جداسازی بومی اینترنت از شبکه
- سامانه مرورگر امن
با گسترش روز افزون استفاده از فنآوري اطلاعات، ارتباطات و انتقال اطلاعات در بستر شبكهها و اینترنت، حجم وسيعی ازمبادلات تجاري و اداري، از این طریق صورت میپذیرد. در ضمن با توجه به افزایش ارزش دادهها و منابع اطلاعاتی سازمانها وادارات موجود در سطح كشور و به تبع آن افزایش حملات اینترنتی، جایگاه و اهميت مقوله امنيت به وضوح مشخص میگردد. لذا به كارگيري راهكاري جهت مدیریت و ایمنسازي شبكه و اینترنت به صورت هوشمند و یكپارچه از ضروریات هر سازمان میباشد. راهكار جداسازي شبكه ها یا Air-Gap مدتی است به عنوان یک راهكار سنتی جهانی براي حفظ داده هاي حساس و كاهش سطح حمله به زیرساختهاي حياتی مطرح بوده است و در ایران نيز با افزایش حملات به زیرساختهاي حياتی و صنعتی این راهكار توسط نهادهاي حاكميتی براي تمامی مجموعه هاي حساس الزام شده است.
اما هزینه زیاد اجراي این راهكار و نهایتا نيازانتقال فایل بين شبكه هاي جدا شده موضوعاتی است كه تاكنون سازمانها را براي اجراي راهكارهاي مرسوم با ابهام روبرو كرده است. همچنين راهكارهایی نظير فایروالها، فيلترهاي وب، آنتیویروسها و غيره تقریباً در هر سازمانی یافت میشوند. هر كدام از این راهكارها میكوشند تا به یک مسئله بسيار خاص یا یک حمله بسيار ویژه رسيدگی كنند. همچنين مرجع Gartner اینترنت مینامد و مرورگرهاي وب با دسترسی مستقيم به اینترنت را به عنوان عامل اصلی، » بحران حملات « عمومی را 75 درصد از حملات سایبري به سازمانها میداند. مدیران امنيت اطلاعات میكوشند تا تركيبی از راه حلهاي دفاعی را در سازمان اجرا كنند و تا حد امكان راهكار مناسبی را براي جلوگيري از این حملات فراهم سازند، ولی این راهكارها به دليل استفاده كاربران از مرورگرهاي وب و دسترسی مستقيم ماشينهاي ایشان به اینترنت هرگز كافی نبوده و نهایتا براي حفاظت سازمان از تهدیدهایی نظير نرمافزارهاي باج افزار، سرقت اطلاعات، پيوندهاي مشكوك و Phishing ، این لایه هاي متعدد از سيستمهاي دفاعی كارساز نمیباشند.
براي مدیریت ایمن و جداسازي شبكه داخلی سازمان از اینترنت با نگاه به نياز انتقال امن فایلها و امنيت كاربران نهایی، محصول APKSWAP مورد تایید افتا و قابل استفاده میباشد. این طرح برخلاف طرحهاي مشابه، نياز به تغييرات گسترده در زیرساخت شبكه ندارد و مدیران شبكه براي دسترسی همزمان كاربران به شبكه داخلی و اینترنت نباید سيستمها و شبكههاي مجزا را با هزینه بسيار بالا و در نهایت انعطاف پذیري پایين ایجاد كنند. این راه حل كه مبتنی بر جداسازي برنامه ها و مرورگر كاربران میباشد ،شبكه داخلی سازمان را از اینترنت بصورت كاملا امن و هوشمند جدا میكند. راهكار جداسازي برنامه ها و مرورگر كاربران یک مدل امنيت سایبري است كه اولين بار توسط آژانس امنيت هستهاي در آمریكا با روش مجازيسازي پياده شده است مفهوم اصلی ایزوله كردن مرورگر وب، ایجاد شكاف و فاصله فيزیكی بين برنامه یا مرورگر متصل به اینترنت و سيستم كاربر بدون دسترسی به اینترنت است تا كاربر از حملات و تهدیدات سایبري در امان باشد
در همين راستا شركت امن پردازان كویر اقدام به تست آسيبپذیري و نفوذ بر روي محصول اینترنت امن خود نموده است و در فرآیند توسعه نرم افزار این ارزیابی به صورت مداوم توسط تكنسينهاي فنی این شركت جهت اطمينان خاطر از امنيت سلوشن پيشنهادي انجام میگردد.لازم بذكر است در راستاي اخذ گواهی ارزیابی امنيتی محصول، مركز راهبردي افتا ریاست جمهوري نيز مجددا تست آسيب پذیري را بروي محصول انجام داده كه مورد تایيد آن نهاد می باشد.
ویژگی ها
- آنالیز فعالیت کاربران
- مشاهده و کنترل لاگ های سیستم
- پیاده سازی در بستر Docker Container
- امکان گروه بندی
- اشتراک گذاری نشست ها
- دسترسی به اینترنت در یک محیط ایزوله و امن