شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
یک گام به امنیت واقعی نزدیک‌تر شوید!

یک گام به امنیت واقعی نزدیک‌تر شوید!

۱,۶۱۶

چشم‌ها را باید شست جور دیگر باید دید…

هنگامی که صحبت از پرداخت هزینه به ازای گزارش آسیب‌پذیر‌ی‌ و یا راه‌کارهای مقابله با آثار مخرب حملات سایبری به میان می‌آید، اغلب کسب‌وکار‌های آنلاین بدلیل عدم درک صحیح از مقوله‌ی هک‌ و امنیت با انتخاب ساده‌ترین راهکار، اقدام به انکار تهدید‌های موجود در این حوزه می‌کنند. متاسفانه در برخی موارد شاهد آن هستیم که حتی پس از رخداد سایبری نیز این مجموعه‌ها با بستن چشم‌ خود بر روی حقایق در تلاشند تا با کم اهمیت نشان دادن این موضوع از تبعات و آثار مخرب آن بکاهند. اما اگر در دنیای واقعی و حرفه‌ای‌تر‌ها به این موضوع بپردازیم، خواهید دید که امنیت دیگر یک ویژگی نیست و به یک اصل و نیاز برای دوام کسب‌وکار تبدیل شده است. قدم اول برای بدست‌آوردن امنیت، پذیرفتن این حقیقت است که هر سامانه‌‌ای می‌تواند هک شود. بله، این یک واقعیت است و زمان آن رسیده است تا با تغییر دیدگاه به مقوله‌ی هک و نفوذ، از این تهدید برای کسب‌وکار خود یک فرصت بسیار با ارزش خلق کنید. متاسفانه در اکثر کسب‌وکار‌ها به دلیل عدم درک صحیح و برنامه‌‌ریزی مناسب، رویارویی با این واقعیت، تبدیل به یک کابوس شده است. با پذیرش این نکته که هیچ مکانیزم امنیتی مطلق و پایدار نبوده و نمی‌تواند باشد به شما کمک می‌کنیم تا با استفاده از راه‌کار‌های بروز و کارآمد گام‌های مثبتی در جهت افزایش ضریب تامین امنیت در سامانه‌های خود بردارید. افتخار این را داریم تا در این مسیر سخت و پر حادثه همواره در کنارتان باشیم، متخصصان راورو با انتقال دانش و تجربیات موفق و با بهره‌گیری از روش‌های کارآمد و استاندارد جهانی به شما کمک خواهندکرد تا پس از شناخت دارایی‌های با‌ارزش کسب‌وکار خود، سازوکاری چند لایه برای رسیدن به امنیتی پایدار، طراحی و پیاده‌سازی کنید. در سختی‌ها همراهتان هستیم…

ارزش دارایی‌های کسب‌وکار شما چقدر است؟ اگر شما هم صاحب یکی از کسب‌وکارهای اینترنتی هستید، اهمیت اعتماد مشتری را بیش از پیش درک کرده‌اید و می‌دانید که یکی بدیهی‌ترین اصول برای تضمین بقا‌، حفظ اطلاعات محرمانه‌ی مربوط به کسب‌وکار و همچنین رعایت محرمانگی اطلاعات مربوط به مشتریان می‌باشد. سوالی که مطرح می‌شود این است که در کسب‌و کار شما چه اطلاعاتی و یا خدماتی حیاتی محسوب می‌شوند و چه داده‌های در سطح طبقه بندی شده و محرمانه قرار می‌گیرند؟ برای ارایه پاسخی مناسب به این پرسش ابتدا باید میزان دارایی‌ها، اهمیت و ارزش انواع‌ داده‌ها، خدمات و همچنین گستره‌ اطلاعات را مشخص کنید. نمونه‌ سوالات زیر به شما کمک می‌کند تا با ابعاد، اهمیت و ارزش اطلاعاتی که در اختیار دارید بیشتر آشنا شوید.

• مشتری‌ خدمات شما چه کسانی هستند؟ سازمان‌ها و شرکت‌های خصوصی، ‌دولتی‌، حکومتی نظامی‌،گروه‌های خاص جامعه و یا عموم مردم.

• چه تعداد مشتری دارید؟ مشتریان شما بیش از چند ده هزار یا چند ده میلیون هستند.

• در حوزه‌ي کسب‌وکار خود چه جایگاهی دارید؟ جز برترین‌ها هستید یا در آینده‌ی نزدیک جز برترین‌ها خواهید شد.

