سامانه اینترنت امن |‌ راهکار یکپارچه امنیت

سامانه اینترنت امن
CYBERFENCE RBDI

RBDI یک رویکرد امنیت سایبری برای جدا کردن فعالیت مرور اینترنت از سایر فعالیت‌های روزمره کاربران است.

به طور معمول، یک بازدید‌کننده وب سایت محتوای صفحه وب و کد را مستقیماً در مرورگر در حال اجرا در دستگاه‌های داخلی بارگیری می‌کند. از منظر امنیتی، این امر مرور اینترنت را نسبتاً خطرناک می‌کند، زیرا این محتوا و کد اغلب از منابع ناشناخته (مانند میزبانی ابری و سرور‌های وب) می‌آیند. با این حال، سامانه اینترنت امن CYBERFENCE RBDI، محتوای وب را در فضای ابری، دور از دستگاه‌های داخلی بارگیری و اجرا می‌کند.

دریافت کاتالوگ سامانه اینترنت امن

جداسازی اینترنت از شبکه داخلی؟!

امروزه حملات سایبری قابلیت‌های متعددی را برای مهاجمان فراهم می‌کنند به نحوی که می‌توانند به زیرساخت‌های اساسی سازمان‌ها و در ابعاد گسترده‌تر، به منافع کلان کشورها آسیب‌های جدی وارد کنند و این امر بدون اینکه نیاز به هزینه‌های هنگفت و تجهیزات نظامی باشد برای سوءاستفاده کنندگان میسر است. این قدرت بالقوه ایجاد آسیب و خسارت، نشان‌دهنده نیاز روزافزون توجه به امنیت سایبری به عنوان یک اولویت استراتژیک در سطوح فردی، سازمانی و دولتی است. از طرف دیگر پیشرفت‌های اخیر صنعت هوش مصنوعی (AI) باعث تأثیرگذاری روی حوزه‌های کلان بسیاری شده و حوزه سایبری هم از این قاعده مستثنا نیست، از این رو پیشرفت‌های بزرگی در استفاده از روش‌های پیچیده و نوین در هر دو حوزه‌ی دفاع و حمله سایبری در حال وقوع می‌باشد. این رخدادها در روندهای مربوطه به قدری اثرگذار هستند که به هیچ وجه در محاسبات جدید قابل چشم‌پوشی نمی‌باشند.

یکی از مهمترین چالش‌های سازمان‌ها در بکارگیری شبکه اینترنت، نگرانی از تهدیدات و حملاتی است که هر لحظه تهدید‌کننده سرمایه و دارایی‌های سازمان است. در این بین به دلیل کامل نبودن زنجیره‌های امنیتی در سازمان‌ها، مخاطره‌آمیز بودن دسترسی مستقیم کاربران سازمان از شبکه داخلی به اینترنت، افزایش حملات سایبری به زیرساخت‌های حیاتی کشور و لزوم حفظ امنیت اطلاعات باعث شده تا موضوع جداسازی اینترنت از شبکه داخلی به یک موضوع مهم و اصلی تبدیل شده و حتی توسط نهادهای امنیتی کشور الزامی تلقی شود؛ از طرفی پیاده‌سازی برخی از روش‌های جداسازی مانند تفکیک فیزیکی شبکه‌ها به دلیل هزینه‌های بالای پیاده‌سازی و نگهداری و همچنین دغدغه چگونگی تبادل امن اطلاعات حساس بین دو بستر داخلی و اینترنت، باعث ایجاد چالش‌های اساسی برای سازمان‌ها شده است.

info

استفاده از کانتینر؟

مطابق با سند چگونگی جداسازی منطقی اینترنت از شبکه داخلی در زیرساخت‌های حیاتی کشور - ابلاغیه سازمان افتای ریاست جمهوری:
جداسازی صرفاً با آخرین دستاورد فناوری مبتنی بر کانتینر با ساختارمندی Docker ( مجازی سازی APP مستقل از پلتفرم ) امکان پذیر میباشد و مجددا تاکید می گردد ساختارهایی مانند موارد ذیل منسوخ است:

VDI
Remote Desktop
Terminal Service
Vlaning

سامانه اینترنت امن | CYBERFENCE RBDI

سامانه اینترنت امنِ CYBERFENCE RBDI به منظور جداسازی شبکه‌های ناهمگون شناخته می‌شود، یک اقدام امنیتی است که اجرای تمام فعالیت‌های روزمره کاربران را در یک کانتینر ایزوله، محدود می‌کند. این عمل sandboxing، مرور اینترنت داده‌ها، دستگاه‌ها و شبکه‌ها را در برابر انواع تهدیدات ناشی از اینترنت و سایت‌های آلوده محافظت می‌کند.

محافظت از داده های سازمان

در بسیاری از حملات مخرب نفوذ به سیستم عامل به واسطه‌ی نشست‌های کاربری رخ می‌دهد تکنولوژی RBDI سبب می‌شوند تا کاربران در محیطی ایزوله و خارج از شبکه داخلی سازمان به نشست‌ها دسترسی داشته باشند از این رو سازمان در برابر بخش عمده‌ای از حملات مخرب مانند حملات Phishing اسکریپت‌های مخرب باج‌افزار‌ها و… ایمن می‌ماند.

کنترل دقیق و حفظ محرمانگی

امکان کنترل دقیق تبادل، اطلاعات میان شبکه داخلی و محیط ایزوله توسط سامانه جداساز CYBERFENCE RBDI فراهم می‌شود بدین صورت که امکان انتقال فایل‌های مهم تعیین شده مانند اسناد کاری برای هیچ کاربری بدون اعطای دسترسی مربوطه امکان‌پذیر نخواهد بود.

طراحی استاندار و مهندسی

سامانه CYBERFENCE RBDI بر اساس اصل ZTNA (Zero Trust Network Architecture) طراحی و تولید شده است از این رو به منظور پیشگیری از نشت اطلاعات و بروز حوادث نامطلوب برای هر کاربر حداقل دسترسی صرفا به منظور انجام امور مجاز مربوطه اعطا میشود.

ارتقاء سطح امنیت

صرفا مجموعه‌ای از پیکسل‌ها هستند که به منظور ساخت جلوه بصری برای کاربر به شبکه داخلی سازمان راه می‌یابند از این رو نگرانی‌ها از بابت تهدیدات Zero Day به حداقل میرسد چرا که برنامه‌های مورد نیاز کاربران بر روی محیطی ایزوله خارج از شبکه داخلی سازمان اجرا میشوند و Container مربوطه بلافاصله پس از اتمام استفاده از بین خواهد رفت، بنابرین آسیب پذیریهای برنامه‌ها نمیتوانند یک تهدید برای سازمان محسوب شوند. هر کاربر حداقل دسترسی صرفا به منظور انجام امور مجاز مربوطه اعطا میشود.

سامانه اینترنت امنِ CYBERFENCE RBDI چه مزایایی دارد؟!

قابلیت اتصال یه انواع سامانه ضدویروس آنلاین و آفلاین

قابلیت رهگیری فایل‌های مخرب

قابلیت تفکیک شبکه کاربران

قابلیت اجرای محدودیت‌های کارآمد

قابلیت اتصال به انواع سامانه‌های Accounting بصورت خودکار

قابلیت رهگیری ترافیک کاربری

قابلیت ارسال لاگ‌های سامانه به سرور مدیریت لاگ

قابلیت شخصی‌سازی Image‌های سامانه

قابلیت پیاده سازی در حالت توزیع شده

قابلیت به اشتراک گذاری کاربر نهائی

قابلیت پشتیبان گیری و همگام سازی با سرور خارجی

قابلیت همگام سازی تجهیزات کاربری

پیش نمایش سامانه

ارائه زیرساخت APP Isolation و Desktop Isolation مبتنی بر ویندوز و لینوکس

Full Desktop

ارائه نوآورانه زیرساخت Full Desktop (Windows,Linux) مبتنی بر Docker/Container و قابلیت شخصی‌سازی متناسب با نیاز سازمان

