• برج القطب المالي ، تجزئة 57 ، الطابق 10، الدار البيضاء ـ المغرب

  • +212 522-218-390
الهجوم خير وسيلة للدفاع

: ينفذ خبراؤنا في الأمن الهجومي عمليات تدقيق تقنية طبقا لمعايير ومنهجيات معترف بها دوليا، بهدف

  • رصد ثغرات بنيتكم ومواطن ضعفها عبر ما يُعرَف بـ "الاختراق الأخلاقي"؛
  • اقتراح أعمال تصحيحية واقعية ومناسبة لنشاطكم ورهاناتكم، نحن حاصلون على مصادقة PASSI (متعهد تدقيق أمن المعلومات) في مجالاتها الستة من المديرية العامة لأمن نُظم المعلومات التي تخول لنا مواكبة الهيئات ذات الأهمية الحيوية في فهم المخاطر السيبرانية والسيطرة عليها.


خدماتنا في الأمن الهجومي

مقاربة DevSecOps

لا شك أن الأمن في جميع مراحل تطوير التطبيقات يكتسي أهمية كبرى، ولذلك فإن خبراءنا السيبرانيون يساعدونك، بفضل مقاربة DevSecOps على :

  • إدماج الأمن بشكل متواصل وميكنتُه وذلك منذ بداية مشاريعكم؛
  • تقصير دورة التطوير لديكم.

وانطلاقا من هذا المنظور في إدماج المراقبة الأمنية يواكب مستشارونا المصانع الرقمية في قيادة مشاريع تحولهم حتى يواجهوا رهانات التجديد بأفضل طريقة.

التدقيق الأمني ICS

باتت التكنولوجيا العملياتية (Technologies opérationnelles)، في ظل الثورة الصناعية الرابعة، أكثر عرضة للتهديدات السيبرانية المختصة في الصناعة. مستشارونا حاصلون على شهادات GIAC – GISP المعتمدة من شهادة ضمان المعلومات العالمية GIAC ، وهم يساعدونكم على تعزيز حماية أنظمتكم الصناعية بما يتوافق مع أفضل الممارسات الأمنية في بيئة التكنولوجيا العملياتية.

الفريق الأحمر

إن المنهج المبتكر المُعتمد في اختبارات اختراق الفريق الأحمر يساعد على محاكاة هجمة معقدة ومتقدمة تصل إلى جميع أصول الشركة. وبفضل المهام التي ينفذها خبراء أمننا السيبراني في الفريق الأحمر، ستتعرفون على أكبر عدد من الثغرات في وسائل حمايتكم (التقنية منها والبشرية)، وذلك عبر تقييم درجة الأمن بشكل عام وشامل.

تدقيق أمن التطبيقات

احموا بيانات عملائكم بفضل تدقيق أمن تطبيقاتكم. إن فريقنا المتخصص في الأمن الهجومي يضع اليد بشكل كامل على ثغرات التطبيقات (أخطاء الإعدادات أو التطوير أو هما معا)، وذلك عبر مقاربة منهجية في تدقيق الشفرة المصدرية واختبار الاختراق، واستعمال أدوات مرجعية مثل "أواسب" (مشروع أمان تطبيق الويب المفتوح ( OWASP ) ).

اختبارات الاختراق

يطور خبراؤُنا المتمرسون منذ سنوات طويلة مختلف أشكال اختبارات الاختراق بهدف محاكاة ظروف هجمات حقيقية قد تأتي من الخارج أو الداخل (اختبارات الصندوق الأسود، اختبارات الصندوق الرمادي، اختبارات الصندوق الأبيض). اختبارات الاختراق التي ننفذ مُصممة بشكل خاص بكل عميل، ويشمل تدخلنا :

  • الاختبارات الخارجية
  • الاختبارات الداخلية
  • اختبارات التطبيقات : لتحليل متانة التطبيقات في وجه أكثر الهجمات شراسة (SQL, XSS...)
  • الهندسة الاجتماعية : من أجل تحدي حساسية الفُرق بواسطة سيناريوهات الخداع الإلكتروني ( Phishing) والتصيد الاحتيالي (spear phishing)، وانتحال الهوية...
  • اختبارات الاختراق المادي.

تدقيق الهندسة

حسنوا استراتيجية هندستكم الأمنية بتقييم مطابقة نظامكم المعلوماتي. بفضل اطلاع مستشارينا الواسع على المناهج التي يتبعها منفذو الهجمات السيبرانية، يقومون بتحليل هندستكم تحليلا مفصلا، مع مراعاة أهدافهكم وحدودكم من أجل اقتراح هندسة قوية ومتكيفة.

تدقيق الإعدادات

حددوا إعدادات أصولكم بشكل رشيد وآمن، وذلك بوضع اليد على مواطن الإخلال الأمني. إن خبراءنا يؤدون مهام تدقيق الإعدادات لحسابكم معتمدين على منهجية منظمة وعلى الممارسات الحسنة السارية (الخوادم الحرجة، التجهيزات الأمنية، محطات العمل...)

