا تامین کننده ها وجود دارد. در این مورد ها ، داده‌ها در زمانی که در نقطه انتهایی یعنی زمانی که به کار برده می‌شوند، اکثرا در معرض بیشترین خطر ها می باشند. یک برنامه DLPبا قدرت زیاد می بایست تحرک داده ها و لحظه ای که داده ها در معرض خطر می باشند را در نظر بگیرد. نظارت و مانیتورینگ کردن داده هادرک کردن نحوه به کار بردن داده ها و تشخیص رفتارهایی که داده ها را در مواجهه با خطر قرار می دهند، بسیار مهم می باشد. سازمان‌ ها باید داده‌ های در حال انتقال را مد نظر داشته باشند تا درمورد هر اتفاقی که برای داده‌ های حساس آن ها می افتد و برای تعیین مسئله هایی که استراتژی DLPآن ها می بایست رسیدگی شود، قابل نمایش باشند. ارتباط برقرار کردن با مدیران و توسعه دادن کنترل هاتوجه داشته باشید که با مدیر های کسب و کار مذاکره نمایید تا متوجه شوید چرا این حادثه اتفاق می افتد و قانون هایی برای کنترل کردن و پایین آوردن ریسک داده ها به وجود آورید. در اول کار کنترل داده ها به کمک یک برنامه DLPامکان دارد ساده ترین راهکار باشد. قانون های کنترل کننده می‌توانند رفتارهای معمولی را مورد هدف قرار دهند که بیشتر مدیر ها با حساسیت و خطر آفرین بودن آن ها موافق باشند. بنابراین با بالغ تر شدن برنامه های DLP، سازمان ها کنترل بهتر و دقیق تری را برای کاهش خطر ها می توانند ، ایجاد کنند.آموزش کارمندانزمانی که یک سازمان دریافت چه موقعی داده ها هدایت می شوند، آموزش به کاربران می تواند خطر از دست رفتن تصادفی داده ها به کمک افراد داخلی را پایین آورد . کارمندان اکثرا متوجه نمی شوند که اقدام های آن ها می تواند موجب از دست رفتن داده ها شود و موقعی که آموزش های لازم را ببینند بهتر عمل می کنند . شرکت فناوری اطلاعات رجاء شرکت فناوری اطلاعات رجاء Tue, 07 Mar 2023 15:31:25 +0330 https://virgool.io/@raja/know-rajas-functions-xzlgh0kxppzs از زمانی که جهان قدم در دنیای دیجیتال گذاشت و نقش اینترنت پر رنگ تر شد.علاوه بر برخی از معایب، مزایایی را هم به وجود آورد. یکی از این مزیت ها برای سازمان هاست که می توانند با یکپارچه سازی سیستم در بخش های خود، ریسک پذیری و هزینه را کاهش دهند.شرکت فناوری رجاء، با اتکا به دانش و تجربه بیش از 10 سال خود همواره سعی دارد به دنیای فناوری اطلاعات، کمک کند. در همین راستا محصولی را ارائه داده است به عنوان سامانه بومی RAJA-GRC  که مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه‌های داخلی سازمان ها است و گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی است.این بخشی از محصولات و خدمات شرکت رجاء است. در این مقاله می خواهیم بیشتر با شرکت فناوری اطلاعات رجاء و عملکردهای رجاء آشنا شویم.