admin

معرفی راهکار مدیریت امن انتقال فایل مرکز برنا

ورود فایل‌های آلوده به بدافزار می‌تواند موجب نفوذ به سازمان یا آسیب به زیرساخت‌های نرم‌افزاری و سخت‌افزاری شود. یکی از چالش های مهمی که در سازمان‌های بزرگ دولتی، نظامی و سازمان‌هایی که شبکه های اطلاعاتی داخلی (اینترانت) دارند، موضوع انتقال فایل از طریق دستگاه‌های قابل حمل، نظیر فلش مموری‌ها و هاردهای اکسترنال از شبکه‌های نامطمئن  به شبکه‌های مطمئن  است. برای رفع این چالش می‌توان از راهکار‌های کلاسیک Multi-AV که از کیوسک‌های سخت‌افزاری و نرم‌افزاری بهره می‌گیرند استفاده کرد.

راهکارهای کلاسیک موجود، پس از اسکن‌ فایل و اطمینان از عدم آلودگی، فایل‌ها را به شبکه‌ داخلی سازمان انتقال می‌دهند، این در حالی است که فایل‌ها ممکن است آلوده به بدافزاری باشند که در زمان ورود آن به سازمان، راهکارهای Mulit-AV ‌ قادر به شناسایی آن‌ها نباشند. بنابراین آلودگی می‌تواند وارد سازمان شده و به عنوان داده‌ی قابل اعتماد به دفعات مورد بهره‌برداری قرار گیرد یا ممکن است فایل بدون آلودگی وارد سازمان شده و آسیب‌پذیری به‌صورت داخلی به آن تزریق شود. این موضوع مغایر با معماری Zero-Trust است و راهکارهای کیوسک سنتی قادر به بررسی فایل‌ها پس از ورود به سازمان نیستند.

راهکار مدیریت امن انتقال فایل مرکز برنا مبتنی بر معماری Zero-Trust بوده و با هدف انتقال امن و قابل نظارت داده­ها بین شبکه‌های نامطمئن و مطمئن، تسهیل و تسریع تبادل داده‌ها برای کاربران بین دو شبکه و ایجاد سازوکاری برای ورود و خروج داده‌ها به صورت امن در نظر گرفته شده است (شکل 1).

 

شکل 1- معماری راهکار مدیریت امن انتقال فایل برنا

تفاوت کلیدی این راهکار با روش‌های کلاسیک در این است که هرگز به اسکن‌های اولیه اعتماد نمی‌شود و فایل‌ها حتی بعد از اطمینان از آلوده نبودن به بدافزار و ورود به  شبکه‌های داخلی سازمان، جهت جلوگیری از گسترش آلودگی احتمالی کشف نشده در زمان ورود، همواره مورد بررسی و اسکن مجدد قرار می‌گیرند. این راهکار با استقرار موتورهای تحلیل بدافزار به صورت Multi-Brand باعث کاهش ریسک‌های تجاری و فنی با یک برند، استاندارد شدن زیرساخت‌های تحلیل بدافزار سازمان، کاهش ریسک‌های مرتبط با تاخیر در فرآیندهای به روز رسانی، کاهش ریسک باگ‌های احتمالی در موتور اصلی تحلیل بدافزار، کاهش ریسک‌ خطاهای برنامه‌نویسی و مدیریت استثناء در برندهای مختلف می‌شود.

این سامانه با بهره­گیری از اسکن­های چندلایه توسط موتورهای تحلیل بدافزار به صورت پویا  (در زمان ورود فایل­ها به سازمان) و انفعالی (بعد از ورود فایل­ها به سازمان) سطح امنیتی از لحاظ آلوده بودن به بدافزار را ارتقا می‌بخشد. همچنین با امضای دیجیتال فایل­ها اصالت آن­ها را از نظر موتور تحلیل بدافزار مشخص می‌نماید.

از این رو، راهکار مدیریت امن انتقال فایل مرکز برنا مزایای بسیاری را برای مصرف کنندگان خود به ارمغان می آورد که عبارتند از:

  •  پشتیبانی از سه برند بیت بان، سایبرنو و گراف در حال حاضر
  •  استاندارد شدن زیرساخت‌های تحلیل بدافزار مستقل از یک برند خاص
  •  کاهش ریسک‌های تجاری مرتبط با یک برند (نظیر Vendor lock-in)
  •  کاهش ریسک مرتبط با تاخیر در فرآیندهای به‌ روز رسانی
  •  کاهش ریسک باگ‌های احتمالی در موتور اصلی تحلیل بدافزار
  •  کاهش ریسک خطاهای برنامه‌نویسی و مدیریت موارد استثناء در برندهای مختلف
  •  امکان ارایه گزارش‌های Confusion Matrix جهت بنچمارک
  •  مدیریت دسترس‌پذیری‌ داده‌ها

ویژگی‌های سامانه مدیریت امن انتقال فایل برنا و مقایسه آن با راهکارهای موجود و دیگر اطلاعات تکمیلی را از کاتالوگ محصول مطالعه فرمایید. همچنین مرکز برنا آماده پاسخگویی به هر گونه سوال احتمالی یا ارائه توضیحات بیشتر است، بنابراین با ما تماس بگیرید.