راهکار اشتراک فایل امن سازی و Multi AV
ویروس پاد
کیوسک دیدهبان
بیان مسئله
- بدافزارها، باجافزارها وAPT ها برای شرکتها و سازمانها به عنوان یک مخاطره جدی محسوب میشوند.
- علت استفاده از پایش ترکیبی این است که یک موتور آنتیویروس به تنهایی در برابر تهدیدات بدافزارها به طور کامل موثر نیست، چرا که هر آنتی ویروس از متدولوژی پویش و به روز رسانی تعریف بدافزار متفاوتی نسبت به آنتی ویروسهای دیگر استفاده میکند. استفاده از موتورهای چندگانه احتمال به دام انداختن بدافزارها را قبل از آنکه تاثیر در سیستم یا شبکه داشته باشند بالا میبرد.
- معمولا اکثر سازمانها بمنظور تشخیص بدافزارها در بستر شبکه و سرویسدهندههای خود از یک آنتی ویروس خاص استفاده میکنند و همانطور که میدانیم روشهای مختلفی جهت گریز و فرار از تشخیص برای آنتیویروسها وجود دارد که معمولا مهاجمان با شناسایی سیستمهای هدف از این نقطه ضعفها سوء استفاده میکنند.
- لازم هست که بدانیم هیچ فایل و هیچ حافظهی قابل حملهای قابل اعتماد نمیباشند.
مقدمه
بدافزارها (Malware)، باجافزارها (Ransomware) وAPT ها(Advanced Persistent Threat) برای شرکتها و سازمانها به عنوان یک تهدید جدی و دائمی محسوب میشوند و هر روز شاهد دریافت گزارشات مختلف و متنوع در این خصوص میباشیم. طبق برخی از آمارها و بررسیهای صورت گرفته، بیش از 55% از حملات سایبری از طریق بد افزارها انجام میشود. معمولا اکثر سازمانها بمنظور تشخیص بدافزارها در بستر شبکه و سرویسدهندههای خود از یک آنتی ویروس خاص استفاده میکنند و همانطور که میدانیم روشهای مختلفی جهت گریز و فرار از تشخیص برای آنتیویروسها وجود دارد که معمولا مهاجمان با شناسایی سیستمهای هدف از این نقطه ضعفها سوء استفاده میکنند. یافتههای علمی و تحقیقات فنی نشان میدهد با افزایش بیشتر تعداد موتورهای آنتی ویروسها، میزان تشخیص بدافزارها به طرز چشمگیری افزایش مییابد.
(موتور چندگانه آنتیویروس یا Multi-AV)
موتور چندگانه آنتیویروس، یک سامانه پویشگر بدافزار چند موتوره میباشد که جهت پایش فایلها و حافظههای قابل حمل، میتواند بیش از 20 موتور آنتی ویروس به طور همزمان استفاده میکند و تا 30 عدد هم قابل افزایش است و به تناسب نیاز قابل شخصی سازی نیز میباشد.
سامانه ویروسپاد
با استفادهی موثر و ترکیب فنی اطلاعات شناسایی ویروسها (Virus Definition) الگوهای تشخیص، موتورهای آنتی ویروس مختلف، پویش همزمان و در نتیجه محافظت همزمان در برابر بدافزارها را فراهم میکند. این رویکرد جدید و ترکیبی، باعث تشخیص سریع و موثر تهدیدهای احتمالی شده و این سامانه را به یک سامانه مهم برای همهی سازمانها و زیرساختهای حیاتی، حساس و مهم تبدیل نمودهاست.
- امکان تعیین نوع استقرار متناسب برای هر سازمان و پشتیبانی از ضد ویروسهای دلخواه مشتری میباشد. تکنولوژیهای به کار رفته در این محصول شامل بررسی و تأیید پسوند فایل، بررسی فایلهای فشرده و آرشیو و همچنین دریافت به روز رسانیها آفلاین میباشد.
