سمینار معرفی محصولات نوین شرکت امن‌افزار

مدیرعامل شرکت امن افزار گستر شریف با هشدار در خصوص جدی بودن تهدیدات سایبری اعلام کرد نباید در این زمینه به شرکت‌های خارجی اعتماد شود. به گزارش خبرنگار هم رسان، در سمینار چهارشنبه بیست و دوم مهرماه که در «هتل پارسیان آزادی» برگزار شد، «مهندس منافی» مدیرعامل شرکت امن افزار گستر شریف در جمع مشتریان این شرکت به سخنرانی درباره مباحث امنیتی شبکه پرداخت و دستاوردهای این شرکت در این حوزه را تشریح کرد.

غرب در امنیت شبکه دوست و دشمن نمی‌شناسد

وی در سخنانی با اشاره به خبری که در خصوص ایجاد دسترسی از سوی شرکت مایکروسافت برای آژانس ملی ایالت متحد امریکا به اطلاعات اسکایپ و دیگر اپلیکِیشن ها منتشر شده بود گفت: «وقتی از مایکروسافت در خصوص این مسئله سؤال شد که چرا اطلاعات کاربران را در اختیار آژانس ملی اطلاعات امریکا قرار داده اعلام کرد ما فقط کاری را انجام دادیم که مجبور به انجام آن شده‌ایم.»
وی سپس با اشاره به وضعیت جهانی در عرصه سایبری به مسئله هوشیاری سازمان‌هادر زمینه تهدیدات سایبری اشاره و ابراز امیدواری کرد در داخل کشور نیز با این مسئله هوشمندانه برخوردار شود.

مهندس منافی با اشاره به مأموریت شرکت امن افزار درخصوص اطلاع‌رسانی درباره وضعیت جهانی و تهدیداتی که شرکت‌های داخلی با آن مواجه هستند، گفت: «در گزارشی اعلام شده بود که در امریکا از اطلاعات ایمیل‌های ایرانی در سال ۲۰ میلیون گزارش تحلیلی ارائه می‌دهد. حتی آلمان که متحد استراتژیک امریکا است با جاسوسی امریکا مواجه است و تمام اطلاعات و مکالمات گوشی آنجلا مرکل که یک گوشی آیفون بود برای چندین سال شنود شده است. وقتی آنها با دوستان خود چنین می‌کنند با ما چه خواهند کرد؟

«مهندس منافی» در ادامه با اشاره به گزارش‌های مؤسسات معتبر همچون: گارتنر در این حوزه به ذکر چند نمونه از واقعیت‌های جاری در این حوزه پرداخت و گفت: «در سال ۲۰۱۵ در صنعت ICT با کاهش رشد پنج درصدی و در صنعت امنیت با رشد هشت درصدی مواجه هستیم که این مسئله نشان از هوشیاری سازمان‌ها دارد.»

وی در ادامه گزارش خود به چالش بین‌المللی و چالش داخلی به عنوان دو مسئله مهم حوزه امنیت اشاره کرد و گفت:«امریکا سال گذشته اعلام کرد ایران، چین، کره شمالی و روسیه دشمن سایبری این کشور است و به همین دلیل امریکا دارای لشگر سایبری برای مقابله با این کشورها است.»

مهندس منافی سپس با اشاره به انتشار ویروس استاکس نت به عنوان یکی از مظاهر حمله‌های سایبری در دنیای امروز گفت: «این ویروس که با هدف تخریب زیرساخت‌های حیاتی ساخته شده، هشت سال قبل تولید و سپس چهار سال بعد در کشور ایران فعال شد. در مدت فعال بودن این ویروس هم کسی از آن خبر نداشت. این ویروس می‌توانست خیلی از پالایشگاه‌های ما را منفجر کند. البته آنها این کار را نکردند اما چنین تهدیدهایی همچنان کشورمان را تهدید می‌کند.»