فناوری اطلاعات رجاء | آشنایی با عملکردهای رجاءشرکت فناوری اطلاعات رجاء با سابقه 10 سال و پیشتاز در زمینه IT، توانسته مجوز و دست آورد های متعددی را کسب کند. از جمله:مجوز امن سازی زیرساخت از مرکز افتا (سازمان فناوری اطلاعات)مجوز ارزیابی امنیتی و تست نفوذ زیرساخت از مرکز افتا از سال 95 تاکنونمجوز شورای عالی انفورماتیکتاییدیه دانش بنیانISO 10002 :2015ISO 9001 :2015مجوز ارزیابی امنیتی از سازمان پدافند غیرعاملعضو نظام صنفی رایانه ای کشور از سال 94 تاکنونعضو حقوقی سندیکا افتا از سال 95 تاکنونپروانه بهره برداری و خط تولید صنعی نرم افزار از وزارت صنعت، معدن و تجارتاین ها بخشی از مجوز ها و تاییدیه های شرکت رجاء است. رجاء محصولات و خدماتی دیگر هم دارد که مهمترین خدمات فناوری اطلاعات رجاء؛ سامانه مدیریت دسترسی‌های ویژه  PAM، سامانه جلوگیری از نشت اطلاعات DLP، ارزیابی امنیتی و تست نفوذ و .. که می توانید به  خدمات فناوری اطلاعات رجا سر بزنید.ضمن این که می‌توانید برای گرفتن مشاوره به با نشانی زیر مراجعه کنید.دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاءتلفن:   88918136 – 021در ادامه به بررسی محصول رجاء، سامانه مدیریت و کنترل ریسک (GRC) می پردازیم.سامانه مدیریت و کنترل ریسک (GRC) توسط فناوری اطلاعات رجاءشرکت فناوری اطلاعات رجاء با تحقیق و توسعه سامانه بومی RAJA-GRC  طی پنج سال اخیر مطابق با مدل بلوغ و الزامات طرح امن سازی افتا، استانداردهای C2M2, ISMS, BCP/BCM و سایر استانداردها و سیاستنامه های داخلی سازمان ها، گامی موثر در مدیریت و انطباق ریسک در بخش دولتی و خصوصی برداشته است.اهمیت استفاده از سامانه مدیریت و کنترل ریسک GRCاخیرا سازمان‌ ها و بانک ها با افزایش ریسک‌ های عملیاتی و کسب‌ و کار رو به‌ رو شده اند. لازم به ذکر است که چگونگی مدیریت و راهبری کارهای سازمان و بانک‌ ها، طبق نیازهای ذی‌ نفعان، مقررات و الزامات بین المللی و داخلی، بازار و ریسک‌های کسب و کار و فرهنگ سازمان به عنوان مهم ترین چالش‌های پیش رو در تمام صنایع و به خصوص صنعت بانکی مطرح شده است. به جهت برطرف کردن چالش‌های ذکر شده، در سال‌های اخیر در سطح بین‌المللی استقرار مفهوم GRC بسیار مورد توجه قرار گرفته است.استقرار GRC شامل کل فعالیت‌های سازمان در سه حوزه حاکمیت، مدیریت ریسک و انطباق با الزامات می‌باشد. فرآیندهای مربوط به حاکمیت، ساختاری برای راهبری و اعمال کردن اختیارهای مورد نیاز در راستای به دست آوردن هدف‌های استراتژيک سازمان ارائه کند. مدیریت ریسک از فرآیندهای شناسایی، تحلیل، ارزیابی و کنترل ریسک تشکیل شده است و طبق الزامات به معنی استقرار شدن فزایندهای لازم در اطمینان از اجرا کردن قانون ها و استانداردهای داخلی و خارجی می‌باشد که برای کسب‌ و ‌کار دلخواه تعریف شده ‌اند.اجرا کردن مدل GRC، به تعریف و ایجاد کردن ارتباط های واضح و بدون ابهام بین نقش‌ها و مسئولیت‌ها در این فرایند ها نیاز دارد. لازم به ذکر است که برای پیش بردن این فرایند ها نیاز است تا یک نقطه مرجع در سازمان تعیین شده و منابع اطلاعاتی مشترک به وجود بیاید. برای استقرار کردن GRC، آنالیز و مطالعه چارچوب‌ها و استانداردهای این حوزه لازم می‌باشد. با پیاده‌سازی کردن درست GRC، باید تصمیم ها جامع‌ تر، طبق ریسک و در جهت پایین آمدن هزینه‌ ها و بالا رفتن بهره‌ وری سازمان‌ها و بانک‌ ها دست یافتنی است.