KİBERTƏHLÜKƏSİZLİK VƏ İNFORMASİYA TƏHLÜKƏSİZLİYİ
SOCAR Tech-in İnformasiya Təhlükəsizliyi bölməsi ISO/IEC 27001 sertifikatına malikdir və CISSP, CISM, CISA, CEH, OSCP, OSCE, eCPPT, CCSP, CRISC və IEC 62443 daxil olmaqla 20-dən çox peşəkar sertifikasiya qazanmışdır. Üç əsas sütun: Təhlükəsizlik Tədqiqatı və Mühəndisliyi (EDR, XDR, NDR, WAF, SIEM, SOAR, OT, Deception), Təhlükəsizlik Əməliyyat Mərkəzi (24/7 monitorinq, Qırmızı və Mavi Komanda, DFIR, Threat Hunting) və İnformasiya Təhlükəsizliyi Uyğunluğu və Məlumat Təhlükəsizliyi.
İdarəetmə, Uyğunluq və Risk
Kateqoriya: Uyğunluq və Audit
Təyinat: Müəssisə informasiya təhlükəsizliyi; Uyğunluq qiymətləndirilməsi
Boşluq analizi, risk qiymətləndirməsi, sənədləşdirmə və sertifikatlaşdırma dəstəyi daxil olmaqla ISMS-in tam həyata keçirilməsi üzrə konsaltinq. ISMS effektivliyinin qiymətləndirilməsi və davamlı təkmilləşdirmə üçün daxili audit xidməti. Mövcud fəaliyyətin ISO 27001 tələblərinə uyğunluğunun qiymətləndirilməsi, konkret təkmilləşdirmə yol xəritəsi ilə.
• Boşluq analizi və mövcud vəziyyətin qiymətləndirilməsi
• Risk qiymətləndirməsi və risk idarəetmə planları
• ISMS əhatə dairəsinin müəyyənləşdirilməsi, siyasət, prosedur və instruksiyaların hazırlanması
• Daxili audit və rəhbərlik nəzarəti strukturlaşdırılması
• Sertifikatlaşdırma auditinə hazırlıq və dəstək
Kateqoriya: Risk İdarəetməsi
Təyinat: Müəssisə risk idarəetməsi; Təchizat zənciri təhlükəsizliyi
Strateji, əməliyyat və texnoloji ölçüləri əhatə edən tam kibertəhlükəsizlik riski idarəetmə çərçivəsi. Risk qiymətləndirməsini layihə həyat dövrlərinə, M&A proseslərinə və satınalmalara inteqrasiya edir. İdarəetmə, qiymətləndirmə, müqavilələr və davamlılıq planlaşdırmasını əhatə edən üçüncü tərəf riski idarəetməsi.
• Risk iştahının müəyyənləşdirilməsi və metodologiyanın həyata keçirilməsi
• Təchizatçı münasibətlərində, layihələrdə və M&A-da risk qiymətləndirməsi
• Təchizatçı təhlükəsizlik siyasəti, NDA formaları, BIA, təhlükəsizlik anketləri və çıxış strategiyaları
Kateqoriya: Strateji Təhlükəsizlik
Təyinat: Təhlükəsizlik rəhbərliyi; Təhlükəsizlik investisiyasının optimallaşdırılması
Risk idarəetməsi, uyğunluq, insidentlərə müdaxilə və təhlükəsizlik yetkinlik proqramlarını birləşdirən çevik, modul strateji informasiya təhlükəsizliyi rəhbərliyi. ROI-ni maksimuma çatdırmaq və alət bolluğunu aradan qaldırmaq üçün mövcud kibertəhlükəsizlik məhsullarının (Firewall, EDR, SIEM, DLP və s.) qiymətləndirilməsi — konfiqurasiya boşluqlarının, üst-üstə düşən funksiyaların və istifadəsiz lisenziyaların müəyyənləşdirilməsi.
Təhlükəsizlik Əməliyyatları və Texniki Təhlükəsizlik
Kateqoriya: Təhlükəsizlik Əməliyyatları
Təyinat: Təhlükəsizlik mövqeyinin qiymətləndirilməsi; SOC optimallaşdırılması
Müəssisə təhlükəsizlik texnologiyalarının texniki qiymətləndirilməsi: Növbəti Nəsil Firewall-lar, Veb Tətbiq Firewall-ları, Şəbəkə Aşkarlama & Cavab, Endpoint Aşkarlama & Cavab / XDR platformaları və SIEM platformaları — satıcı ən yaxşı təcrübələrinə, müəssisə təhlükəsizlik arxitekturasına və əməliyyat tələblərinə uyğunluğun təsdiqlənməsi üçün.
