نرم افزار ضد ویروس امنپرداز

ضد ویروس امن پرداز دارای امکانات زیر است:

 

  • پویش هنگام :

    1. دسترسی به دیسک‌های سخت.
    2. دسترسی به رسانه‌های ذخیره سازی قابل انتقال (Removable Media).
    3. دسترسی برنامه‌های تحت شبکه جهت خواندن و نوشتن فایل.
    4. اضافه نمودن کلید به رجیستری.
    5. تغییر کلید رجیستری.
    6. دسترسی به فرآیندهای در حال اجرا در قبال DLL Injection.
  • پویش با درخواست کاربر:

    1. فایل‌ها و یا فولدرها.
    2. دیسک‌های سخت و یا قابل انتقال.
    3. زمانبندی برای اسکن خودکار.
  • شناسایی ترکیبی بدافزارهای شناخته شده و ناشناخته:

    1. پویش ‏مبتنی بر امضاء (Signature Base).
    2. ‏ پویش ‏مبتنی بررفتار برای فایل های باینری.
    3. پویش ‏مبتنی بررفتار برای فایل های Java .
    4. پویش ‏مبتنی بررفتار برای فایل های VB .
  • پشتیبانی از بدافزارهای چند ریختی شده با:

    1. ‏ UPX .
    2. ‏ NSIS .
  • پیاده‌سازی در سطح هسته سیستم‌عامل توسط درایورهای کاملا بومی

  • امکان به روزرسانی از طریق سرور شرکت امن پرداز

  • امکان پویش درون فایل‌های فشرده شده با الگوریتم های:

    • ZIP, ARJ, CAB, CHM, CPIO, 7z, XZ, BZIP2, GZIP, TAR, CramFS, DEB, DMG, FAT, HFS, ISO, LZH, LZMA, MBR, MSI, NSIS, NTFS, RAR, RPM, SquashFS, UDF, VHD, WIM, XAR, Z
  • حذف بدافزار و جلوگیری از عملکرد آن:

    1. خارج کردن بدافزار در حال اجرا از حافظه و جلوگیری از ادامه اجرای آن.
    2. ‏ قرنطینه نمودن فایلهای آلوده و غیر قابل پاک سازی.
  • دارای امکان گزارش‌دهی با فرمت‌های گوناگون به کاربر:

    1. آغاز و پایان فعالیت سیستم ضد بدافزار
    2. بدافزارهای کشف‌شده و اطلاعات آن‌ها
    3. اطلاعات نهایی اجرای اسکن
    4. زمان‌ها و نسخه‌های به روز رسانی
    5. خروجی با فرمت CSV
  • امکان دفاع از خود:

    1. تمامی بخش‌های سیستم (درایورها، سرویس‌ها و واسط کاربری) در مقابل آلوده شدن به بد افزار مقاومند.
    2. ‏ تمامی ارتباطات فرآیندها و درایورها و همچنین بین فرآیندها کنترل‌شده تا فرآیندی غیر از فرآیندهای سیستم ضد بدافزار امکان ارسال پیام را پیدا نکند.
    3. کنترل باینری‌های خود ضد بدافزار.
  • نرم‌افزار کاملا به زبان فارسی


نرم افزار امحای فایل امنپرداز

با توجه به نقش اساسی اطلاعات در عصر حاضر صیانت از اطلاعات حساس موجود بر روی هر کامپیوتر وظیفه ای مهم برای هر کاربر کامپیوتر است. دستیابی و استفاده از داده های حساس توسط افراد غیرمجاز مهمترین تهدید امنیتی در حال حاضر است که می بایست همواره نسبت به آن حساسیت خاصی را داشت.

امروزه مساله امنیت اطلاعات به عنوان یکی از مهمترین مسایل در جوامع اطلاعاتی مطرح می باشد. زمانی که هارد دیسکی خراب و از رده خارج می شود معمولا مقدار بسیار زیادی اطلاعات مهم در آن وجود دارد. همچنین در هارد دیسکهایی که در حال کار هستند لازم است که بعضی اوقات اطلاعاتی از روی آن ها برای همیشه برداشته شوند و از بین بروند. بنابراین لازم است که بدانید چگونه می توان اطلاعات حساس و مهم را از روی هاردهای در حال کار، خراب و از کار افتاده پاک کرده و از میان برد.

