هشتمین نمایشگاه پدافند غیرعامل، فرصتی بود برای معرفی دستاوردها و راهکارهای نوین در حوزه امنیت سایبری و پدافند غیرعامل که توسط شرکتها و نهادهای مختلف ارائه شد.
هشتمین نمایشگاه پدافند غیرعامل، فرصتی بود برای معرفی دستاوردها و راهکارهای نوین در حوزه امنیت سایبری و پدافند غیرعامل که توسط شرکتها و نهادهای مختلف ارائه شد.
به گزارش افتانا، در هشتمین نمایشگاه پدافند غیرعامل، شرکتهای فعال در عرصه تکنولوژی و امنیت سایبری نیز از محصولات راهکارهای خود رونمایی کردند. از محصولات سختافزاری و نرمافزاری تا راهکارهای نوآورانه برای دسترسی امن از راه دور و مدیریت مخاطرات، تمامی اینها برای حفاظت از دادهها و زیرساختهای حیاتی سازمانها در برابر حملات پیچیده و تهدیدات جدید طراحی شدهاند. این گزارش به معرفی برخی دستاوردهای ارائهشده در هشتمین نمایشگاه پدافند غیرعامل پرداخته و محصولاتی را که در زمینه امنیت اطلاعات و مدیریت تهدیدات سایبری به نمایش گذاشته شدند از زبان مدیران و متخصصان حاضر در غرفه این شرکتها توضیح میدهد.
رایمون؛ راهکاری برای چالشهای دسترسی از راه دور در سازمانها
اصغر نعمتی، معاون مدیرعامل شرکت مهندسی ارتباطی پیامپرداز، در حاشیه هشتمین نمایشگاه پدافند غیرعامل، در خصوص چالشهای دسترسی از راه دور در سازمانها و راهکار جامع این شرکت، توضیحاتی ارائه داد. به گفته نعمتی، در عصر دیجیتال که وابستگی سازمانها به فناوری اطلاعات روزبهروز بیشتر میشود، دسترسی از راه دور به سیستمها برای پشتیبانی فنی به یک نیاز جدی تبدیل شده است. اما روشهای سنتی دسترسی از راه دور با چالشهای متعددی مواجه هستند. عدم نظارت کافی بر فعالیت کارشناسان، استفاده از ابزارهای ناامن، نبود امکان ثبت و ضبط جلسات پشتیبانی، و عدم یکپارچگی با سیستمهای امنیتی سازمان، از مهمترین مشکلات این روشهاست. یکی از دغدغههای اصلی در این زمینه، نبود نظارت دقیق بر فعالیت کارشناسان پشتیبانی است. وقتی جلسات پشتیبانی ثبت و ضبط نشوند، امکان سوءاستفاده از دسترسیها یا بررسی مجدد مشکلات وجود ندارد. همچنین بسیاری از ابزارهای رایج، بهویژه نسخههای کرکشده یا رایگان، دارای آسیبپذیریهایی هستند که میتوانند امنیت سازمان را به خطر بیندازند. به منظور رفع این چالشها، شرکت پیامپرداز سامانه Remote Assistant را به عنوان بخشی از محصول جامع رایمون طراحی و توسعه داده است. این سامانه به گونهای طراحی شده که دسترسیهای از راه دور را به شکلی ایمن و کارآمد مدیریت کند.
نعمتی در تشریح ویژگیهای این سامانه گفت: Remote Assistant تمامی فعالیتهای کارشناسان را بهصورت دقیق ثبت و ضبط میکند. این قابلیت به مدیران اجازه میدهد تا بر تمام اقدامات نظارت داشته باشند و از سوءاستفادههای احتمالی جلوگیری کنند. همچنین، امکان تعریف دسترسیها به صورت دقیق در این سامانه فراهم شده است؛ به طوری که مدیران میتوانند مشخص کنند هر کارشناس به چه سیستمهایی و با چه سطحی از دسترسی وارد شود.
یکی دیگر از ویژگیهای کلیدی سامانه Remote Assistant، ارائه گزارشهای جامع از جلسات پشتیبانی است. نعمتی در این خصوص توضیح داد: گزارشگیری دقیق و جامع، ابزاری ارزشمند برای ارزیابی عملکرد کارشناسان و بهبود فرآیندهای پشتیبانی است. علاوه بر این، سامانه ما با رعایت استانداردهای امنیتی طراحی شده و انطباق آن با نیازهای امنیتی سازمانها تضمین میشود. این سامانه علاوه بر افزایش امنیت اطلاعات سازمان، باعث بهبود کارایی کارشناسان پشتیبانی نیز میشود. با استفاده از ابزارهای پیشرفته، زمان پاسخگویی کاهش یافته و کیفیت خدمات افزایش پیدا میکند. این موارد نهتنها هزینههای پشتیبانی را کاهش میدهد، بلکه رضایت کاربران از واحدهای پشتیبانی سازمان را نیز به همراه دارد.
