فهرست عناوین
سامانه ورود امن فایل آوید «فایلاد کیوسک»
باتوجهبه گسترش مخاطرات، مدیریت ابزارهای ذخیرهسازی USB (یا اصطلاحاً USB Flashها) در سازمانها امری لازم و ضروری است. بهصورت عموم USB Flash ها، و یا سایر ابزارهای قابلحمل ذخیرهسازی، ابزارهای ورود باجافزار، بدافزار و ویروسها به داخل سازمان و همچنین وسیله نشت و درز اطلاعات هستند.
از سوی دیگر ابزارهای ذخیرهسازی قابلحمل ارتباط کسبوکار با جهان بیرون را فراهم میکنند. هر سازمان و کسبوکاری در طی فرایندهای کاری خود دادوستد زیادی با دنیای بیرون دارد، لذا ایجاد محدودیت در استفاده از ابزارها میتواند روال کسبوکار و سرعت آن را با اخلال مواجه کند.
بنابراین، لازم است ضمن برآوردهسازی نیازمندیهای امنیتی، مسیر مطمئن و سریع برای تعاملات نیز فراهم گردد.
کیوسک امن «فایلاد کیوسک» ابزاری مطمئن و منعطف با قابلیتهای مدیریتی متنوع جهت ورود/خروج امن و تحت کنترل مستندات و فایلها از طریق USB Flash و یا هر ابزار قابلحمل دیگر به/از سازمان است.
در «فایلاد کیوسک» امکان پیادهسازی تمامی تضمینهای امنیتی موردنظر مدیران سازمان بهواسطه برخورداری از قابلیت منعطف Sandbox وجود دارد و همچنین گزارش کاملی از فعالیتهای انجام شده در اختیار مدیران قرار میگیرد.
مزیتهای «فایلاد کیوسک»
باتوجهبه نوع نگاه «فایلاد کیوسک» به حوزه انتقال امن فایل، مزیتهای گوناگونی را بهواسطه معماری و شیوه عملکرد ارائه میکند:
- انعطاف بالا در استفاده از انواع آنتیویروسها، آنتی باجافزارها و DLP بهصورت همزمان و Multi-Brand در قالب Sandbox.
- امکان شخصیسازی فرایند Sandbox بر اساس نیاز و به انتخاب سازمان.
- ارائه گزارش کامل از فرایند انتقال فایل و فایلهای مخرب کشف شده در سازمان.
- امکان احراز هویت از طریق Active Directory و همگامسازی کاربران موردنظر از طریق فیلترینگ گروه، OU و …
- مدیریت متمرکز سیاستهای بررسی فایل برای تمامی کیوسکها بهصورت متمرکز.
- بهرهگیری از مزیتهای زیرساخت ابری و استوریج ابری.
شیوه کار در «فایلاد کیوسک» چگونه است؟
«فایلاد کیوسک» نامی برای کاربری تفکیک منطقی شبکههای ناهمگون در هایپروایزور بومی PVM است. یکی از راهکارهای کمهزینه، سریع و امن برای پیادهسازی کیوسک امن زیرساخت استوریج ابری سامانه «PVM» است. PVM اولین و تنها سامانه مجازیسازی بومی در کشور بهعنوان یک محصول HighTech موفق به دریافت نشان دانشبنیان تولیدی سطح یک، تأییدیه امنیتی افتا و تأییدیه پدافند غیرعامل شده است.
«فایلاد کیوسک» منطبق بر مفهوم استوریج ابری (Cloud Storage) و باهدف ایجاد مسیر امن و مطمئن تبادل فایل در سطح سازمان توسعهیافته است.
کاربران با قرارگیری در محل کیوسکهای در نظر گرفته شده در سطح سازمان قادر خواهند بود اطلاعات موردنظر خود را جهت ورود به سازمان به فضای ابری اختصاصی خود منتقل کنند. نکته مهم احراز هویت کاربر قبل از استفاده از کیوسک است که میتواند منطبق بر قواعد Active Directory انجام شود.
کیوسک امن در منطق «فایلاد کیوسک» صرفاً یک ترمینال ساده است، بدون هیچگونه بار پردازشی؛ لذا امکان استفاده از سختافزارهای سبک و ارزان همچون تین کلاینتها و یا PCهای قدیمی بهعنوان یک کیوسک امن در «فایلاد کیوسک» وجود دارد.
با انتقال فایلها و مستندات موردنظر به فضای ابری اختصاصی کاربر، فرایند پاکسازی و بررسی اطلاعات جهت ورود به سازمان آغاز میشود. بعد از اتمام فرایند بررسی و اطمینان از صحت فایلها، کاربر قادر است فایل خود را در شبکه داخلی سازمان دریافت نماید.
یکی از تفاوتهای اصلی «فایلاد کیوسک» با سایر کیوسکهای امن انجام فعالیتهای پردازشی بر روی سرور فایلاد و بهصورت متمرکز است. بهصورت معمول در سایر کیوسکها، بار پردازشی در کیوسک قرار دارد، درحالیکه در فایلاد کیوسک کیوسکها ابزارهای پردازشی بسیار ساده هستند که توان پردازشی ویژهای نیاز ندارند و منطبق بر مفهوم Cloud بار پردازشی در سمت سرور متمرکز است.
محافظت بهوسیله Sandbox چگونه است؟
یکی از چالشهای اساسی در ورود/خروج فایل، اطمینان از صحت مستندات و فایلهای جابهجا شده است. این موضوع با فرایند SandBox در «فایلاد کیوسک» مدیریت میشود. محتوای استوریج ابری فایلاد بعد از راهبری توسط کاربر و قبل از باز شدن در شبکه داخلی سازمان در فرایند Sandbox بهصورت دقیق مورد بررسی قرار میگیرد.
Sandbox مجموعهای از ابزارهای بررسی فایل همچون آنتیویروس، آنتی باجافزار، نرمافزارهای DLP، EDR و … و یا هر نرمافزار اختصاصی موردنظر سازمان، بهصورت Multi-Brand و به انتخاب سازمان است. مدیران فناوری قادر هستند نرمافزارهای بررسی فایل و آنتیویروسهای موردنظر را به انتخاب خود، بهعنوان سندباکس در «فایلاد کیوسک» استفاده کنند.
لایسنس موردنیاز برای هر نرمافزار sandbox (آنتیویروس و …) مستقل از تعداد کاربران، بهصورت تککاربره است.
گزارش دسترسی به مستندات در «فایلاد کیوسک» چگونه است؟
یکی از قابلیتهای یکتا در سامانه «فایلاد کیوسک» گزارش کامل از مستندات جابهجا شده در سطح سازمان و دسترسیها به این مستندات است. این گزارش در قالب Access Report در اختیار مدیران قرار میگیرد.
گزارش «فایلاد کیوسک» نگاه بالادستی دقیق از جابهجایی مستندات در سازمان را نشان میدهد:
- فایلهای وارد/خارج شده از سازمان
- فایلهای مخرب کشف شده (توسط چه شخصی و بهواسطه چه Sandboxی)
- فارنزیک و کشف مسیر ورود مستندات مشکوک به سازمان
- دسترسی به مستندات توسط اشخاص
ثبت ديدگاه