زمانی که یک کاربر، فایلی (اطلاعات، عکس، مقاله، فیلم و...) را عمدا یا سهوا از روی رایانه خود پاک می‌کند، این فایل به صورت واقعی از روی سامانه عامل پاک نمی‌شود و فقط در آدرس دهی، سامانه عامل می‌گوید که فضایی که فایل پاک شده در آن قرار داشته، خالی و آزاد است. درصورتی که اطلاعات هنوز روی سامانه به صورت مخفی باقی است اما آدرس در اختیار ما نیست تا بتوانیم فایل مورد نظر را پیدا کنیم.

پاک شدن آدرس‌های فایل، این تصور را در افراد به وجود می‌آورد که فایل مورد نظر به‌طور کلی پاک شده و در بسیاری از موارد افراد به تصور اینکه فایل شخصی و خصوصی آن ها پاک شده‌است، هارد رایانه خود را به دلایل متعدد در اختیار دیگران و افراد ناشناس قرار می‌دهند.

توسعه‌ی روز افزون استفاده از تجهیزات رایانه ای و حجم بالای اطلاعات از یک سو و گسترش و پیشرفت روش‌های بازیابی اطلاعات از سوی دیگر، افراد و سازمان‌ها را بر آن داشته تا به جهت لزوم حفاظت از اطلاعات، در پی روش‌هایی مطمئن به منظور امحای اطلاعات محرمانه و یا غیرقابل مصرف خویش باشند.

در این راستا شرکت نرم افزاری امن پرداز با تکیه به نیروهای متخصص داخل کشور، اقدام به طراحی و تولید نرم افزار امحای فایل نموده است. این برنامه فایل را بگونه ای تخریب می‌کند که دیگر به هیچ وجه امکان بازگردانی فایل وجود نداشته باشد.

امکانات و قابلیت ها

  1. این برنامه فایل ها را بگونه ای تخریب می کند که دیگر به هیچ وجه امکان بازگردانی آن وجود نداشته باشد.
  2.   در هنگام تخریب فایل، عملیات زیادی روی آن صورت می گیرد تا تخریب، کامل و غیر قابل بازگشت انجام شود:
    • نام فایل ها کاملاً تغییر می کند.
    • اندازه فایل ها تغییر می کند.
    • زمان و تاریخ فایل ها تغییر می کند.
    • عملیات مستقیما بر روی حافظه سخت افزاری انجام می شود.
    • عملیات به صورت بهینه و با حداکثر سرعت انجام می شود.
    • عملیات تخریب به صورت موازی و در چند پردازش صورت می گیرد.
  3. روش های متنوعی برای تخریب فایل ها ارائه شده است:
    • روش NSA با 7 بار تخریب هر فایل
    • روش گاتمن با 30 بار تخریب هر فایل
    • روش ویژه برای پاکسازی فلش های قابل حمل با 2 بار تخریب هر فایل
    • روش سریع با 7 بار تخریب هر فایل
    • روش فوق سریع با 2 بار تخریب هر فایل
  4. این برنامه قادر به تخریب فایل ها در انواع حافظه های هارد دیسک، موبایل، فلش و ... می باشد.
  5. استفاده از این برنامه به راحتی با کلیک سمت راست امکان پذیر است.
  6. دراین برنامه امکان تخریب سریع و همزمان حجم زیادی از فایل ها و پوشه ها وجود دارد.
  7. با تنظیم رمز عبور فقط گروه خاصی از کاربران مجاز به استفاده از برنامه هستند.
  8. برنامه به دو زبان فارسی و انگلیسی قابل استفاده است.
  9. این برنامه بر روی تمام نگارش های Windows قابل نصب است:
    • Windows 7
    • Windows XP Family
    • Windows VISTA Family
    • Windows Server 2008 Family
    • Windows Server 2003 Family
    • Windows Server 2000 Family

نرمافزار رمزنگار شبکه - Amnpardaz NetSec

حفظ محرمانگی اطلاعات یکی از مهمترین نیازمندی های یک شبکه امن است که بوسیله راهکارهای متفاوتی قابل پیاده سازی می باشد. رمز نگاری داده ها یکی از پرکاربردترین این راهکارها است که ساختارها و الگوریتم های متنوعی برای آن پیاده سازی گردیده است. و در کاربردهای مختلف مورد استفاده قرار گرفته است. نرم افزارهای رمزنگار شبکه در کنار سایر تجهیزات و سامانه های امنیتی جهت امن سازی شبکه مورد استفاده قرار می گیرند.

