• info@arka.ir
  • تماس با ما: ۰۲۱۹۱۰۷۰۴۷۶ - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷
15 سپتامبر 2021

Firewall یا دیوار آتش چیست؟

فایروال یک سیستم امنیتی است که بر ترافیک ورودی و خروجی شبکه نظارت می‌کند و عبور داده‌ها را بر اساس مجموعه‌ای از قوانین امنیتی، مجاز و یا مسدود می‌کند. هدف فایروال ایجاد سدی بین شبکه داخلی و ترافیک ورودی از منابع خارجی (مانند اینترنت) جهت مسدود کردن ترافیک‌های مخرب مانند ویروس‌ها و هکرها است.

Firewall چگونه کار می‌کند؟

هر فایروال به‌صورت یک دیوار محافظ عمل می‌کند که دارای دریچه‌هایی است که تنها برای عبور داده‌های مجاز باز می‌شوند. تمام داده‌های مجاز و غیرمجاز از طریق قوانین پیش‌فرض فایروال و یا تعیین‌شده توسط مدیر شبکه مشخص می‌شوند. بر اساس این قوانین فایروال تصمیم می‌گیرد که داده‌هایی که به سمت شبکه یا سیستم شخصی می‌آیند مخرب هستند یا خیر. به این قوانین در اصطلاح Rule گفته می‌شود.

قوانین (Rule) نقش مهمی در کارایی فایروال و امنیت شبکه بازی می‌کنند. به‌عنوان‌مثال یکی از فعالیت‌های مخرب در یک کامپیوتر برای افراد بی‌اطلاع از ناامنی‌های شبکه‌هایی مانند اینترنت می‌تواند با استفاده از ریموت دسکتاپ انجام شود. به همین دلیل پورت‌های مربوط به ریموت دسکتاپ به‌صورت دو طرفه (InBound) یا(OutBound)  به‌صورت پیش‌فرض روی فایروال سیستم بسته‌شده است.

وظایف Firewall

Firewall‌ها وظایف دیگری نیز علاوه بر نظارت بر ترافیک‌های ورودی و خروجی دارند که به صورت خلاصه موارد زیر را شامل می‌شوند:

  • محافظت از منابع
  • ایجاد امکان دسترسی مجاز
  • مدیریت و کنترل ترافیک شبکه
  • ذخیره رویدادها و گزارش آن‌ها
  • واسطه یا میانجی

نصب و راه‌اندازی Firewall

Firewall سخت‌افزاری

این نوع از Firewallها برنامه‌هایی هستند که توسط شرکت‌های سازنده بر روی یک سخت‌افزار تعبیه شده‌اند و به شکل یک قطعه خارجی در مسیر یک مسیریابrouter) ) یا روی آن نصب می‌شوند. Firewall‌های سخت‌افزاری عملکرد مطلوبی در لایه‌های ابتدایی دارند و درصورتی‌که کارایی لازم را داشته باشند باعث می‌شوند ترافیک‌های سالمی به Firewall‌های نرم‌افزاری برسد.

Firewall نرم‌افزاری

فایروال‌های نرم‌افزاری روی سیستم‌عامل نصب می‌شوند و قادرند ترافیک شبکه را در لایه‌های محدودی کنترل کنند. به این معنی که تنها قادر است بخشی از لایه‌های شبکه را که به سیستم‌عامل منتقل و مربوط می‌شود, کنترل کند و نمی‌تواند ترافیک قبل از سیستم‌عامل را کنترل کند.

بهترین Firewallها

  1. Sophos XG
  2. Fortinet FortiGate
  3. Cisco Firepower NGFW Firewall
  4. SANGFOR NGAF
  5. Check Point NGFW
  6. pfSense
  7. Cisco ASA Firewall
  8. Check Point CloudGuard Network Security
  9. Palo Alto Networks NG Firewalls

UTM چیست؟

UTM یا Unified Threat Management به معنای مدیریت تهدید یکپارچه می باشد. UTMها معمولاً شامل بسته های امنیتی کامل برای محافظت از شبکه در مقابل تهدیداتی از جمله : ویروس‌ها، هرزنامه‌ها، بد‌افزار ها، برنامه‌های کلاه‌برداری، حملات امنیتی، نفوذ هکرها و… می‌باشد. این بسته‌های امنیتی معمولاً شامل: فایروال، آنتی ویروس‌، آنتی اسپم، IPS و… می‌باشند.

