المنتجات / الأمن
الدفاع الواسع
الدفاع الواسع
من خلال مفهوم “الدفاع الواسع” يتم حماية بيئات العملاء من خلال معايير أمنية متعددة على كل مستوى – تأمين المعدات المادية وموارد السحابة وبيانات العملاء. وبجانب ذلك، يضمن نظام تصريح مكثف يمتد إلى مستويات المجموعة والمستويات الفردية دخول المستخدمين المصرح لهم فقط وتغييرهم للنظام. ولقد عملنا مع مؤسسة مراجعة تقنية المعلومات الرائدة لضمان استعداد أنظمتنا لمساندة معظم المؤسسات العالمية.
الخدمات ذات الصلة
مكافحة رفض الخدمات الموزعة مكافحة رفض الخدمات الموزعة
الجدران النارية لتطبيقات الويب الجدران النارية لتطبيقات الويب
سحابة خاصة افتراضية سحابة خاصة افتراضية
خدمات الدليل خدمات الدليل
حماية النقاط النهائية حماية النقاط النهائية
التشفير التشفير
أمن الحساب
- نقدم إلى عملائنا نفاذ يعتمد على الدور إلى بيئة السحابة الخاصة بهم، يدخل المستخدمين إلى بوابة التحكم باسم المستخدم وكلمة المرور. ويتم تسجيل ومراجعة جميع إجراءات المستخدمين من خلال بوابة التحكم مثل – خوادم تقديم الخدمات وإضافة عناوين بروتوكول الإنترنت العامة وتشغيل الخوادم.
أمن الشبكة
- تؤسس ديتاساد حدود رقمية قوية حول بيئة السحابة الخاصة بكم. ويمكن الدخول إلى خوادم العملاء من خلال اتصال (VPN) معتمد ما لم يتم فتح منافذ عامة معينة بشكل صريح من جانب العميل.
- يتم حماية بيئة العميل على ديتاساد من خلال سلسلة من الجدران النارية الاحتياطية التي تستخدم تقنية إدارة التهديدات الموحدة. وتعمل كل خدمة من خدمات العملاء على (VLAN) خاصة وكل جهاز افتراضي يتم عزلة بجدران نارية تعتمد على المنطقة. ويمكن للمستخدمين استخدام توصيلات آمنة مثل ( Persistent\User VPN) أو (Direct Connection) أو توصيلات مباشرة أو (MPLS).
- نظام كشف الدخول غير المصرح لمركز البيانات ونظام الحماية من الدخول غير المصرح وخصائص منع وكشف الهجمات تقوم بتمييز الحركة للهجمات المحتملة. وتتوفر هذه الحماية على مستوى مركز البيانات.
- بالإضافة إلى المراقبة في الوقت الآني ومساندة مركز مراقبة الشبكة، نقوم بعملية مسح الحصانة بناءً على الطلب كمهام خدمات مدفوعة. ومن ثم يمكن اختيار العمل معنا كجزء من تكليف مدفوع للسيطرة على أوجه القصور أو العمل بشكل مستقل. وللتأكد من أن خوادم السحابة محمية بشكل دوري بأفضل مجموعات نظام التشغيل، تقدم ديتاساد قدرات نظام تشغيل خاضع للإدارة يحافظ على أجهزة العميل حديثة طبقاً لتحديثات المورد.
- بعيداً عن التهديدات غير المعروفة، نقوم بالاستعداد للحماية من الهجمات (ZERO-day).
الأمن المادي
- يتم احتواء كل مركز بيانات من ديتاساد في حاويات. الدخول إلى مقر مركز البيانات يتطلب بطاقة مفتاح اقتراب إلكترونية. ويعمل في مرافق مركز البيانات عاملين على مدار اليوم والأسبوع والسنة لمراقبة الكاميرات. وتوفر بوابة تحكم في بطاقة الاقتراب الإلكترونية ومسح علامات حيوية وموظفين مركز البيانات في الموقع أمن إضافي داخل المرافق. ويسمح فقط بدخول موظفين ديتاساد المصرح لهم إلى الحاوية الخاصة، ويدخلون إلى المضيف المادي من خلال اعتماد (VPN) ذو مستويين (SSH) أو نفاذ (RDP) مع اعتماد إداري محلي / حساب جذري وكلمة مرور. ويتم تسجيل جميع عمليات تسجيل الدخول في لوحة التحكم ونظام التذاكر.
المطابقة
- تفهم ديتاساد أن المطابقة أساسية، ونقدم مجموعة متنوعة من الحلول التي تلتزم بأكثر معايير المطابقة صرامة حتى وإن كانت حلولكم لا تتطلب مطابقة نظامية في هذا الوقت. يمكن لشركة ديتاساد أن تحدد مقياسكم وتوفير الحماية والراحة عند القيام بذلك.
ترقية مستوى الأمن
- يجب ترقيه الخوادم بشكل دوري لضمان أمنها ومطابقتها مع متطلبات مورد نظام التشغيل. وهذا الأمر مهم بشكل خاص (VMs) القائمة التي تعتبرها أعمالكم لتكون في وضع تشغيلي مستمر بدون توقف مفاجئ.
- يجب ترقيه الأجهزة للالتزام بحصانتها وخفض معامل المخاطر لأنظمة التشغيل وتطبيقات الطرف الثالث.