امکان رمزنگاری تمامی داده های رد و بدل شده کاربران، با بهره گیری از کلید سخت افزاری و نرم افزاری.

مبتنی بر پروتکل های رایج شبکه می باشد و با حداقل بهره گیری از منابع سیستم، سطح بالاتری از محرمانگی در انتقال داده های شبکه ایجاد می کند.

کاملا با دانش بومی شرکت، توسعه یافته و قابل استفاده در شبکه های رایج در کشور می باشد.

 

واسط مدیریتی NetSec:

  • عملکرد موتور تصمیم گیری نرم افزار به صورت Rule Based.
  • تعریف قوانین نرم افزار مبتنی بر IP و یا مبتنی بر MAC (سازگار با انواع Proxy و NAT).
  • اعمال رمزنگاری یکتا بین هر دو سیستم.
  • امکان کار همزمان در حالت رمزنگاری و بدون رمزنگاری.
  • امکان فعال و غیر فعال سازی سرویس رمزنگاری.
  • امکان فعال و غیر فعال سازی موتور تصمیم گیری.

امکانات و قابلیت ها:

    ?
  • استفاده از رمز نگاری متقارن به دو روش جریانی یا قطعه ای، بدلیل نیاز به سرعت بالا و عدم کاهش کارایی.
  • رمزنگاری و رمزگشایی اطلاعات توسط کلید مشترک انحصاری.
  • امکان رمزنگاری توسط کلید نامتقارن برای ارسال و دریافت.
  • تشکیل کلید مشترک انحصاری از تلفیق کلید های سخت افزاری، نرم افزاری و کلید تصادفی.
  • انجام کلیه عملیات در لایه IP شبکه.
  • پشتیبانی از چندین کارت شبکه.
  • حفظ سازگاری با روترها و سوئیچ ها در شبکه با عدم رمز نگاری فیلد های IP و پورت و نوع پروتکل.

مشاوره تخصصی امنیت

شرکت نرم افزاری امن پرداز با هدف کمک به ایجاد شبکه هایی امن و  اطمینان بخش، مشاوره امنیتی خود را راه اندازی کرده است. سازمان ها، ادارات و شرکت های دولتی و خصوصی می توانند جهت محک زدن امنیت و تامین امنیت شبکه فعلی و یا طراحی یک شبکه امن محلی، سازمانی و حتی شهری، از مشاوره متخصصان و کارشناسان این گروه بهره مند شوند.
سایر توانمندی های این بخش به شرح زیر است:

  • تهیه سیاست‌های امنیتی سازمان
  • مشاوره و ارائه راهکارهای مدیریتی در زمینه سیستم مدیریت امنیت اطلاعات (ISMS)در سازمان
  • تهیه طرح امنیتی (Security Plan)
  • برگزاری دوره‌های آموزشی، سمینارها و فرهنگ‌سازی در خصوص امنیت اطلاعات
  • ارائه راه‌حل‌های امنیتی برای سازمان‌ها با ابعاد مختلف

گواهینامه CERT

در سال های اخیر، استقبال روز افزون شرکت ها و سازمان های دولتی و خصوصی در ایران از فناوری اطلاعات و ارائه خدمات متنوع از طریق شبکه و اینترنت به مشتری و مخاطبین خود سبب شده است تا وابستگی این نهادها به چالش ها و ساز و کارهای مطرح در این حیطه نیز افزایش یابد.

بدیهی است که بکارگیری روش های اصولی در پیاده سازی و کنترل امنیت به شکل صحیح در یک نهاد و یا سازمان که برای ارائه خدمات خود به شکل گسترده ای از فناوری اطلاعات استفاده می کند به امری ضروری و اجتناب ناپذیر بدل شده است، اما همواره لازم است تا به موازات این گونه فعالیت ها، تمهیداتی برای شرایط خاص اندیشید که وضعیت از حالت عادی خارج شده و نیازمند  بکارگیری روش های صحیح برای کنترل بحران هستیم.