ما يُميِّزنا

  +30   مستشارا مُعتَمَداً من ذوي الكفاءات العالية
  +40   عقد إطار بغرض التدقيق التقني
  +3 600   يوم عمل دخل من الأمن في السنة
    عدة مهام مواكبة في DevSecOps لحساب الصناعات الرقمية
    عدة تراخيص في الأمن السيبراني ( PCI DSS, PA DSS, PCI 3DS, PCI PIN, PCI CP, Visa PFI, CSP SWIFT)

في أرقام DataProtect

DataProtect هي شركة متخصصة في الأمن السيبراني. وهي فاعل يتمتع بمكانة حيوية في السوق العالمية، حيث أنها تحتل مكانة استراتيجية في نظام الأمن السيبراني بفضل خزانها الهائل من الكفاءات العالية والخبرات الفريدة

client

00

عميل

projet

00

مشروع

certif

00

شهادة في الأمن

accredations

00

شهادة اعتماد

pays

00

بلدا

يثقون فينا

”مع داتابروتيكت، الأمن هو فعلا التزام“

مدير نظم المعلومات، البنك الأفريقي

” لقد دأبنا على تقدير المهنية والخبرة وحس العلاقات الذي تتمتع به داتابروتيكت “

المسؤول عن أمن النظم المعلوماتية، فرع مجموعة التجاري وفابنك

” لقد نجحت داتابروتيكت في نيل ثقتنا بعدما أن أعربت عن جودة حقيقية، سواء من حيث التقنية أو العلاقات... وبصفتي مسؤولا عن أمن النظم المعلوماتية، أرى أن مراكز عمليات الأمن السيبراني عند داتابروتيكت هي عماد أمننا“

مسؤول عن النظم المعلوماتية بمؤسسة بنكية بأفريقيا

”إننا لا نملك إلا أن نوصي بشدة كل مقاولة تريد مواكبة ذات جودة عالية في مراقبة محيطها السيبراني وتبحث عن المساعدة في هذا المجال، أن تلجأ إلى داتابروتيكت“

شركة استثمار أفريقية

”لقد نجح فريق داتابروتيكت في تلبية متطلباتنا وجميع احتياجاتنا“

مدير نظم المعلومات بشركة تأمين أفريقية

”يتمتع مستشارو داتابروتيكت بالمهنية والحيوية، وهم يواكبوننا بشكل ينم عن حرفية حقيقية في خدمة العملاء“

مسؤول أمن النظم المعلوماتية بشركة توزيع كبرى

” إن داتابروتيكت شركة قوية تستطيع تعبئة موظفيها، ومرنة وقادرة على التكيف مع متطلباتنا، وهي بذلك ليست مجرد متعهد خدمة، بل هي شريك استراتيجي لنا“

مدير نظم المعلومات بمنظمة حكومية مغربية

”لقد لجأنا إلى داتابروتيكت كي تواكب مشروعنا الرامي إلى تحقيق المطابقة مع المقتضيات التشريعية في مجال حماية البيانات، ونحن راضون كل الرضا على الخبرة التي قدمها لنا مستشاروها“

مدير الجودة في القطاع الصناعي

” لم يعد نظامنا المعلوماتي قادرا على مواكبة نشاطنا الذي ما فتئ يحقق نموا كبيرا. فاقترحت علينا داتابروتيكت مشروعا يقضي بتقديم مواكبة شاملة لنا ومهيكلة، انطلاقا من تدقيق احتياجاتنا وصولا إلى حلول نهائية“

المسؤول المعلوماتي بشركة نقل

” إن وقوف داتابروتيكت إلى جانبنا ساعدنا على حسن الاختيار وعلى التركيز على نشاطنا الأساسي“

مدير شركة توزيع تجاري

”فريق يستمع إليك ويستجيب في الحال، فاستطاع أن يقترح علينا خطة عمل مهيكة ومناسبة لاحتياجاتنا“

المسؤول عن أمن النظم المعلوماتية بهيئة بالقطاع العام

”دائما موجود عند الحاجة، يتمتع بالحزم وحسن معاملة العميل“

مدير النظم المعلوماتي بشركة نقل

”كانت المساعدة التي قدمها لنا فريق متعهد إدارة خدمات الأمن من داتابروتيكت مفيدة جدا لفريق نظامنا المعلوماتي، سواء من الناحية الوظيفية أو من الناحية التقنية“

مدير النظم المعلوماتية بشركة تأمين

” بعدما عهدنا بالدفاع السيبراني عن بنياتنا المعلوماتية لفريق داتابروتيكت حصلنا على حلول مناسبة لنا، تراعي المعايير والممارسات السيبرانية الحسنة“

مدير شركة بالمنطقة الحرة

Copyright 2024