سامانه GRC چیست؟این سامانه سیستمی می‌باشد که به منظور تصحیح ذهنیت سیلو طراحی شده است. ذهنیت سیلویی بخش‌های داخل یک سازمان را به نگه داشتن اطلاع ها و منابع در بخش های گوناگون سازمان می‌فرستد.سیستم GRC برای کارایی هر چه بیشتر در هر یک از بخش های سازمان یکپارچه شده است. هدف کلی این سامانه پایین آوردن ریسک ها، هزینه ها و تلاش مضاعف می‌باشد.اصول GRCحاکمیت شرکتی، سیستم کلی قانون ها، شیوه ها و استانداردهای می‌باشد که یک کسب و کار را راهنمایی می‌کند.مدیریت کردن ریسک سازمانی، انجام کار شناسایی خطر های بالقوه برای کسب و کار و اقدام برای پایین آوردن یا به طور کامل حذف کردن اثر های مالی می‌باشد.انطباق شرکتی، شامل مجموعه ای از فرآیند هایی می‌باشد که یک شرکت در جهت مطمئن شدن از اینکه شرکت و کارکنان آن کسب و کار را به روش قانونی و اخلاقی انجام می‌دهند، می‌باشد.قابلیت های سامانه GRCاین سامانه به کمک جدیدترین تکنولوژی ها در بستر تحت اینترنت ارائه شده که به کمک این کار در هر زمان بدون نیاز داشتن به یک نرم افزار واسطی در دسترس خواهد بود.تعریف زیر مجموعه های سازماندارای جمع آوری کل دارایی های موجود در مجموعه به صورت سلسله مراتبی و قابلیت اتصال APIتعریف دانشنامه برای محاسبه های انطباق سنجی، سطح، ریسک و بلوغتعیین کردن سطح های انطباق سنجی، ریسک و هم چنین بلوغاعلان های امنیتی درج شده در منبع های معتبر به صورت دوره ای یا همزمانمحاسبه های ریسک پرسنلیگزارش گیری و خروجی فایل های ورد، اکسل، پی دی افدارای داشبورد مدیریتی برای مشاهده کردن کلی وضعیت سازمان در هر لحظهمنصوب گردش کار زیر پروژه های ایمن سازیویژگی های سامانه GRC شرکت فناوری اطلاعات رجاءاین سامانه دارای یک سری ویژگی‌های ویژه می باشد که این ویژگی ها باعث شده است تا این سامانه با سایر سامانه ها دارای وجه تمایز باشد که این ویژگی های خاص عبارتند از:دارای ظاهری زیبا و کاربر پسند با امکانات نمایش در صفحه نمایش های مختلفامکان احراز هویت به کمک اکتیو دایرکتوریدارای رمز نگاری داده و توانایی اتصال با توکن هر زمان که نیاز باشد.Firewall داخلیWAFداخلی منطبق با Rule های OWASPقابلیت ارسال Log بر روی SIEM در مراکز SOCارائه کردن زیر ساخت های لینوکسی و کانتینری برای ابری سازیدارای آنتی ویروس داخلی به منظور بررسی کردن فایل های آپلود شده در سامانهامکان به روز رسانی کردن آفلاین سامانه در سطح نرم افزاری و دانشنامه هاکار کرد های حوزه های متنوع سامانه GRCمدیریت کردن ریسکبه کمک مدل ارزیابی مخاطرات و مد نظر داشتن میزان تاثیر فناوری اطلاعات در کسب و کار، ریسک‌های سازمان شناسایی شده و هم چنین تجزیه و تحلیل و کنترل می گردد.