تشکیل تیم های CERT پاسخی مناسب به این دغدغه در حوزه امنیت در فناوری اطلاعات است.

 

CERT چیست؟

در علوم رایانه و امنیت، CERT مخفف واژگان Computer Emergency Response Team بوده و به گروهی از متخصصین امنیت اطلاق می گردد که در مواقع بروز حوادث و یا بحران های مرتبط با حوزه فناوری اطلاعات، در کوتاه ترین زمان ممکن اقدام به ارائه راه حل نهایی برای رفع مشکل و یا شرکت در کارگروه های شکل گرفته به منظور ارائه راه کارهای مؤثر و قابل قبول برای به حداقل رساندن صدمات ناشی از وقوع بحران می نمایند.

هر چند در سال های اخیر با گسترش تهدیدات امنیتی، مسئولیت ها و راهکارهای مرتبط با پیشگیری از وقوع حوادث و بحران های امنیتی نیز بر عهده تیم های CERT گذارده شده است، لذا در بسیاری موارد می توان معنی واژه CERT را با Computer Emergency Readiness Team نیز مترادف دانست.

با توجه به تعریف ارائه شده، اولین و مهمترین مسئولیت تیم CERT، در گام اول پاسخ مؤثر به حوادث و بحران های امنیتی بوقوع پیوسته، در گام بعدی نظارت دقیق بر وقایع جاری و تشخیص سریع و به موقع بحران و در نهایت انجام فعالیت های پیشگیرانه و تدافعی در شرایط آرامش می باشد.

شرکت امن پرداز با بسیج کردن امکانات لازم و به خدمت گیری نیروهای متخصص در حوزه امنیت در فناوری اطلاعات و با توجه به تجارب ارزشمند پیشین سعی دارد برای پاسخ به نیاز روز افزون نهادها، سازمان ها و شرکت های خصوصی و دولتی ایران به خدمات CERT، به ارائه خدمات در قالب های تجاری، سازمانی و... بپردازد.


تست نفوذ

آزمون نفوذ عبارت است از کشف و بررسی راه ها و روش های دسترسی غیر مجاز به منابع حساس و اطلاعات محرمانه سازمان، در کوتاهترین زمان ممکن. هدف از انجام آزمون های نفوذ، پی بردن به نقاط ضعف موجود و ارایه راهکار های متناسب برای بر طرف کردن این نقاط ضعف است که می توان آن- ها را به چند دسته آزمون نفوذ خارجی، آزمون نفوذ داخلی، آزمون جعبه سیاه، آزمون جعبه سفید، آزمون جعبه کریستالی، کلاینت هکینگ و مهندسی اجتماعی تقسیم نمود.

خدمات تخصصی شرکت امن پرداز در حوزه آزمون نفوذ به شرح زیر می باشد:

آزمون نفوذ پذیری برنامه های کاربردی تحت وب

استفاده روز افزون از وب سایت های اینترنتی همچون بانکداری اینترنتی، فروشگاه های اینترنتی و... نیاز به امنیت را در این زمینه افزوده است. کوچکترین آسیب پذیری ها در سیستم های پرداخت آنلاین می تواند خسارت های سنگین مالی و اعتباری را متحمل بانک و یا شرکت مذکور و... نماید. همانطور که در استانداردهای امنیتی نظیر ISMS بیان می شود، تست های آزمون نفوذپذیری برنامه های کاربردی تحت وب به صورت دوره ای، چاره ی حل این مشکل است. واحد امنیت شرکت امن پرداز با توجه به توانایی نیروهای خود، این نوع از آزمون نفوذ را در برنامه های کاربردی تحت وب مبتنی بر زبان- های PHP، ASP، ASP.Net، JAVA و بانک های اطلاعاتی MSSQL، MYSQL و Oracle انجام می دهد.