• اطلاعات محرمانه در کسب‌وکار شما شامل چه داده‌هایی می‌شود؟

• چه میزان از اطلاعات مشتریانتان در سامانه‌های شما ذخیره می‌شود؟

• چه مقدار از این اطلاعات مربوط به حریم شخصی افراد می‌باشد؟

• روابط خدماتی و اطلاعاتی شما با شرکای تجاریتان به چه میزان است؟

• چه میزان از داده‌های حساس شما در اختیار مشتریانتان است؟

• در صورت از بین رفتن اطلاعات،چه میزان از داده‌‌ها از بین می‌رود و در چه مدت زمانی قابل بازیابی هستند؟

• نشت کدام اطلاعات و یا اختلال در کدام خدمت بیشترین ضربه را به کسب‌وکار شما وارد خواهد‌ کرد؟

Image

پس از پاسخ دادن به سولات فوق شما می‌توانید با آگاهی و شناخت کامل نسبت به اطلاعات و خدمات حیاتی مربوط به کسب‌وکارتان، سازوکار‌های امنیتی را بصورت هدفمند برنامه‌ریزی کرده و با تشخیص داده‌های آسیب‌پذیر و غیرقابل جبران، مکانیزم‌های کنترلی بیشتری برای حفاظت از آنها اعمال کنید. همچنین این شناخت به شما کمک می‌کند تا برآورد مناسبی بر روی میزان خسارات احتمالی در مواقع بحرانی داشته باشید.

حفره‌های امنیتی که از فضا می‌آیند!

در سامانه‌ها به دلیل خطای انسانی یا نادیده گرفتن برخی از مسايل امنیتی و یا ضعف‌ در ساختار پیاده‌سازی، ممکن است آسیب‌پذیری‌های متنوعی وجود داشته باشد. برخی از این آسیب‌پذیری‌ها که منجر به نشت اطلاعات یا امکان ایجاد دسترسی غیرمجاز و یا باعث اختلال در عملکرد سامانه می‌شود را حفره‌های امنیتی می‌نامند. زمانی که سامانه‌ شما آنلاین می‌شود، حفره‌ها و آسیب‌پذیری‌های موجود در دسترس همه از جمله هکرها قرار خواهد گرفت. شاید قبل از آنکه شما متوجه وجود حفره‌ها و آسیب‌پذیری‌ها شوید هکر با استفاده از آن‌ها به زیرساخت شبکه یا اطلاعات محرمانه کسب‌وکارتان دسترسی پیدا کرده‌ باشد. متاسفانه هکر می‌تواند اطلاعات حیاتی و محرمانه شما را در بازارهای سیاه به حراج گذاشته و اقدام به باج خواهی کند و یا حتی می‌تواند با ایجاد اختلال در فرآیندهای ارایه خدمات به پایداری و اعتبار کسب‌وکار شما ضربه‌های جبران ناپذیری وارد کند. سوالی که مطرح می شود این است که با چه راهکاری می‌توان جلوی این گونه تهدید‌ها را گرفت؟!

برای امن‌تر شدن، ابتدا باید هک شوید!

سرعت زیاد تغییر تکنولوژی و الزام بازار به ایجاد ویژگی‌های جدید در کمترین زمان ممکن، جز چالش‌های همیشگی در کسب‌وکارهای آنلاین بوده است. در این میان به دلیل زمانبر بودن فرآیند ارزیابی امنیتی و بازنگری ساختار‌های سیستم، امنیت همیشه قربانی کارایی ‌می‌شود. با این اوصاف شما چه تدابیری برای حفظ امنیت در سامانه‌های خود اندیشیده‌اید؟ اغلب سازمان‌ها و شرکت‌ها در تلاش هستند که با راهکارهایی همانند استفاده از تجهیزات سخت افزاری و نرم‌افزاری و یا اعمال سیاست‌های کنترلی، محدودیتی و یا ارزیابی امنیتی جلوی اقدام‌های تهدیدآمیز هکرها را بگیرند، اما تجربه نشان داده است که به دلیل هوش، نبوغ و انگیزه‌‌های بی‌پایان هکر‌ها نمی‌توان جلوی رسیدن آنها به اهدافشان را گرفت. از طرفی یک نفوذگر تنها و تنها با یافتن یک حفره می‌تواند به هدف خود برسد در حالی که در مقابل، برای امن سازی باید تمامی حفره‌ها را شناسایی و برطرف کرد و همانطور که می‌دانید این فرآیند زمانبر و پرهزینه است. معمولا شرکت‌ها و سازمان‌ها به دلیل نداشتن قواعد و الگو‌های مشخص برای برخورد مناسب با هکرها، همیشه در تلاش هستند تا با صرف هزینه‌های بسیار زیاد و اتلاف وقت آنها را شکست دهند. اما آیا تا به حال به این موضوع فکر کرده‌اید که بجای مقابله با هکرها می‌توان از ظرفیت و استعداد آنها در جهت امن سازی سامانه‌ها استفاده کرد؟

