بهمنظور ارائه خدمات مورد نیاز سازمانها در حوزه امنیت اطلاعات اعم از: مشاوره، طراحی، پيادهسازی و پشتيبانی؛ شرکت، گروه مشاوره امنیتی و امنسازی را سازماندهی نموده است. از آنجا که تامین تجهیزات امنیتی به تنهایی نمیتواند سطح امنيت مناسبی را برای سازمانها فراهم آورد، ارائه راهكارهای امنيتی و پيادهسازی آنها میتواند جايگاه مناسب اين تجهيزات را در سازمان شفاف سازد. گروه مشاوره امنيتی و امنسازی شركت تاكنون نقش اساسی در پروژههای خدمات امنيتی در كشور ارائه كرده است. اهداف اصلی اين گروه شامل ارائه خدمات نوين امنيت اطلاعات و ارتباطات و كسب بالاترين رضايتمندی مشتريان در حوزه ارائه خدمات امنیتی است. در حال حاضر گروه مشاوره امنيتی و امنسازی شركت امنافزار يكی از پيشتازان و نوآوران صنعت امنيت اطلاعات كشور میباشد.
برخی از اصلیترین خدمات اين گروه شامل موارد زير میباشد:
محصولات شرکت
سیستم مدیریت امنیت اطلاعات
بر مديران سازمانها پوشيده نيست كه استقرار امنيت يك پروژه مقطعی نبوده بلكه سيستمی است زنده كه با تفكر منابع انسانی با ديدگاهی مستمر هدايت میشود. راهكار شناخته شده جهانی، سيستم مديريت امنيت اطلاعات يا ISMSمیباشد كه شركت امنافزار گستر شريف مفتخر است كه اقدام به مشاوره در زمينه طراحی و پيادهسازی اين سيستم نموده است.
تیم ارزیابی امنیت و آزمون نفوذ شرکت امنافزار گستر شريف علاوهبر بکارگیری استانداردهای موجود در این حوزه، با متدولوژی اختصاصی اقدام به ارزیابی مخاطرات امنیتی، ارزیابی امنیتی شبکهها، سیستمها و برنامههای کاربردی نموده و راهکارهای سریع رفع خطر را در راستای کاهش این مخاطرات ارائه مینماید.
پيچيدهگی حوزه فنآوری اطلاعات، ايمنسازی حوزه فیزیکی را نيز مورد توجه قرار داده است. با اينحال در تمامی مراجع امنيت اطلاعات، امنيت فيزيكی به عنوان يكی از مهمترين بخشهای سازمان مطرح میشود، به نحوی كه در صورت عدم تأمين امنيت این لایه، برقراری لايههای ديگر امنيتی مفيد فايده نخواهد بود. در راستای ارائه خدمات جامع امنيتی، شركت امنافزار گستر شريف مشاوره، طراحی و پيادهسازی راهكارهای امنيت فيزيكی را در دستور كار قرار داده است.
با توجه به نیازمندیهای سازمانها و با بهرهگیری از مدلهای مرجع معماری امنیت شبکه از قبيل استاندارد ISO/IEC18028، مراجع فنی شركتهای مايكروسافت و سيسكو و بهترين تجارب موجود اقدام به ارائه سرويس طراحی، پيادهسازی و نگهداری امنيت شبكههای گسترده و مراكز داده مینماید.
با رشد فنآوری محصولات امنيت شبكه از قبيل فايروالها و توسعه مفاهيم رمزنگاری، مهاجمين راههای بيشتر و بعضاً سادهتری را بری نفوذ به سيستمها انتخاب نمودهاند. يكی از اين مسيرهای اصلی نفوذ، پورتالهای سازمانی، برنامههای كاربردی و خصوصاً برنامههای كاربردی تحت وب است. شركت امنفزار گستر شريف با تجربههايی مفيد در اين حوزه، امكان ارزيابی در سطوح مختلف و ارائه گواهی امنيتی برای ذينفعان محصول را فراهم مینماید.
شرکت امنافزار گستر شریف اقدام به راهاندازی مراکز میانی صدور گواهی دیجیتال و تدوین سیاستها و دستورالعملهای اجرایی این مراکز جهت کسب مجوز از مرکز دولتی صدور گواهی ریشه و پیادهسازی زیرساخت مربوطه نموده است.
برنامه كاربردی كه مبتنی بر زیرساخت كلید عمومی (PKI) طراحی شده است، برنامهی PK-Enabledو به اختصار PKEنامیده میشود. عملیات توانمندسازی برنامههای كاربردی به زیرساخت كلید عمومی (PK-Enabling) یكی از خدمات نوین و پیشرفته است كه توسط شركت امنافزار گستر شریف و در جهت افزایش سطح امنیت برنامه كاربردی ارائه میشود.