آزمون نفوذ پذیری شبکه

امنیت شبکه های داخلی از دو جهت مورد اهمیت است. اول به دلیل احتمال وجود مخاطرات داخلی نظیر کارمندان ناراضی و... . دوم از این منظر که نفوذگران خارجی به هر روشی توانسته باشند به شبکه های داخلی سازمان، شرکت و... نفوذ نمایند. انجام آزمون نفوذپذیری شبکه های LAN و Wireless از توانایی های شرکت در این بخش می باشد. به عنوان نمونه کارهای شرکت، می توان به آزمون نفوذپذیری داخلی سازمان ثبت احوال و اسناد کل کشور، شرکت مادر تخصصی توانیر و... اشاره کرد.

برنامه های رومیزی

استفاده از برنامه های رومیزی در بانک ها، دستگاه های ATM، شبکه های داخلی سازمان ها و موسسات و... امری متداول است. اما به راستی این برنامه ها به درستی طراحی شده اند؟ و از هر نوع آسیبی در امان هستند؟ بررسی این برنامه ها برای اطمینان از عدم وجود آسیب پذیری هایی همچون Buffer Overflow، Memory Corruption، Denial Of Service و... مورد نیاز بوده به صورتی که شرکت های بزرگ دنیا همچون مایکروسافت، ادوب و... نیز اینگونه تست های امنیتی را برای برنامه های خود پیاده سازی می نمایند. یکی از نمونه کارهای شرکت امن پرداز کشف چندین آسیب پذیری بر روی مرورگر معروف موزیلا فایرفاکس می باشد.

تست آسیب پذیری برنامه ها و سخت افزار های امنیتی

استفاده از برنامه های امنیتی مانند ضد ویروس ها، دیواره های آتش و... . همچنین سخت افزارهای امنیتی مانند دیواره های آتش، سیستم های هوشمند تشخیص نفوذ و... همواره جهت افزایش ضریب امنیت سیستم های رایانه ای توصیه شده است؛ اما آیا به راستی کارایی لازم را دارند؟ برای پی- بردن به این موضوع باید تنظیمات پیاده سازی شده برای جلوگیری از نفوذ، مورد آزمون واقع شود تا بتوان از درستی عملکرد آن ها اطمینان حاصل نمود.


آموزش تخصصی امنیت

با گسترش فضای مجازی و استفاده روز افزون از رایانه و شبکه های رایانه ای در سال های اخیر، لزوم به کارگیری روش های امن در پیاده سازی سرویس ها و ارائه خدماتی که از طریق شبکه و اینترنت انجام می پذیرند، بیش از پیش مورد توجه قرار گرفته است.

هر چند نقش امنیت به عنوان عاملی مهم از مجموعه عوامل تاثیر گذار بر کیفیت نهایی محصولات و خدمات ارائه شده بر مدیران ما پوشیده نیست، اما نقص در نظام آموزش دانشگاهی کشور در تربیت نیروهای متخصص و همچنین عدم وجود مراکز و منابع آموزشی مفید و به روز و در نتیجه عدم آشنایی کافی برخی از مدیران سیستم با این مقوله موجب شده است تا شرکت نرم افزاری امن پرداز با ارائه دوره ها و سرفصل های آموزشی، مدیران سیستم را در ارتقاء امنیت سیستم و خدمات خود یاری رساند.

امنیت هاستینگ

بدیهی است که به منظور ارائه خدمات مطلوب، استفاده از برنامه های نرم افزاری امن، تنها زمانی ارزشمند خواهد بود که بستری مناسب و ایمن برای نگهداری اطلاعات و ارایه خدمات فراهم گردد. در سال های اخیر، لزوم میزبانی از وب سایت های پر اهمیت و پر مخاطب ایرانی در داخل کشور، به امری جدی بدل شده است. در این بین ارائه و اجرای ساز و کاری مطمئن در پیاده سازی، مدیریت و نگهداری از مراکز داده و سرویس های میزبانی (Hosting Services) به بزرگترین چالش، فراروی مدیران بدل شده است.

با توجه به گستره و پیچیدگی مباحث موجود، سرفصل های آموزشی در سه سطح متمایز تحت عنوان های "امنیت در DMZ"، "امنیت سیستم عامل" و "امنیت میزبان" برای سیستم های عامل لینوکس و ویندوز و سرویس دهنده های Apache و IIS در واحد امنیت شرکت امن پرداز تدوین شده است.