به اعتقاد معاون مدیرعامل پیامپرداز، آینده دسترسیهای از راه دور در گرو توسعه ابزارهای پیشرفته و ایمنتر است. او تأکید کرد که شرکت پیامپرداز با بهرهگیری از فناوریهای نوینی مانند هوش مصنوعی، در مسیر بهبود و ارتقای محصولات خود گام برمیدارد و به دنبال آن است تا نیازهای امنیتی و عملیاتی سازمانها را به بهترین شکل ممکن برآورده کند. سامانه Remote Assistant گامی مهم در جهت تحول مدیریت دسترسیهای از راه دور است و توانسته جایگاه خود را به عنوان یک راهکار جامع و قابل اعتماد در میان سازمانها تثبیت کند.
ارتباط امن سختافزاری ناد در ویترین نمایشگاه پدافند غیرعامل
شرکت ناد با محصول تونل ارتباط امن سختافزاری به هشتمین نمایشگاه پدافند غیرعامل آمد. محمود اقوامیپناه، مدیرعامل شرکت نوآوران امناندیش شریف (ناد)، که بهصورت تخصصی در حوزه امنسازی فعالیت میکند، توضیح داد: محصول تونل ارتباط امن سختافزاری ما بدون سیستمعامل است و برای ارتباطات سازمانی طراحی شده است. این محصول در سناریو Site-to-site و RA-VP کاربرد دارد.
وی افزود: ویژگی منحصربهفرد محصول ما این است که کاملاً مبتنی بر سختافزار بوده و در مقایسه با محصولات نرمافزاری، سطح مقطع نفوذ بسیار کمتری دارد، در حالی که نمونههای مشابه داخلی و خارجی هم وجود دارد. در این نمایشگاه نسخه امن پساکوانتومی محصول خود را رونمایی کردیم که در برابر حملات کوانتومی مقاوم است و از الگوریتمهای رمزنگاری پساکوانتومی بهره میبرد.
او ادامه داد: ما در حوزه امنسازی بهصورت تخصصی تیم آبی را داریم و به سازمانهای مختلف دولتی و خصوصی، از جمله حوزههای پرداخت و صنعتی، خدمات امنسازی و ارزیابی امنیت ارائه میدهیم.
مدیرعامل ناد همچنین اظهار داشت: ما در نمایشگاه پدافند غیرعامل ۱۴۰۳، محصول دماوند که تونل سختافزاری امن سمت سرور است و محصول دنا که تونل امن سختافزاری سمت کلاینت است را در نسخه پساکوانتومی به نمایش گذاشتیم.
ابزارهایی برای تسهیل مدیریت مخاطرات و بهبود فرایندهای سازمانی
علیرضا امیدوار، معاون فنی شرکت فناوری اطلاعات رجا، در حاشیه نمایشگاه پدافند غیرعامل به معرفی محصولات نوآورانه این شرکت پرداخت و از نقش آنها در افزایش امنیت اطلاعات سازمانی سخن گفت. وی درباره محصول ویژه این شرکت در نمایشگاه اظهار داشت: محصول DLP (Data Loss Prevention) ما یکی از ابزارهای کلیدی برای حفظ اطلاعات سازمانی است. این محصول طراحی شده تا از انتشار ناخواسته یا عمدی اطلاعات جلوگیری کند. همچنین، تهدیداتی نظیر حملات داخلی (Insider Attacks)، گم شدن ابزارهای ذخیرهسازی مانند فلش و کامپیوتر، سرقت استوریجها، و چاپهای غیرمجاز را شناسایی و مسدود میکند. اگر فردی حتی بهصورت غیرمجاز اسنادی را چاپ کند، از طریق واترمارک روی سند میتوان عامل را شناسایی کرد. این ابزار، نمونهای از پیادهسازی دفاع در عمق (Defense in Depth) است. این محصول حلقه نهایی زنجیره تبادل اطلاعات را رمزگذاری میکند تا در صورت افشای اطلاعات، محتوای لو رفته قابل بهرهبرداری نباشد.
