سامانه ورود امن فایل آوید «فایلاد کیوسک»

باتوجه‌به گسترش مخاطرات، مدیریت ابزارهای ذخیره‌سازی USB (یا اصطلاحاً USB Flashها) در سازمان‌ها امری لازم و ضروری است. به‌صورت عموم USB Flash ها، و یا سایر ابزارهای قابل‌حمل ذخیره‌سازی، ابزارهای ورود باج‌افزار، بدافزار و ویروس‌ها به داخل سازمان و همچنین وسیله نشت و درز اطلاعات هستند.

از سوی دیگر ابزارهای ذخیره‌سازی قابل‌حمل ارتباط کسب‌وکار با جهان بیرون را فراهم می‌کنند. هر سازمان و کسب‌وکاری در طی فرایندهای کاری خود دادوستد زیادی با دنیای بیرون دارد، لذا ایجاد محدودیت در استفاده از ابزارها می‌تواند روال کسب‌وکار و سرعت آن را با اخلال مواجه کند.

بنابراین، لازم است ضمن برآورده‌سازی نیازمندی‌های امنیتی، مسیر مطمئن و سریع برای تعاملات نیز فراهم گردد.

کیوسک امن «فایلاد کیوسک» ابزاری مطمئن و منعطف با قابلیت‌های مدیریتی متنوع جهت ورود/خروج امن و تحت کنترل مستندات و فایل‌ها از طریق USB Flash و یا هر ابزار قابل‌حمل دیگر به/از سازمان است.

در «فایلاد کیوسک» امکان پیاده‌سازی تمامی تضمین‌های امنیتی موردنظر مدیران سازمان به‌واسطه برخورداری از قابلیت منعطف Sandbox وجود دارد و همچنین گزارش کاملی از فعالیت‌های انجام شده در اختیار مدیران قرار می‌گیرد.

کیوسک امن

جهت آشنایی بیشتر با مفهوم «کیوسک امن»،

مستند «کیوسک امن چیست؟» را مطالعه کنید.

مزیت‌های «فایلاد کیوسک»

باتوجه‌به نوع نگاه «فایلاد کیوسک» به حوزه انتقال امن فایل، مزیت‌های گوناگونی را به‌واسطه معماری و شیوه عملکرد ارائه می‌کند:

  • انعطاف بالا در استفاده از انواع آنتی‌ویروس‌ها، آنتی باج‌افزارها و DLP به‌صورت هم‌زمان و Multi-Brand در قالب Sandbox.
  • امکان شخصی‌سازی فرایند Sandbox بر اساس نیاز و به انتخاب سازمان.
  • ارائه گزارش کامل از فرایند انتقال فایل و فایل‌های مخرب کشف شده در سازمان.
  • امکان احراز هویت از طریق Active Directory و همگام‌سازی کاربران موردنظر از طریق فیلترینگ گروه، OU و …
  • مدیریت متمرکز سیاست‌های بررسی فایل برای تمامی کیوسک‌ها به‌صورت متمرکز.
  • بهره‌گیری از مزیت‌های زیرساخت ابری و استوریج ابری.

شیوه کار در «فایلاد کیوسک» چگونه است؟

«فایلاد کیوسک» نامی برای کاربری تفکیک منطقی شبکه‌های ناهمگون در هایپروایزور بومی PVM  است. یکی از راهکارهای کم‌هزینه، سریع و امن برای پیاده‌سازی کیوسک امن زیرساخت استوریج ابری سامانه «PVM» است. PVM اولین و تنها سامانه مجازی‌سازی بومی در کشور به‌عنوان یک محصول HighTech موفق به دریافت نشان دانش‌بنیان تولیدی سطح یک، تأییدیه امنیتی افتا و تأییدیه پدافند غیرعامل شده است.

تاییدیه امنیتی افتا

«فایلاد کیوسک» منطبق بر مفهوم استوریج ابری (Cloud Storage) و باهدف ایجاد مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعه‌یافته است.

کاربران با قرارگیری در محل کیوسک‌های در نظر گرفته شده در سطح سازمان قادر خواهند بود اطلاعات موردنظر خود را جهت ورود به سازمان به فضای ابری اختصاصی خود منتقل کنند. نکته مهم احراز هویت کاربر قبل از استفاده از کیوسک است که می‌تواند منطبق بر قواعد Active Directory انجام شود.