تحقیقات امنیت اطلاعات

شرکت امن پرداز با در اختیار داشتن کادری مجرب در حوزه امنیت و با اتکا به توانایی ها و دانش خود در زمینه های امنیتی روز دنیا به تحقیق و پژوهش پرداخته است که نتایج بدست آمده را می توان در پنج بخش مهم طبقه بندی نمود:

بررسی نقاط ضعف پروتکل های پر کاربرد

پروتکل عموماً به مجموعه قوانین و مقرراتی گفته می شود که برای برقراری ارتباط بین دستگاه ها و به منظور سازگاری با یکدیگر، وضع می شوند. امروزه پروتکل ها پایه هر نوع ارتباط در دنیای مجازی رایانه ها به شمار می روند. با توجه به این موضوع که پروتکل ها پایه و اساس هر نوع ارتباطی می- باشند و این مساله که در لایه های زیرین ارتباطی به شمار می آیند، از این رو امنیت در آن ها چالش برانگیز است. با این توصیف عملاً پروتکل ها نقش اساسی در امنیت سیستم های رایانه ای بر عهده دارند. بررسی پروتکل ها از دو منظر انجام می گیرد:

  1. بررسی نحوه پیاده سازی آن ها
  2. منطق موجود در آن ها

بررسی نحوه پیاده سازی آن ها

پروتکل ها نیز مانند سایر موارد موجود در ارتباطات رایانه ای خود دارای منابعی هستند که به زبان های برنامه نویسی سطح پایین نوشته می شوند. پیاده سازی پروتکل ها نیز می توانند مانند سایر برنامه های رایانه ای دارای آسیب پذیری های کدنویسی باشند که می بایست از این نظر مورد بررسی واقع شوند.

منطق موجود در آن ها

پروتکل ها توسط متخصصین رایانه ای پدید آمده اند، پس می توان این انتظار را داشت که دارای خطاهای منطقی در اصول بنیادی باشند.

کشف آسیب پذیری های برنامه های تحت وب

در مقوله آزمون نفوذ در برنامه های کاربردی تحت وب، آشنایی با آسیب پذیری های این سبک از برنامه ها امری اجتناب ناپذیر است. شرکت امن پرداز با تکیه به نیروهای مجرب خود در زمینه کشف آسیب پذیری های برنامه های تحت وب این امر را محقق ساخته است. بدین منظور برای آشنایی متخصصین این فن و همچنین دیگر اقشار جامعه همچون کاربران و مدیران وب سایت های اینترنتی، دانشجویان رشته های مرتبط و... اقدام به راه اندازی وب سایتی تحت عنوان BugReport.IR نموده که نتیجه بررسی های انجام شده بر روی برنامه های تحت وب (خارجی و ایرانی) را در این پایگاه اینترنتی منتشر می نماید. با توجه به جهت گیری برنامه نویسان کشور ما به سمت زبان های برنامه نویسی ASP، ASP.Net و PHP، واحد امنیت این شرکت، تمرکز خود را بر روی برنامه های نوشته شده به این زبان ها معطوف کرده است.

کشف روش های جدید نفوذ

با توجه به اهمیت امنیت در دنیای رایانه، متخصصین امنیتی و برنامه نویسان حوزه برنامه های کاربردی تحت وب، همواره در صدد آشنایی با متدهای نفوذ جهت برطرف کردن این نوع از آسیب پذیری ها در برنامه های تولید شده می باشند. برای ماندن در این چرخه، نیازمند روش ها و متد های جدید نفوذ می باشیم. واحد امنیت شرکت امن پرداز بر اساس نیاز های موجود همواره درصدد کشف روش های جدید نفوذ می باشد؛ زیرا بر این باوریم، که همیشه باید یک گام جلوتر از دیگران بود.

مهندسی معکوس

گاهی پیش می آید که برنامه های کاربردی موجود، از لحاظ امنیتی قابل استفاده در نهادها و یا پروژه های مهم و حساس نمی باشد. در این مواقع با استفاده از مهندسی معکوس، روش ها و متد های کار برنامه ها را بدست آورده و می توان به صورت بومی آن ها را پیاده سازی نمود.

