أمن المعلومات

تسعى شركة شور العالمية للتقنية من خلال فريق مدرب من الخبراء وعلى درجة عالية من التفرد والتميز في مجال امن المعلومات إلى توفير طرق وإجراءات حماية تقنية المعلومات للمؤسسات والهيئات الحكومية والشركات الخاصة ساعية ً لان تكون الرائدة فى تقديم هذه الخدمات داخل المملكة .

الحرص على توفر الركائز الأساسية لأمن المعلومات والتي تشمل :
الســــــــــــــرية (Confidentiality)
تكامل المعلومة (Integrity)
الجـــاهــزيـــه (Availability)
التأكد من الهوية (Authentication)
عدم النكران (Non repudiation)

وذلك من خلال تطبيق الحلول الأمنية الشاملة والتي تشمل:

انظمة التحكم بالدخول والتوقيع الرقمى من خلا استخدام التوكن الذكي الخاص بشركة شور (Token Sure).
أنظمة التشفير بالشراكة معى PGP الرائدة عالميا فى هذا المجال.
برامج مكافحة الفيروسات وحماية النهايات الطرفية وشور حاليا شريك لسيمانتك الرائدة عالميا فى هذا المجال .
أنظمة كشف الاختراقات IDS .
أنظمة منع الاختراقات IPS.
Hنظمة وحلول التشفير والتعمية المعتمدة على استخدام التوكن الذكى والذى يضمن اعلي معايير الأمن والثقة بعدم الاختراق
تصميم وتنفيذ نظم مؤتمرات الفيديو المرئية وغرف الاجتماعات المؤمنة.
إنشاء وعمل مراكز طوارئ بديلة لمراكز الحاسب والمعلومات الحالية.( Disaster Recovery Centers) للقطاعين الحكومي والخاص .
مشاركة المؤسسات فى وضع خطط للطوارئ .
القيام بالتدقيق والمراجعة المستمرة (Auditing & monitoring) وتطبيق المعايير الدولية فى هذا المجال.
التأكيد على وجود سياسات أمنية متكاملة (Security policy) لدى عملاء شور وتطبيق المعايير المتعارف عليها فى كتابة حزمة من السياسات الامنية لعملائنا
توفير خدمات الأمن المادي للمنشأة وما تتطلبه من أنظمة مراقبة والتحكم بالدخول والتأكد من الهوية.
وضع الخطط اللازمة لضمان إستمرارية الأعمال ( BCP ) .

ولا تكتفي الشركة باستخدام الأدوات والنظم المرتبطة بالشركات العالمية ولكن تضع رؤية متميزة للتطوير والبحث العلمي لإنتاج أدوات ونظم لأمن المعلومات بخبرة وطنية تمتلك المعرفة الكاملة للمنتجات التي تقوم بتطويرها ولا تستخدم المنتجات بأسلوب الصندوق الأسود الذي لا ندرى ما بداخله نظرا لحساسية مجال امن المعلومات. ويعتبر التوكن الذكي هو باكورة هذا التوجه.

وفيما يلي تفصيل أكثر لهذه الخدمات

خدمات شركة شور فى مجال امن المعلومات:-

1- التوكن الذكى

التوكن الذكي عبارة عن أداة (USB) يتم التأكد من خلالها أن المستخدم للنظام هو نفس الشخص المسموح له بالاستخدام و لا أحد غيره و ذلك عن طريق تشفير عالي الكفاءة يتم العمل من خلاله باستخدام خوارزميات معتمدة وغير قابلة للكسر.
و يتم توصيل التوكن بمخرج ال(USB) لجهاز الحاسب و يعمل بمجرد التركيب بدون الاحتياج لأي ملفات مساعدة و يمكن استخدام التوكن في عدة مهام منها:

التوقيع الإلكتروني للملفات.
حماية البريد الإلكتروني.
الدخول علي الشبكات المحلية.
الدخول علي الشبكات اللا سلكية.
الدخول علي الشبكات عن طريق (VPN) .
حماية التطبيقات البرمجية المعتمدة علي الإنترنت سواء ميكروسوفت او أوراكل أو غيرها.
حماية المعلومات و تشفيرها.
حماية الدخول علي البوابات الإلكترونية(PORTAL) .

فوائد التوكن الذكي :

الحفاظ علي سرية المعلومات
إمكانية الوصول للمعلومات في أي وقت و في أي مكان و بسريه عالية
استخدام أكثر من معيار للتحقق من الهوية
التخلص من مشكلة سرقة الأرقام السرية
القضاء علي مشكلة انتحال شخصية الغير علي الانترنت
التخلص من مشكلة إساءة استخدام البريد الإلكتروني و انتهاك الخصوصيات
القضاء علي مشكلة عدم الاعتراف (Non Repudiation)
سهولة الاستخدام
لا يحتاج ملفات للتعريف
إمكانية استخدام البصمة للتأكد من هوية الشخص.

