هشتمین نمایشگاه پدافند غیرعامل، فرصتی بود برای معرفی دستاوردها و راهکارهای نوین در حوزه امنیت سایبری و پدافند غیرعامل که توسط شرکت‌ها و نهادهای مختلف ارائه شد.

هشتمین نمایشگاه پدافند غیرعامل، فرصتی بود برای معرفی دستاوردها و راهکارهای نوین در حوزه امنیت سایبری و پدافند غیرعامل که توسط شرکت‌ها و نهادهای مختلف ارائه شد.
 
به گزارش افتانا، در هشتمین نمایشگاه پدافند غیرعامل، شرکت‌های فعال در عرصه تکنولوژی و امنیت سایبری نیز از محصولات راهکارهای خود رونمایی کردند. از محصولات سخت‌افزاری و نرم‌افزاری تا راهکارهای نوآورانه برای دسترسی امن از راه دور و مدیریت مخاطرات، تمامی این‌ها برای حفاظت از داده‌ها و زیرساخت‌های حیاتی سازمان‌ها در برابر حملات پیچیده و تهدیدات جدید طراحی شده‌اند. این گزارش به معرفی برخی دستاوردهای ارائه‌شده در هشتمین نمایشگاه پدافند غیرعامل پرداخته و محصولاتی را که در زمینه امنیت اطلاعات و مدیریت تهدیدات سایبری به نمایش گذاشته شدند از زبان مدیران و متخصصان حاضر در غرفه این شرکت‌ها توضیح می‌دهد.
 
رایمون؛ راهکاری برای چالش‌های دسترسی از راه دور در سازمان‌ها
اصغر نعمتی، معاون مدیرعامل شرکت مهندسی ارتباطی پیام‌پرداز، در حاشیه هشتمین نمایشگاه پدافند غیرعامل،  در خصوص چالش‌های دسترسی از راه دور در سازمان‌ها و راهکار جامع این شرکت، توضیحاتی ارائه داد. به گفته نعمتی، در عصر دیجیتال که وابستگی سازمان‌ها به فناوری اطلاعات روزبه‌روز بیشتر می‌شود، دسترسی از راه دور به سیستم‌ها برای پشتیبانی فنی به یک نیاز جدی تبدیل شده است. اما روش‌های سنتی دسترسی از راه دور با چالش‌های متعددی مواجه هستند. عدم نظارت کافی بر فعالیت کارشناسان، استفاده از ابزارهای ناامن، نبود امکان ثبت و ضبط جلسات پشتیبانی، و عدم یکپارچگی با سیستم‌های امنیتی سازمان، از مهم‌ترین مشکلات این روش‌هاست. یکی  از دغدغه‌های اصلی در این زمینه، نبود نظارت دقیق بر فعالیت کارشناسان پشتیبانی است. وقتی جلسات پشتیبانی ثبت و ضبط نشوند، امکان سوءاستفاده از دسترسی‌ها یا بررسی مجدد مشکلات وجود ندارد. همچنین بسیاری از ابزارهای رایج، به‌ویژه نسخه‌های کرک‌شده یا رایگان، دارای آسیب‌پذیری‌هایی هستند که می‌توانند امنیت سازمان را به خطر بیندازند. به منظور رفع این چالش‌ها، شرکت پیام‌پرداز سامانه Remote Assistant  را به عنوان بخشی از محصول جامع رایمون طراحی و توسعه داده است. این سامانه به گونه‌ای طراحی شده که دسترسی‌های از راه دور را به شکلی ایمن و کارآمد مدیریت کند.
 
نعمتی در تشریح ویژگی‌های این سامانه گفت: Remote Assistant تمامی فعالیت‌های کارشناسان را به‌صورت دقیق ثبت و ضبط می‌کند. این قابلیت به مدیران اجازه می‌دهد تا بر تمام اقدامات نظارت داشته باشند و از سوءاستفاده‌های احتمالی جلوگیری کنند. همچنین، امکان تعریف دسترسی‌ها به صورت دقیق در این سامانه فراهم شده است؛ به طوری که مدیران می‌توانند مشخص کنند هر کارشناس به چه سیستم‌هایی و با چه سطحی از دسترسی وارد شود.
 
یکی دیگر از ویژگی‌های کلیدی سامانه Remote Assistant، ارائه گزارش‌های جامع از جلسات پشتیبانی است. نعمتی در این خصوص توضیح داد: گزارش‌گیری دقیق و جامع، ابزاری ارزشمند برای ارزیابی عملکرد کارشناسان و بهبود فرآیندهای پشتیبانی است. علاوه بر این، سامانه ما با رعایت استانداردهای امنیتی طراحی شده و انطباق آن با نیازهای امنیتی سازمان‌ها تضمین می‌شود. این سامانه علاوه بر افزایش امنیت اطلاعات سازمان، باعث بهبود کارایی کارشناسان پشتیبانی نیز می‌شود. با استفاده از ابزارهای پیشرفته، زمان پاسخ‌گویی کاهش یافته و کیفیت خدمات افزایش پیدا می‌کند. این موارد نه‌تنها هزینه‌های پشتیبانی را کاهش می‌دهد، بلکه رضایت کاربران از واحدهای پشتیبانی سازمان را نیز به همراه دارد.
 