UTM چگونه کار می‌کند؟

UTM در حقیقت مجموعه ابزاری هستند که در جهت ایمن‌سازی لایه‌های مختلف شبکه به‌کار می‌روند و شامل مجموعه‌ای کامل و جامع از تمامی راهکارهای امنیتی از جمله:

  • برقراری دیوار آتش Identity Based Firewall
  • ایجاد شبکه خصوصی مجازی Virtual Private Network (VPN)
  • ضدویروس (Anti-Virus)ضد هرزنامه (Anti-Spam)
  • شناسایی و جلوگیری از نفوذ گران (Intrusion Detection and Prevention)
  • فیلترینگ محتوی (Content Filtering)
  • مدیریت پهنای باند (Bandwidth management)
  • ضد جاسوس‌افزار، ضد برنامه‌های کلاه‌برداری Anti-Spyware/Anti-Phishing/AntiPharming

چرا از UTM استفاده می‌کنیم؟

مدیریت یکپارچه تهدیدات  (UTM) کارکردهای مختلف امنیتی و شبکه‌ای را در یک دستگاه با یکدیگر ادغام می‌کند تا از کسب‌وکارهای کوچک و متوسط محافظت نماید و درعین‌حال زیرساخت آن‌ها را ساده‌تر کند. UTM به مدیران این امکان را می‌دهد تا به‌طور کامل از نیروی کار سیار، سرویس‌های ابری و دیگر فناوری‌های در حال ظهور به‌عنوان یک مزیت رقابتی استفاده کنند؛ درعین‌حال این کار سبب کاهش ریسک‌های تحمیل‌شده توسط باج افزارها، fishing و دیگر تهدیدات امنیت سایبری در حال تکامل می‌شود.

امکان مدیریت واحد و مجتمعِ موارد زیر نیز از مزیت‌های UTM است که باعث انتخاب UTM توسط مدیران می‌شود :

  • فیلترینگ بر اساس محتوا
  • کنترل ویروس‌ها و هرزنامه‌ها
  • دیوار آتشین و ایجاد شبکه‌های خصوصی مجازی
  • امکان نصب آسان در شبکه
  • بهره‌گیری از سیستم‌های دفاعی جهت واکنش سریع و بلادرنگ به هرگونه تهدید شبکه‌ای
  • مقرون‌به‌صرفه بودن ازلحاظ اقتصادی و کم بودن هزینه‌های نصب و نگهداری سیستم
  • بالا بردن بهره‌وری شبکه
  • امکان کنترل متمرکز

محل قرارگیری UTM بطور فرضی کجاست؟

UTM همیشه در قسمت Junction Point شبکه یعنی قسمتی که شبکه داخلی به شبکه های دیگر متصل می‌شود یا با اینترنت ارتباط برقرار می‌کند قرار می‌گیرد که به آن Edge شبکه نیز گفته می‌شود و از شبکه داخلی در برابر نفوذ مهاجمان و ابزارهای مخرب حفاظت می‌کند.

بهترین UTMها

  1. arkaGate
  2. Sophos UTM
  3. Sophos Cyberoam UTM
  4. UserGate UTM
  5. UTM Hillstone
  6. Meraki MX
  7. WatchGuard Firebox
  8. Juniper SRX
  9. Untangle NG Firewall
  10. Stormshield Network Security
  11. Juniper vSRX

تفاوت  UTM و Firewall

Firewall ترافیک شبکه را در IP و Port محدود می‌کند و بعضی از آنها دارای بازبینی عمومی (stateful inspection) هستند، به‌طوری‌که آنها الگوریتم‌های اولیه TCP را نظارت می‌کنند. یک Firewall برای مسدود کردن تمام پروتکل‌ها و انواع ترافیک استفاده می‌شود، اما امکان حسابرسی دیتا براساس کاربر و لایه بالاتر از ۴ OSI را نخواهد داشت.

Unified Threat Management یک گام فراتر رفته، در مبحث UTM از یک فایروال استفاده می‌شود و بااین‌وجود، بازرسی عمیق‌تر در بسته‌ها در لایه‌های ۵، ۶ یا ۷ در لایه OSI بررسی می‌شود، علاوه بر قابلیت فایروال، UTM همچنین باید قابلیت‌هایی را که به نام Intrusion Detection و یا Prevention Intrusion IDS یا IPS، ضدویروس شبکه یا سایر موارد پیشگیری از بدافزار شناخته می‌شود را شامل شود.

DLP  چیست؟

پیشگیری از نشت داده ها DLP Data Leakage Prevention ویا Data Loss Protection روشی است برای اطمینان از این که کاربران نهایی اطلاعات حساس و مهم را به خارج از شبکه شرکت ارسال نمی کنند. DLP یک راهکار نرم افزاری شامل مجموعه ای از سیایت های محافظت از اطلاعات است به نحوی که کاربران غیرمجاز نتوانند داده هایی را که افشای آنها می تواند سازمان را در معرض خطر قرار دهد چه به طور تصادفی و یا خود خواسته به اشتراک بگذارند و یا از سازمان خارج کنند. به عنوان مثال، اگر یک کارمند سعی کند یک ایمیل تجاری را به خارج از حوزه شرکت منتقل کند یا یک پرونده شرکتی را در یک سرویس ذخیره سازی ابری مانند Dropbox بارگذاری کند، به کارمند این اجازه داده نمی شود.