بازار محصولات امنیتی را دست خارجی‌ها ندهیم

در ادامه این سمینار مدیرعامل شرکت امن افزار گستر شریف با اشاره به این مطلب که «محصولات برتر امنیت جهانی متعلق به امریکا و اسرائیل است» گفت: «آنها رسماً اعلام کرده‌اند که این محصولات بک دور دارند. در حال حاضر چالش اصلی‌تر ما داخلی است که معمولاً مدیران ارشد از چنین مسائلی خبر ندارند. در یک مورد وقتی سازمانی با حمله و هک مواجه شد، به جای چاره اندیشی برای حل این مسئله، مدیر مربوطه برکنار شد و با خرید سرورهای جدید، موضوع حل شد! این اتفاق در حالی رخ داد که در زمان وقوع حمله استاکس نت اروپایی‌ها رسماً اعلام کردند اگر ایران قادر به اثبات این مسئله باشد که حمله مذکور از سوی امریکا و اسرائیل صورت گرفته، علاوه بر شکایت قانونی می‌تواند علیه آن کشور اقدام فیزیکی کند که متأسفانه چنین اقدامی صورت نگرفت.»

منافی در ادامه با انتقاد از بی توجهی به کارشناسان داخلی از سوی برخی سازمان‌ها و مؤسسات گفت: «در حال حاضر تصمیم گرفته شده۵۰ درصد بازار محصولات امنیتی به خارج از کشور داده شود که این تصمیم اشتباه است و نباید در این حوزه به کشورهای بیگانه اعتماد کرد. یکی از مشکلات جدی در این زمینه، این است که در برخی شرکت‌ها برای بخش امنیت مشکل «نداشتن بودجه» وجود دارد و به همین دلیل اقدام موثری در این زمینه صورت نمی‌گیرد.»

در بحث رمزگذاری نباید با هم رقابت کنیم

مهندس منافی در ادامه ضمن اشاره به این مسئله که «در بحث رمز گذاری دچار چند دستگی هستیم»، مسئله رمز گذاری را امری جدی دانست و گفت: «متأسفانه چندین بخش در کشور متولی این حوزه است و شاهد رقابتی بیهوده میان سازمان‌ها هستیم که باعث آسیب‌های جدی شده است.»

وی سپس در تشریح فعالیت‌های شرکت امن افزار گستر شریف گفت: «این شرکت با بیش از یک دهه فعالیت، تلاش کرده به جای آنکه به دنبال دریافت نمایندگی شرکت‌های خارجی و دریافت پورسانت‌های بالا از آنها و انتقال این خدمات به داخل کشور باشد، هر نیازمندی که در داخل بازار است را دنبال و تهیه می کند. ما به طور متوسط سالی دو محصول جدید روانه بازار می‌کنیم و در حال حاضر شرکتی دانش بنیان با ۳۰۰  نیروی متخصص در حوه امنیت هستیم و نگاهی بومی را در این عرصه دنبال می‌کنیم. ما در سطح کاربر دی آل پی بومی تولید کرده‌ایم و در ساختارهای دفاع امنیتی ابزارهایی مثل اسوس فعالیت‌هایی داشته‌ایم.»

پیش از سخنرانی مهندس منافی، «مهندس خانلرخانی» ضمن خوش آمدگویی به حاضران به تشریح برنامه‌های این سمینار پرداخت و گفت: «این شرکت همیشه خود را متعهد به نو آوری می داند و اعتماد شما مشتریان گرامی را ارج می نهد و امیدوار است در این حوزه همچنان در خدمت شما باشیم.»

پس از مرور مباحث امنیت وب و گزارش های آماری موسسات فعال در این حوزه توسط مهندس زاهدمنش به عنوان مدیر محصول پارس وف، به راه کارهای امن سازی برنامه های کاربردی تحت وب اشاره شد. در این بین اصلی ترین روش امن سازی، استفاده از فایروال برنامه های کاربردی تحت وب موسوم به وف می باشد.
ضمن اشاره به ویژگی های وف به معرفی محصولات تجاری پرداخته شد و اهم مشکلات استفاده از اینگونه محصولات بررسی و به یک مورد از دربهای مخفی backdoor محصول وف شرکت باراکودا اشاره گردید.
در ادامه این همایش قابلیتهای فنی پارس وف به عنوان یک محصول وف بومی مورد بررسی قرار گرفت و در انتها با ارائه یک دموی زنده از این محصول، حضار با برخی از ویژگیهای آن بطور ملموس آشنا شدند. و نقش و جایگاه وف جهت تامین امنیت اطلاعات سازمانی بیش از پیش مشخص گردید.