به اعتقاد معاون مدیرعامل پیام‌پرداز، آینده دسترسی‌های از راه دور در گرو توسعه ابزارهای پیشرفته و ایمن‌تر است. او تأکید کرد که شرکت پیام‌پرداز با بهره‌گیری از فناوری‌های نوینی مانند هوش مصنوعی، در مسیر بهبود و ارتقای محصولات خود گام برمی‌دارد و به دنبال آن است تا نیازهای امنیتی و عملیاتی سازمان‌ها را به بهترین شکل ممکن برآورده کند. سامانه Remote Assistant  گامی مهم در جهت تحول مدیریت دسترسی‌های از راه دور است و توانسته جایگاه خود را به عنوان یک راهکار جامع و قابل اعتماد در میان سازمان‌ها تثبیت کند.
 
ارتباط امن سخت‌افزاری ناد در ویترین نمایشگاه پدافند غیرعامل
شرکت ناد با محصول تونل ارتباط امن سخت‌افزاری به هشتمین نمایشگاه پدافند غیرعامل آمد. محمود اقوامی‌پناه، مدیرعامل شرکت نوآوران امن‌اندیش شریف (ناد)، که به‌صورت تخصصی در حوزه امن‌سازی فعالیت می‌کند، توضیح داد: محصول تونل ارتباط امن سخت‌افزاری ما بدون سیستم‌عامل است و برای ارتباطات سازمانی طراحی شده است. این محصول در سناریو Site-to-site و RA-VP کاربرد دارد.
 
وی افزود: ویژگی منحصربه‌فرد محصول ما این است که کاملاً مبتنی بر سخت‌افزار بوده و در مقایسه با محصولات نرم‌افزاری، سطح مقطع نفوذ بسیار کمتری دارد، در حالی که نمونه‌های مشابه داخلی و خارجی هم وجود دارد. در این نمایشگاه نسخه امن پساکوانتومی محصول خود را رونمایی کردیم که در برابر حملات کوانتومی مقاوم است و از الگوریتم‌های رمزنگاری پساکوانتومی بهره می‌برد.
 
او ادامه داد: ما در حوزه امن‌سازی به‌صورت تخصصی تیم آبی را داریم و به سازمان‌های مختلف دولتی و خصوصی، از جمله حوزه‌های پرداخت و صنعتی، خدمات امن‌سازی و ارزیابی امنیت ارائه می‌دهیم.
 
مدیرعامل ناد همچنین اظهار داشت: ما در نمایشگاه پدافند غیرعامل ۱۴۰۳، محصول دماوند که تونل سخت‌افزاری امن سمت سرور است و محصول دنا که تونل امن سخت‌افزاری سمت کلاینت است را در نسخه پساکوانتومی به نمایش گذاشتیم.
 
ابزارهایی برای تسهیل مدیریت مخاطرات و بهبود فرایندهای سازمانی
علیرضا امیدوار، معاون فنی شرکت فناوری اطلاعات رجا، در حاشیه نمایشگاه پدافند غیرعامل به معرفی محصولات نوآورانه این شرکت پرداخت و از نقش آن‌ها در افزایش امنیت اطلاعات سازمانی سخن گفت. وی درباره محصول ویژه این شرکت در نمایشگاه اظهار داشت: محصول DLP (Data Loss Prevention) ما یکی از ابزارهای کلیدی برای حفظ اطلاعات سازمانی است. این محصول طراحی شده تا از انتشار ناخواسته یا عمدی اطلاعات جلوگیری کند. همچنین، تهدیداتی نظیر حملات داخلی (Insider Attacks)، گم شدن ابزارهای ذخیره‌سازی مانند فلش و کامپیوتر، سرقت استوریج‌ها، و چاپ‌های غیرمجاز را شناسایی و مسدود می‌کند. اگر فردی حتی به‌صورت غیرمجاز اسنادی را چاپ کند، از طریق واترمارک روی سند می‌توان عامل را شناسایی کرد. این ابزار، نمونه‌ای از پیاده‌سازی دفاع در عمق (Defense in Depth) است. این محصول حلقه نهایی زنجیره تبادل اطلاعات را رمزگذاری می‌کند تا در صورت افشای اطلاعات، محتوای لو رفته قابل بهره‌برداری نباشد.
 
