راهکار اشتراک فایل امن سازی و Multi AV

ویروس پاد

کیوسک دیده‌بان

بیان مسئله

  • بدافزارها، باج‌افزارها وAPT ها برای شرکت‌ها و سازمان‌ها به عنوان یک مخاطره جدی محسوب می‌شوند.
  • علت استفاده از پایش ترکیبی این است که یک موتور آنتی‌ویروس به تنهایی در برابر تهدیدات بدافزارها به طور کامل موثر نیست، چرا که هر آنتی ویروس از متدولوژی پویش و به روز رسانی تعریف بدافزار متفاوتی نسبت به آنتی ویروس‌های دیگر استفاده می‌کند. استفاده از موتورهای چندگانه احتمال به دام انداختن بدافزارها را قبل از آنکه تاثیر در سیستم یا شبکه داشته باشند بالا می‌برد.
  • معمولا اکثر سازمان‌ها بمنظور تشخیص بدافزارها در بستر شبکه و سرویس‌دهنده‌های خود از یک آنتی ویروس خاص استفاده می‌کنند و همانطور که می‌دانیم روش‌های مختلفی جهت گریز و فرار از تشخیص برای آنتی‌ویروس‌ها وجود دارد که معمولا مهاجمان با شناسایی سیستم‌های هدف از این نقطه ضعف‌ها سوء استفاده می‌کنند.
  • لازم هست که بدانیم هیچ فایل و هیچ حافظه‌ی قابل حمله‌ای قابل اعتماد نمی‌باشند.

مقدمه

بدافزارها (Malware)، باج‌افزارها (Ransomware) وAPT ها(Advanced Persistent Threat)  برای شرکت‌ها و سازمان‌ها به عنوان یک تهدید جدی و دائمی محسوب می‌شوند و هر روز شاهد دریافت گزارشات مختلف و متنوع در این خصوص می‌باشیم. طبق برخی از آمارها و بررسی‌های صورت گرفته، بیش از 55% از حملات سایبری از طریق بد افزارها انجام می‌شود.  معمولا اکثر سازمان‌ها بمنظور تشخیص بدافزارها در بستر شبکه و سرویس‌دهنده‌های خود از یک آنتی ویروس خاص استفاده می‌کنند و همانطور که می‌دانیم روش‌های مختلفی جهت گریز و فرار از تشخیص برای آنتی‌ویروس‌ها وجود دارد که معمولا مهاجمان با شناسایی سیستم‌های هدف از این نقطه ضعف‌ها سوء استفاده می‌کنند. یافته‌های علمی و تحقیقات فنی نشان می‌دهد با افزایش بیشتر تعداد موتورهای آنتی ویروس‌ها، میزان تشخیص بدافزار‌ها به طرز چشمگیری افزایش می‌یابد.

 (موتور چندگانه آنتی‌ویروس یا Multi-AV)

موتور چندگانه آنتی‌ویروس، یک سامانه پویشگر بدافزار چند موتوره می‌باشد که جهت پایش فایل‌ها و حافظه‌های قابل حمل، می‌تواند بیش از 20  موتور آنتی ویروس به طور همزمان استفاده می‌کند و تا 30 عدد هم قابل افزایش است و به تناسب نیاز قابل شخصی سازی نیز می‌باشد.

سامانه ویروسپاد

 با استفاده‌ی موثر و ترکیب فنی اطلاعات شناسایی ویروس‌ها (Virus Definition)  الگوهای تشخیص، موتورهای آنتی ویروس مختلف، پویش همزمان و در نتیجه محافظت همزمان در برابر بدافزارها را فراهم می‌کند. این رویکرد جدید و ترکیبی، باعث تشخیص سریع و موثر تهدیدهای احتمالی شده و این سامانه را به یک سامانه مهم برای همه‌ی سازمان‌ها و زیرساخت‌های حیاتی، حساس و مهم تبدیل نموده‌است.

