خدمات ما

شرکت امن افزار با ارائه خدماتی متفاوت و حرفه ای، در کنار شرکت و یا سازمان شما قرار گرفته تا تمامی ابعاد امنیتی را پوشش دهد.

مشاوره طراحی و استقرار ISMS

امروزه سازمان‌ها با تهدیدات زیادی در زمینه امنیت اطلاعات روبرو هستند. نگاه اصولی مدیریت به کنترل و امنیت اطلاعات می تواند با ایجاد اطمینان از عملکرد صحیح کنترل‌ها در جهت کاهش ریسک اطلاعات و همسوسازی آن با ریسک تجاری سازمان بسیار موثر باشد. در حقیقت کنترل داخلی فناوری اطلاعات، بهترین وسیله برای مواجهه و کاهش این دسته از ریسک‌ها در سازمان‌ها می‌باشد. یکی از خدمات کلیدی شرکت امن‌افزار گستر آپادانا‌پاد، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات یا Information Security Management System می‌باشد، این سیستم راهکاری مدیریتی، برای پیاده‌سازی کنترل‌های امنیتی می‌باشد که با ایجاد زیرساخت&z...

اطلاعات بیشتر

آزمون نفوذپذیری پیشرفته

تست نفوذپذیری (Pen-Test Techniques): آزمون نفوذپذیری، فرآیند ارزیابی معیارهای امنیتی شرکت است. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیب‌پذیری‌ها مورد آنالیز قرار می‌گیرند. و نتایج آن طبق گزارش کاملی به مدیران و نیروهای فنی ارائه می‌شود. یکی از انواع تجربیات اختصاصی تیم فنی این شرکت با داشتن ابزارهای محرمانه (CANVAS ,HP-WebInspect ,Burp Suite Pro ,Metasploit Pro, …) کدهای مخرب محرمانه در سطح نرم‌افزارهای مدیریت محتوای وب ( Joomla ,WP, …) است و البته متدولوژی‌های ابداعی توسط تیم، در لبه این تکنولوژی قرار دارد. اهداف انجام آزمون نفوذپذیری عبارتند از: ...

اطلاعات بیشتر

امن سازی شبکه و بسترهای مجازی سازی

از دیگر بخش‌های شرکت امن افزار گستر آپادانا، بخش خدمات اکتیو شبکه می‌باشد. اکتیو در لغت به معنای فعال می‌باشد. خدمات اکتیو شبکه به مجموعه فعالیت‌هایی گفته می‌شود که بر روی تجهیزات اکتیو صورت می‌گیرد. تجهیزات اکتیو نیز به مجموعه تجهیزاتی گفته می‌شود که توانایی اعمال یک فرآیند مشخص بر روی سیگنال‌ها و دیتای عبوری از شبکه را دارند. به بیان دیگر خدمات اکتیو شبکه، در واقع همان فعالیت‌های نرم‌افزاری شبکه و پیکربندی تجهیزات شبکه می‌باشد که به صورت کلی شامل موارد زیر می‌باشد:    تنظیم و پیکربندی ( Configuration ) تمامی تجهیزات اکتیو شبکه مانند : سوئیچ ( Switch )، روتر ( Router )،...

اطلاعات بیشتر

ارائه طرح جامع امنیت

امروزه برنامه‌ریزی در حوزه فناوری‌های اطلاعاتی و همچنین مشاوره به منظور انتخاب و پیاده‌سازی فناوری‌های مناسب از جایگاه ویژه‌ای در سازمان‌های دولتی و خصوصی برخوردار شده است. این سازمان‌ها سالانه مبالغ قابل توجهای از بودجه خود را به شکل تامین تجهیزات سخت‌افزاری، تهیه نرم‌افزار، توسعه شبکه و خطوط ارتباطی، تولید داده‌ها و اطلاعات، آموزش کارکنان و سایر مسائل مشابه سرمایه‌گذاری می‌کنند. با تمام این احوال با نگاهی به سازمان‌های مختلف در سطح کشور باید اذعان داشت که نمونه‌های موفق در حوزه سرمایه‌گذاری شایسته در فناوری اطلاعات بسیار اندک بوده است. انتخاب کارشناس مشاوره واحد فناو...