وی در ادامه به یکی دیگر از محصولات شاخص شرکت رجا اشاره کرد و گفت: ما یکی از بهترین محصولات PAM (Privileged Access Management) کشور را تولید کرده‌ایم که بسیاری از سازمان‌های بزرگ از آن استفاده می‌کنند. این محصول به مدیریت دسترسی ادمین‌های متعدد سرورها کمک می‌کند، چرا که نظارت و کنترل این سطح از دسترسی‌ها کار پیچیده‌ای است. از ویژگی‌های برجسته این محصول می‌توان به این موارد اشاره کرد: پشتیبانی از پروتکل‌های مختلف، ضبط کامل جلسات کاری و قابلیت جست‌و جو در آن‌ها تجهیز به تحلیل رفتاری کاربران (User Behavior Analytics - UBA) مبتنی بر هوش مصنوعی، امکان پشتیبانی از دیتابیس اکثر اپلیکیشن‌ها، اضافه شدن پروتکل‌های HTTP و HTTPS برای تجهیزاتی که به این پروتکل‌ها نیاز دارند.
 
محصول دیگر معرفی‌شده توسط معاون فنی شرکت رجا، GRC (Governance, Risk, and Compliance) است. وی درباره این ابزار توضیح داد: این محصول یک سیستم جامع برای مدیریت مخاطرات و بهبود فرایندهای سازمانی است. در ابتدا، دارایی‌های سازمان را شناسایی و اطلاعات آن‌ها را جمع‌آوری می‌کند. ویژگی برجسته محصول ما در این است که ارتباط بین دارایی‌ها را شناسایی کرده و گرافی از این روابط ارائه می‌دهد. سپس، بر اساس مدل‌های تعریف ریسک، سطح مخاطرات را ارزیابی کرده و کنترل‌های لازم را به‌صورت خودکار برای دارایی‌ها اختصاص می‌دهد. این سامانه هشدارهای لازم را برای مدیران ایجاد می‌کند تا بتوانند نظارت بهتری بر عملکرد سازمان خود داشته باشند و از صحت ارزیابی‌ها اطمینان حاصل کنند.
 
امضای دیجیتال؛ آسان‌تر از همیشه
رامبد راستی، معاون فنی شرکت پندار کوشک ایمن، در خصوص حضور این شرکت در نمایشگاه پدافند غیرعامل و معرفی محصولات جدید گفت: محصولات ارائه‌شده در این نمایشگاه در واقع نسخه‌های به‌روز شده و بالغ‌شده‌ای از راهکارهای پیشین شرکت هستند. با این حال، شاخص‌ترین محصول ما در این دوره، ابر آسان امضا است که گامی ارزشمند در زمینه امضای دیجیتال به شمار می‌رود. تا پیش از این، کاربران برای دریافت گواهی امضای دیجیتال مجبور بودند ابزارهای سخت‌افزاری یا ماژول‌های امنیتی مانند USB Token، کارت هوشمند و ... تهیه کنند. این وابستگی به سخت‌افزار خاص، نه تنها هزینه‌بر بود، بلکه فرایند کار را برای برخی افراد پیچیده می‌کرد. ابر آسان امضا با انتقال کلید خصوصی کاربران به فضای ابری، این محدودیت‌ها را از بین برده است. اکنون افراد می‌توانند بدون نیاز به پرداخت هزینه‌های اضافی یا داشتن گوشی هوشمند، عملیات امضای دیجیتال را با سهولت و امنیت کامل انجام دهند.
 
وی ارائه این محصول را گامی مثبت در استفاده از امضای دیجیتال دانسته و افزود: با این محصول، امضای دیجیتال برای تمام افراد قابل دسترس‌تر از همیشه شده است.
 

توسعه محصولات بومی امنیت سایبری با تمرکز بر هوش مصنوعی
محمدرضا سلیمانی‌نژاد، مدیر تیم تولید و توسعه شرکت بهین راهکار، یکی از شرکت‌های امنیت سایبری حاضر در نمایشگاه پدافند غیرعامل، از دستاوردها و برنامه‌های این شرکت در این حوزه صحبت کرد. وی با اشاره به سابقه فعالیت این شرکت اظهار داشت: شرکت بهین راهکار از سال ۱۳۸۸ در حوزه امنیت سایبری فعال است و در طول پانزده سال گذشته، تمرکز اصلی خود را بر ارائه راهکارهای بومی و تخصصی در این حوزه معطوف کرده است. تاکنون چهار محصول کاملاً بومی توسط تیم ما توسعه یافته است.
 