ثانياً :- القيام بإنشاء خطط ( استمرارية العمل – التعافي بعد الكوارث – تجنب الكوارث):-

تقوم شركة شور العالمية للتقنية بعمل خطط شاملة لإدارة استمرارية الأعمال التي تشمل كلا من خطة التعافي من الكوارث وخطة عمل النسخ الاحتياطية للبرامج والأنظمة , وخطط قيام الأعمال والأنظمة بعد حدوث الكوارث لا قدر الله , وفق المعايير العالمية مثل (ISO 27001 – ISO 27005 ITIL –) وذلك من منطلق استراتيجي ينظر للمستقبل ويضع خطة للتعامل مع المخاطر المنظورة وغير المنظورة. لتجنب اى خسارة في المعلومات والمعدات والبنية التحتية والمرافق الخاصة بأنظمة عملائنا ليتمكنوا من مواصلة أعمالهم بدون عوائق.
وتعمل شركة شور على مساعدة عملائها في عمل الدراسات اللازمة لإنشاء مركز بيانات بديل , ليكون بمثابة حائط صد عند حدوث كارثة لا قدر الله في مركز البيانات الرئيسي. بحيث يعمل المركز البديل بشكل متزامن مع المركز الرئيسي بحيث يتم نقل العمل إليه بشكل سريع وعدم توقف الأعمال والأنظمة .

وكذلك تقدم شركة شور للتقنية والاستشارات خطة تجنب الكوارث التي تشتمل على كل ما من شأنه توفير الحماية والأمان للبرامج والأنظمة من حدوث اى أعطال أو مشاكل ناتجة عن كوارث من خلال خطة شاملة لتجنب هذه الكوارث بعد عمل مسح شامل للبنية التحتية لأنظمة عملائنا.

ويشمل ذلك كلا من :-

تحديد الاستراتيجيات المناسبة للعميل
عمل الخطط الأمنية
صيانة الخطط ومتابعتها والاختبار والمراجعة الدورية
منح التدريب والوعي بمنظومة امن المعلومات من خلال أكاديمية شور للتدريب التى تشتمل على قسم خاص بدورات امن المعلومات.
عمل دراسات تحليل المخاطر
عمل دراسات تحليل تأثير العمل
عمل دراسات آلية الاستجابة للطوارئ
عمل اتصالات الأزمة (Crisis Communication)
التكامل مع الخطط الأخرى داخل المنظمة
القيام بالتدقيق والمراجعة المستمرة (Auditing & monitoring) وتطبيق المعايير الدولية فى هذا المجال.
التأكيد على وجود سياسات أمنية متكاملة (Security policy) وتطبيق المعايير المتعارف عليها

ثالثاٍ :- تقديم الاستشارات والدراسات فى مجال أمن المعلومات:

من خلال فريق عمل ذو خبرة وكفاءة عالية فى مجال امن المعلومات وحاصلين على شهادات تخصصية فى أمن المعلومات وإدارة المشاريع .
ويمارس استشاريي شركة شور عملهم بمنهجيات وطرق غير تقليدية، متّبعين معايير دولية متعارف عليها، مما يساعد عملائنا على إتباع الممارسات المثلى في هذا مجال امن المعلومات واستخدام التقنيات الأكثر توافقية مع احتياجاتهم.
ويتم تقديم خدماتنا فى مجال أمن المعلومات بالتنسيق مع المعنيين لدى عملائنا و بشكل يتيح للعميل أن يحقق أقصى استفادة من الموارد الذي يتم الاستثمار فيها, وذلك للارتقاء بالجوانب الأمنية للأنظمة التقنية لدى عملاء شركة شور.

رابعاً :- القيام بأعمال التدقيق وتقييم المخاطر واختبارات الاختراق

ومن خلال خدمة التدقيق واختبارات الاختراق فى البيئة التقنية لعملائنا تقوم شركة شور بتحليل نقاط الضعف الأمنية و تحديد الثغرات الموجودة فى أنظمة المعلومات الخاصة بعملائنا والتى تشمل (اختبار كامل لكافة بيئة تقنية المعلومات الخاصة بالعميل من نظم التشغيل وأجهزة الشبكة و عمليات مسح أمنية لنقاط الضعف في البرامج، مثل مواقع الانترنت والبوابات الضخمة وقواعد البيانات، واختبار الجدران النارية، ونظم اكتشاف التسلل، ونظم منع التسلل) وتقييم هذه الثغرات من حيث الأهمية والأولوية , وتحديد مدى إمكانية استغلال هذه النقاط من قبل المتسللين , والتعرف على مدى التهديد المحتمل. مع تقديم التوصيات اللازمة لتلافى نقاط الضعف والخطط المناسبة لتفادى ومواجهة المخاطر المرتبطة بأنظمة المعلومات لدى عملائنا.
تقوم شركة شور العالمية للتقنية بهذه الخدمة بواسطة فريق أمن المعلومات بها وهو فريق مؤهل وحاصل على دورات تدريبية متميزة وشهادات معتمدة وباستخدام أفضل الأدوات المعتمدة والآمنة , وباستخدام المعايير الدولية المعتمدة .