وی در ادامه به یکی دیگر از محصولات شاخص شرکت رجا اشاره کرد و گفت: ما یکی از بهترین محصولات PAM (Privileged Access Management) کشور را تولید کردهایم که بسیاری از سازمانهای بزرگ از آن استفاده میکنند. این محصول به مدیریت دسترسی ادمینهای متعدد سرورها کمک میکند، چرا که نظارت و کنترل این سطح از دسترسیها کار پیچیدهای است. از ویژگیهای برجسته این محصول میتوان به این موارد اشاره کرد: پشتیبانی از پروتکلهای مختلف، ضبط کامل جلسات کاری و قابلیت جستو جو در آنها تجهیز به تحلیل رفتاری کاربران (User Behavior Analytics - UBA) مبتنی بر هوش مصنوعی، امکان پشتیبانی از دیتابیس اکثر اپلیکیشنها، اضافه شدن پروتکلهای HTTP و HTTPS برای تجهیزاتی که به این پروتکلها نیاز دارند.
محصول دیگر معرفیشده توسط معاون فنی شرکت رجا، GRC (Governance, Risk, and Compliance) است. وی درباره این ابزار توضیح داد: این محصول یک سیستم جامع برای مدیریت مخاطرات و بهبود فرایندهای سازمانی است. در ابتدا، داراییهای سازمان را شناسایی و اطلاعات آنها را جمعآوری میکند. ویژگی برجسته محصول ما در این است که ارتباط بین داراییها را شناسایی کرده و گرافی از این روابط ارائه میدهد. سپس، بر اساس مدلهای تعریف ریسک، سطح مخاطرات را ارزیابی کرده و کنترلهای لازم را بهصورت خودکار برای داراییها اختصاص میدهد. این سامانه هشدارهای لازم را برای مدیران ایجاد میکند تا بتوانند نظارت بهتری بر عملکرد سازمان خود داشته باشند و از صحت ارزیابیها اطمینان حاصل کنند.
امضای دیجیتال؛ آسانتر از همیشه
رامبد راستی، معاون فنی شرکت پندار کوشک ایمن، در خصوص حضور این شرکت در نمایشگاه پدافند غیرعامل و معرفی محصولات جدید گفت: محصولات ارائهشده در این نمایشگاه در واقع نسخههای بهروز شده و بالغشدهای از راهکارهای پیشین شرکت هستند. با این حال، شاخصترین محصول ما در این دوره، ابر آسان امضا است که گامی ارزشمند در زمینه امضای دیجیتال به شمار میرود. تا پیش از این، کاربران برای دریافت گواهی امضای دیجیتال مجبور بودند ابزارهای سختافزاری یا ماژولهای امنیتی مانند USB Token، کارت هوشمند و ... تهیه کنند. این وابستگی به سختافزار خاص، نه تنها هزینهبر بود، بلکه فرایند کار را برای برخی افراد پیچیده میکرد. ابر آسان امضا با انتقال کلید خصوصی کاربران به فضای ابری، این محدودیتها را از بین برده است. اکنون افراد میتوانند بدون نیاز به پرداخت هزینههای اضافی یا داشتن گوشی هوشمند، عملیات امضای دیجیتال را با سهولت و امنیت کامل انجام دهند.
وی ارائه این محصول را گامی مثبت در استفاده از امضای دیجیتال دانسته و افزود: با این محصول، امضای دیجیتال برای تمام افراد قابل دسترستر از همیشه شده است.
توسعه محصولات بومی امنیت سایبری با تمرکز بر هوش مصنوعی
محمدرضا سلیمانینژاد، مدیر تیم تولید و توسعه شرکت بهین راهکار، یکی از شرکتهای امنیت سایبری حاضر در نمایشگاه پدافند غیرعامل، از دستاوردها و برنامههای این شرکت در این حوزه صحبت کرد. وی با اشاره به سابقه فعالیت این شرکت اظهار داشت: شرکت بهین راهکار از سال ۱۳۸۸ در حوزه امنیت سایبری فعال است و در طول پانزده سال گذشته، تمرکز اصلی خود را بر ارائه راهکارهای بومی و تخصصی در این حوزه معطوف کرده است. تاکنون چهار محصول کاملاً بومی توسط تیم ما توسعه یافته است.