نحوه عملکرد فایلاد کیوسک

کیوسک امن در منطق «فایلاد کیوسک» صرفاً یک ترمینال ساده است، بدون هیچ‌گونه بار پردازشی؛ لذا امکان استفاده از سخت‌افزارهای سبک و ارزان همچون تین کلاینت‌ها و یا PCهای قدیمی به‌عنوان یک کیوسک امن در «فایلاد کیوسک» وجود دارد.

با انتقال فایل‌ها و مستندات موردنظر به فضای ابری اختصاصی کاربر، فرایند پاک‌سازی و بررسی اطلاعات جهت ورود به سازمان آغاز می‌شود. بعد از اتمام فرایند بررسی و اطمینان از صحت فایل‌ها، کاربر قادر است فایل خود را در شبکه داخلی سازمان دریافت نماید.

یکی از تفاوت‌های اصلی «فایلاد کیوسک» با سایر کیوسک‌های امن انجام فعالیت‌های پردازشی بر روی سرور فایلاد و به‌صورت متمرکز است. به‌صورت معمول در سایر کیوسک‌ها، بار پردازشی در کیوسک قرار دارد، درحالی‌که در فایلاد کیوسک کیوسک‌ها ابزارهای پردازشی بسیار ساده هستند که توان پردازشی ویژه‌ای نیاز ندارند و منطبق بر مفهوم Cloud بار پردازشی در سمت سرور متمرکز است.

محافظت به‌وسیله Sandbox چگونه است؟

یکی از چالش‌های اساسی در ورود/خروج فایل، اطمینان از صحت مستندات و فایل‌های جابه‌جا شده است. این موضوع با فرایند SandBox در «فایلاد کیوسک» مدیریت می‌شود. محتوای استوریج ابری فایلاد بعد از راهبری توسط کاربر و قبل از باز شدن در شبکه داخلی سازمان در فرایند Sandbox به‌صورت دقیق مورد بررسی قرار می‌گیرد.

نحوه عملکرد Sandbox

Sandbox مجموعه‌ای از ابزارهای بررسی فایل همچون آنتی‌ویروس، آنتی باج‌افزار، نرم‌افزارهای DLP، EDR و … و یا هر نرم‌افزار اختصاصی موردنظر سازمان، به‌صورت Multi-Brand و به انتخاب سازمان است. مدیران فناوری قادر هستند نرم‌افزارهای بررسی فایل و آنتی‌ویروس‌های موردنظر را به انتخاب خود، به‌عنوان سندباکس در «فایلاد کیوسک» استفاده کنند.

لایسنس موردنیاز برای هر نرم‌افزار sandbox (آنتی‌ویروس و …) مستقل از تعداد کاربران، به‌صورت تک‌کاربره است.

گزارش دسترسی به مستندات در «فایلاد کیوسک» چگونه است؟

یکی از قابلیت‌های یکتا در سامانه «فایلاد کیوسک» گزارش کامل از مستندات جابه‌جا شده در سطح سازمان و دسترسی‌ها به این مستندات است. این گزارش در قالب Access Report در اختیار مدیران قرار می‌گیرد.

دسترسی به گزارش مستندات جابجا شده

گزارش «فایلاد کیوسک» نگاه بالادستی دقیق از جابه‌جایی مستندات در سازمان را نشان می‌دهد:

  • فایل‌های وارد/خارج شده از سازمان
  • فایل‌های مخرب کشف شده (توسط چه شخصی و به‌واسطه چه Sandboxی)
  • فارنزیک و کشف مسیر ورود مستندات مشکوک به سازمان
  • دسترسی به مستندات توسط اشخاص
مطالب مرتبط
secure kioskکیوسک امن چیست راهنمای فایلاد کیوسکراهنمای آماده سازی فایلاد کیوسک راهنمای ساخت فلش مجازیراهنمای فلش مجازی Application Sandboxراهنمای اپلیکیشن Sandbox تفکیک شبکه های ناهمگونسامانه تفکیک شبکه های ناهمگون «ایناد» انواع روش های جداسازی اینترنتانواع روش‌های جداسازی اینترنت از شبکه داخلی