امن سازي نقاط پاياني:
براي مقابله با تهديدات فوق در سطح كلاينت، نميتوان تنها به آنتيويروس، فايروال شخصي يا ديگر كنترلها خدمات شبكه به طور جداگانه اكتفا نمود. راه حل امنيت نقاط پاياني كه با عنوان Endpoint Protection Platform هم شناخته ميشود، فراتر از يك آنتي ويروس بوده و مجموعهاي از امكانات امنيتي از جمله ضد بدافزار، فايروال شخصي، كنترل برنامه، تشخيص نفوذ و پيشگيري از نشت اطلاعات (DLP) و كنترل درگاهها را در يك بسته نرمافزاري با قابليت مديريت متمركز، فراهم ميكنند.
اين بسته در هر كلاينت نصب شده و خط مشي هاي امنيتي متنوعي را با توجه به نوع كلاينت، كاربران مربوطه، تنظيمات پسيو شبكه، برنامههاي نصب شده و غيره اعمال ميكند تا علاوه بر امن شدن كلاينت، قواعد استفاده مجاز از كلاينت بر اساس خط مشي هاي سازمان اعمال گردند.
با توجه به اينكه برنامههاي متنوعي در كلاينت ها استفاده ميشود، تهديدهاي امنيتي مختلفي نيز از اين جهت متوجه سازمان است. اين محصول امكان كنترل كامل برنامه و فرآيند را در سطح همه كلاينتها براي مدير شبكه فراهم ميكند و مجوزهاي دسترسي كاربران به آنها را مديريت ميكند.
كنترل رفتار برنامهها، شامل شناسايي رفتارهاي مشكوك و جلوگيري از رفتارهاي مخاطره آميز، نيز توسط اين محصول انجام شده و نقش مهمي در شناسايي بدافزارها و تهديدهاي جديد ايفا نمايد. محافظت از ساختار سيستم عامل، رجيستري و ديگر بخشهاي حساس كلاينت، پيشگيري از اجراي برنامههاي خاص مثل فيلترشكن، جلوگيري از آپلود يا دانلود فايلهاي محرمانه، فيلترينگ پشتيباني شبكه فايلها و سايتها و مقابله با برخي حملات فيشينگ از ديگر امكانات آن است.
علاوه بر اين، دسترسي به تمام درگاهها و تجهيزات سخت افزاري از جمله USB، CD/DVD ، دسترسي به فايلها و دايركتوريها، نحوه دسترسي به سايتهاي اينترنتي و غيره با استفاده از اين محصول قابل مديريت است.
محصول Endpoint Security ميتواند در نقش يك حسگر امنيتي كلاينت در معماري امنيت شبكه ميكروتيك قرار گرفته و مجموعه اي از اطلاعاتي كه در دسترس فايروال، مسيرياب و غيره نيست را جمع آوري كند. يكپارچه شدن اين محصول با راه حلهايي چون UTM[1] و مانيتورينگ امنيت، قابليتي است كه در برخي برندهاي توليدكننده UTM موجود بوده و يك مزيت بزرگ براي مديريت امنيت سازمان به حساب ميآيد.
نتيجه گيري:
مجموعه امكانات شناسايي و پيشگيري از تهديدات در اين محصول، به صورت سازگار و يكپارچه، امكان مقابله با بسياري از تهديدهاي امنيتي را در شبكه هاي داخلي سازمانها فراهم ميكنند. استفاده از اين محصول يك ضرورت براي همه سازمانهاي دولتي، نهادها و ارگانها است. به خصوص، بسياري از تهديدهايي كه ناشي از سهلانگاري يا تعمد در عدم رعايت موازين توسط كارمندان است، با استفاده از اين مكانيزم قابل برطرف نمودن است.
اين محصول كه پيش از اين با برندهاي مطرح خارجي به كشور وارد شده، امروزه توسط گروه داده پردازان خدمات شبكه با داشتن سالها تجربه توليد محصولات امنيت از جمله UTM، بوميسازي شده است. لازم به ذكر است علاوه بر امكانات فوق و دهها امكان ديگر، امكان يكپارچگي آن با محصول DSGate شركت نيز از مزيتهاي آن ميباشد.
نويسنده:
(مهندس عامر نجفيان پور: رئيس هيأت مديره و مدير فني شركت داده پردازان دوران)
- یکشنبه ۲۳ اردیبهشت ۹۷ ۰۸:۴۳
- ۹۵ بازديد
- ۰ نظر