Virtual APP

ارائه تک برنامه مبتنی بر ویندوز برای حفظ منابع سخت افزاری و پالیسی‌های سازمانی

Virtual APP

ارائه تک برنامه مبتنی بر لینوکس برای حفظ منابع سخت افزاری و پالیسی‌های سازمانی

Various Infrastructures

ارائه زیرساخت‌های متنوع و شخصی‌سازی شده برای پوشش حداکثری نیازها

افزونه‌های سامانه

Modular structure of the system

Multi-AV

بررسی چند لایه!

بدافزارها، باج‌افزارها APT ها برای شرکت‌ها و سازمان‌ها به عنوان یک تهدید جدی و دائمی محسوب می‌شوند و هر روز شاهد دریافت گزارشات مختلف و متنوع در این خصوص می‌باشیم. طبق برخی از آمارها و بررسی‌های صورت گرفته، بیش از 55% از حملات سایبری از طریق بد افزارها انجام می‌شود. معمولا اکثر سازمان‌ها بمنظور تشخیص بدافزارها در بستر شبکه و سرویس‌دهنده‌های خود از یک آنتی ویروس خاص استفاده می‌کنند و همانطور که می‌دانیم روش‌های مختلفی جهت گریز و فرار از تشخیص برای آنتی‌ویروس‌ها وجود دارد که معمولا مهاجمان با شناسایی سیستم‌های هدف از این نقطه ضعف‌ها سوء استفاده می‌کنند.

یافته‌های علمی و تحقیقات فنی نشان می‌دهد با افزایش بیشتر تعداد موتورهای آنتی ویروس‌ها، میزان تشخیص بدافزار‌ها به طرز چشمگیری افزایش می‌یابد.
Multi-AV، یک ماژول پویشگر بدافزار چند موتوره می‌باشد که جهت پایش فایل‌ها به تناسب نیاز سازمان قابل شخصی سازی است.

Get granular visibility into every browsing event

Malicious Tracking

رهگیری کارآمد مخاطرات

URL Ingestion و Malicious Tracking، دو عنصر کلیدی در زمینه امنیت و حفاظت از اطلاعات در فضای دیجیتال هستند.
URL Ingestion به عنوان یک فرایند خودکار، به سامانه‌ اجازه می‌دهد تا URLها را به صورت خودکار و جریانی دریافت کند و آنها را مورد بررسی و پردازش قرار دهد. این رویکرد نه تنها به سازمان‌ها قابلیت می‌دهد تا از مقصد کاربر نهایی مطلع گردد، بلکه همچنین در تحلیل و بررسی جریان ترافیک، شناسایی تهدیدات امنیتی و حفاظت از کاربران نقش حیاتی ایفا می‌کند.
Malicious Tracking به عنوان یک فرایند هوشمند و جذاب‌، به سامانه‌ اجازه می‌دهد تا مسیر فایل های مخرب را به صورت خودکار و جریانی رهگیری کند و آنها را مورد بررسی و پردازش قرار دهد. این رویکرد نه تنها به سازمان‌ها قابلیت می‌دهد تا از لینک دانلودی فایل های مخرب مطلع گردد بلکه در ترکیب با Fence Policy اقدام به جلوگیری از دانلود مجدد این فایل مخرب میگردد.

