شرکت مهندسی گسترش سامانه امن

شرکت مهندسی گسترش سامانه امن

امنیت فناوری اطلاعات و ارتباطات/امنیت زیرساختهای صنعتی/ امنیت سایبر

راهکارهای یکپارچه امنیت فناوری اطلاعات و ارتباطات
ارائه فناوری های نسل بعدی امنیت سایبری
ارائه محصولات و خدمات امنیت نرم افزار و شبکه

معرفی اجمالی

  شرکت مگسا (مهندسی گسترش سامانه امن) یکی از شرکت های با سابقه و فعال در حوزه امنیت فضای تولید و تبادل اطلاعات است که در سال 1382 شکل گرفت و در سال 1384 تاسیس شد.
  حوزه های اصلی فعالیت این شرکت با دو رویکرد اصلی است.
  رویکرد فنی امنیت که شامل امنیت نرم افزار، امنیت شبکه، امنیت اطلاعات و امنیت زیرساختهای صنعتی است.
  رویکرد مدیریت امنیت که شامل طراحی طرحهای جامع امنیت شبکه، طرح جامع امنیت سایبر، ارزیابی سطح بلوغ امنیت سایبری و پیاده سازی سیستم مدیریت امنیت اطلاعات است. 
  طی دو دهه گذشته، خدمات گوناگونی در هر دو حوزه توسط شرکت به سازمانها، نهادها، شرکت ها و سایر مشتریان شرکت ارائه شده است.
   ​​​​​​​این شرکت عضو پارک علم و فناوری دانشگاه صنعتی امیرکبیر است.
  همچنین شرکت از سال 1394 دانش بنیان و از نوع تولیدی نوع یک است.
  این شرکت عضو سازمان نظام صنفی رایانه ای بوده و دارای گواهی نامه های فعالیت در حوزه امنیت اطلاعات از سازمانهای حاکمیتی می باشد. از جمله این موارد، گواهی ارزیابی امنیتی از مرکز افتا، گواهی امنیت شبکه و نرم افزار از سازمان پدافند غیر عامل و گواهی افتا از سازمان برنامه و بودجه می باشد.
  همچنین این شرکت عضو سازمان نظام صنفی رایانه ای (سندیکا) صنعت افتا، انجمن رمز و کانون افتا نیز می باشد. ​​​​​​​

دو دهه سابقه در حوزه امنیت فناوری اطلاعات و ارتباطات​​​​​​​


  ​​​​​​​یکی از مهمترین اهداف شرکت، تامین رضایت مشتری در خصوص محصولات و خدمات شرکت است. برای این منظور، برنامه تعامل فنی گسترده در حوزه تطبیق نیاز و اقناع مشتری در دستور کار می باشد.
  هدف شرکت در حوزه تولید، توسعه و ارتقاء محصولات و خدمات فعلی مبتنی بر نسل جدید فناوری های هوشمند و همچنین طراحی و توسعه محصولات و خدمات جدید بر اساس نسل جدید فناوری های این حوزه است.
  در بخش منابع انسانی به عنوان اصلی ترین رکن شرکت، هدف شرکت، توسعه منابع انسانی با رویکرد مشارکت منابع انسانی در منافع حاصل از پروژه ها به منظور افزایش قابل توجه حقوق و مزایای همکاران به همراه حفظ شان و کرامت انسانی است.
  در حوزه بازار نیز علاوه بر بازار داخل کشور، طی سالیان اخیر ضمن حضور در نمایشگاهها و رویدادهای تخصصی بین المللی، ارائه محصولات و خدمات به مشتریان بین المللی را شروع نموده و توسعه گسترده این روند را هدف گذاری نموده است. در این راستا، تفاهم نامه ها و قراردادهایی را با برخی مشتریان خارجی منعقد نموده است.
  برای نیل به این اهداف، برنامه منسجم و یکپارچه مبتنی بر نسل جدید سازمان های هوشمند و پیچیده طراحی گردید و با مشارکت و محوریت کلیه همکاران شرکت در حال اجرا می باشد.

