چهارشنبه، 03 بهمن 97 - 09:04

مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را از اواخر سال ۸۶ در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه در دانشگاه صنعتی اصفهان آغاز کرده است. این مرکز با تکیه بر توان متخصصین مجرب، فارغ‌التحصیلان برتر و دانشجویان نخبه دانشگاه‌های کشور، محصولات و خدمات متعددی را در حوزه افتا ارائه نموده است.

مرکز تخصصی آپا دانشگاه صنعتی اصفهان با بیش از ۱۰ سال سابقه فعالیت آموزشی، پژوهشی و خدمات تخصصی به عنوان یکی از قوی‌ترین مراکز امنیت سایبری کشور محسوب می‌شود. در حال حاضر دکتر علی فانیان، عضو هیات علمی دانشگاه صنعتی اصفهان، مدیریت این مرکز را برعهده دارد.مجموعه فعالیت‌های مرکز تخصصی آپا دانشگاه صنعتی اصفهان را می‌توان در سه واحد آموزش و آگاهی‌رسانی، فنی- عملیات و تحقیق و توسعه دسته‌بندی کرد.

 

 

واحد آموزش و آگاهی‌رسانی

آموزش یکی از اساسی‌ترین مراحل ارتقاء امنیت سازمان‌ها محسوب می‌شود و انجام آن برای تمامی اعضای یک سازمان (از بالاترین سطوح مدیریتی تا پایین‌ترین افراد) الزامی است. در این حوزه مرکز تخصصی آپا دانشگاه صنعتی اصفهان با توجه به آخرین توصیه‌ها و روال‌های آگاهی‌رسانی و آموزش در دنیا و شرایط بومی ایران، سرویس آگاهی‌رسانی و آموزش امنیت سایبری برای سازمان‌های مختلف را با توجه به شرایط سازمان هدف، تدوین و اجرا می‌نماید.

• برگزاری کارگاه‌‌ها و همایش‌های متنوع در سطوح کارشناسی، مدیریتی و عمومی در زمینه امنیت فضای تبادل اطلاعات یکی از مهمترین فعالیت‌های واحد آموزش مرکز در سطح کشور بوده است.

• برگزاری سالیانه جشنواره ملی امنیت فضای تبادل اطلاعات در قالب رویدادهای مختلف با هدف ارتقا دانش و مهارت عمومی و تخصصی در زمینه امنیت فناوری اطلاعات و نیز رشد و شکوفایی استعدادها و پرورش ایده‌های نوین در حوزه امنیت سایبری یکی از فعالیت‌های کلیدی واحد آموزش و آگاهی‌رسانی مرکز تخصصی آپا در سطح ملی بوده است.

• ارایه روزانه مهمترین اخبار، رخدادها و هشدارهای امنیت سایبری، اعلان آخرین آسیب‌پذیری‌ها و معرفی آخرین بدافزارها بخشی از فعالیت مرکز تخصصی آپا در حوزه آگاهی‌رسانی افتا را شامل می‌شود.

• انتشار بسته‌های شنیداری رادیو آپا یکی از مؤثرترین تلاش‌های واحد آموزش و آگاهی‌رسانی مرکز آپا اصفهان در جهت ارتقا آگاهی عمومی و تخصصی در زمینه امنیت سایبری بوده است.

 

واحد فنی- عملیات

با رشد و توسعه استفاده فناوری اطلاعات و ارتباطات در بخش‌های گوناگون سازمان‌ها، امنیت سایبری به یکی از دغدغه‌های جدی سازمان‌های کوچک و بزرگ بدل شده است. در این راستا واحد فنی عملیات مرکز تخصصی آپا با تکیه بر دانش و مهارت متخصصین خود و نیز تجربه یک دهه فعالیت فنی و میدانی در پروژه‌های مهم کشوری
خدمات خود را در چهار بخش ارایه م‌ی‌نماید:
• ارزیابی امنیتی زیرساخت شبکه، سامانه‌ها و نرم‌افزارهای گوناگون و برنامه‌های کاربردی مبتنی بر وب و موبایل با هدف بررسی نفوذپذیری آن‌ها یکی از مهمترین فعالیت‌های واحد فنی عملیات محسوب می‌شود. بر این اساس برخی از سامانه‌ها و نرم‌افزارهای شناخته شده کشور گواهینامه امنیتی خود را از این مرکز اخذ نموده‌اند.

• تحلیل بدافزار دانش و مهارت منحصر به فردی است که در واحد فنی عملیات با هدف شناسایی و مهار بدافزارها نهادینه شده است. بسیاری از مهمترین بدافزارهای سال‌های اخیر، در این مرکز تحلیل و گزارش‌های در اختیار مراکز حساس امنیت سایبری کشور قرار داده شده است.

• رسیدگی به حادثه یکی از شاخص‌ترین زمینه‌های کاری واحد فنی و عملیات است. تیم رسیدگی به حادثه مرکز آپا متشکل از قوی‌ترین و ماهرترین متخصصین مرکز آپا در زمینه‌های گوناگون امنیت فناوری اطلاعات و ارتباطات بوده و در جهت شناسایی، تحلیل و مهار حوادث رایانه‌ایی در سطح سازمان‌های کشور مشغول ارایه خدمت است.

• مشاوره امن‌سازی با هدف ارتقا امنیت سایبری سازمان‌ها و نیز سامانه‌های فناوری اطلاعات توسط متخصصین واحد فنی عملیات ارایه می‌شود.

 

تحقیق و توسعه

ماهیت دانشگاهی مرکز تخصصی آپا زمینه فعالیت‌های پژوهشی و تحقیقاتی با استفاده از ظرفیت اساتید و دانشجویان مقاطع تحصیلات تکمیلی فراهم آورده است. بر این اساس چندین پروژه ملی در سطح مرزهای دانش امنیت فضای تبادل اطلاعات در واحد تحقیق و توسعه مرکز آپا دانشگاه صنعتی اصفهان انجام پذیرفته است. نتیجه تحقیقات انجام شده منجر به توسعه چندین سامانه بومی در حوزه امنیت فناوری اطلاعات و ارتباطات شده است.

• نخستین سامانه بومی SOC کشور در واحد تحقیق و توسعه مرکز آپا اصفهان طراحی و پیاده‌سازی اولیه شده است. این سامانه، با پایش ۲۴ ساعته‌ی شبکه، دریافت و همبسته‌سازی رخدادنماها، تولید هشدارهای امنیتی، تشخیص و رسیدگی به حوادث امنیتی سعی می‌کند وقوع حوادث امنیتی در شبکه‌ی هدف خود را در سریع‌ترین زمان ممکن شناسایی کرده و برای رفع آن اقدام نماید.

• نخستین سامانه مدیریت وصله بومی با به روزرسانی خودکار و متمرکز سیستم‌ها و سرورها در سطح شبکه، به عنوان یک ابزار کارا در جهت پیشگیری از وقوع حوادث رایانه‌ایی نقش چشمگیری ایفا می‌نماید

• نخستین سامانه بومی مقابله با حملات منع‌سرویس با هدف مهار حملات حجمی منع سرویس توزیع‌شده مورد استفاده قرار می‌گیرد. این نخستین سامانه مقابله با این حملات در سطح کشور است که می‌تواند نقش مؤثری در ارتقا عملکرد زیرساخت شبکه کشور ایفا نماید.

• طراحی و پیاده‌سازی سامانه تحلیل و دسته‌بندی ترافیک

• طراحی و پیاده‌سازی سامانه تشخیص نفوذ آماری

logo-samandehi