සයිබර් තර්ජන ඉහළ යමින් පවතින අතර සංකීර්ණ වෙමින් පවතී. එහෙත්, ආයතන හා ව්යාපාරවලට ඔවුන්ගේ මෙහෙයුම් පිරිවැය තුලම ආක්රමණශීලී හා ක්රියාශීලී ආරක්ෂක ඉරියව්වක් පවත්වා ගෙන යාමට සිදුවී තිබේ. ඔබට ඔබේ ව්යාපාරය කෙරෙහි අවධානය යොමු කළ හැකි අතර අප විසින් ඔබේ ව්යාපාරයේ පරිගණක පද්ධති ජාලයේ ආරක්ෂාව තහවුරු කර දෙනු ලැබේ. පවරාගත් ආරක්ෂණ සේවා යනු සයිබර් ආරක්ෂණ ගැටළු විසඳීම සඳහා වඩාත්ම ලාභදායී විසඳුම බව අපි විශ්වාස කරමු.
ශ්රී ලංකා CERT | CC පවරාගත් ආරක්ෂණ සේවා පිරිනැමීම සැලසුම් කර ඇත්තේ, ඔබේ තොරතුරු තාක්ෂණ යටිතල ව්යුහයට ඇති සයිබර් ආරක්ෂණ සම්බන්ද තර්ජන හඳුනා ගැනීමට, වැළැක්වීමට සහ ඒවාට පිළියම් යෙදීමට අවශ්ය විශේෂඥ දැනුම සහ සහාය ලබා දීමෙන් ඔබේ ආයතනයේ හෝ ව්යාපාරයේ ආරක්ෂාව ශක්තිමත් කිරීම සඳහා ය.
පහත දැක්වෙන කළමණාකරන සේවාවන් ශ්රී ලංකා CERT | CC ආයතනය විසින් සපයනු ලැබේ. මෙම සියලු සේවාවන් විශේෂිත සේවාදායක අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය කළමනාකරණ සේවා ගිවිසුමකින් (MSA) සදහන් කරනු ලබයි.
ශ්රී ලංකා CERT හි දුර්වලතා ඇගයීමේ සේවාව, මගින් යම් තොරතුරු ආරක්ෂණ බිදවැටීමට පෙර අවදානම් හඳුනා ගැනීම මගින් අවශ්ය ආරක්ෂක පියවරයන් ගැනීම සදහා අදාල ආයතනයට උපකාරී වනු ඇත. අපගේ විශේෂඥයන් ඔබගේ පරිගණක ජාල/උපාංග වල අනාරක්ෂිතතා පිළිබඳව සොයා බැලීමට ක්ෂේත්රයේ භාවිතා වන මෙවලම්, යෝග්ය භාවිතයන් සහ අභ්යන්තර ශිල්පීය ක්රමවල, සනාථ කරන ලද ක්රියාපිළිවෙලක් භාවිතා කරයි.
අප ස්වයංක්රීය ස්කෑන් ප්රතිඵල විශ්ලේෂණය කර වාර්තාවක් ඉදිරිපත් කිරීමට පෙර ව්යාජ ධනාත්මක(false positives) කරුණු ඉවත් කිරීම කරනු ලැබයි. නිර්දේශයන් කාර්යක්ෂමව හා ලාභදායී ලෙස ක්රියාත්මක කිරීමට මෙය උපකාරී වන අතර සොයා ගැනීම් සහ නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ලැබේ.
සම්මත කළමනාකරණ දුර්වලතා ඇගයීම් කිරීමේ සේවාවට පහත සඳහන් දෑ ඇතුළත් වේ;
සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
---|---|
ජාල දුර්වලතා ඇගයීම් | 2 |
වෙබ් අඩවි දුර්වලතා ඇගයීම් | 2 |
විද්යුත් තැපැල් සේවාදායක පරිගණක දුර්වලතා ඇගයීම් | 1 |
සේවා පරිගණක මෙහෙයුම් පද්ධතියේ දුර්වලතා ඇගයීම් | 1 |
* ආයතනයේ අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
සේවාදායකයාගේ ජාල යටිතල ව්යුහයට ඇති අවදානම සහ තර්ජන පිළිබිඹු වන ආකාරය විදහා දැක්වීම සඳහා සැබෑ ලෝකයේ සයිබර් ප්රහාර අනුකරණය කරමින්, අභ්යන්තර හා / හෝ බාහිර විනිවිද යාමේ පරීක්ෂණ සේවාව ශ්රී ලංකා CERT|CC විසින් සපයනු ලැබේ.