Əhatə dairəsi inteqrasiya edilmiş təhlükəsizlik platformaları arasında arxitektura analizi, konfiqurasiya doğrulanması, aşkarlama imkanları, monitorinq effektivliyi və əməliyyat hazırlığını əhatə edir
• Təhlükəsizlik arxitekturasının dizaynı, yerləşdirmə modeli və nəzarət yerləşdirməsi
• Firewall, IPS və seqmentasiya konfiqurasiyaları — qayda optimallaşdırması və təhdid qarşısının alınması (Firewall)
• WAF mühafizə siyasətləri və tətbiq təhlükəsizliyi konfiqurasiyaları (WAF)
• NDR aşkarlama imkanı, sensor yerləşdirməsi və şəbəkə görünürlüyü (NDR)
• EDR/XDR mühafizə siyasətləri, davranış aşkarlanması və cavab mexanizmləri (EDR/XDR)
• Firewall, WAF, NDR, EDR/XDR və SIEM platformaları arasında inteqrasiya arxitekturası
• Jurnal tutma tutarlılığı, artıqlığın müəyyənləşdirilməsi və konfigurasiya effektivliyi
• Yüksək mövcudluq, dayanıqlılıq və konfigurasiya idarəetməsi
• SOC insident aşkarlanması, cavab prosesləri, təhdid kəşfiyyatı və avtomatlaşdırma müqayisəsi
Kateqoriya: Təhlükəsizlik Əməliyyatları
Təyinat: : Sənaye kibertəhlükəsizliyi; Endpoint və şəbəkə təhlükəsizliyi
Həm sənaye idarəetmə sistemlərini (OT/ICS şəbəkələri), həm də müəssisə İT mühitlərini — o cümlədən endpoint-lər və şəbəkə infrastrukturunu — əhatə edən 24/7 idarə olunan təhlükəsizlik monitorinqi. Xidmət, mərkəzləşdirilmiş monitorinq, korrelyasiya və davranış analitikası vasitəsilə kiber təhdidlərin, anormal fəaliyyətin və potensial təhlükəsizlik insidentlərinin fasiləsiz aşkarlanmasını təmin edir.
Təhlükəsizlik monitorinqi SIEM və SOAR platformaları tərəfindən dəstəklənir — mərkəzləşdirilmiş jurnal toplama, inkişaf etmiş hadisə korrelyasiyası, avtomatlaşdırılmış xəbərdarlıq zənginləşdirməsi və monitorinq edilən mühitlərdə insidentlərə müdaxilənin orkestrləşdirilməsini mümkün edir.
Əsas imkanlar:
• OT və İT mühitlərindəki təhlükəsizlik hadisələri üçün SIEM vasitəsilə mərkəzləşdirilmiş jurnal toplama və korrelyasiya
• SOAR vasitəsilə avtomatlaşdırılmış araşdırma və cavab iş axınları
• Anormal cihaz davranışını, icazəsiz əmrləri və əməliyyat xəttindən sapmaları aşkarlayan OT/ICS şəbəkə monitorinqi
• Zərərli proqram, lateral hərəkət və endpoint kompromisini aşkarlayan EDR/XDR texnologiyaları ilə endpoint monitorinqi
• Təhdid avı, hadisə korrelyasiyası və hücum analizi
• Şəbəkə və endpoint telemetriyası üzrə davranış anomaliyalarının aşkarlanması
• Təhlükəsizlik insidentlərinin araşdırılması, cavab koordinasiyası və kök səbəb analizi
• Monitorinq imkanları - inkişaf etmiş aşkarlama və cavab imkanları.
Kateqoriya: Tətbiq Təhlükəsizliyi
Təyinat: Zəifliklərin müəyyənləşdirilməsi; Təhlükəsiz SDLC
Razılaşdırılmış test əhatə dairəsindən asılı olaraq şəbəkə infrastrukturunda, serverlərdə, endpoint-lərdə, veb tətbiqlərdə, Active Directory və bulud platformaları kimi mühitlərdə təhlükəsizlik zəifliklərini müəyyənləşdirməyə yönəlmiş etik hacking və penetrasiya testi fəaliyyətləri. Test, tanınmış təhlükəsizlik testi praktikalarına uyğun əl üsullarını və avtomatlaşdırılmış alətlər birləşdirir.
İmkan həmçinin bir neçə tətbiq təhlükəsizliyi testi metodunu əhatə edir:
• Statik Tətbiq Təhlükəsizliyi Testi (SAST) — inkişaf zamanı təhlükəsizlik zəifliklərini aşkarlamaq üçün tətbiq mənbə kodunu analiz edir: etibarsız kodlama, məntiqi qüsurlar, düzgün olmayan giriş doğrulaması, autentifikasiya/avtorizasiya zəiflikləri və potensial arxa qapılar.
• Dinamik Tətbiq Təhlükəsizliyi Testi (DAST) — enjeksiya qüsurları, yanlış konfiqurasiyalar, autentifikasiya zəiflikləri kimi zəiflikləri müəyyənləşdirmək üçün işləyən tətbiqləri qiymətləndirir.
