CTB5

همایش امنیتیCTB5

پنجمین رویداد سالانه امنیتی باگدشت

گزارش رویداد

برگزاری پنجمین رویداد سالانه امنیتی باگدشت از تاریخ هشتم تا هفدهم مرداد ماه 1403

سونار

تیم قرمز

تیم آبی

مشاوره امنیتی

آموزش امنیت

باگ بانتی

تست نفوذ

امنیت شبکه

پلتفرم خدمات امنیتی باگدشت

Security as a Service

دریافت مشاوره

برای جلسه مشاوره امنیتی رایگان، اطلاعات سازمان خود را در فرم پشتیبانی ثبت نمایید.

rectangle-shape
logo-text

آمار لحظه‌ای

93

سازمان

5007

گــزارش

2081

متخـــصص

service-bg service-gif

خدمات

logo-text
service-logo
بــــاگ بانــــتی

میزان دسترسی که متخصصین امنیتی باگ‌بانتی به سامانه دارند دقیقا مشابه دسترسی مشتریان معمول آن سامانه است با این تفاوت که آنها تخصص امنیت اطلاعات داشته و می‌توانند مشکلات امنیتی را شناسایی نمایند. مساله اصلی در باگ بانتی، تحلیل باگها و تسریع در ایمن‌سازی آنها می‌باشد. باگهای جدید یک سناریو تست جدید برای توسعه‌دهندگان سامانه‌ها محسوب می‌شود. باگ‌بانتی بر حسب میزان حساسیت سامانه، به دو دسته عمومی و اختصاصی قابل انجام است.

service-logo
تست نفوذ وب و موبایل

هدف از اجرای تست‌نفوذ یا ارزیابی امنیتی شناسایی آسیب‌پذیرهای احتمالی منطبق بر استاندارد است. تست نفوذ روشی است که توسط آن قادر خواهیم بود تا آسیب‌پذیریهای موجود در سامانه‌ها را شناسایی کرده و امنیت سامانه‌ها را افزایش دهیم. علاوه بر گزارش آسیب‌پذیری امنیتی شناسایی شده، ویدیو نحوه شناسایی آنها و راهکار ایمن‌سازی به سازمان ارائه می‌گردد. پس از ایمن‌سازی موارد توسط تیم سازمان، تست مجدد مسائل امنیتی به منظور اطمینان از رفع آنها صورت می‌پذیرد.

service-logo
تیـــــــم آبـــــی

خدمات امنیتی یک تیم CSIRT بنابر ممیزی سطح بلوغ سازمان اولویت‌بندی خواهد شد. طراحی و پیاده‌سازی فرآیندها، سیستمها و ابزارهای مورد نیاز، آزمایشگاه امنیتی و پیاده‌سازی کنترلهای امنیتی یک تیم آبی انجام و با ارائه آموزش کارگاهی تحویل می‌گردد. تیم CSIRT سازمان می‌تواند، امور مربوط به بررسی و تحلیل بیشتر شواهد امنیتی بر روی سیستم قربانی یا حمله کننده را به متخصصین باگدشت ارجاع نماید. لذا فارنزیک سیستم‌های مختلف از خدمات باگدشت محسوب می‌گردد.

service-logo
تیـــــــم قرمـــــــز

تیم قرمز با شبیه سازی حملات مختلف میزان پتانسیل کنترلهای پیاده سازی شده در سازمان را بررسی می‌کند. بهره برداری از تیم قرمز برای سازمانهایی توصیه می‌شود که حداقل کنترلهای امنیت سایبری را رعایت کرده‌اند و نیازمند امتحان کردن المانهای امنیتی خود در حد بالاتر هستند. در این خدمت امنیتی تیم قرمز با شبیه‌سازی حملات بر اساس سناریوهای MITRE به بررسی میزان نفوذپذیری سازمان می‌پردازد و گزارش خود را در خصوص نتایج اجرای سناریوها در سازمان را ارائه می‌دهد.