اهداف و برنامه ها

پیشرو در تحول و نوآوری در حوزه امنیت فناوری اطلاعات و ارتباطات

20+

سال سابقه فعالیت

پروژه اجرایی

300+

محصول و خدمت

25+

طرح جامع امنیت سایبری
سازمان صدا و سیما جمهوری اسلامی ایران

نمونه پروژه انجام شده


طرح جامع امنیت سایبر سازمان صداوسیما با هدف طراحی برنامه پنج‌ ساله حوزه امنیت سایبر بخش فنی سازمان انجام‌ شده است. برای این منظور ابتدا استراتژی‌های امنیت سایبر سازمان بر اساس اسناد بالادستی به‌ خصوص «سند استراتژي فناوری اطلاعات» سازمان شناسایی گردید. در ادامه به ‌منظور تحقق استراتژی امنیت سایبر سازمان، برنامه امنیت سایبر سازمان برای یک دوره پنج‌ ساله طراحی و ارائه گردید.

محصولات شرکت

آسا (سامانه ارزیابی امنیت
نرم افزارهای تحت وب)

​آوا (دسترسی امن به شبکه داخلی از شبکه اینترنت)

​آوید (سامانه حاکمیت امنیت اطلاعات)

​آوین (سامانه هوشمند پاسخ اتوماتیک به تهدیدات سایبری)

​آذین (سامانه آگاهی وضعیتی امنیت سایبری)

​​Cyber Security Situational Awareness

​Internet and Intranet Secure Connection

Web Application Security Assessment System ​​​​​​​

Security Orchestration, Automation and Response

Information Security Governance System

ارزیابی امنیتی و امن سازی شبکه های رایانه ای
طراحی و اجرای راهکارهای جامع امنیت مراکز داده
طراحی و اجرای راهکارهای امنیت ابری
طراحی و تولید پروتکلهای خاص منظوره امنیت شبکه
ارائه مشاوره تخصصی در حوزه امنیت سایبری
طراحی و ایجاد گروه های واکنش سریع به رخدادهای سایبری
پیاده سازی سیستم مدیریت امنیت اطلاعات
ارزیابی سطح بلوغ امنیت سایبری
طراحی و پیاده سازی راه حل های پدافند غیرعامل سایبری
ارائه راهکارهای یکپارچه امنیت سایبری

خدمات شرکت

02

06

04

08

10

12

14

16

18

20

ارزیابی امنیتی و امن سازی سامانه های نرم افزاری
ارزیابی امنیتی و امن سازی شبکه ها و سامانه های کنترل صنعتی
طراحی و اجرای راهکارهای جامع امنیت شبکه

01

05

03

طراحی و تولید محصولات خاص منظوره امنیت سایبری

07

طراحی و تدوین طرح های جامع امنیت سایبری

09

انجام پروژه های پژوهشی در مرز دانش در حوزه امنیت سایبری

11

طراحی و اجرای مرکز عملیات امنیت شبکه

13

طراحی و راه اندازی آزمایشگاه های امنیت سایبری

15

طراحی و اجرای سیستم آگاهی وضعیت امنیت سایبری

17

طراحی و تدوین اسناد راهبردی امنیت سایبری

19

​برخی از پروژه‌ها

ارزیابی امنیتی زیرساخت های فناوری اطلاعات

ارزیابی امنیتی زیرساختهای فناوری اطلاعات اپراتورهای موبایل

ارزیابی امنیتی زیرساختهای فناوری اطلاعات وزارتخانه ها

ارزیابی امنیتی زیرساختهای فناوری اطلاعات سازمانها و نهادها

ارزیابی امنیتی زیرساختهای فناوری اطلاعات دانشگاهها

ارزیابی امنیتی زیرساختهای فناوری اطلاعات شرکت های بخش خصوصی

ارزیابی امنیتی زیرساختهای فناوری اطلاعات افراد حقیقی


...

طراحی و پیاده سازی مرکز عملیات امنیت

طراحی و پیاده سازی مرکز عملیات امنیت در برخی از سازمانها و نهادها
...

طراحی و پیاده سازی گروه واکنش سریع به رخدادهای سایبری

طراحی و پیاده سازی گروه واکنش سریع به رخدادهای سایبری در برخی از سازمانها و نهادها
...