Fence Policy

اعمال محدودیت کارآمد

ماژول Fence Policy ، یک ابزار قدرتمند در دسترس سازمان‌ها و شرکت‌ها است که به آنها این قابلیت را می‌دهد تا ترافیک وب را مدیریت و کنترل نمایند. این ماژول، با ارائه قابلیت‌های پیشرفته فیلترینگ و دسته‌بندی، به کاربران قابلیت می‌دهد تا محتواهای مورد نظر خود را براساس سیاست‌ها و محدودیت‌های تعیین شده در سازمان، مدیریت نمایند. علاوه بر این، با توجه به قدرت الگوریتم‌های پیشرفته خود، ماژول Fence Policy قادر است به طور دقیق و اصولی، محتواهای غیرمجاز را شناسایی و مسدود نماید، در نتیجه امنیت و حریم خصوصی کاربران را تضمین می‌کند. با پیاده سازی این ماژول در سازمان، ریسک های مربوط به حملات سایبری و نفوذهای ناخواسته به سیستم‌های داخلی به شدت کاهش می‌یابد و به مدیران قابلیت می‌دهد تا به طور جامع و مؤثر، ترافیک وب را کنترل و مدیریت نمایند.

MIME Filtering
URL Filtering
Regex Filtering
Content Filtering
Content Size

Time&Bandwith Shapping

اعطای حداقلی منابع

محدودسازی میزان زمان استفاده از اینترنت (تایم شناور) و کنترل پهنای باند آپلود و دانلود هر کاربر در یک سازمان اهمیت بسیار زیادی دارد. این اقدامات به سازمان کمک می‌کنند تا به بهره‌وری بیشتری در استفاده از منابع شبکه دست یابد و از مشکلاتی مانند کاهش سرعت اینترنت، بروز تداخل جلوگیری کرده و به افزایش امنیت شبکه کمک کند.

با محدود کردن زمان استفاده از اینترنت، کاربران مجبور به تمرکز بیشتر بر روی وظایف شغلی خود می‌شوند و از زمان خود بهینه استفاده می‌کنند. این کنترل به سازمان امکان می‌دهد تا اولویت‌بندی منابع شبکه را بر اساس نیازهای مختلف کاربران و وظایف سازمانی خود تعیین کند و برای همه کاربران تجربه استفاده بهتر و پایدارتری فراهم کند. به طور کلی، محدودسازی زمان و کنترل پهنای باند موجب بهبود عملکرد و امنیت شبکه در یک سازمان می‌شود.

محدودسازی بر اساس کاربر و گروه های کاربری
محدودسازی بر اساس بازه های زمانی مختلف
پیاده سازی بدون وابستگی به نرم افزارهای بیرونی
پشتیبانی از Suspended و Immediately Destroy

SSO/SLO

ورود یکپارچه سیستمی

Single SignOn (SSO) و Single LogOut (SLO) راهکارهایی هوشمندانه هستند که در حوزه امنیت و مدیریت هویت مورد استفاده قرار می‌گیرند. SSO یک مکانیزمی است که به کاربران اجازه می‌دهد با یکبار ورود به سیستم، به صورت خودکار و بدون نیاز به وارد کردن مجدد اطلاعات کاربری، به سایر سامانه های اکانتینگ دسترسی پیدا کنند. این رویکرد، نه تنها به کاربران قابلیت می‌دهد تا به طور سریع و آسان به منابع دسترسی داشته باشند، بلکه همچنین در کاهش ریسک‌های امنیتی مانند فراموشی رمز عبور نقش بسزایی دارد. اما Single LogOut (SLO) به عنوان یک تکمیل‌کننده مهم برای SSO، به کاربران قابلیت می‌دهد تا با خروج از سیستم، همزمان از تمام سیستم‌های اکانتینگ مرتبط نیز خارج شوند. این عملیات خروج همزمان و یکپارچه، تضمین می‌کند که دسترسی غیرمجاز به منابع بعدی برای کاربران قابلیت پذیر نباشد .

pfSense
KerioConnect
Mikrotik
IBSNG
و سایر سامانه های اکانتینگ بومی

توسعه امن آسا

یزد - بلوار دانشگاه، مجتمع فناوری و نوآوری ۲
یزد - بلوار جمهوری، خیابان شهید شریف ۷
راهبری فنی: ۳۸۳۰۹۳۷۰-۰۳۵
اطلاعات بیشتر:info@asa-group.net

شبکه‌های اجتماعی