الأمن السيبراني والخدمات المُدارة
تقييم أمني وتحصين للأنظمة، وتأمين للتطبيقات، ومراقبة للبنية التحتية للمدفوعات، ومكتب دعم ثنائي اللغة على مدار الساعة — من فريق ليبي يبني ويشغّل منصات دفع ورسائل في بيئات إنتاج حقيقية.
تعتمد المصارف والجهات الحكومية وشركات النفط والاتصالات في ليبيا على أنظمة يجب أن تعمل بلا توقف — وتتعرض في الوقت نفسه لمحاولات اختراق مستمرة. تساعدك أبعاد على حماية هذه الأنظمة وإبقائها في الخدمة: نُقيّم بيئتك التقنية ونحصّنها، ونؤمّن البرمجيات التي تبنيها أو تقتنيها، ونراقب بنيتك التحتية للمدفوعات على مدار الساعة، وندير التشغيل اليومي لتقنية المعلومات حتى يتفرّغ فريقك لعمله الأساسي.
دورنا واضح في كل مشروع: نُقيّم عبر اختبارات الاختراق ومراجعة الإعدادات وتحليل الفجوات مقارنةً بالمعايير المعتمدة؛ ونحصّن عبر معالجة الثغرات حسب أولويتها وضبط الإعدادات الآمنة وإصلاحات أمن التطبيقات؛ ونشغّل عبر المراقبة المستمرة ومكتب الدعم والنسخ الاحتياطي والاسترجاع، وفق اتفاقيات مستوى خدمة مكتوبة.
خبرتنا مبنية على التشغيل الفعلي لا على النظريات. فشركة أبعاد للحلول التقنية والمعلومات تبني وتشغّل منصات إنتاجية تخدم السوق الليبي: «دي باي» بوابة دفع تجمع معاملات وموبي كاش وإدفعلي ووان باي وغيرها في واجهة واحدة، و«آي سيند» أكبر بوابة رسائل نصية في ليبيا، و«بوتي» منصة تواصل مع العملاء عبر واجهات ميتا الرسمية. الانضباط الذي نؤمّن به أنظمتنا هو نفسه الذي نطبّقه على أنظمتك.
وللمصارف والمؤسسات المالية، نبني الضوابط بما يتوافق مع معيار PCI DSS ومواصفة ISO/IEC 27001، ونساعدك على توثيق إجراءات الأمن واستمرارية الأعمال بما يلبي متطلبات الجهات الرقابية والمراجعين. وكل تعاون معنا يبدأ بتوقيع اتفاقية عدم إفصاح.
لماذا أبعاد؟
- مشغّلون لا مدقّقون فحسب: نؤمّن الفئة نفسها من الأنظمة التي نشغّلها في بيئات الإنتاج — بوابات دفع ومنصات رسائل وواجهات برمجية عالية الحركة.
- أساس بمستوى قطاع المدفوعات: ممارسات تقييم ومراقبة صيغت وفق ضوابط PCI DSS و ISO/IEC 27001 للبيئات المصرفية.
- دعم يناسب ليبيا: بالعربية والإنجليزية، خلال أيام العمل من السبت إلى الخميس مع تغطية بعد الدوام، عبر الهاتف وواتساب والبريد الإلكتروني وبوابة التذاكر.
- نتائج قابلة للتنفيذ: كل تقرير مرتّب حسب درجة الخطورة، ومقرون بخطوات معالجة محددة، ويُغلق بإعادة اختبار.
ما نقدمه
التقييم الأمني والتحصين
اختبارات اختراق وتقييم للثغرات تغطي الشبكات والخوادم والتطبيقات، بأساليب الصندوق الأبيض والرمادي والأسود. نرتّب النتائج حسب أثرها الفعلي على أعمالك لا حسب المخرجات الخام لأدوات الفحص، ويتضمن كل تقرير خطوات معالجة محددة. ثم نرافقك في تنفيذ المعالجات ونعيد الاختبار حتى تُغلق الثغرات فعليًا.
دورة تطوير آمنة وأمن التطبيقات
أمنٌ يُبنى داخل البرمجيات من مراجعة التصميم إلى الإطلاق: نمذجة التهديدات، ومراجعة أمنية للشيفرة، وفحص المكتبات والواجهات البرمجية وفق معايير OWASP. نطبّق الممارسات نفسها التي نطوّر بها منصاتنا في الدفع والرسائل. تتوفر الخدمة للأنظمة التي نبنيها لك، وكخدمة مراجعة للبرمجيات التي تشغّلها بالفعل.