service-logo
ارزیابی امنیتی شبـــــــکه

ارزیابی امنیتی شبکه در قالب ارزیابی تجهیزات و سامانه‌های مختلف شبکه سازمان شامل سیستم‌عامل، تجهیزات شبکه، تجهیزات امنیتی و سرویس‌دهنده‌های سازمان می‌باشد. این خدمت توسط کارشناسان باگدشت در قالب ترکیبی از کنترلهای امنیتی CIS و NIST s800 بر اساس شرایط شبکه سازمان و شناخت ایجاد شده بصورت وایت باکس صورت می‌گیرد. با بررسی امنیتی وضعیت حال حاضر شبکه و شناسایی آسیب‌پذیریها، راهکارهای جایگزین برای بهبود معماری شبکه پیشنهاد خواهد شد.

service-logo
مشاوره امنیـــــــــتی

اجرای پروژه های ایمن‌سازی مختلف توسط باگدشت؛ مبنای مناسبی جهت ارائه خدمات مشاوره ایمن‌سازی را مهیا نموده است. مهمترین اقدامات در خدمات مشاوره امنیتی، ارائه مشاوره کدنویسی امن سامانه‌ها، تهیه اسناد توسعه، تدوین نقشه راه امنیت سازمان، نظارت بر پروژه‌ها و مشاوره پیاده‌سازی هریک از خدمات امنیتی است تا سازمان بتواند به نتیجه مطلوب و قابل اطمینان دست یابد. در این سطح از خدمات، باگدشت به عنوان تیم برون سپاری شده امنیت، اقدام به ارائه خدمات مشاوره امنیت می‌پردازد.

service-logo
آموزش امنیــــــــــت

برگزاری دوره تخصصی امنیتی در دو سطح کارکنان کسب و کار و همچنین در سطح پیشرفته از دیگر خدمات باگدشت می‌باشد. دوره‌های مذکور شامل دوره‌های عمومی برای ارتقا سطح آگاهی امنیتی کارکنان سازمان و کاهش رخنه‌های امنیتی داخلی و همچنین دوره تخصصی مختص تیمهای برنامه نویسی، زیرساخت و امنیت می‌باشد. دوره‌ها بر اساس سرفصلهای استاندارد بین‌المللی بصورت کارگاهی و بر اساس سناریوهای کاربردی اجرا می‌گردد.

service-logo
سامانه سونـــــــــار

با دسترسی به خدمات این سامانه، سازمانها می‌توانند با پایش مستمر امنیت داراییهای خود در فضای وب، سطح بلوغ امنیتی خود را بسنجند و وضعیت عملکرد امنیتی خود را در مقایسه با دیگر سازمانها شناسایی نمایند. هر سازمان بصورت مستمر، بدون ارائه دسترسی به سامانه سونار، آسیب‌پذیریهای امنیتی خود را شناسایی نموده و وضعیت امنیتی خود را از دیدگاه یک مهاجم بیرونی شناسایی می‌نماید. همچنین سازمانها، به پایگاه دانش تهدیدات امنیتی ملی و بین المللی دسترسی خواهند داشت.

customer-bugdasht-logo

آن‌هایی که به ما اعتماد کرده‌اند

کنار سازمان شما هستیم

وبلاگ

آخرین مطالب

پنجمین رویداد سالانه امنیتی باگدشت با نام CTB در مرداد ماه سال ۱۴۰۳ برگزار شد

پنجمین رویداد امنیتی CTB با حمایت شرکتهای خدمات ارتباطی ایرانسل، دیجی‌کالا، سفرهای علی‌بابا، تپسی، بانک توسعه و تعاون و رسانه پیوست از هشتم تا هفدهم مرداد ماه برگزار شد.

امنیت در امتداد کسب و کار سازمان از دیدگاه مهندسی آشوب

در این مقاله خلاصه صحبتهای انجام شده توسط مجموعه کارکسب به عنوان یک مجموعه متمرکز بر بهبود کسب و کارهای کشور و خانم دکتر رویا دهبسته مدیرعامل باگدشت ارائه شده است. موضوع این صحبت، امنیت سامانه‌ها، روال اجرای آن در سازمان‌ها، تاثیر آن در موفقیت کسب و کار و چالش‌های روبرو در سازمان‌ها می‌باشد