در حالی که سالها پیش شرکتهایی بوند که درگاه های USB را با چسب مسدود می کردند تا از خروج اطلاعات شخصی شرکت جلوگیری شود، امروزه محصولات DLP مدرنتر و بسیار پیچیده تر هستند تا در حفظ امنیت و ایمن سازی اطلاعات به شما کمک کنند.

طبقه بندی و برچسب زدن به پرونده های مالکیت معنوی و سایر دارایی های حساس تجاری برای میزان محرمانه بودن مورد نیاز است. این محصول همچنین با استفاده از قوانین تجارت، مدیران را قادر می سازد تا میزان و شیوه انتقال داده ها توسط کاربران را مدیریت کند.

عملکردهای اصلی سیستم‌های DLP

  • کنترل انتقال اطلاعات از طریق اینترنت با استفاده از E-Mail ، HTTP ، HTTPS ، FTP ، Skype ، ICQ و سایر برنامه‌ها و پروتکل‌ها؛
  • کنترل ذخیره اطلاعات در رسانه های خارجی – CD ، DVD ، فلش ، تلفن‌های همراه و غیره.؛
  • حفاظت از اطلاعات در برابر نشت با کنترل خروجی داده‌ها برای چاپ ؛
  • مسدود کردن تلاش برای ارسال/ذخیره اطلاعات محرمانه ، اطلاع رسانی به مدیران IS در مورد حوادث ، ایجاد نسخه سایه ، استفاده از پوشه قرنطینه.
  • جستجو برای اطلاعات محرمانه در ایستگاه‌های کاری و سرورهای فایل توسط کلمات کلیدی ، برچسب های سند ، ویژگی های فایل و چاپ دیجیتال.
  • جلوگیری از نشت اطلاعات با کنترل چرخه زندگی و حرکت اطلاعات محرمانه.

حفاظت از اطلاعات محرمانه در یک سیستم DLP در سه سطح انجام می شود:

  • سطح ۱- داده در حرکت: داده‌های منتقل شده از طریق کانال‌های شبکه:
    • وب‌پروتکل‌های (HTTP / HTTPS) ؛
    • خدمات پیام فوری (ICQ، QIP،اسکایپ،MSN و غیره)؛
    • نامه‌های شرکتی و شخصی (POP،SMTP، IMAP و غیره)؛
    • سیستم های بی‌سیم (WiFi، بلوتوث، ۳G و غیره)؛
    • اتصالات FTP؛
  • سطح ۲- داده در هنگام استراحت: داده های ذخیره شده بصورت ثابت در:
    • سرورها
    • ایستگاه‌های کاری
    • لپ تاپ؛
    • سیستم های ذخیره اطلاعات DSS))
  • مرحله ۳- داده در حال استفاده: داده های مورد استفاده در ایستگاه های کاری

در سیستم‌های DLP، اطلاعات محرمانه با تعدادی از معیارها و راه‌های مختلف قابل شناسایی است. اصلی‌ترین آن‌ها عبارت است از:

  • تجزیه و تحلیل ریخت شناسی اطلاعات؛
  • تجزیه و تحلیل آماری اطلاعات؛
  • عبارات منظم (الگوها)؛
  • روش چاپ دیجیتال؛
  • روش علائم دیجیتال؛

مهم‌ترین دلایل ضرورت استفاده از DLP

پررنگ‌تر شدن نقش CISO در سازمان‌ها

هرروزه شرکت‌های بیشتر و بیشتری اقدام به استخدام مدیر ارشد امنیت اطلاعات  (CISO) می‌کنند. معمولا این مدیران ارشد به طور مستقیم به مدیرعامل شرکت گزارش می‌دهند و مدیرعامل نیز به دنبال اطلاع از برنامه‌های سازمان برای جلوگیری از نشت اطلاعات است. ارزش تجاری DLP در این‌جا به خوبی مشخص می‌شود، زیرا راهکارهای DLP امکانات لازم برای تهیه‌ گزارش را در اختیار مدیر ارشد امنیت اطلاعات قرار می‌دهند و این مدیران می‌توانند با استفاده از این امکانات به طور مرتب به مدیرعامل گزارش بدهند.

لزوم تطبیق‌پذیری با مقررات حفاظت از داده

مقررات بین‌المللی و داخلی حفاظت از داده همواره در حال تغییر و تکامل هستند و سازمان شما باید برای تطبیق‌پذیری با این قوانین آماده باشد. طی سال‌های گذشته مقرراتی مانند GDPR تدوین شده‌اند که الزامات حفاظت از داده را بسیار سختگیرانه‌تر اعمال کرده‌اند. راهکارهای DLP انعطاف‌پذیری کافی را در اختیار سازمان‌ها قرار می‌دهند تا بتوانند خود را به‌سرعت و با کمترین زحمت با آخرین تغییرات به‌وجودآمده در مقررات منطبق کنند.