در بخش دیگر، در زمینه برنامه های مخرب نظیر ویروس ها و بدافزار های رایانه ای، بررسی نحوه عملکرد آن ها، فعالیت هایی که انجام می دهند و مبداء و مقصد نهایی آن ها را می توان با استفاده از این علم بدست آورد. کاربرد این عمل در تولید برنامه های ضدویروس، امنیتی و همچنین ردگیری عوامل مخرب بوجود آورنده آن است.

کشف آسیب پذیری در برنامه های امنیتی

برای ایجاد و بهبود وضعیت امنیتی سیستم های رایانه ای، همواره ملزم به استفاده از برنامه هایی در این حیطه نظیر ضد ویروس ها، دیواره های آتش، سیستم های هوشمند تشخیص نفوذ، ماژول های امنیتی سطح وب سرور و.... می باشیم. اما آیا این برنامه ها خود از لحاظ امنیتی مورد تایید هستند؟ این مطلب تنها با اعمال و بررسی متدهای موجود و جدید بر روی آن ها و آشنایی با نحوه کارکرد آن ها محقق می شود. گاهاً خطاهای منطقی، بسیار خطرناک- تر از خطاهای معمول می باشد. تست میزان امنیت برنامه های امنیتی نیز یکی دیگر از فعالیت های موجود در بخش تحقیق و پژوهش شرکت است.

کشف آسیب پذیری در سخت افزار های امنیتی

امروزه، استفاده روزافزون از سخت افزارهای امنیتی به دلیل قابلیت ها و توانایی های فراوان آن ها امری اجتناب ناپذیر است. سخت افزارهای امنیتی مانند دیواره های آتش، سیستم های تشخیص نفوذ، روترها و... هرچند توانایی های بسیار بیشتری در قیاس با نرم افزار های مشابه خود را دارا می باشند، ولی به جهت هزینه بالای خرید، نصب و راه اندازی و پشتیبانی از آن ها همواره نیازمند اثبات توانایی های خود هستند. قطعاً هیچ فرد، شرکت و یا سازمانی تمایل ندارد که در قبال هزینه های بسیار بالا که برای خرید این قبیل تجهیزات می پردازد، کارایی های مد نظر خود را دریافت ننماید. از این رو تحقیق و بررسی بر روی این مساله که آیا به راستی سخت افزار موجود پاسخ گوی نیاز های ما هست یا خیر تنها از عهده نیروهای متخصص در این زمینه بر می آید.


تحقیقات معضلات امنیتی

شرکت امن پرداز با تکیه به نیروهای مجرب خود در زمینه کشف آسیب پذیری ها و معضلات امنیتی برنامه های تحت وب به منظور آشنایی متخصصین این فن و همچنین دیگر اقشار جامعه همچون کاربران و مدیران وب سایت های اینترنتی، دانشجویان رشته های مرتبط و... اقدام به راه اندازی وب سایتی تحت عنوان BugReport.IR نموده که نتیجه بررسی های انجام شده بر روی برنامه های تحت وب (خارجی و ایرانی) را در این پایگاه اینترنتی منتشر می- نماید. با توجه به جهت گیری برنامه نویسان کشور ما به سمت زبان های برنامه نویسی ASP، ASP.Net و PHP، واحد امنیت این شرکت، تمرکز خود را بر روی برنامه های نوشته شده به این زبان ها معطوف کرده است.


تحقیقات پردازش تصویر

پردازش تصویر، به عنوان یکی از پیشرفته ترین شاخه های تکنولوژی، با کاربردهای فراوان صنعتی، آموزشی، پزشکی، نظامی و ... جایگاه مهمی در فناوری های روز دنیا دارد. شرکت امن پرداز با توجه به رسالت خود در تحقیق و پژوهش و دستیابی بومی به فناوری های روز دنیا جهت پاسخ به نیازهای روز- افزون داخلی، در جهت توسعه این شاخه از تکنولوژی اقدام کرده است که از جمله نتایج این تحقیقات، طراحی و توسعه سیستم هوشمند شناسایی و پالایش خودکار تصاویر غیراخلاقی می باشد.