حاکمیتطبق تعریف مدل حاکمیت و مد نظر داشتن جایگاه فناوری اطلاعات، می توان ساختارهای مدیریت را برابر با تدابیر سازمان و طبق اهداف کسب‌ و کار تعریف نمود.انطباق با استانداردمعیار پای بستی سازمان به استاندارد ها و دستورالعمل‌های تصویب شده به وسیله نهادهای حاکمیتی چک می شود.خدمات سامانه GRCشکل دهی نظام امنیتطبق استراتژی‌های کسب و کار و فرهنگ سازمانی در حیطه امنیت و با مد نظر داشتن تحلیل‌های شکل گرفته و نیازهایی که شناسایی شده، ساختارهای لازم امنیتی را تعریف کرده و با نیازهای کسب‌ و کار هم جهت می‌کند.حاکمیت خدمات فناوریبه کمک سیستم مدیریت خدمات فناوری اطلاعات، خدمات فناوری اطلاعات یک سازمان را شکل می دهد.تداوم کسب‌ و کار در ارائه کردن خدماتبا استفاده از چهارچوب تداوم کسب‌و‌کار و شناسایی کردن خدمات و محصول های اصلی، بر مدیریت کردن تداوم کسب‌و‌کار متمرکز شده و با ارزیابی کردن خطر ها و ابزارهای مدیریت بحران، ساز و کار تداوم را امکان پذیر می کند.شناسایی کردن، تحلیل و آنالیز خطر های امنیت در فناوری اطلاعاتبا شناسایی کردن خطر ها در حوزه فناوری اطلاعات، از نتایج ناگوار حادثه های امنیتی جلوگیری کرده و به شکل گیری درست سازمان در انتخاب کردن راه‌حل‌ ها، تدوین و اصلاح خط‌مشی‌های امنیتی مساعدت می‌کند.ارزیابی امنیت در فناوری اطلاعاتطبق استاندارد های مرجع امنیت، وضعیت نگهداری از اطلاعات سازمان در مقابل تهدید ها و آسیب پذیری ها را آنالیز کرده و برای رو به رو شدن با خطر ها، آمادگی های لازم را ایجاد می کند. شرکت فناوری اطلاعات رجاء شرکت فناوری اطلاعات رجاء Tue, 07 Mar 2023 14:59:00 +0330 https://virgool.io/@raja/raja-information-technology-yedkhoils6nw دنیای دیجیتال و ابزارش امروزه، نقش اساسی در زندگی و روزمره ما دارد. استفاده شخصی از این ابزار مثل نرم افزار های بانکی و... تا استفاده های سازمانی، همه این ها بخشِ جدا نشدنی از دنیای امروز ماست.اما چیزی که خیلی مهم است این است که ضمن دسترس و مدیریت راحت تر، امنیت این نرم افزار ها هم تامین بشود، مورد حمله قرار نگیرند یا اختلال در سیستم ها به وجود نیاید.در این جهت نقش مهندسان IT و شبکه خیلی مهم و حیاتی می شود. ما می خواهیم در این مقاله درباره شرکت فناوری اطلاعات رجا و خدمات آن که یک شرکت فعال در حوزه فناوری اطلاعات است، صحبت کنیم.فناوری اطلاعات رجاء و مهمترین خدمات شرکت فناوری اطلاعات رجاء در یک نگاه:شرکت فناوری اطلاعات رجاء با تکیه بر دانش و تجربه خود توانسته در زمینه IT، فعالیت هایی چون: خدمات مختلف زیرساخت و امنیت، تولید و فروش انواع نرم افزارهای بانکی و صنعتی و ... داشته باشد و در عرضه فناوری اطلاعات پیشتاز در سطح کشور باشد.1- سامانه مدیریت دسترسی های ویژه PAM2- سامانه جلوگیری از نشت اطلاعات DLP3- سامانه مدیریت و کنترل ریسک GRC4- مرکز عملیات امنیت