خامساً :- تقديم خدمات محترفة فى امن المعلومات بالتعاون والشراكة مع شركاء شور فى امن المعلومات:-

1- Symantec

كما هو معلوم أن شركة سيمانتك هي الرائدة في سوق التقنية في حماية البيانات لذا سعت شركة شور لعمل شراكة متميزة معها.
وتقدم شركة شور بالتعاون مع سيمانتك مجموعة كبيرة من الحلول التي تشمل برامج مكافحة الفيروسات وحماية النهايات الطرفية وحماية التطبيقات وبرامج النسخ الاحتياطي ..... الخ . وفق التصنيف التالي :-

Security
Manage and secure infrastructure, information, and interactions against a growing array of increasingly sophisticated threats

Security Management
Optimize and link key security processes to security and compliance policies to identify threats and protect your organization against security attacks.

Endpoint Security
Improve threat monitoring and reduce the administrative burden of protecting endpoints against known and unknown threats

Messaging Security
Protect business information against threats from inbound and outbound email and instant messages (IM), with integrated antispam, antivirus, and content filtering technologies.

Web Security
Secure and manage web traffic by filtering web-borne malware threats, blocking URLs, and preventing data loss over web protocols.

Information Risk & Compliance
Ensure compliance with external regulations and internal policies for securing and managing information

IT Compliance
Automate key IT compliance processes to reduce IT risk and operational costs, and achieve internal and external compliance objectives.

Discovery & Retention Management
Capture, classify, and store email, instant messages, and SharePoint content and files to enforce retention policies, simplify discovery, and reduce storage costs and management overhead.

Data Loss Prevention
Discover, monitor, and protect confidential data wherever it is stored or used.

Storage
Optimize the way information is managed throughout its lifecycle and derive maximum value from your information assets.

Storage Management
Standardize and automate the management of heterogeneous storage platforms to maximize storage utilization, increase IT responsiveness, and lower infrastructure and operational costs.

Archiving
Automate the retention and storage of email, files, instant messages, and other unstructured content in accordance with IT policies.

Data Protection
Prepare for and recover both data and systems in instances of equipment failure, accidental loss of data, or a disaster.

Infrastructure Operations
Standardize, automate, and consolidate infrastructure operations to reduce complexity and costs — and improve efficiency.

Endpoint Management
Drive down IT costs and improve efficiencies with comprehensive, integrated client and server management.

IT Service Management
Actively manage the entire asset lifecycle and align service resources with ITIL to optimize your IT investments.

Endpoint Virtualization
Instantly provision and protect endpoint environments while reducing costs and increasing productivity with streaming, virtualization, and desktop broker technologies.

Business Continuity
Protect against the effects of planned and unplanned downtime by defining, implementing, and managing effective disaster recovery and high availability processes.

Disaster Recovery
Meet your business recovery objectives by automating backup and recovery, application clustering, and data replication.

High Availability
Protect mission-critical applications and data against planned and unplanned downtime by automating application recovery across physical and virtual environments on major application,
server, and storage platforms.

Virtualization Management
Protect and manage your virtualized infrastructure with tools for backup and recovery, storage management, and high availability and disaster recovery.

Green IT
Improve utilization of new and existing hardware to reduce the capital and operating expenses of running a data center.

2-PGP

وشركة PGP هى الرائدة عالميا فى تقديم أنظمة وحلول التشفير والتعمية التي تلبى كافة الاحتياجات الأمنية و تضمن حماية البيانات مع السهولة في الاستخدام والإعداد.
والتى تشمل كلا من :-

حماية البيانات المتنقلة
اتصالات البريد الإلكتروني الآمنة
حماية النهايات الطرفية
تأمين العمليات التجارية

Mobile Data Protection

Powerful protection, wherever data goes
Data remains secure on lost devices
Automatic, policy-based protection
Centralized management and logging
Requires no user training

Secure Email Communications

Automatic, policy-based message encryption
Supports regulatory compliance
Low cost of ownership
Secures message attachments

Beyond the Endpoint

Granular policies by user, group, and filename
Encryption throughout data lifecycle
Requires no user training

Secure Business Processes

Secures data at rest and in transit
Supports regulatory compliance
Protection throughout data lifecycle

3- TippingPoint

التى توفر أنظمة كشف الاختراقات IDS . وأنظمة منع الاختراقات IPS.

وهى تعمل على توفير حماية قوية للشبكات من خلال اجهزة TippingPoint
التي يتم إدراجها بسلاسة وشفافية في الشبكة.لتقوم بعمل مراقبة وتفتيش حزم البيانات التى تمر عبر المؤسسة، بشكل كامل لتحديد ما إذا كانت مشروعة أو ضارة. هذا الشكل من الحماية الفورية هي أكثر الوسائل فعالية لمنع الهجمات من الوصول إلى أهدافها من أي وقت مضى.
وتقدم شركة شور العالمية للتقنية مجموعة المنتجات التالية من شركة TippingPoint :-

Intrusion Prevention Systems
TippingPoint N-Platform
TippingPoint 10, 110, 330
Core Controller
Security Management System
TippingPoint SSL Appliance
Secure Virtual Framework
Digital Vaccine
Web App Digital Vaccine
Reputation Digital Vaccine
ThreatLinQ
VM Integration
Emergency Response Service
Managed Security Service