• Proqram Kompozisiya Analizi (SCA) — üçüncü tərəf kitabxanalarında və açıq mənbəli komponentlərdəki zəifliklər, o cümlədən məlum CVE-lər, köhnəlmiş asılılıqlar və lisenziya uyğunluq riskləri.
Bu imkanlar Təhlükəsiz SDLC daxilindəki fasiləsiz təhlükəsizlik doğrulamasını dəstəkləmək üçün mənbə kodu repozitoriyaları və CI/CD pipeline-ları (Git, SVN) ilə inteqrasiya edə bilər
Kateqoriya: İnfrastruktur Təhlükəsizliyi
Təyinat: Sistem gücləndirilməsi
Hücum səthini minimuma endirmək üçün serverlərin, verilənlər bazalarının, şəbəkə cihazlarının və endpoint-lərin konfiqurasiya gücləndirilməsi. Standart qurulum zəifliklərini aradan qaldırır, lazımsız xidmətləri deaktiv edir və sistemləri CIS və ya NIST meyarlarına uyğunlaşdırır. Yamaq idarəetmə inteqrasiyası və baza xətti yaradılmasını əhatə edir.
Məlumat Təhlükəsizliyi və Mühafizəsi
Kateqoriya: Məlumat Təhlükəsizliyi
Təyinat: Məlumat mühafizəsi; Məlumat inventarı
Giriş icazəsi, şifrələmə və sızma qarşısının alınması daxil olmaqla təhlükəsizlik nəzarətlərinin həyata keçirilməsi ilə həssaslıq səviyyəsinə görə məlumatın identifikasiyası və etiketlənməsi. Şəbəkələr, bulud saxlama və endpoint-lər üzrə strukturlaşdırılmış və strukturlaşdırılmamış məlumatların avtomatlaşdırılmış skan edilməsi və aşkarlanması — "gizli məlumatı" görünür edir.
• Məlumat təsnifatı strategiyası və giriş nəzarəti dizaynı
• Lokal və bulud fayl sistemlərinin, SQL/NoSQL verilənlər bazalarının, e-poçt arxivlərinin və endpoint-lərin skan edilməsi
• Yerə əsaslanan risk xəritəsi ilə risk səviyyəsinə görə məlumatın kateqoriyalaşdırılması
Təhlükəsizlik Maarifləndirməsi və Tədris
Kateqoriya: Maarifləndirmə & Anıqlıq
Təyinat: İşçilərin təhlükəsizlik maarifləndirməsi; Biznesin davamlılığı
Fişinq təlimları, interaktiv videolar, təhlükəsizlik bülletenləri, Təmiz Masa auditi və maarifləndirmə sorğularını əhatə edən təlim və simulyasiya xidməti. Kiber insidentlərə hazırlıq və bərpa imkanlarının yetkinlik qiymətləndirilməsi — həm texniki, həm də icraçı səviyyəli hesabatlar təqdim edir.
• Planlaşdırılmış fişinq təlimları və simulyasiyaları
• Təmiz Masa / Təmiz Ekran Audit Fəaliyyətləri
• Kritik təhlükəsizlik domenləri üzrə hərtərəfli qiymətləndirmə
• Təkmilləşdirmə yol xəritəsi ilə texniki və icraçı səviyyəli hesabat
Kateqoriya: Tədris
Təyinat: İnformasiya təhlükəsizliyi komandaları; Daxili auditorlar
ISO 27001 tələblərinin korporativ proseslərə tətbiq edilməsi üzrə praktiki təlim. Sertifikatlaşdırma ilə daxili auditorlar üçün kompetensiya təlimi.
Kateqoriya: Tədris
Təyinat: Bütün işçilər; Texniki komandalar; SI istifadəçiləri
Parol idarəetməsi, fişinq və mobil təhlükəsizliyi əhatə edən əsas kibertəhlükəsizlik təlimi. Fişinq simulyasiyaları ilə manipulyasiya üsulları üzrə təlim. Ransomware hücumunun həyat dövrü və qarşısının alınması. Generativ SI riskləri və korporativ istifadə siyasətləri. Fiziki giriş və informasiya təhlükəsizliyi prosedurları.
Kateqoriya: Tədris
Təyinat: İT komandaları; Məlumat idarəçiləri; OT mühəndisləri
Dizayn yoluyla Təhlükəsizlik inteqrasiyası üçün texniki təlim. Məlumat etiketləmə və DLP alətlərinin istifadəsi üzrə təlim. Enerji sektoru personalı üçün OT/SCADA təhlükəsizlik təlimi.
Kateqoriya: Tədris
Təyinat: C-səviyyəli rəhbərlər
Kiber risk təsirləri və idarə heyəti səviyyəsindəki qərar ssenariləri üzrə yüksək səviyyəli briffinq.
Kateqoriya: Tədris
Təyinat: : İşçilərin ailə üzvləri
İşçilərin ailə üzvləri üçün rəqəmsal iz, kiberbullinq və onlayn təhlükəsizlik üzrə təlim.