افزایش بسترهای حفاظت از اطلاعات

استفاده‌ی روزافزون از فضاهای ابری، شبکه‌های پیچیده تامین خدمات و دیگر سرویس‌هایی که قادر به کنترل کامل آن‌ها نیستید، امر حفاظت از داده را پیچیده‌تر و دشوارتر کرده است. شفافیت نسبت به رویدادهای رخ‌داده حول داده‌ها و اطلاعات جانبی این رویدادها نقش بسیار مهمی در پیشگیری از نشت یا سرقت داده‌های حساس دارد.

افزایش تعداد و گستردگی نفوذهای اطلاعاتی

طیف گسترده‌ای از مهاجمان، از کشورهای بیگانه گرفته تا مجرمان سایبری و حتی کارکنانی که مقاصد خرابکارانه دارند، داده‌های حساس سازمان شما را مورد هدف قرار می‌دهند؛ این مهاجمان ممکن است انگیزه‌های مختلفی مانند سرقت اسرار تجاری، سودجویی شخصی یا اهداف سیاسی داشته باشند. DLP می‌تواند از شما در برابر تمام حملات داخلی و خارجی محافظت کند. فقط طی چند سال گذشته هزاران نفوذ اطلاعاتی و حادثه‌ی امنیتی رخ داده است. کافی است نگاهی به اخبار دنیای امنیت سایبری بیندازید تا متوجه اهمیت حفاظت از داده‌های سازمان خود شوید.

ارزش بسیار بالای داده‌ها

داده‌های سرقت‌شده معمولا در دارک‌وب به فروش می‌رسند و افراد و گروه‌های مختلف می‌توانند از آن‌ها برای مقاصد سودجویانه‌ی خود استفاده کنند. از آن‌جایی که برخی از این داده‌ها به قیمت چندین هزار دلار به فروش می‌رسند، هرروزه شاهد حملات بیشتری با هدف سرقت داده‌ها و کسب درآمد از طریق آن‌ها هستیم.

افزایش حجم داده‌های حساس

تعریف «داده حساس» طی سال‌های اخیر بسیار گسترده شده است. امروزه داده حساس دارایی‌های غیرملموس مانند مدل‌های قیمت‌گذاری و رویکردهای تجاری را نیز شامل می‌شود. این به آن معناست که امروزه سازمان شما باید از داده‌های بسیار بیشتری محافظت کند، که به خودی خود باعث می‌شود هزینه، انرژی و پرسنل مورد نیاز برای حفاظت از داده‌ها به طور قابل ملاحظه‌ای افزایش یابد. راهکارهای DLP با ابزارها و امکانات و هم‌چنین مقیاس‌پذیری بی‌نظیر خود به شما کمک می‌کنند با کمترین هزینه‌ی ممکن از تمام داده‌های خود حفاظت کنید.

کمبود نیروی انسانی متخصص

پیش‌بینی‌ها نشان می‌دهد تا پایان سال ۲۰۲۱ در حوزه امنیت ۳٫۵ میلیون موقعیت شغلی پرنشده وجود خواهد داشت. این امر نشان‌دهنده‌ی کمبود شدید در زمینه‌ی نیروی انسانی متخصص در حوزه‌ی امنیت است که سازمان‌ها را با چالشی جدی مواجه کرده است. سرویس‌های DLP مدیریت‌شده با انجام بخش قابل توجهی از وظایف تیم امنیت، می‌توانند خلأ موجود در این زمینه را پر کرده و کمبود پرسنل متخصص را جبران کنند.

فناوری‌های DLP به طور گسترده به دو دسته طبقه بندی می‌شوند:

Enterprise DLP

این دسته از راهکارها، به صورت جامع و بسته بندی شده به صورت یک agent برای سرورها و دسکتاپ‌ها، دستگاه‌های مجازی و فیزیکی، برای نظارت بر شبکه‌ها و ترافیک ایمیل یا وسایل نرم افزاری برای کشف اطلاعات ارائه می‌شود.

Integrated DLP

این دسته از راه‌حل‌ها محدود به ایمن بودن دروازه‌های ایمیل (SEG)، دروازه‌های وب ایمن (SWG)، سیستم عامل‌های مدیریت محتوای شرکت (ECM)، ابزار طبقه بندی اطلاعات، ابزارهای کشف اطلاعات، محصولات رمزگذاری ایمیل و کارگزاران امنیتی دسترسی به ابر (CASB) هستند.

بهترین DLPها

  1. DLP Safetica
  2. Zecurion DLP
  3. GFI Endpoint Security
  4. Symantec Data Loss Prevention
  5. Forcepoint Data Loss Prevention
  6. Endpoint Protector
  7. Digital Guardian
  8. Code42 Next-Gen DLP
  9. McAfee Total Protection for Data Loss Prevention
  10. Microsoft Data Loss Prevention
  11. GTB Technologies Inspector

PAM (Privileged Access Management) چیست؟

مدیریت دسترسی ممتاز (Privileged Access Management) به اختصار PAM به سامانه هایی گفته می شود که حساب کاربرانی را که دارای مجوز دسترسی به منابع مهم و شرکتی هستند، به طور ایمن مدیریت می کنند. اینها ممکن است مدیران سیستم ها، دستگاهها، برنامه ها و سایر انواع کاربران باشند.

