ورود فایلهای آلوده به بدافزار میتواند موجب نفوذ به سازمان یا آسیب به زیرساختهای نرمافزاری و سختافزاری شود. یکی از چالش های مهمی که در سازمانهای بزرگ دولتی، نظامی و سازمانهایی که شبکه های اطلاعاتی داخلی (اینترانت) دارند، موضوع انتقال فایل از طریق دستگاههای قابل حمل، نظیر فلش مموریها و هاردهای اکسترنال از شبکههای نامطمئن به شبکههای مطمئن است. برای رفع این چالش میتوان از راهکارهای کلاسیک Multi-AV که از کیوسکهای سختافزاری و نرمافزاری بهره میگیرند استفاده کرد.
راهکارهای کلاسیک موجود، پس از اسکن فایل و اطمینان از عدم آلودگی، فایلها را به شبکه داخلی سازمان انتقال میدهند، این در حالی است که فایلها ممکن است آلوده به بدافزاری باشند که در زمان ورود آن به سازمان، راهکارهای Mulit-AV قادر به شناسایی آنها نباشند. بنابراین آلودگی میتواند وارد سازمان شده و به عنوان دادهی قابل اعتماد به دفعات مورد بهرهبرداری قرار گیرد یا ممکن است فایل بدون آلودگی وارد سازمان شده و آسیبپذیری بهصورت داخلی به آن تزریق شود. این موضوع مغایر با معماری Zero-Trust است و راهکارهای کیوسک سنتی قادر به بررسی فایلها پس از ورود به سازمان نیستند.
راهکار مدیریت امن انتقال فایل مرکز برنا مبتنی بر معماری Zero-Trust بوده و با هدف انتقال امن و قابل نظارت دادهها بین شبکههای نامطمئن و مطمئن، تسهیل و تسریع تبادل دادهها برای کاربران بین دو شبکه و ایجاد سازوکاری برای ورود و خروج دادهها به صورت امن در نظر گرفته شده است (شکل 1).
شکل 1- معماری راهکار مدیریت امن انتقال فایل برنا
تفاوت کلیدی این راهکار با روشهای کلاسیک در این است که هرگز به اسکنهای اولیه اعتماد نمیشود و فایلها حتی بعد از اطمینان از آلوده نبودن به بدافزار و ورود به شبکههای داخلی سازمان، جهت جلوگیری از گسترش آلودگی احتمالی کشف نشده در زمان ورود، همواره مورد بررسی و اسکن مجدد قرار میگیرند. این راهکار با استقرار موتورهای تحلیل بدافزار به صورت Multi-Brand باعث کاهش ریسکهای تجاری و فنی با یک برند، استاندارد شدن زیرساختهای تحلیل بدافزار سازمان، کاهش ریسکهای مرتبط با تاخیر در فرآیندهای به روز رسانی، کاهش ریسک باگهای احتمالی در موتور اصلی تحلیل بدافزار، کاهش ریسک خطاهای برنامهنویسی و مدیریت استثناء در برندهای مختلف میشود.
این سامانه با بهرهگیری از اسکنهای چندلایه توسط موتورهای تحلیل بدافزار به صورت پویا (در زمان ورود فایلها به سازمان) و انفعالی (بعد از ورود فایلها به سازمان) سطح امنیتی از لحاظ آلوده بودن به بدافزار را ارتقا میبخشد. همچنین با امضای دیجیتال فایلها اصالت آنها را از نظر موتور تحلیل بدافزار مشخص مینماید.
از این رو، راهکار مدیریت امن انتقال فایل مرکز برنا مزایای بسیاری را برای مصرف کنندگان خود به ارمغان می آورد که عبارتند از:
- پشتیبانی از سه برند بیت بان، سایبرنو و گراف در حال حاضر
- استاندارد شدن زیرساختهای تحلیل بدافزار مستقل از یک برند خاص
- کاهش ریسکهای تجاری مرتبط با یک برند (نظیر Vendor lock-in)
- کاهش ریسک مرتبط با تاخیر در فرآیندهای به روز رسانی
- کاهش ریسک باگهای احتمالی در موتور اصلی تحلیل بدافزار
- کاهش ریسک خطاهای برنامهنویسی و مدیریت موارد استثناء در برندهای مختلف
- امکان ارایه گزارشهای Confusion Matrix جهت بنچمارک
- مدیریت دسترسپذیری دادهها
ویژگیهای سامانه مدیریت امن انتقال فایل برنا و مقایسه آن با راهکارهای موجود و دیگر اطلاعات تکمیلی را از کاتالوگ محصول مطالعه فرمایید. همچنین مرکز برنا آماده پاسخگویی به هر گونه سوال احتمالی یا ارائه توضیحات بیشتر است، بنابراین با ما تماس بگیرید.