به گزارش خبرنگار هم رسان، در این سمینار مهندس مرادی یکی از مدیران این شرکت در سخنانی ضمن معرفی این سامانه و رونمایی از آن به طور رسمی گفت:«قابل توسعه بودن و انعطاف پذیر بودن، مهم ترین ویژگی این نرم افزار است و در نگارش آن مکانیزم های کنترلی برای محافظت از داده های غیر دیجیتالی نیز در نظر گرفته شده تا منبع نشت اطلاعات را به صورت نسبی کشف کند.»

وی در ادامه با اشاره به تجربه و دانش بومی که در شرکت امن افزار وجود دارد گفت: «در این نرم افزار مباحث مربوط به لاگ و آنالیز به خوبی در نظر گرفته شده است. ما در حوزه لاگ خیلی جدی کار کردیم و حتی برای دسترسی های خارج سازمان هم امکاناتی همچون: امکان دسترسی آفلاین از خارج از سازمان با یک پروتکل مشخص اشاره کرد.»

«قابلیت شناخت و ارزیابی آسیب پذیری ها» امکان دیگری است که در این نرم افزار وجود خواهد داشت و این ویژگی عصای دست امنیت خواهد بود. مرادی با اشاره به این مسئله گفت: «در این نرم افزار صرف داشتن کلید, تضمینی برای دست یابی به اطلاعات وجود ندارد و باید لایه های دیگری هم همچون: تشخیص هویت که باید به واسطه آن احراز هویت صورت گیرد نیز انجام شود.»

مهندس مرادی در ادامه این جلسه با اشاره به قابلیت تقسیم نقش ها و امکان جداسازی مولفه های سمت سرور به عنوان ویژگی دیگر این نرم افزار اشاره کرد و گفت: «ما می توانیم این نرم افزار را روی سرورهای مختلف به اشتراک بگذاریم  تا در صورت از دست رفتن یک سرور، از کار نیفتد.»

وی در ادامه با بیان اینکه «در این نرم افزار به جای اینکه منبع اطلاعاتی به طور مجرد مورد محافظت قرار گیرد، برنامه تولید کننده آن اطلاعات مورد حفاظت قرار می گیرد.یعنی فارغ از نوع داده, ابزاری که این داده را تولید کرده محافظت می شود.این نرم افزار کامل ترین دیوایس لاک در میان نرم افزارهای موجود را دارد. در پارس رایت امکان تعریف سیاست های کنترل سخت افزار بر اساس یوزر وجود دارد اما اغلب نرم افزارهای موجود ماشین محور هستند و اگر یک ماشین بیش از یک یوزر داشته باشد، در کار آن اختلال ایجاد می شود.»
حتی پرینترها هم کنترل می شود
وی در بخش دیگری از این جلسه در تشریح جزئیات دیگر این نرم افزار گفت: «پارس رایت بر روی پرینترهای مجازی و فیزیکی امکان کنترل بر اساس یوزر و حتی تعداد صفحاتی که فرد , مجاز به پرینت گرفتن آنها است , دارد. همچنین در این نرم افزار امکان تمام تغییرات مدیریتی از طریق کنسول  و امکان گزارش گیری در آن دیده شده است.»
می توانید فهرست سیاه و سفید تهیه کنید
مهندس مرادی در ادامه در تشریح ویژگی های دیگر این نرم افزار گفت: «امکان استفاده در اندرویدهای بومی و غیر بومی و رمز نگاری استاندارد , یکی از ویژگی های این نرم افزار است. این امر هم توسط ادمین شبکه انجام می شود.همچنین این نرم افزار پس از نصب اطلاعات کاملی از نرم افزارها و اپلیکیشن های فعال در شبکه را دارد. همچنین بر اساس این سیاهه اموال می توان فهرست های سیاه و سفید تهیه کرد و مثلا استفاده از یک برنامه را در کل سازمان ممنوع یا آزاد کرد.»

منبع: شبکه هم رسان