حسابهای کاربری ممتاز (Privileged Accounts) اهداف بسیار بالایی برای مجرمان اینترنتی است. این به این دلیل است که آنها مجوزهای بالایی را در سیستم ها دارند و به آنها امکان دسترسی به اطلاعات بسیار محرمانه و یا تغییر در سطح مدیریتی در برنامه ها و سیستم های مهم ماموریت را می دهند. در سال گذشته، ۴۴ درصد از نقض داده ها مربوط به اکانتهاب سطح بالا بوده است.

از مدیریت دسترسی ممتاز  (Privileged Access Management)گاهی اوقات به عنوان مدیریت حساب ممتاز (Privileged Account Management) یا مدیریت جلسه ممتاز (Privileged Session Management) نیز یاد می شود. مدیریت جلسه ممتاز در واقع یکی از اجزای یک سیستم PAM خوب است.

سیستم های مدیریت دسترسی ممتاز چگونه کار می کنند؟

یک مدیر PAM از پورتال PAM برای تعریف روش های دسترسی به حساب ممتاز در میان برنامه های مختلف و منابع سازمانی استفاده می کند. اعتبار حساب های ممتاز (مانند پسوردهای های آنها) در یک محل مخصوص رمز عبور بسیار امن ذخیره می شود. سرپرست PAM همچنین از پورتال PAM برای تعیین خط مشی افرادی که می توانند دسترسی به این حسابهای ممتاز و تحت چه شرایطی را داشته باشند استفاده می کند.

کاربران دارای امتیاز از طریق PAM وارد سیستم می شوند و بلافاصله دسترسی به حساب کاربری ممتاز را درخواست یا فرض می کنند. این دسترسی ثبت شده است و برای انجام انحصاری وظایف خاص موقت باقی می ماند. برای اطمینان از امنیت، معمولاً از کاربر PAM خواسته می شود توجیهی برای استفاده از حساب ارائه دهد. بعضاً تأیید مدیر نیز لازم است. غالباً به کاربر اجازه دسترسی به گذرواژه های واقعی که برای ورود به برنامه ها استفاده می شود داده نمی شود اما در عوض از طریق PAM به وی دسترسی داده می شود. علاوه بر این ، PAM اطمینان حاصل می کند که پسوردها اغلب به طور خودکار، یا در فواصل منظم یا پس از هر بار استفاده، تغییر می کنند.

سرپرست PAM می تواند از طریق پورتال PAM فعالیتهای کاربر را رصد کند و حتی در صورت لزوم جلسات زنده را در زمان واقعی مدیریت کند. PAM های مدرن همچنین از یادگیری ماشینی برای شناسایی ناهنجاری ها و استفاده از امتیاز دهی به خطر برای هشدار به مدیر PAM در زمان واقعی از عملیات پر خطر استفاده می کنند.

چرا باید از PAM استفاده کنیم؟

سامانه PAM یا مدیریت سطح دسترسی، باعث امن نگه‌داشتن سازمان شما در مقابل حوادث ناخواسته یا سوءاستفاده های عمدی و غیرعمدی از طریق دسترسی طبقه‌بندی‌شده می‌شود. این سامانه برای سازمان‌های متوسط، بزرگ و شرکت‌های در حال رشد بسیار مفید می‌باشد. هرچقدر که فناوری اطلاعات در سازمان شما بزرگ‌تر و پیچیده‌تر باشد، به طبقه‌بندی بیشتری برای کاربران خود نیاز دارید. این دسته‌بندی ممکن است که شامل کارمندان، کاربران راه دور، پیمانکاران و حتی کاربران خودکار باشد.

برخی از کاربران ادمین می‌توانند پروتکل‌های امنیتی موجود را نادیده می‌گیرند و آنها را دور می‌زنند، این یک آسیب‌پذیری بزرگ برای امنیت سازمان است. اگر برخی از ادمین ها بتوانند به اطلاعات طبقه‌بندی‌شده و محرمانه دسترسی پیدا کنند و اگر بتوانند فعالیت‌های خود را مخفی کنند مشکل بزرگی رخ خواهد داد. جدا از تهدیدات درون‌سازمانی که ممکن است توسط کارمندان و ادمین ها رخ دهد، مهاجمان بیرون سازمانی هستند که می‌توانند به این منابع و اطلاعات دسترسی پیدا کنند. سامانه PAM این مشکل را حل می‌کند.

سامانه مدیریت سطح دسترسی راهکاری امن برای مدیریت و نظارت به این‌گونه دسترسی‌های غیرمجاز است و جلوی سو استفاده منابع داخلی و خارجی را می‌گیرد.