මෙම දුර්වලතා ඇගයීම් සිදු කිරීම සඳහා පළමුව ප්රවේශ විය හැකි සේවා (accessible services), port සහ පද්ධතිවල අතර ඉන් පසුව ඉහත පරිදි අභ්යන්තර හෝ බාහිර විනිවිද යාමේ පරීක්ෂණ තවදුරටත් සිදු කරනු ලබයි.
මෙම ක්රියාවලියට ගැඹුරු විශ්ලේෂණයක් ඇතුළත් වේ:
සොයා ගැනීම් සහ නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ඇත.
සම්මත කළමනාකරණ විනිවිද යාමේ පරීක්ෂණ සේවාවට පහත සඳහන් දෑ ඇතුළත් වේ;
සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
---|---|
ජාල විනිවිද යාමේ පරීක්ෂණ | 2 |
වෙබ් සේවාදායක විනිවිද යාමේ පරීක්ෂණ | 2 |
විද්යුත් තැපැල් සේවාදායක විනිවිද යාමේ පරීක්ෂණ | 1 |
දත්ත ගබඩා සේවා උපාංග විනිවිද යාමේ පරීක්ෂණ | 2 |
වෙනත් ඕනෑම සේවාදායක / සේවා / යෙදුම් | 2 |
* ඔබ ආයතනයේ අවශ්යතා අනුව නිර්මාණය කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
පද්ධති ශක්තිමත් කිරීමේ අරමුණ වන්නේ හැකි තරම් ආරක්ෂක දුර්වලතා ඉවත් කිරීමයි. මෙය සාමාන්යයෙන් සිදු කරනුයේ යෝග්ය ආරක්ෂිත භාවිතයන්ට අනුකුලව පද්ධති තක්සේරු කොට අවශ්ය සැකසුම් යොදා ගැනීමෙනි.
ආයතනයේ තොරතුරු පද්ධතිවල අඛණ්ඩ වෙනස්කම් සිදුවිය හැකිය. එහි ප්රතිඵලයක් ලෙස, සුදුසු සැකසුම් නොමැති තොරතුරු පද්ධති සකස් කිරීම සහ / හෝ අනවශ්ය මෘදුකාංග භාවිතය හේතුවෙන් නව ආරක්ෂණ දුර්වලතා පැන නැගිය හැකිය.
තොරතුරු පද්ධතියන් හි නව ආරක්ෂණ දුර්වලතා හා ඒවාට ගත යුතු නිර්දේශ සහිත සවිස්තර වාර්තාවක් සපයනු ඇත.
සම්මත තොරතුරු ආරක්ෂණ කළමනාකරණ විනිවිද යාමේ පරීක්ෂණ සේවාවක් පහත පරිදි සිදු කෙරේ;
සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන දුර්වලතා ඇගයීම්* |
---|---|
සේවා පරිඝණක මෙහෙයුම් පද්ධතිය ශක්තිමත් කිරීම | 2 |
වෙබ් සේවා පරිඝණක ශක්තිමත් කිරීම | 2 |
තැපැල් සේවාදායකය ශක්තිමත් කිරීම | 1 |
දත්ත ගබඩා ශක්තිමත් කිරීම | 2 |
Firewall සැකසුම් සමාලෝචනය | 1 |
* ආයතනයේ අවශ්යතා අනුව නිර්මාණය කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.
මෙම සේවාව මගින් ප්රධාන වශයෙන් අවධානය යොමු කරන්නේ තොරතුරු ආරක්ෂණ සිදුවීම් වලට ප්රතිචාර දැක්වීමටය. මෙම සේවාවේ මූලික පරමාර්ථය වන්නේ සේවාදායකයාට එදිනෙදා ඇති විය හැකි තොරතුරු සුරක්ෂිතතාව සම්බන්ද සිදුවීම් අනවශ්ය ලෙස බරක් නොවීමට වග බලා ගැනීමයි.
සේවාවන්:
සම්මත උපදේශන සේවා පහත පරිදි සපයනු ලැබේ:
සේවාවන් | වසරකට අප ආයතන මගින් සිදු කරනු ලබන ආරක්ශණ දුර්වලතා ඇගයීම්* |
---|---|
දුරකථන හරහා උපදේශනය | සිදුවීමක් වූ විගස |
වෙබ් අඩවියේ ආරක්ෂණ සිදුවීම් නිරාකරණය | ඒවා සිදුවන වන ආකාරයට |
ප්රතිපත්ති සමාලෝචනය | 1 |
* ආයතනයේ අවශ්යතා අනුව සැලසුම් කළ හැකි අතර එය MSA හි පිළිබිඹු වේ.