SOC5- مشاوره پیاده سازی طرح امن سازی زیرساخت (مشاوره و پیاده سازی مدل بلوغ امنیت سایبری براساس طرح امن سازی زیرساخت مرکز افتا یا استانداردهای C2M2, ISMS, BSP/BCM)6- ارزیابی امنیتی و تست نفوذ (بصورت Black-Box , Gray-Box , White-Boxدر کلیه سطوح)Web ApplicationMobile ApplicationNetwork LayersCore SystemsHypervisor تا این تا درباره شرکت رجاء و بر خی از خدمات آن آشنا شدید. می توانید برای اطلاعات بیشتر از طریق راه های دیگر با شرکت تماس بگیرید.سایت شرکت به نشانی: https://rajaco.com/ /دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاءتلفن: 88918136 – 021در ادامه به معرفی سامانه ای از محصولات رجا خواهیم پرداخت و درباره این سیستم و لزوم وجود آن در سازمان ها و شرکت ها صحبت خواهیم کرد.سامانه مدیریت دسترسی های ویژه (PAM)توسط فناوری اطلاعات رجاء شرکت فناوری اطلاعات رجاء، سامانه مدیریت و نظارت بر دسترسی راه دور RAJA-PAM را برای ایجاد بستری امن و انعطاف پذیر جهت رفع نیازهای امنیتی و عملیاتی سازمانها و ارگانهای بزرگ که می توانند در دراز مدت با پیشگیری از مخاطرات امنیتی و سهولت استفاده منجر به صرفه جویی اقتصادی چشمگیری گردد، طراحی کرده است.که در ادامه به برخی از ویژگی های منحصر به فرد این سامانه می پردازیم.ویژگی های ” سامانه مدیریت و نظارت بر دسترسی راه دور” واسط کاربری مبتنی بر فناوری های وب HTML5 و WebSocket بدون نیاز به نصب هرگونه Plugin یا افزودنی جانبی امکان دسترسی از طریق دستگاه های همراه مانند تلفن همراه یا تبلت امکان Export تعامل کاربر به صورت ویدئو (صفحه نمایش) و فایل های متنی (کیبورد)نصب و راه اندازی بدون نیاز به اعمال تغییرات در زیر ساخت شبکهمدیریت آسان و قدرتمند برای کاربران و مدیران سامانه ثبت دقیق وقایع در طول ارتباط کاربران با منابع شبکه بازبینی کامل تعامل کاربر با منابع شبکه با اعمال زمان بندی دقیق ثبت کلیه رویدادهای سامانه مانند ورود، اتصال و قطع کاربران و ارسال آنها به سایر سامانه های ثبت متمرکز وقایع اعمال محدودیت دسترسی بر اساس گزاره‌های تقویمی دسترسی کامل به صفحه کلید، صفحه نمایش، موس، کلیپبورد و انتقال دوطرفه فایل امکان ذخیره‌سازی و یا درخواست اطلاعات حساب‌های کاربری در هنگام اتصالبازپخش دقیق نشست کاربر به همراه اطلاعات جانبیارائه اطلاعات مربوط به صفحه کلید به صورت مجزاارائه صفحه نمایش کاربر به صورت فایل ویدئومدیریت دسترسی مدیران شبکه با ریزدانگی مناسبتولید اخطارهای از پیش تعریف شده بر اساس وقوع مجموعه شرایط و رفتارهای خاصامکان تعامل با سامانه‌های خارجی گزارش‌گیری و ثبت وقایعجستجو در مجموعه عملکرد‌های کاربر و اطلاعات کالبد‌سنجیامروزه بیشتر شرکت ها کم و بیش از فناوری استفاده می کنند. در اکثر موارد، عملکرد عالی تجهیزات، شبکه ها و سیستم ها یک کلیدی برای ادامه فعالیت در تجارت است. این موضوع اهمیت سیستم مانیتورینگ را به