ابزارها و نرم افزارهای PAM معمولاً ویژگی‌های زیر را ارائه می‌دهند:

  • احراز هویت چند عاملی MFA)) برای مدیران؛
  • مدیر دسترسی که مجوزها و اطلاعات ممتاز کاربران را ذخیره می‌کند.
  • طاق گذرواژه که رمزهای امن و ممتاز را ذخیره می‌کند.
  • ردیابی جلسه پس از اعطای دسترسی ممتاز؛
  • مجوزهای پویا به عنوان مثال، فقط اجازه دسترسی برای دوره‌های زمانی خاص؛
  • تأمین و حذف خودکار برای کاهش تهدیدات داخلی؛ و
  • ابزارهای ثبت حسابرسی که به سازمان‌ها کمک می‌کند تا مطابقت را رعایت کنند.

معماری PAM

بهترین PAMها

  1. ARCON Privileged Access Management
  2. SenhaSegura PAM
  3. Manageengine PAM360
  4. CyberArk Privileged Access Manager
  5. One Identity Safeguard
  6. Thycotic Secret Server
  7. BeyondTrust Endpoint Privilege Management
  8. WALLIX Bastion
  9. Fudo PAM
  10. One Identity Privileged Access Suite for Unix

آنتی ویروس سازمانی

آنتی‌ویروس سازمانی  با ارائه مکانیزم حفاظتی چندلایه‌ای در مقابل تهدیدات پیچیده سایبری قادر است سطح بالاتری از امنیت را برای سازمان‌هایی که اطلاعات حساسی را میزبانی می‌کنند ارائه کند. به‌طور مشخص، در نسخه‌ سازمانی آنتی ویروس‌ها، عملکرد به صورتی است که قادر است به شکل صریح و روشنی از منابع حساس سیستمی محافظت کند.

این نسخه از آنتی‌ ویروس‌ها از فناوری‌های نوین و گاهی اوقات مبتنی بر هوش مصنوعی برای محافظت از پلتفرم‌های مختلف نظیر ویندوز، مک و لینوکس استفاده می‌کنند. ویژگی‌های مهم یک آنتی ویروس سازمانی عبارت است از:

  1. مدیریت دارایی‌ها
  2. گزارش دسترسی به فایل‌ها
  3. پیشگیری از ورود بدافزارها بر مبنای فناوری‌های روز
  4. گزارش‌گیری جامع
  5. به‌روزرسانی وصله‌های امنیتی
  6. قابلیت عدم دریافت هرزنامه‌ها
  7. کنترل برنامه‌های کاربردی
  8. ارائه گزارش دقیق در مورد عملکرد چاپگرها
  9. ممانعت از دسترسی غیر مجاز مبتنی بر پروتکل RDP
  10. به‌روزرسانی مبتنی بر عامل Agent))
  11. ارائه رمزهای عبور یکبار مصرف و مدیریت شده
  12. ارائه ابزار مدیریت پسوردها
  13. اعلام بلادرنگ موارد مشکوک برای پیشگیری از آلوده شدن سامانه‌ها به بدافزار

بهترین آنتی‌ویروس‌های سازمانی سال ۲۰۲۱

  1. Bitdefender GravityZone Business Security
  2. Kaspersky Endpoint Security for Business Select
  3. Kaspersky Small Office Security
  4. ESET Endpoint Antivirus
  5. Symantec Endpoint Protection
  6. Avira Prime
  7. Sophos Intercept X Advanced
  8. GDATA Endpoint Protection Business
  9. SEQRITE Endpoint Security
  10. Symantec End-User Endpoint Security
18 آگوست 2021
pm

تفاوت PAM و IAM

دراین مقاله قصد داریم به تفاوت بین (Privileged Access Management) PAM و (Identity Access Management)IAM بپردازیم.

مدیریت دسترسی ممتاز گاهی اوقات با Identity Access Management (IAM) اشتباه گرفته می شود. IAM بر احراز هویت و مجوز دادن به انواع کاربران برای یک سازمان تمرکز دارد، که اغلب شامل کارمندان. فروشندگان، پیمانکاران، شرکا و حتی مشتریان است. IAM دسترسی عمومی به برنامه ها و منابع، از جمله on-prem و cloud را مدیریت می کند و معمولاً با سیستم های دایرکتوری مانند Microsoft Active Directory ادغام می شود.

تمرکز PAM بر روی کاربران، مدیران یا افرادی که دارای امتیازات بالایی در سازمان هستند، است. سیستم های PAM بطور خاص برای مدیریت و تضمین دسترسی این کاربران به منابع حیاتی طراحی شده اند. سازمانها برای محافظت در برابر حملات به هر دو ابزار نیاز دارند. سیستم های IAM سطح حمله بزرگتر دسترسی بسیاری از کاربران را در اکوسیستم سازمان پوشش می دهد. PAM تمرکز خود را روی کاربران ممتاز قرار می دهد – اما PAM از آن جهت مهم است که اگرچه .سطح حمله کوچکتر را در بر می گیرد. اما یک سطح با ارزش است .و نیاز به مجموعه دیگری از کنترل ها دارد که معمولاً مربوط نیستند.یا حتی برای کاربران عادی مناسب نیستند (مانند ثبت جلسه).