اطلاعات بیشتر

تست عمکرد (Load-Stress)

 تست Performance عملکرد یک نرم‌افزار و ویژگی‌های کیف‌ آن‌را ارزیابی می‌کند.در این نوع تست کارهایی که کاربران واقعی در هنگام کار با نرم‌افزار  انجام دهند را تحت شرایط خاص بر روی یک سیستم در حال آزمایش اعمال می‌کنند. هدف اصلی از این کار تعیین کارایی برنامه‌های کاربردی و تعیین حداکثر باری است که سیستم می‌تواند در برابر آن مقاومت کند. برای انجام تست Performance برنامه‌های کاربردی، تست‌های زیر انجام می‌شود:   تست بار (Load Testing): تست بار به ما کمک می&zw...

اطلاعات بیشتر

مشاوره طراحی و استقرار ITSM- ITIL4

با توجه به توسعه روزافزون کاربردهای فناوری اطلاعات در مشاغل و نیز سرعت بسیار بالای رشد لحظه‌ای تکنولوژی، توجه به تجارب کسب و کارهای موفق دنیا لازمه‌ی بقای کسب‌وکارها است. در این راستا ITIL چارچوبی عمومی از بهترین راه‌‌کاری‌های مدیریت خدمات فناوری اطلاعات که حاصل از این تجارب است، گردآوری نموده. ITIL به‌منظور ایجاد محیطی IT محور، مبتنی بر خدمات و متمرکز بر اندازه‌گیری و بهبود مستمر کیفیت خدمات، متشکل از دو بعد مشتری و کسب‌وکار است. به همین دلیل سازمان‌هایی که از تکنیک‌ها و فرآیندهای آن استفاده کرده‌اند، نتایج اثربخش و عواید کلیدی خود را مرهون اثرات این تمرکز بیان می‌نمایند. همچنین ITIL...

اطلاعات بیشتر

مشاوره امن سازی زیرساخت های حیاتی (IP-ICS-SCADA)

امروزه با حضور تجهیزات و سیستم‎های کنترلی مبتنی بر کامپیوتر در صنعت، امکان کنترل دقیق­تری در فرآیندهای صنعتی بوجود آمده است و بسیاری از صنایع بزرگ، با تغییر سیستم‎های هیدرولیک و نیوماتیک قدیمی،به PLC ها و سیستم‎های DCS و SCADA مجهز شده­اند؛ از طرفی هم­ اکنون با توسعه شبکه­های کامپیوتری، تجهیزات و شبکه‎های فیلدباس در جهان به سرعت در حال تحول می­باشند و بسیاری از فرآیندهای صنعتی توسط این سیستم‎ها که دارای مزایای بسیار زیادی نسبت به سایر روش­ها بوده کنترل و نظارت می­شوند. PLCها، تجهیزات RTUها و سیستم‎های SCADA   به‌ طور گسترده جهت نظارت و کنترل فرآیندهای صنعتی از جمله نفت، گاز، پتروشیمی...

اطلاعات بیشتر

نرم افزار بومی ISMS ایزوافزار

امروزه سازمان‌ها با تهدیدات زیادی در زمینه فناوری اطلاعات روبرو هستند. نگاه اصولی به امنیت و کیفیت خدمات در حوزه فناوری اطلاعات و همچنین هم‌سوسازی این دو موضوع با محصول یا خدمت اصلی سازمان می‌تواند جهت اطمینان از استمرار کسب و کار بسیار مؤثر باشد. شرکت امن¬افزارگستر آپادانا به پشتوانه تجربه 10ساله کارشناسان خود در حوزه بومی‌سازی استانداردهای ISO20000 و ISO27001 در شرکت‌های خصوصی و ارگان‌های دولتی، متد خاص خود را در مراحل پیاده‌سازی این دو استاندارد در سامانه ایزو افزار فراهم نموده است. این سامانه، علاوه بر پوشش بندهای اصلی استاندا...

اطلاعات بیشتر

تحلیل و ارزیابی امنیتی کد منبع

تست نفوذ پذیری سامانه های تحت وب و نرم افزارها تحلیل و ارزیابی امنیتی کد منبع یا همان سورس کد نرم افزار های تحت وب و اپلیکیشن ها، در واقع اقدامی برای حفاظت مستقیم از اطلاعات و دانش سازمان می‌باشد. جهت انجام این مهم نیاز به یک تیم شامل متخصصان تست نفوذ و برنامه نویسی بوده تا پارامترهای مختلفی از جمله کد منبع، پایگاه داده، ارتباطات آنها و شماتیک ظاهری نرم افزار که در شکل زیر بطور کامل نمایش داده شده، مورد آزمون و ارزیابی قرار گیرد.   از جمله اقدامات در خصوص امنیت نرم‌افزارهای کاربردی می‌توان به موارد زیر اشاره نمود: - حفاظت در مقابل افشای کد منبع - نواقص و ضعف های م...

