امنیت اطلاعات شما
اولویت اصلی ماست

برای انتخاب یک نرم افزار ITSM مناسب، فقط توجه به امکانات اون کافی نیست، شما باید به قابلیت های غیر کاربردی مثل امنیت توجه ویژه ای داشته باشید. نرم افزار دانا رو از منظر امنیت ارزیابی کنید و با ویژگی های عالی اون آشنا بشید.

اهمیت توجه به امنیت در محصولات نرم افزاری

امنیت محصولات و سامانه های نرم افزاری، و ایمن بودن اونها در مقابله با تهدید های روز افزون سایبری مثل نفوذ و هک، به یک موضوع حساس و مهم در سازمان ها تبدیل شده است. همه ما خبرهایی از حمله هکرها به سازمان ها و نهادهای دولتی و درز اطلاعات و داده های کاربران و دستگاه های دولتی را می شنویم و همین مسائل موجب شده که تامین امنیت محصولات نرم افزاری و زیر ساخت های فناوری اطلاعات به یکی از چالش های اساسی مدیران بدل شود.

گواهینامه افتا چیست؟

گواهی امنیت فضای تولید و تبادل اطلاعات یا همان افتا یک گواهینامه یا مجوز امنیتی است که توسط مرکز مدیریت راهبردی افتا و سازمان فناوری اطلاعات به محصولات نرم افزاری که فرآیند ارزیابی امنیتی را در آزمایشگاه های مورد تایید با موفقیت پشت سر بگذارند تعلق می گیرد. دریافت گواهی افتا فرآیندی سخت و زمانبر است و شرکت هایی که قصد اخذ این گواهی را دارند، باید الزامات امنیتی زیادی را در محصول خود پیاده سازی کنند و آزمون ها و تست های نفوذ در آزمایشگاه های مورد تایید افتا را پاس کنند.
برخورداری گواهی افتا برای همه محصولات نرم افزاری و برنامه های تحت وب، برای سازمان ها و نهاد های دولتی و نظامی الزامی است و تا حدود زیادی، دغدغه تهدیدهای امنیتی را رفع می کند.

گواهی امنیت افتا نرم افزار دانا

ما در طراحی نرم افزار دانا به موضوع امنیت توجهی ویژه داشته ایم و موفق به اخذ گواهی امنیت افتا برای این محصول شده ایم. برای اطلاع دقیق از مشخصات این گواهینامه روی دکمه زیر کلیک کنید.

رویدادنگاری و ردیابی رخدادها

با تنظیمات رویداد نگاری دانا، همه رویدادهای مهم و فعالیت های کاربران ثبت میشه و میتونید همه رخدادهای مهم رو ردیابی کنید.

تصدیق هویت یکپارچه (SSO)

اگر از سامانه های تصدیق هویت یکپارچه (Single-Sign-on) در سازمان خود استفاده می کنید، به راحتی میتونید دانا رو به این سامانه متصل کنید.

جلوگیری از دسترسی غیر مجاز

آدرس های IP که اجازه دسترسی به دانا دارند رو محدود کنید و یا دامنه های مجاز و غیر مجاز رو مشخص کنید.

سیاست رمز عبور

سیاست های رمز عبور (Password Policy) رو مطابق با نیازمندی سازمان خود تعیین کنید و ضریب امنیت رو افزایش دهید.

امنیت بالای API ها

دسترسی به API های دانا رو به کمک توکن (API Key) و روش کنترل دسترسی Oauth2 افزایش دهید.

کنترل سطح دسترسی به داده

سطح دسترسی کاربران به ماژول ها، فیلد ها و حتی رکوردها رو تا جایی که نیاز است محدود و کنترل کنید.

ایمن سازی دسترسی وب

دسترسی به دانا رو با پروتکل های SSL و TLS ایمن کنید و از تبادل غیر ایمن اطلاعات جلوگیری کنید.

رمزنگاری داده های مهم

همه داده های مهم در دانا با روش های پیشرفته رمز نگاری می شود و در برابر دسترسی غیر مجاز ایمن می شود.

امنیت در فرآیند تولید دانا

فقط مهندسان تایید صلاحیت شده به سورس کد دانا دسترسی دارند.

هیچگونه ابزاری که دارای ملاحظات امنیتی باشد
در تیم تولید بکار گرفته نمی شود.

گزارش های تست نفوذ که توسط مشتریان ما صورت می پذیرد در تیم تولید بررسی و موارد مهم در دستور کار قرار گرفته می شود.

همه تکنولوژی ها و کامپوننت های مورد استفاده در تولید،
همیشه به آخرین نسخه آپدیت می شوند.

تیم تولید دانا در فرآیند تولید، از بهروش ها و الزامات امنیت مانند OWASP که در آزمون افتا هم به آن پرداخته می شود پیروی می کنند.

امنیت اطلاعات شمااولویت اصلی ماست