چگونه IAM می تواند PAM را بهبود بخشد؟

مزایای متعددی برای ادغام راه حل PAM شما با محلول IAM شما وجود دارد. بسیاری از مشتریان این ادغام را انتخاب می کنند زیرا خطرات امنیتی را کاهش می دهد. توسط حسابرسان و مقررات انطباق مورد نیاز است و باعث بهبود تجربه کاربر می شود. IAM به شما اجازه می دهد

برای دسترسی به PAM خود، احراز هویت چند عاملی (MFA) و احراز هویت تطبیقی ​​را اضافه کنید. این می تواند به تأمین نیازهای انطباق ، مانند PCI DSS مورد نیاز ۸.۳ کمک کند. بسیاری از مقررات مانند PCI DSS نیاز به اطمینان از دسترسی مدیریتی با ابزارهایی مانند MFA دارند.

اطمینان حاصل کنید که دسترسی ممتاز با خروج کارمند از سازمان به طور خودکار قطع می شود. باز هم ، این اغلب یک الزام مطابقت است ، مانند PCI DSS. همه ابزارهای PAM این را تضمین نمی كنند و – اغلب اوقات – بخشهای IT به اندازه كافی از كارمندان سابق خود بی بهره نیستند. وقتی آن کارمند به حسابهای ممتاز دسترسی داشته باشد ، می تواند فاجعه ای را رقم بزند.

تفاوت PAM و IAM

 

اطمینان حاصل کنید که مدیران در روز اول کارایی دارند. با استفاده از IAM خود با PAM . می توانید به طور خودکار مدیران PAM را تهیه کرده و در همان روز اول به آنها دسترسی مناسب بدهید.

یک تجربه کاربری واحد ارائه دهید. با استفاده از IAM خود به عنوان رابط PAM، تجربه کاربر را برای کاربران دارای امتیاز بهبود می بخشید.زیرا آنها از همان مکانی که به سایر منابع شرکتی دسترسی دارند به PAM دسترسی پیدا می کنند.

در نتیجه ، PAM نقش مهمی در تأمین منابع و داده های سازمان شما دارد. بهترین راه حل های مدیریت هویت شامل استفاده هماهنگ از IAM و سیستم PAM برای اطمینان از امنیت و قابلیت استفاده است.

مزایای PAM چیست؟

افزایش امنیت مزیت آشکار اجرای سیستم PAM است. با این حال، این تنها کار.نیست PAM به شما کمک می کند:

از مجرمان سایبری محافظت کنید، کاربران دارای امتیاز، از قبیل سرپرستان، با توجه به به خاطر سپردن چندین رمز عبور با چالش های مشابه سایر کاربران روبرو هستند – و تمایل یکسانی به استفاده از رمز عبور مشابه در چندین حساب دارند. با این حال، به احتمال زیاد این کاربران هدف مجرمان سایبری قرار می گیرند. یک سیستم PAM می تواند نیاز مدیران به خاطر سپردن بسیاری از گذرواژه ها را کاهش دهد. و از ایجاد کاربران با رمز عبور محلی / مستقیم سیستم جلوگیری کند. مدیریت جلسه و هشدارها به superadmin کمک می کند. تا حملات احتمالی را در زمان واقعی شناسایی کند.

سیستم ها را در برابر حملات داخلی محافظت کنید متأسفانه تعداد قابل توجهی از حملات از سوی بازیگران بد داخل سازمان صورت می گیرد. یا کارمندانی که ترک کرده اند اما برای جلوگیری از دسترسی پس از عزیمت، به طور کامل تأمین مالی نشده اند.

بهره وری بیشتر یک PAM برای کاربران دارای امتیاز مفید است. به آنها اجازه می دهد. تا سریعتر به سیستم مورد نیاز خود وارد شوند و بار شناختی به خاطر سپردن بسیاری از گذرواژه ها را کاهش می دهد. همچنین کاربر فوق العاده را قادر می سازد تا دسترسی آسان کاربر را از یک مکان مرکزی.به جای تعداد زیادی از سیستم ها و برنامه های مختلف، به راحتی مدیریت کند.

اطمینان از انطباق بسیاری از مقررات نیاز به مدیریت دقیق و ویژه دسترسی کاربر ممتاز و توانایی حسابرسی دارند. می توانید دسترسی به سیستم های. حساس را محدود کنید، به تأییدیه های اضافی نیاز داشته باشی .یا از احراز هویت چند عاملی برای حساب های ممتاز استفاده کنید. ابزارهای حسابرسی در سیستم های PAM فعالیت ها را ثبت می کنند. و شما را قادر می سازند دنباله حسابرسی واضحی را ارائه دهید. PAM به سازمانها کمک می کند تا با مقرراتی مانند .SOX ، HIPAA ، PCI DSS ، GLBA ، ISO 27002 ، ICS CERT ، FDCC ، FISMA مطابقت داشته باشند.

