• برج القطب المالي ، تجزئة 57 ، الطابق 10، الدار البيضاء ـ المغرب

  • +212 522-218-390
الهجوم خير وسيلة للدفاع

: ينفذ خبراؤنا في الأمن الهجومي عمليات تدقيق تقنية طبقا لمعايير ومنهجيات معترف بها دوليا، بهدف

  • رصد ثغرات بنيتكم ومواطن ضعفها عبر ما يُعرَف بـ "الاختراق الأخلاقي"؛
  • اقتراح أعمال تصحيحية واقعية ومناسبة لنشاطكم ورهاناتكم، نحن حاصلون على مصادقة PASSI (متعهد تدقيق أمن المعلومات) في مجالاتها الستة من المديرية العامة لأمن نُظم المعلومات التي تخول لنا مواكبة الهيئات ذات الأهمية الحيوية في فهم المخاطر السيبرانية والسيطرة عليها.


خدماتنا في الأمن الهجومي

مقاربة DevSecOps

لا شك أن الأمن في جميع مراحل تطوير التطبيقات يكتسي أهمية كبرى، ولذلك فإن خبراءنا السيبرانيون يساعدونك، بفضل مقاربة DevSecOps على :

  • إدماج الأمن بشكل متواصل وميكنتُه وذلك منذ بداية مشاريعكم؛
  • تقصير دورة التطوير لديكم.

وانطلاقا من هذا المنظور في إدماج المراقبة الأمنية يواكب مستشارونا المصانع الرقمية في قيادة مشاريع تحولهم حتى يواجهوا رهانات التجديد بأفضل طريقة.

التدقيق الأمني ICS

باتت التكنولوجيا العملياتية (Technologies opérationnelles)، في ظل الثورة الصناعية الرابعة، أكثر عرضة للتهديدات السيبرانية المختصة في الصناعة. مستشارونا حاصلون على شهادات GIAC – GISP المعتمدة من شهادة ضمان المعلومات العالمية GIAC ، وهم يساعدونكم على تعزيز حماية أنظمتكم الصناعية بما يتوافق مع أفضل الممارسات الأمنية في بيئة التكنولوجيا العملياتية.

الفريق الأحمر

إن المنهج المبتكر المُعتمد في اختبارات اختراق الفريق الأحمر يساعد على محاكاة هجمة معقدة ومتقدمة تصل إلى جميع أصول الشركة. وبفضل المهام التي ينفذها خبراء أمننا السيبراني في الفريق الأحمر، ستتعرفون على أكبر عدد من الثغرات في وسائل حمايتكم (التقنية منها والبشرية)، وذلك عبر تقييم درجة الأمن بشكل عام وشامل.

تدقيق أمن التطبيقات

احموا بيانات عملائكم بفضل تدقيق أمن تطبيقاتكم. إن فريقنا المتخصص في الأمن الهجومي يضع اليد بشكل كامل على ثغرات التطبيقات (أخطاء الإعدادات أو التطوير أو هما معا)، وذلك عبر مقاربة منهجية في تدقيق الشفرة المصدرية واختبار الاختراق، واستعمال أدوات مرجعية مثل "أواسب" (مشروع أمان تطبيق الويب المفتوح ( OWASP ) ).

اختبارات الاختراق

يطور خبراؤُنا المتمرسون منذ سنوات طويلة مختلف أشكال اختبارات الاختراق بهدف محاكاة ظروف هجمات حقيقية قد تأتي من الخارج أو الداخل (اختبارات الصندوق الأسود، اختبارات الصندوق الرمادي، اختبارات الصندوق الأبيض). اختبارات الاختراق التي ننفذ مُصممة بشكل خاص بكل عميل، ويشمل تدخلنا :

  • الاختبارات الخارجية
  • الاختبارات الداخلية
  • اختبارات التطبيقات : لتحليل متانة التطبيقات في وجه أكثر الهجمات شراسة (SQL, XSS...)
  • الهندسة الاجتماعية : من أجل تحدي حساسية الفُرق بواسطة سيناريوهات الخداع الإلكتروني ( Phishing) والتصيد الاحتيالي (spear phishing)، وانتحال الهوية...
  • اختبارات الاختراق المادي.

تدقيق الهندسة

حسنوا استراتيجية هندستكم الأمنية بتقييم مطابقة نظامكم المعلوماتي. بفضل اطلاع مستشارينا الواسع على المناهج التي يتبعها منفذو الهجمات السيبرانية، يقومون بتحليل هندستكم تحليلا مفصلا، مع مراعاة أهدافهكم وحدودكم من أجل اقتراح هندسة قوية ومتكيفة.

تدقيق الإعدادات

حددوا إعدادات أصولكم بشكل رشيد وآمن، وذلك بوضع اليد على مواطن الإخلال الأمني. إن خبراءنا يؤدون مهام تدقيق الإعدادات لحسابكم معتمدين على منهجية منظمة وعلى الممارسات الحسنة السارية (الخوادم الحرجة، التجهيزات الأمنية، محطات العمل...)

ما يُميِّزنا

  +30   مستشارا مُعتَمَداً من ذوي الكفاءات العالية
  +40   عقد إطار بغرض التدقيق التقني
  +3 600   يوم عمل دخل من الأمن في السنة
    عدة مهام مواكبة في DevSecOps لحساب الصناعات الرقمية
    عدة تراخيص في الأمن السيبراني ( PCI DSS, PA DSS, PCI 3DS, PCI PIN, PCI CP, Visa PFI, CSP SWIFT)

في أرقام DataProtect

DataProtect هي شركة متخصصة في الأمن السيبراني. وهي فاعل يتمتع بمكانة حيوية في السوق العالمية، حيث أنها تحتل مكانة استراتيجية في نظام الأمن السيبراني بفضل خزانها الهائل من الكفاءات العالية والخبرات الفريدة

client

00

عميل

projet

00

مشروع

certif

00

شهادة في الأمن

accredations

00

شهادة اعتماد

pays

00

بلدا

يثقون فينا

Copyright 2022