- بهبود چشمگیر شناسایی بدافزار ها با تحلیل سریع و همزمان
- طراحی و توسعه، پشتیبانی کامل محصول در داخل کشور
- امکان افزایش تعداد موتورهای آنتی ویروس (بدون محدویت ساختاری در سامانه بر اساس نیاز)
- بارگذاری کردن فایل از طریق پنل کاربری وب و همچنین امکان ارسال از طریق ایمیل
- رابط کاربری مدیریتی متمرکز تحت وب جهت مدیریت متمرکز و پیکربندیها
- تولید گزارشات نتایج پایشها بر اساس نام آنتیویروس، فایل، Hash، تاریخ اسکن و شخصیسازی دیگر موارد حسب نیاز
- یکپارچهسازی با دیگر زیر ساختهای سازمانی اعم از ارسال تمامی نتایج و خروجیها پایش به سرویسدهندهی SIEM و مرکز عملیات امنیت
- نگهداری تاریخچهی تمامی پایشهای فایلها و تشخیصها جهت انجام فرآیند Forensics و Investigation
- امکان برقراری اتصال از طریق API به انواع سرویسها و سامانههای موجود مانند پستالکترونیکی، اتوماسیون سازمانی، اشتراکفایل سازمانی و غیره مطابق نیاز و انجام شخصیسازیهای مورد نیاز
- پیادهسازی به صورت سرویس داخلی سازمانی با هدف حفظ حریم خصوصی با پیادهسازی در محل سازمان مشتری و عدم خروج فایل از سازمان
- امکان و قابلیت اتصال به پایگاه دانشی از مخاطرات و آسیبپذیریهای مختلف مبتنی بر فایلهای مخرب و مشخصات آن
- امکان و قابلیت به اشتراکگذاری اطلاعات و تهدیدات امنیتی و مخاطرات کشف شده با دیگر سامانهها و سیستمهای امنیتی
- کاهش مخاطرات و ریسک سیاسی مرتبط با برخی شرکتهای سازنده آنتی ویروس (به دلیل محدودیت و یا تاخیر در بروز رسانی برخی از آنتی ویروسها برای برخی از کشورها)
- امکان انجام پایش به صورت برنامهریزی شده و زمانبندی شده در روزها و ساعتهای که سیستم بلااستفاده میباشد و انجام پایش مداوم پس از هر بار بهروزرسانی موتورهای آنتیویروس بر روی مخازن فایلهای اشتراکی
- انجام بهروزرسانیهای امنیتی محصول مطابق سیاستهای فنی و امنیتی و مطابق نیاز
- اتصال به سامانه اشتراک فایل سازمانی و انجام یکپارچگی در تبادل اطلاعات و دادههای سازمانی
- انجام یکپارچگی با دیگر سامانههای عملیاتی و فنی موجود در شبکه
- پیکربندی اشتراک فایل سازمانی (کلود ابری) و امکان احرازهویت با قابلیت اتصال به Active Directory و سامانهی احرازهویت مرکزی
- نصب و پیکربندی راهکار اشتراک فایل امن ابری سازمان و اتصال و یکپارچگیهای مورد نیاز
- انجام تمامی امنسازیها و مقاومسازی سرویسهای نصب شده در سطوح مختلف
- فرآیندی سریع در نصب و استقرار
- امکان اتصال به جعبه شنها و انجام تحلیلهای پویا (با اهداف آزمایشگاهی و تحقیقاتی)
برخی دیگر از قابلیتها
- شناسایی و پشتیبانی از انواع رسانهها ارتباطی اعم از CD, DVD, SD, Micro SD, USB Drive, Floppy Disk, HDD External و دیگر موارد
- بررسی فایلهای فشرده و آرشیو
- دریافت به روز رسانیها به صورت آفلاین
- پشتیبانی از تمامی قالبهای فایلها مجاز
- پشتیبانی از انواع فایل سیستمهای استاندارد و مرسوم
- امکان امحای امن اطلاعات بر روی حافظههای قابل حمل
- انتقال ایمن فایلها مطابق سیاستهای سازمانی از طریق هر یک از روشها و پروتکلهای مورد تایید نظیر SFTP , SMB, Cloud Storage و دیگر موارد مدنظر
- اعمال محدودیت بر منابع ورودی سیستم و کنترل بر روی فایلهای خروجی از سازمان
- سازگاری با تدوین چک لیستها و سیاستهای امنیت سازمانی و انجام شخصیسازیها
- مولفهی احرازهویت با قابلیت اتصال به Active Directory, RADISU, TACACS و دیگر سرویسها
- قابلیت یکپارچگی با مولفهی احرازهویتهای بیومتریک سازمانی اعم از اثرانگشت و تشخیص چهره
- امکان اتصال و یکپارچهسازی با کنترل کنندهی جریان اطلاعات Data Diode
- کنترل کاربران و جریان اطلاعات داخلی و خارجی در قالب فایلها
- پشتیبانی از افزودن موتور آنتیویروس بومی (پادویش) در صورت نیاز
- پشتیبانی از فایل سیستمهای عامل موبایل و گوشیهای هوشمند
- پیشگیری از حملات پیشرفته و هدفمند به زیر ساختهای حیاتی و سازمانهای استراتژیک
- کنسول مدیریتی مرکزی جهت بررسی کیوسکها مختلف جهت پیکربندی مرکزی و داشبوردهای مدیریتی
- مولفهی گزارشگیری فنی و کاربردی
- ارائه پشتیبانی به صورت 24 ساعته
- قابلیت انجام هرگونه شخصیسازی مورد نیاز بر اساس تقاضا و برگزاری جلسات فنی
کیوسک دیدهبان
، سیستمی در جهت تشخیص عوامل مخرب و جلوگیری از ورود انواع ویروسها و بدافزارها و فایلهای مخرب از محیطهای بیرونی و پیرامونی به درون سازمانها و شبکههای عمومی و خصوصی و ایزوله میباشد. قلب تپنده و مغز متفکر این کیوسک متشکل از محصول فناورانهی ویروس پاد میباشد، که میتواند به صورت ایستاده یا دسکتاپ در محیط سازمانی به تناسب کاربرد نصب و استقرار پیدا نماید.