 

منبع:  www.cynetco.com

بیشتر بخوانید

مدیریت دسترسی سنهاسگورا

مدیریت دسترسی ادمین(PAM) سنهاسگورا

15 آگوست 2021

درباره PAM

PAM چیست؟ امروزه مدیران ارشد سازمان ها برای بالا بردن سطح امنیت و حفاظت. از دارایی های اطلاعاتی خود سرمایه گذاری ویژه ای میکنند. و از محصولات و راه کار های متنوعی بهره می برند. برای مثال: درگاه های شبکه را به انواع دیوار های آتش، IPS، WAF، UTM و … مجهز می کنند. حتی از روش ها و استاندارد های امنیتی، مانند: PCI-DSS و ISO27001 بهره می گیرند. اما در نهایت برای اینکه کار سازمان به انجام برسد به ناچار مجبور هستند.

دسترسی های سطح بالا، به سامانه های اطلاعاتی، نرم افزارها، سخت افزار ها و سرور های سازمان را به پیمانکار و یا افرادی بسپارند که شاید. به صورت تمام و کمال مورد اطمینان و وثوق شان نباشند. آمار ها نشان می دهند که در سازمان های بزرگ، ریسک ها و تاثیر آسیب هایی که. این افراد به مجموعه وارد می کنند بسیار قابل تامل است. فارغ از اینکه علت و انگیزه چه میتواند باشد و یا اینکه حوادث رخ داده عمدی بوده اند یا سهوی، نتیجه و تاثیر بسیاری از وقایع غیرقابل جبران است.

PAM

درباره PAM

بنابراین راهکاری بایستی اتخاذ گردد که بتواند این ریسک را پوشش داده. تا چشم بسته به افراد اعتماد نکرده و منابع سازمان را بتوانیم با خیال آسوده در اختیار این کاربران قرار دهیم .این راهکار با نام اختصاری PAM به معنی privilege Access Manager شناخته میشود در دنیا فقط چندین محصول قدرتمند وجود دارند. که این ریسک و نیاز را برای ما فراهم میکنند که از جمله CyberArk , WALLIX و محصولات دیگری که در این زمینه فعال می باشند.

 

منبع : Tosinso

بیشتر بخوانید :

مدیریت دسترسی سنهاسگورا

21 ژوئن 2021

مقایسه Senhasegura و Arcon PAM

در این مقاله قصد داریم تا قابلیت و نتایج تست سیستم مدیریت دسترسی ادمین (PAM) شرکت های سنهاسگورا (senhasegura) و آرکون(Arcon) به شما نمایش دهیم. منابع این آزمون ها برگرفته از معتبر ترین  شرکت بررسی محصولات امنیتی یعنی شرکت گارتنر می باشد.

senhapam

arcon

arcon

 

منبع: www.gartner.com

بیشتر بخوانید

مقایسه senhasegura و cyberark
21 ژوئن 2021

مقایسه senhasegura و cyberark

در این مقاله قصد داریم تا قابلیت و نتایج تست سیستم مدیریت دسترسی ادمین (PAM) شرکت های سنهاسگورا (senhasegura) و سایبر آرک(cyberark) به شما نمایش دهیم. منابع این آزمون ها برگرفته از معتبر ترین  شرکت بررسی محصولات امنیتی یعنی شرکت گارتنر می باشد.

senhasegura

مقایسه senhasegura و cyberark

PAM

PAM

 

منبع: www.gartner.com

بیشتر بخوانید

سنهاسگورا SENHASEGURA PAM

 

20 ژوئن 2021
PAM

مقایسه سنهاسکورا با سایر محصولات

در این مقاله قصد داریم تا به بررسی و مقایسه سنهاسگورا با سایر PAM ها بپردازیم.

شرکت MT4 Tecnologia صاحب امتیاز محصول سنهاسگورا می باشد . این نتایج حاصل تحقیقات استراتژیک  تیم Magic Quadrant شرکت گارتنر می باشد.

PAM به چه شکلی کار میکند؟

PAM ما بین منابع سازمان(سخت افزار ها ،نرم افزار، روتر و سویچ ها،سیستم کاربران عادی و..) و کاربران ادمین قرار می گیرد. سپس منابع روی سرور PAM تعریف می شود یعنی آدرس ها،یوزر اکانت ها و پسورد منابع در پنل PAM ثبت می شود. سپس نسبت به سیاست های سازمان تعیین می کنیم. که چه ادمینی به چه منابعی دسترسی داشته باشد.

در مقایسه زیر نحوه عملکرد PAM ها در سازمان هایی با ابعاد مختلف می باشد.

PAM

PAM

PAM

مقایسه سنهاسکورا با سایر محصولات

 

بیشتر بخوانید

PAM چیست؟

منبع:

www.gartner.com

  • 1
  • 2