أمن البنية التحتية للمدفوعات ومراقبتها
مراقبة على مدار الساعة لشبكات الصراف الآلي ونقاط البيع: حالة الأجهزة والاتصال ونسب نجاح المعاملات على لوحات متابعة حية، مع تنبيه وتصعيد فوريين لحظة توقف أي طرفية عن العمل. ونحصّن البنية المحيطة بضوابط متوافقة مع PCI DSS. تتكامل هذه الخدمة مع قسم حلول المصارف والمدفوعات لدينا، حيث تُدار خدمات منع الاحتيال والمصادقة الآمنة 3-D Secure.
مكتب دعم 24/7 وخدمات تقنية مُدارة
مكتب دعم ثنائي اللغة يردّ عبر القنوات التي يستخدمها موظفوك فعلًا — الهاتف وواتساب والبريد الإلكتروني وبوابة التذاكر — وفق مستويات خدمة واضحة للاستجابة والحل. وإلى جانب التذاكر، ندير البيئة التقنية كاملة: أجهزة المستخدمين والخوادم والشبكات والتحديثات وإجراءات التحاق الموظفين ومغادرتهم. تغطي الخدمة أسبوع العمل الليبي مع نموذج محدد للمناوبة بعد ساعات الدوام.
استمرارية الأعمال والنسخ الاحتياطي
تصميم للنسخ الاحتياطي والتعافي من الكوارث بأهداف محددة لنقطة الاسترجاع وزمن الاسترجاع (RPO/RTO)، تُثبَت جدواه بتجارب استرجاع دورية مجدولة — فالنسخة الاحتياطية التي لم تُسترجع يومًا ليست سوى افتراض. ونخطط وفق واقع التشغيل في ليبيا: انقطاعات الكهرباء وتذبذب الاتصال وأعطال المواقع.
التوعية الأمنية
تدريب عملي للموظفين والإدارة العليا بالعربية والإنجليزية: محاكاة لهجمات التصيّد، وممارسات آمنة للتعامل مع كلمات المرور والمدفوعات، وإحاطات مخصصة لفرق المالية وتقنية المعلومات. نعتمد أنماط هجوم حقيقية من السياق المحلي بدل المواد الجاهزة المستوردة، ونكرر الجلسات دوريًا حتى لا يتلاشى أثرها.
التقنيات
منهجية عملنا
- 1
تحديد النطاق والأساس المرجعي
نوقّع اتفاقية عدم إفصاح، ونحصر الأصول والأنظمة المشمولة، ونتفق على قواعد الاشتباك، ونحدد المعيار المرجعي — PCI DSS أو ISO/IEC 27001 أو سياستك الداخلية.
- 2
التقييم
تُنتج الاختبارات ومراجعة الإعدادات وتحليل الفجوات سجلًا موحدًا للنتائج مرتّبًا حسب الأولوية، مع تقييم كل بند بقابلية استغلاله وأثره على الأعمال.
- 3
المعالجة والتحصين
نعالج الثغرات أو نوجّه فريقك لمعالجتها، ونطبّق الإعدادات الآمنة، ونعيد اختبار كل بند قبل اعتباره مغلقًا.
- 4
التشغيل
تنتقل المراقبة ومكتب الدعم والنسخ الاحتياطي والتحديثات إلى وضع التشغيل المستقر وفق اتفاقيات مستوى خدمة مكتوبة، مع لوحات متابعة يمكنك الاطلاع عليها في أي وقت.
- 5
المراجعة والتحسين
مراجعات دورية للخدمة، وجلسات توعية متجددة، وإعادة تقييم وفق جدول ثابت — حتى لا ينحرف وضعك الأمني مع الوقت.
خدمات ذات صلة
الأسئلة الشائعة
ماذا تشمل خدمة الأمن السيبراني والخدمات المُدارة من أبعاد (DITS)؟
تقييم أمني وتحصين للأنظمة، وتأمين للتطبيقات، ومراقبة للبنية التحتية للمدفوعات، ومكتب دعم ثنائي اللغة على مدار الساعة — من فريق ليبي يبني ويشغّل منصات دفع ورسائل في بيئات إنتاج حقيقية. تصمّم أبعاد الحل وتبنيه وتشغّله من البداية إلى النهاية وفق احتياج كل مؤسسة.
هل خدمة الأمن السيبراني والخدمات المُدارة متوفرة في ليبيا؟
نعم. تقدّم أبعاد (DITS) خدمة الأمن السيبراني والخدمات المُدارة للمصارف والجهات الحكومية والشركات في جميع أنحاء ليبيا، من مكتبيها في بنغازي وطرابلس، مع دعم باللغتين العربية والإنجليزية.
كيف أبدأ مشروع الأمن السيبراني والخدمات المُدارة مع أبعاد؟
اطلب عرض سعر عبر dits.ly/quote أو تواصل مع الفريق. نبدأ بجلسة نطاق العمل ثم التخطيط والتنفيذ والدعم المستمر.