اطلاعات بیشتر

طراحی و پیاده سازی و اجرای مراکز داده

در دنیای امروز وجود مرکز داده در هر سازمانی جز لاینفک سازمان به شمار می‌رود به نحوی که در ابتدای جایگذاری و طراحی ساختمان سازمان فضایی برای این مرکز نیز تعبیه می‌شود. اما آنچه حائز اهمیت است تطابق این طراحی با استانداردهای جهانی مرکز داده و نیز امکان استفاده بلند مدت از آن است. در طراحی مرکز داده توجه به نکات ذیل امری حیاتی و ضروری به شمار می‌رود: جانمایی مناسب در ساختمان، طراحی اولیه و تهیه نقشه‌های فنی، تعریف طرح مدیریت ظرفیت و استراتژی بهره وری از دیتاسنتر، برآورد هزینه و تامین بودجه، جانمایی و طراحی مجازی فضای داخلی، استانداردسازی، ایمن سازی و امن سازی فضای مرکز داده، تامین تجهیزات سخت افزاری و ش...

اطلاعات بیشتر

   درباره ما

معرفی شرکت

توجه به وابستگی روزافزون سازمان‌ها به خدمات شبکه و فناوری اطلاعات و لزوم حفظ امنیت در حوزه‌های مختلف کسب‌وکار، محرکی بود تا پس از ۱۴ سال تجربه شرکتی را مجموعه پیشگامان کی پاد تحت عنوان امن افزار گستر آپادانا ایجاد گردد تا علاوه بر ارائه خدمات تخصصی و چابک، راهکاری جامع جهت پاسخ دهی سریع تر نسبت به تغییرات و خواسته های متنوع مشتریان در حوزه امنیت پیدا کند. هسته مرکزی شرکت امن افزار گستر آپادانا، متشکل از افرادی با سابقه فعالیت در شرکت های امنیتی معتبر کشور با سمت های معاونت فنی، ریاست هیئت مدیره و مدیر پروژه های امنیتی می باشد تا بتوانند به حول و قوه الهی با ایده ها و طرحهای نو، گامی موفق به سوی ارائه خدمات و ارتقاء سطح امنیت سازمانها و شرکت ها بردارند.

ماموریت

ارتقاء حداکثری سطح امنیت و جلب رضایت مشتری از طریق تحویل، نظارت و پشتیبانی مداوم خدمات و محصولات باکیفیت و کاربردی، مقدم بر پیچیدگی و مستندسازی های غیر کاربردی، پشتيباني فراتر از انتظار و ارجعیت در نیازسنجی و رفع نیاز مشتریان نسبت به مذاکرات قراردادی

چشم انداز

ارائه دهنده برتر خدمات امنیت شبکه و اطلاعات در ایران و کشورهای دوست و همسایه سرآمد ارائه محصولات با کارائی موثر در حوزه امنیت

   افتخارات

افتخارات شرکت امن افزار گستر آپادانا
دارای مجوز خدمات مدیریتی افتا در حوزه مشاوره و استقرار استانداردهای امنیت اطلاعات و ارتباطات
دارای مجوز عملیاتی افتا در حوزه ارزیابی امنیتی و تست نفوذ
دارای مجوز عملیاتی افتا در حوزه امن‌سازی سامانه‌ها
بیش از سیزده سال سابقه موفق در مشاوره و پیاد‌ه‌سازی مدیریت امنیت اطلاعات (ISMS)
دارای گواهی‌ نامه‌های ISO 27001 و ISO 20000-1
دارای رتبه و مجوز از شورای ‌عالی انفورماتیک
دارای تأییدیه حراست برای انجام پروژه‌های امنیتی و زیرساختی مناطق نفت‌خیز و شرکت ملی گاز

   اعضای هیات مدیره




   مشتریان ما

دفتر تهران : خیابان مطهری، نرسیده به سهروردی، بعد از کوچه سنندج، جنب بانک پاسارگاد، پلاک ۱۰۰، طبقه ۴ واحد شمالی

تلفن : ‏۰۲۱-۹۱۰۹۴۲۷۰


دفتر یزد : صفائیه، بلوار پروفسورحسابی، روبه روی سه راه فلسطین، شرکت امن افزار گستر آپادانا

کد پستی : ‏۸۹۱۵۸۱۵۷۴۶

تلفن: ‏۰۳۵-۳۸۳۰۴۲۷۰

فکس: ‏۰۳۵-۳۸۳۰۴۲۷۱