وی درباره رویکرد جدید شرکت گفت: تمرکز اصلی ما امسال بر ادغام فناوری هوش مصنوعی با محصولات امنیت سایبری بوده است. با توجه به تخصصیشدن و افزایش پیچیدگی حملات سایبری، روشهای قدیمی دیگر پاسخگو نیستند. بنابراین، ما تلاش کردیم تا با بهکارگیری هوش مصنوعی، راهکارهایی پیشرفتهتر و مؤثرتر ارائه دهیم و با افزودن هوش مصنوعی به محصولات خود، آنها را برای رویارویی بهتر با این حملات، آماده و بهینه کنیم.
سلیمانینژاد همچنین به موفقیتهای محصولات این شرکت در برابر حملات سایبری اشاره کرد و افزود: محصولات ما در سازمانهایی که استفاده شدهاند، توانستهاند عملکرد بسیار خوبی از خود نشان دهند و جلوی حملات سایبری را با موفقیت بگیرند. در طول این پانزده سال، توانستهایم حدود ۸۰ درصد از بازار حوزه فعالیت خود را به دست آوریم و امیدواریم در آینده نزدیک بتوانیم وارد بازارهای خارجی نیز بشویم.
ایمنسازی سازمانها با راهکارهای بومی ADP SIEM و ADP TDF
به گفته محمد خردمند، مدیر فروش راهکارهای امنیت شبکه شرکت آرمان داده پویان در بخش نرمافزار، این شرکت دو محصول بومی را به نمایشگاه پدافند غیرعامل 1403 آورد: ADP SIEM و ADP TDF .
وی توضیح داد: راهکار Threat Data feeds، دیتاهای مخربی را که ممکن است سازمانها در معرض آن قرار بگیرند ارائه میکند. اگر مدیران آیتی یک سازمان به صورت روزانه این دیتاهای جامع و بهروز را در اختیار داشته باشند به راحتی میتوانند در برابر حملات سایبری احتمالی به سازمان خود آمادگی داشته باشند و بر حسب این تهدیدات توپولوژی شبکه خود را گسترش بدهند. محصول TDF بهروزترین اطلاعات تهدیدات را از مراکز معتبر در سراسر دنیا جمعآوری کرده و و در قالب یک بلکلیست جامع سازمانی در اختیار سازمانها قرار میدهد. این محصول قابلیت یکپارچهسازی با تجهیزات مختلف شبکه ازجمله SIEM را دارد .سازمانها با استفاده از آن به فهرستی از باتنتها، سروهای کنترل و فرمان (C&C)، نامهای دامنه و سرورهای میزبان کدهای مخرب دست مییابند.
وی ادامه داد: برنامهها و تجهیزات شبکه روزانه حجم بسیار بالایی از رویدادها را در قالبهای گوناگون تولید میکنند. تصمیمگیری در ارتباط با اینکه کدامیک از این رویدادها نیاز به بررسی و تحلیل دارند، همواره یکی از چالشهای مطرح در حوزه امنیت بوده است. ADP SIEM یک راهکار انعطافپذیر و مقیاسپذیر برای مدیریت اطلاعات و رویدادهای امنیتی برای پاسخی موثر به این چالش است. این محصولی بومی با الهام از تجربیات موفق جهانی در این حوزه و با انگیزهی نوآوری، افزودن قابلیتهای بیشتر، سفارشیسازی و صرفه اقتصادی بیشتر و امکان پشتیبانی مستقیم، طراحی و ساخته شده است. برنامه ما این امتیاز را دارد که میتواند از دادههای ایرانیان استفاده کند و همچنین بر اساس نیاز هر سازمان سفارشیسازی شده و در اختیار آن سازمان قرار میگیرد.
آنالیز و ایزولهسازی برنامهها در محیطهای دسکتاپ مجازی
محمدجواد عیوضی، یکی از توسعههندگان محصولات در شرکت نتپرداز، درباره محصول نتسپ توضیح داد: نت سپ در حقیقت یک راهحل مبتنی بر Container است. DaaS یا Desktop-as-a-service راهی برای ارائه کامل محیطهای دسکتاپ مجازی به کاربران است. دسکتاپ در ماشینهای مجازی اجرا میشود و کاربران میتوانند از طریق دستگاههای مختلف از جمله رایانههای شخصی، لپتاپ، تبلت و… به محیط دسکتاپ خود دسترسی داشته باشند. این روش علاوهبر اینکه یک راهحل مناسب برای جداسازی اینترنت از شبکه داخلی محسوب میشود، میتواند مزایای زیادی برای کاربر و سازمانها بههمراه داشته باشد.