  • امکان تعیین نوع استقرار متناسب برای هر سازمان و پشتیبانی از ضد ویروس‌های دلخواه مشتری می‌باشد. تکنولوژی‌های به کار رفته در این محصول شامل بررسی و تأیید پسوند فایل، بررسی فایلهای فشرده و آرشیو و همچنین دریافت به روز رسانی‌ها آفلاین می‌باشد.
  • بهبود چشمگیر شناسایی بدافزار ها با تحلیل سریع و همزمان
  • طراحی و توسعه، پشتیبانی کامل محصول در داخل کشور
  • امکان افزایش تعداد موتورهای آنتی ویروس (بدون محدویت ساختاری در سامانه بر اساس نیاز)
  • بارگذاری کردن فایل از طریق پنل کاربری وب و همچنین امکان ارسال از طریق ایمیل
  • رابط کاربری مدیریتی متمرکز تحت وب جهت مدیریت متمرکز و پیکربندی‌ها
  • تولید گزارشات نتایج پایش‌ها بر اساس نام آنتی‌ویروس، فایل، Hash، تاریخ اسکن و شخصی‌سازی دیگر موارد حسب نیاز
  • یکپارچه‌سازی با دیگر زیر ساخت‌های سازمانی اعم از ارسال تمامی نتایج و خروجی‌ها پایش به سرویس‌دهنده‌ی SIEM و مرکز عملیات امنیت
  • نگهداری تاریخچه‌ی تمامی پایش‌های فایل‌ها و تشخیص‌ها جهت انجام فرآیند Forensics و Investigation
  • امکان برقراری اتصال از طریق API به انواع سرویس‌ها و سامانه‌های موجود مانند پست‌الکترونیکی، اتوماسیون سازمانی، اشتراک‌فایل سازمانی و غیره مطابق نیاز و انجام شخصی‌سازی‌های مورد نیاز
  • پیاده‌سازی به صورت سرویس داخلی سازمانی با هدف حفظ حریم خصوصی با پیاده‌سازی در محل سازمان مشتری و عدم خروج فایل از سازمان
  • امکان و قابلیت اتصال به پایگاه دانشی از مخاطرات و آسیب‌پذیری‌های مختلف مبتنی بر فایل‌های مخرب و مشخصات آن
  • امکان و قابلیت به اشتراک‌گذاری اطلاعات و تهدیدات امنیتی و مخاطرات کشف شده با دیگر سامانه‌ها و سیستم‌های امنیتی
  • کاهش مخاطرات و ریسک سیاسی مرتبط با برخی شرکت‌های سازنده آنتی ویروس (به دلیل محدودیت و یا تاخیر در بروز رسانی برخی از آنتی ویروس‌ها برای برخی از کشورها)
  • امکان انجام پایش به صورت برنامه‌ریزی شده و زمان‌بندی شده در روزها و ساعت‌های که سیستم بلااستفاده می‌باشد و انجام پایش مداوم پس از هر بار به‌روزرسانی موتورهای آنتی‌ویروس بر روی مخازن فایل‌های اشتراکی
  • انجام به‌روزرسانی‌های امنیتی محصول مطابق سیاست‌های فنی و امنیتی و مطابق نیاز
  • اتصال به سامانه اشتراک فایل سازمانی و انجام یکپارچگی در تبادل اطلاعات و داده‌های سازمانی
  • انجام یکپارچگی با دیگر سامانه‌های عملیاتی و فنی موجود در شبکه
  • پیکربندی اشتراک فایل سازمانی (کلود ابری) و امکان احرازهویت با قابلیت اتصال به Active Directory و سامانه‌ی احرازهویت مرکزی
  • نصب و پیکربندی راهکار اشتراک فایل امن ابری سازمان و اتصال و یکپارچگی‌های مورد نیاز
  • انجام تمامی امن‌سازی‌ها و مقاوم‌سازی سرویس‌های نصب شده در سطوح مختلف
  • فرآیندی سریع در نصب و استقرار
  • امکان اتصال به جعبه شن‌ها و انجام تحلیل‌های پویا (با اهداف آزمایشگاهی و تحقیقاتی)

 

برخی دیگر از قابلیت‌ها

  • شناسایی و پشتیبانی از انواع رسانه‌ها ارتباطی اعم از CD, DVD, SD, Micro SD, USB Drive, Floppy Disk, HDD External و دیگر موارد
  • بررسی فایل‌های فشرده و آرشیو
  • دریافت به روز رسانی‌ها به صورت آفلاین
  • پشتیبانی از تمامی قالب‌های فایل‌ها مجاز
  • پشتیبانی از انواع فایل سیستم‌های استاندارد و مرسوم
  • امکان امحای امن اطلاعات بر روی حافظه‌های قابل حمل
  • انتقال ایمن فایل‌ها مطابق سیاست‌های سازمانی از طریق هر یک از روش‌ها و پروتکل‌های مورد تایید نظیر SFTP , SMB, Cloud Storage و دیگر موارد مدنظر
  • اعمال محدودیت بر منابع ورودی سیستم و کنترل بر روی فایل‌های خروجی از سازمان
  • سازگاری با تدوین چک لیست‌ها و سیاست‌های امنیت سازمانی و انجام شخصی‌سازی‌ها
  • مولفه‌ی احرازهویت با قابلیت اتصال به Active Directory, RADISU, TACACS و دیگر سرویس‌ها
  • قابلیت یکپارچگی با مولفه‌ی احرازهویت‌های بیومتریک سازمانی اعم از اثرانگشت و تشخیص چهره
  • امکان اتصال و یکپارچه‌سازی با کنترل کننده‌ی جریان اطلاعات Data Diode
  • کنترل کاربران و جریان اطلاعات داخلی و خارجی در قالب فایل‌ها
  • پشتیبانی از افزودن موتور آنتی‌ویروس بومی (پادویش) در صورت نیاز
  • پشتیبانی از فایل سیستم‌های عامل موبایل و گوشی‌های هوشمند
  • پیشگیری از حملات پیشرفته و هدفمند به زیر ساخت‌های حیاتی و سازمان‌های استراتژیک
  • کنسول مدیریتی مرکزی جهت بررسی کیوسک‌ها مختلف جهت پیکربندی مرکزی و داشبوردهای مدیریتی
  • مولفه‌ی گزارشگیری فنی و کاربردی
  • ارائه پشتیبانی به صورت 24 ساعته
  • قابلیت انجام هرگونه شخصی‌سازی مورد نیاز بر اساس تقاضا و برگزاری جلسات فنی

کیوسک دیده‌بان

، سیستمی در جهت تشخیص عوامل مخرب و جلوگیری از ورود انواع ویروس‌ها و بدافزار‌ها و فایل‌های مخرب از محیط‌های بیرونی و پیرامونی به درون سازمان‌ها و شبکه‌های عمومی و خصوصی و ایزوله می‌باشد. قلب تپنده و مغز متفکر این کیوسک متشکل از محصول فناورانه‌ی ویروس پاد می‌باشد، که می‌تواند به صورت ایستاده یا دسکتاپ در محیط سازمانی به تناسب کاربرد نصب و استقرار پیدا نماید.