امنیت داده در استارتاپ‌ها؛ موضوع پنل نشست سرمایه‌گذاری کارایا با حضور باگدشت

پنل اختصاصی این رویداد با موضوع "امنیت داده در استارتاپ‌ها" با راهبری جناب آقای احمدرضا صادقی(مدیراجرایی نیک‌ونچرز و عضو هیات اجرایی کارایا) با حضور آقایان سهراب بهروزیان"مدیر ارشد زیرساخت و امنیت دیجیکالا" ، مجتبی مددخانی"مدیر انفورماتیک شرکت فناوری اطلاعات هلو" صابر غفاری مقدم "کارشناس رسمی قوه قضاییه" و سرکار خانم رویا دهبسته "مدیرعامل پلتفرم خدمات امنیتی باگدشت" برگزار گردید و به پرسش و پاسخ و گفتگو پرداختند

مصاحبه مدیرعامل باگدشت با کارافرین نیوز در خصوص کارفرینی و دغدغه منابع انسانی در امنیت سایبری

در این گزارش به بررسی مصاحبه صورت گرفته با خانم رویا دهبسته مدیرعامل شرکت باگدشت، در خصوص روند کارآفرینی در حوزه امنیت سایبری و همچنین دغدغه‌های حوزه منابع انسانی می‌پردازیم.

کدنویسی امن – مدیریت نشست‌ها

 اپلیکیشن‌های تحت وب برای شناسایی و تعامل با کاربرهای احراز هویت شده از نشست (Session) استفاده می‌کنند. درصورتی‌که احراز هویت کاربر و مدیریت نشست به‌درستی پیکربندی نشده باشد، مهاجمان ممکن است بتوانند رمزهای عبور، کلیدها یا توکن‌های نشست را به دست بیاورند تا از این طریق به حساب‌های کاربران دسترسی پیدا کنند و هویت آنها جعل کنند.

احراز هویت و مدیریت رمز عبور

کدنویسی امن – احراز هویت و مدیریت رمز عبور

وقتی صحبت از هک و نقص امنیتی می‌شود، اولین چیزی که اغلب به ذهن شنونده می‌رسد لورفتن رمز عبور است. درصورتی‌که کاربرها از ترکیب ایمیل یا نام کاربری به همراه رمز عبور یکسان برای ثبت‌نام استفاده کرده باشند، هکرها می‌توانند داده‌های رمز عبور را برای دسترسی به سایر حساب‌های کاربری در وب‌سایت‌های مختلف استفاده کنند.

کدنویسی امن – کدگذاری خروجی‌ها

اگر امنیت سایبری چیزی به ما یاد داده باشد، این است که همیشه در سیستم‌ها نقص، هک و آسیب‌پذیری وجود خواهد داشت. امنیت سایبری به‌عنوان یک مسیر شغلی، زمینه‌ای است که همیشه در حال تغییر است؛ بنابراین با ظهور فناوری‌های جدید و تکنیک‌های جدید هک، باید به طور مداوم دانش خود را ارتقا دهید.

برگزاری چهارمین رویداد امنیتی CTB باگدشت با مشارکت ایرانسل، دیجی‌کالا و کاشف

رویداد شناسایی باگ‌های امنیتی «CTB» یا «Capture The Bug» برای چهارمین سال پیاپی توسط مجموعه باگدشت در مرداد ماه ۱۴۰۲ برگزار شد. هدف اصلی از برگزاری این رویداد، فرهنگ‌سازی و ایجاد همکاری میان متخصصان امنیتی و سازمان‌های کشور است.

راه های تماس با ما
در تماس باشیم
phone
شماره تلفن: 02188173037
email
ایمیل: Bounty@Bugdasht.ir
location
آدرس: تهران، خیابان بهشتی، خیابان میرعماد، کوچه یازدهم، پلاک 12 واحد 7

باگدشت "سامانه ارائه خدمات امنیتی" یا SECaaS است که هدف آن افزایش سطح امنیت و ایمن‌سازی سامانه‌های فناوری اطلاعات و ارتباطات سازمانها می‌باشد. شرکت دانش‌بنیان تحلیلگران امن آریانا، با ایجاد سامانه ارائه خدمات امنیتی باگدشت از سال 1397 بصورت عملیاتی، منجربه ایجاد کارآفرینی نیروی متخصص امنیتی کشور به روشی جدید، استفاده از پتانسیل آنها و اجرای پروژه‌های امنیتی شده است و سازمانهای کشور به خدمات متنوع امنیتی سامانه دسترسی دارند.

پشتیبانی و تماس