وی ادامه داد: در نسخه ارتقایافته محصول نتسپ که در نمایشگاه هشتم پدافند غیرعامل به نمایش گذاشتهایم، علاوه بر انجام آنالیز فایلها در محیط Sandbox، یک آنالیز و ایزولاسیون پیشرفته نیز بر روی اپلیکیشنها اجرا میشود که بر روی محیط DaaS ارائهشده توسط ما قرار دارند. این فرایند ایزولهسازی باعث میشود که دسترسی باتنتها و آلودگیها محدود و کنترل شود.
عیوضی همچنین به ویژگی جدید (FIM (File Integrity Monitoring اشاره کرد و افزود: با افزودن قابلیت FIM، فعالیتهای کاربران و باتنتها به صورت دقیق روی لاگها ثبت و آنالیز میشوند. این لاگها برچسبگذاری شده و در صورت لزوم بلاک میشوند. این قابلیت به ما این امکان را میدهد که بهطور مؤثر و دقیق فعالیتهای غیرمجاز را شناسایی و مدیریت کنیم. در مجموع، این نسخه ارتقایافته بهبودهایی در زمینه مقاومسازی و امنسازی محیطهای دسکتاپ مجازی به همراه داشته و امنیت بیشتری را برای سازمانها و کاربران فراهم میآورد.
راهحلهای امنیت سایبری مدبران در ویترین نمایشگاه
شرکت مدبران از معدود شرکتهای فعال در حوزه امنیت سایبری شبکههای OT است که با دست پر به هشتمین نمایشگاه صنایع بومی پدافند غیرعامل آمده بود. این شرکت با معرفی جدیدترین تولیدات محصولات بومی در حوزه امنیت سایبری سیستم های کنترل صنعتی در امنسازی صنایع کشور پیشتاز است. شرکت مدبران که تجربه مشاوره امنیت صنعتی در بزرگترین زیرساختهای حیاتی کشور را در کارنامه دارد از نسل جدید فایروال و IPS و IDS صنعتی خود با نام تجاری CYBAN رونمایی کرد. این محصول بومی که قابلیت DPI را روی پروتکلهای صنعتی ارائه میدهد میتواند بهصورت عمیق، ترافیک پروتکلهای صنعتی را پردازش کرده و موارد مشکوک را شناسایی کند. این محصول هم در شبکههای اسکادا و هم در شبکههای DCS کارخانهها و صنایع نفت و گاز و پتروشیمی و فولاد و نیروگاه و سیمان و مس کاربرد فراوانی دارد و در مقایسه با محصولات خارجی، قابلیتهای بیشتری را در اختیار قرار میدهد. از آنجا که استفاده از محصولات بومی در زیرساختهای حیاتی کشور همواره مورد تاکید سازمان پدافند غیرعامل بوده است معرفی این محصول در نمایشگاه با استفبال گسترده مخاطبان بهویژه مدیران و کارشناسان صنایع زیرساختی کشور روبرو شد.
شرکت مدبران همچنین از محصول جدید دیگری به نام Unidirectional Gateway با ویژگیهای منحصربهفرد رونمایی کرد. این محصول قادر است یک ارتباط یک طرفه در لایه سرویس بین دو شبکه برقرار کند که یکطرفه بودن آن بهصورت سخت افزاری تضمین میشود. مثلا میتوان یک فایل یا فولدر و یا حتی یک دیتابیس را بهصورت کاملا یکطرفه از یک شبکه امن به یک شبکه دیگر انتقال داد و یا مثلا میتوان تمام لاگها را از یک Zone به Zone دیگر بهصورت یکطرفه انتقال داد. این محصول برای برقراری ارتباطات امن یکطرفه کاربردهای زیادی دارد و نه فقط در زیرساختهای صنعتی بلکه در زیرساختهای IT هم میتوان از آن در سناریوهای مختلف استفاده کرد. شرکت مدبران همچنین با امضای تفاهمنامههای همکاری با شرکتهای اتوماسیون صنعتی در ارائه راهحلهای امنیت صنعتی مطابق با استاندارد IEC 62443 و الزامات افتا و پدافند غیرعامل و همچنین توصیههای وندورهای اتوماسیون صنعتی نسبت به طراحی امن شبکههای صنعتی و راهاندازی مراکز SOC و SIEM صنعتی با بهرهگیری از محصولات بومی اقدام میکند
نمایشگاه پدافند غیرعامل، هشتمین دوره خود را طی روزهای 23 تا 26 آبانماه 1403 در نمایشگاه بینالمللی تهران برپا کردهاست.