شکل بهتری نمایش می دهد. با اهمیت بودن فناوری یعنی به وجود آمدن زیر ساخت برای قرار گرفتن تجهیزات و نگه داری آن ها در جلوی خطاهایی که موجب به وجود آمدن شرایط بحرانی می شوند. پس ، در هر شرکتی که زیرساخت تکنولوژی در آن از اهمیت زیادی برخوردار باشد نیاز است که عملکرد صحیح آن کنترل شده و از خطای محتمل که موجب به وجود آمدن قطع سرویس به مشتریان و هم چنین به وجود آمدن ضرر و زیان برای شرکت می شود، جلوگیری شود. سیستم مانیتورینگ یک عمل برای دیدن وضعیت یک سیستم می باشد. بر فرض مثال سرور و یا سایت ممکن است در هر موقعی وضعیت‌های مختلفی داشته باشد، به کمک سرویس‌های مانیتورینگ می‌توان از وضعیت لحظه‌ای سرور و سایت و هم چنین شبکه مخابراتی اطلاع پیدا کرد و گزارش لحظه‌ای خطاها و عیب ها و مشکل های شبکه را ملاحظه کرد و گزارش کامل و دقیقی به صورت کلی در اختیار داشت.تاریخچه سیستم مانیتورینگاز سال 1950 و با پیشرفت صنعت لزوم کنترل کننده های پیشرفته ایجاد شد .عیب ها و مشکل های سیستم های کنترلی در آن موقع مثل نویز، حجم تابلوهای کنترلی و هم چنین پیدا کردن خطا کار بسیار سختی بود و صرف زمان زیادی برای پیدا کردن نقص و هم چنین رفع این مشکل باعث شد تا کنترل کننده های منطقی در سال 1960 روی به صنعت آورند. این کنترل کننده ها نقص اول یعنی کاهش نویز و حجم تابلو های کنترل را رفع کردند ولی مشکل خطایابی و رفع آن خطا به کمک این کنترل کننده ها برطرف نشد که این موجب شد تا سر انجام در سال 1975 ، سیستم های مانیتورینگ تولید شوند و در کنار سیستم های کنترلی استفاده شوند به این شکل که اکنون مانیتورینگ دارای جایگاه ویژه و جدا نشدنی از طراحی سیستم های کنترلی می باشند . اکنون صنایع بزرگی مثل پتروشیمی، صنایع شیمیایی، خودرو سازی، غذایی و… بدون وجود سیستم مانیتورینگ نمی توانند به کار خود ادامه دهند.سرویس مانیتورینگ چیست؟کل سرورها و سایت‌ها و سیستم‌های شبکه در شبکه اینترنت به مانیتورینگ و هم چنین مانیتور شدن نیاز دارند. معنی آن این است که هر وقت مشکلی برای سایت و سرور پیش بیاید به صورت لحظه ای از طریق سیستم‌های اطلاع رسانی از وضعیت آپتایم مطلع شوید.وب‌سایت و یا سرور شما که کاربران زیادی دارد با در دسترس نبودن سایت و قطع شدن سرور آسیب زیادی به اعتبار آن‌ها وارد می شود و این موضوع باعث ناراحتی کاربران می شود.معمولا هر موقع که برای سرور یا سایت شما مشکلی به وجود آید پس از گذشت زمان شما متوجه مشکل سایت خودتان می شوید ولی به کمک سرویس‌های مانیتورینگ به راحتی و پس از گذشتن یک دقیقه از طریق ایمیل و پیامک و یا سیستم‌های اطلاع رسانی دیگر از این مشکل با خبر خواهید شد.عملکرد سیستم مانیتورینگنحوه عملکرد مانیتورینگ به این شکل است که اطلاعات را از قسمت‌های گوناگون جمع کرده و به شیوه‌های گوناگون اعم از نمودار، جدول، متن و … به اپراتورهای کنترل کننده اطلاع می دهد. این کار باعث می‌شود که در صورت به وجود آمدن مشکل در مجموعه ها، ، خاموشی کمتری وجود داشته باشد.