طراحی و امن سازی مراکز داده​​​​​

طراحی و امن سازی بسیاری از مراکز داده کوچک، متوسط و بزرگ

​​​​​​​...

ارزیابی مخاطرات امنیت سایبر سازمان و طراحی طرحهای جامع امنیت سایبری

ارزیابی مخاطرات امنیت سایبری سازمان صدا و سیما با استفاده از مدل های CIS و BMIS و طراحی طرح امنیت سایبر سازمان

طراحی طرح جامع امنیت شبکه شرکت ارتباطات زیرساخت

...


ارزیابی مخاطرات امنیت سیستم ها و طراحی طرح جامع امنیت سیستم ها

ارزیابی مخاطرات امنیتی و طراحی طرح امنیت اتوماسیون شبکه توزیع برق

ارزیابی مخاطرات امنیتی و طراحی طرح امنیت شبکه ملی دیسپچینگ گاز

...

​​​​​​​
​​​​​​​طراحی و راه اندازي آزمايشگاههای امنیتی

طراحی و راه اندازي آزمايشگاه های ارزیابی امنیت شبکه

طراحی و راه اندازي آزمايشگاه های ارزیابی امنیت نرم افزار

طراحی و راه اندازي آزمايشگاه تحليل مخاطرات امنیتی PLC

...


ارزیابی سطح بلوغ امنیت سایبری سازمانها

ارزیابی سطح بلوغ امنیت سایبری با استفاده از مدل C2M2 در برخی از سازمانها و نهادها
​​​​​​​...


طراحی سامانه های امنیتی

طراحی فایل سیستم، سیستم تشخیص نفوذ و فایروال امن برای سيستم عامل لینوکس

طراحی سامانه UTM و تدوین سناریوی ارزیابی

طراحی سامانه SIEM و مرکز SOC و تدوین سناریوی ارزیابی

طراحی سامانه فایروال و NGFW و تدوین سناریوی ارزیابی

طراحی سامانه IDS و تدوین سناریوی ارزیابی

طراحی سامانه WAF و تدوین سناریوی ارزیابی

طراحی سامانه DLP و تدوین سناریوی ارزیابی

طراحی سامانه IDS صنعتی و تدوین سناریوی ارزیابی

طراحی سامانه PAM و تدوین سناریوی ارزیابی

طراحی سامانه Endpoint Security و تدوین سناریوی ارزیابی

...

طراحی و پیاده سازی پروتکلهای امن

طراحی و پیاده سازی پروتکلهای امن ارتباط شبکه بی سیم

طراحی و پیاده سازی پروتکلهای امن ارتباط شبکه ماهواره ای

​​​​​​​...


طراحی امنیت سیستم ها

طراحی نیازمندی های امنيتی MainFrame

طراحی نیازمندی های امنيتی سرورها

طراحی نیازمندی های امنيتی کلاینت ها

...


طراحی چارچوب ها و الزامات امنیتی
​​​​​​​
طراحی ملاحظات امنیتی و پدافند غیرعامل مراکز داده مهم، حساس و حیاتی

​​​​​​​طراحی الزامات امنیتی شبکه های PAP 

طراحی الزامات امنیتی شبکه های کنترل صنعتی

...


تدوین اسناد راهبردی امنیت سایبری​​​​​​​

تدوین سند راهبردی امنیت سایبری اپراتور موبایل در افق 5 ساله

تدوین سند راهبردی امنیت سایبری برخی از سازمانها و نهادها

​​​​​​​...


پياده سازي سيستم مديريت امنيت اطلاعات در بسیاری از سازمانها
​​​​​​​
پیاده سازی سیستم مدیریت امنیت اطلاعات در شهرداری تهران

...


ارائه مشاوره تخصصی در حوزه امنیت فناوری اطلاعات و ارتباطات

ارائه مشاوره تخصصی در حوزه امنیت سیستم ها، سازمانها، معماری امنیت و طراحی امن به سازمانها و نهادها

...
​​​​​​​

برخی از مشتریان ما

امنیت فناوری اطلاعات و ارتباطات

ارتباط با ما