Image

راورو به عنوان پلتفرم پرداخت به ازای گزارش آسیب‌پذیری (BugBounty) به شما کمک می‌کند تا در محیطی کاملا امن و قانونی سامانه‌های خود را در معرض ارزیابی متخصصان امنیتی قرار دهید و با پرداختی هدفمند و مقرون بصرفه امنیت را برای سامانه‌های خود به ارمغان بیاورید.

چرا راورو؟

۱. پرداخت به میزان مصرف(PayAsYouGo): پرداخت هزینه صرفا به ازای گزارش‌های آسیب‌پذیری تایید شده، نه بیشتر و نه کمتر

۲. پرداخت آنلاین: امکان پرداخت هزینه هر گزارش به صورت آنلاین

۳. امن: رمزنگاری اطلاعات حساس مربوط به گزارش‌ها

۴. بدون محدودیت: ارزیابی امنیتی نامحدود، توسط تعداد بی‌شماری از متخصصان و شکارچیان حرفه‌ای

۵. شفاف: بررسی گزارش‌ها بصورت کاملا شفاف با قابل پیگیری برای میدان و شکارچی

۶. کاملا قانونی: دارای مجوز رسمی از سازمان فناوری اطلاعات در زمینه برگزاری مسابقات ارزیابی کشف نقص امنیتی

۷. بررسی سریع: بررسی گزارش‌ها بصورت استاندارد و بر اساس زمانبندی مشخص

۸. تیم داوری حرفه‌ای: استفاده از متخصصان و داوران خبره با سابقه‌ی موفق جهانی

۹. پشتیبانی ۷*۲۴: پشتیبانی بصورت ۲۴ساعت شبانه روز، حتی روزهای تعطیل

۱۰. بهره‌گیری از روش‌های روز دنیا: دسته بندی آسیب‌پذیری‌ها بر اساس روش VRT

۱۱. استاندارد: ارزش گذاری بر اساس استاندارد CVSS V3

۱۲. مدیریت آسان: مدیریت آسان آسیب‌پذیری‌های گزارش شده در میزکار

۱۳. پنل مدیریتی: امکان تعریف اهداف و تغییر قوانین در پنل میدان

۱۴. اطلاع رسانی خودکار رخداد‌ها از طریق پیامک و ایمیل

۱۵. امکان انتخاب متخصصان: همکاری با شکارچیان تایید هویت شده، دعوت از شکارچیان منتخب

Image

تنها یک گام با امنیت واقعی فاصله دارید!

برای استفاده از خدمات راورو چه کارهایی باید انجام داد؟

۱. ثبت نام: در وب سایت راورو به عنوان میدان ثبت نام کنید، کارشناسان ما در اولین فرصت با شما تماس خواهند گرفت و فرآیند کاری شما را پیگیری خواهند کرد.

۲. ارزش‌گذاری: این کار جهت برآورد قیمت گزارش‌های آسیب‌پذیری صورت خواهد گرفت. کارشناسان راورو در کنار شما هستند تا بهینه‌ترین ارزش گذاری را انجام دهید.

۳. نوع دسترسی: بر اساس خواسته‌ها و نیاز‌های کسب‌وکارتان نوع دسترسی به اهداف می‌تواند: عمومی (مشارکت همه شکارچیان)، دعوت‌نامه‌ای(صرفا مشارکت شکارچیان منتخب) و یا خصوصی(مشارکت گروه‌های منتخب) باشد.

۴. تنظیم قوانین: بر اساس نیاز شما قوانین، لیست آسیب پذیري‌ها و محدوده‌های مجاز و غیرمجاز به ازای هر هدف تعیین خواهد شد.

۵. امضا قرارداد: تعهدات و تضامین قانونی لازم در خصوص آغاز فرآیند مابین مجموعه شما و راورو تبادل خواهد شد.

۶. آغاز فعالیت: ورود شما را به جمع متخصصان امنیت تبریک می‌گوییم. از این پس به راحتی و تنها با دسترسی به میزکار خود در راورو می‌توانید از آخرین حفره‌ها و آسیب‌پذیری‌ها در محصولات خود اطلاع پیدا کنید و با کمک تیم فنی راورو اقدام به رفع آنها کنید.

Image

مراحل عضویت به عنوان میدان

در سختی‌ها همراهتان هستیم...

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.