اهمیت سیستم مانیتورینگ· این سیستم ها انعطاف پذیر هستند و با دستگاه های مختلف سازگاری دارند.· با استفاده از این سیستم ها زمان کمی برای کنترل عملکرد صحیح سیستم ها صرف خواهد شد ، به خاطر اینکه سیستم مانیتورینگ از آن ها مراقبت می کند.· سیستم مانیتورینگ به کمک جلوگیری از اختلال در سرور از قطع شدن ارائه ی خدمات به مشتری ها جلوگیری خواهد کرد.· زمانی که یک حادثه رخ می دهد سیستم مانیتورینگ باعث تشخیص زود هنگام شده و از وقوع حوادث و اتلاف وقت جلوگیری خواهد کرد.· سیستم مانیتورینگ عملکرد سیستم ها را کنترل کرده و در صورت شناسایی مشکل در هر یک از آن ها ، اطلاع رسانی خواهد کرد.قابلیت های این سیستماین سیستم دارای یک سری قابلیت هایی می باشد که در ادامه به توضیح این قابلیت ها خواهیم پرداخت. تجزیه کردن در زمان درست.یک سیستم مانیتورینگ یک نظارت مستمری را ارائه کند که یا هیچ تأخیری در آن صورت نگیرد یا اینکه تأخیرها به حداقل ممکن برسند. دارای سیستم هشدارسیستم مانیتورینگ به علت دارای بودن سیستم هشدار می‌تواند در هنگام خطر اطلاع رسانی کند. ارسال کردن نوتیفیکیشنسیستم مانیتورینگ می تواند برای حوادثی هایی که در محیط مورد نظر صورت می گیرد اعلان هایی به شکل پیامک، ایمیل و … برای اپراتور ارسال کنند. تهیه کردن گزارشبه جهت ارائه کردن داده ها به مشتری ها یا بخش های مختلف شرکت، این سیستم توانایی جمع کردن داده ها و هم چنین ارائه گزارش را دارد.مشخصه های مانیتورینگ· سیستم مانیتورینگ باید به طور انبوه بتواند هشدار ها را پیکر بندی کرده و از طریق کانال های ارتباطی، آن ها را به مدیران ارسال کند.· رابط کاربری این سیستم باید به گونه ای طراحی شده باشد که به خوبی قابل شناسایی باشد و هر کاربری بتواند آن‌ را به کار ببرد.· سیستم مانیتورینگ باید دستگاه ها و اجزای آن را به صورت خودکار شناسایی کرده و از حداکثر زمان استفاده کند.· این سیستم باید قادر باشد تعداد زیادی دستگاه ها را مانیتور کند به این صورت که در کارکرد آن هیچ آسیبی وارد نشود.· این سیستم باید تعداد بسیاری از پروتکل ها را مانیتور کند.· دقت کنید که با توجه به اینکه دستگاه های مجازی هم جزئی از شبکه هستند و در این مورد با دستگاه های فیزیکی فرقی ندارند. پس مانیتور کردن شبکه نیز باید با دستگاه های مجازی یکپارچه شود و آن ها را هم قادر باشد که مانیتور کند.نتیجه گیریبا توجه به اینکه بعضی از دلایل نیاز شما به سیستم مانیتورینگ در این مقاله ذکر شد ، لازم به ذکر است که بسته به نیاز شرکت سیستم های مانیتورینگ دارای انواع مختلفی هستند. پس ، موقع انتخاب نرم افزار و سخت افزار سیستم مانیتورینگ باید طبق کسب و کار شما و هم چنین به کمک کارشناسان مربوطه بررسی و شخصی سازی آن انجام شود. شرکت فناوری اطلاعات رجاء شرکت فناوری اطلاعات رجاء Tue, 07 Mar 2023 11:57:43 +0330