وی درباره رویکرد جدید شرکت گفت: تمرکز اصلی ما امسال بر ادغام فناوری هوش مصنوعی با محصولات امنیت سایبری بوده است. با توجه به تخصصی‌شدن و افزایش  پیچیدگی حملات سایبری، روش‌های قدیمی دیگر پاسخ‌گو نیستند. بنابراین، ما تلاش کردیم تا با به‌کارگیری هوش مصنوعی، راهکارهایی پیشرفته‌تر و مؤثرتر ارائه دهیم و با افزودن هوش مصنوعی به محصولات خود، آنها را برای رویارویی بهتر با این حملات، آماده و بهینه کنیم.
 
سلیمانی‌نژاد همچنین به موفقیت‌های محصولات این شرکت در برابر حملات سایبری اشاره کرد و افزود: محصولات ما در سازمان‌هایی که استفاده شده‌اند، توانسته‌اند عملکرد بسیار خوبی از خود نشان دهند و جلوی حملات سایبری را با موفقیت بگیرند. در طول این پانزده سال، توانسته‌ایم حدود ۸۰ درصد از بازار حوزه فعالیت خود را به دست آوریم و امیدواریم در آینده نزدیک بتوانیم وارد بازارهای خارجی نیز بشویم.
 
ایمن‌سازی سازمان‌ها با راهکارهای بومی ADP SIEM و ADP TDF
به گفته محمد خردمند، مدیر فروش راهکارهای امنیت شبکه شرکت آرمان داده پویان در بخش نرم‌افزار، این شرکت دو محصول بومی را به نمایشگاه پدافند غیرعامل 1403 آورد: ADP SIEM و ADP TDF .
 
وی توضیح داد: راهکار Trade Data Feeds، دیتاهای مخربی را که ممکن است سازمان‌ها در معرض آن قرار بگیرند ارائه می‌کند. اگر مدیران آی‌تی یک سازمان به صورت روزانه این دیتاهای جامع و  به‌روز را در اختیار داشته باشند به راحتی می‌توانند در برابر حملات سایبری احتمالی به سازمان خود آمادگی داشته باشند و بر حسب این تهدیدات توپولوژی شبکه خود را گسترش بدهند.  محصول TDF به‌روزترین اطلاعات تهدیدات را از مراکز معتبر در سراسر دنیا جمع‌‌آوری کرده و و در قالب یک بلک‌لیست جامع سازمانی در اختیار سازمان‌ها قرار می‌دهد. این محصول قابلیت یکپارچه‌سازی با تجهیزات مختلف شبکه ازجمله SIEM را دارد .سازمان‌ها با استفاده از آن به فهرستی از بات‌نت‌ها، سروهای کنترل و فرمان (C&C)، نام‌های دامنه و سرورهای میزبان کدهای مخرب دست می‌یابند.
 
وی ادامه داد: برنامه‌ها و تجهیزات شبکه روزانه حجم بسیار بالایی از رویدادها را در قالب‌های گوناگون تولید می‌کنند. تصمیم‌گیری در ارتباط با اینکه کدام‌یک از این رویدادها نیاز به بررسی و تحلیل دارند، همواره یکی از چالش‌های مطرح در حوزه امنیت بوده است. ADP SIEM یک راهکار انعطاف‌پذیر و مقیاس‌پذیر برای مدیریت اطلاعات و رویدادهای امنیتی برای پاسخی موثر به این چالش است. این محصولی بومی  با الهام از تجربیات موفق جهانی در این حوزه و با انگیزه‌ی نوآوری، افزودن قابلیت‌های بیشتر، سفارشی‌سازی و صرفه اقتصادی بیشتر و امکان پشتیبانی مستقیم، طراحی و ساخته شده است. برنامه ما این امتیاز را دارد که می‌تواند از داده‌های ایرانیان استفاده کند و همچنین بر اساس نیاز هر سازمان سفارشی‌سازی شده و در اختیار آن سازمان قرار می‌گیرد.
 
آنالیز و ایزوله‌سازی برنامه‌ها در محیط‌های دسکتاپ مجازی
محمدجواد عیوضی، یکی از توسعه‌هندگان محصولات در شرکت نت‌پرداز، درباره محصول نت‌سپ توضیح داد: نت سپ در حقیقت یک راه‌حل مبتنی بر Container است. DaaS یا Desktop-as-a-service راهی برای ارائه کامل محیط‌های دسکتاپ مجازی به کاربران است. دسکتاپ‌ در ماشین‌های مجازی اجرا می‌شود و کاربران می‌توانند از طریق دستگاه‌های مختلف از جمله رایانه‌های شخصی، لپ‌تاپ، تبلت و… به محیط دسکتاپ خود دسترسی داشته باشند. این روش علاوه‌بر این‌که یک راه‌حل مناسب برای جداسازی اینترنت از شبکه داخلی محسوب می‌شود، می‌تواند مزایای زیادی برای کاربر و سازمان‌ها به‌همراه داشته باشد.
 
وی ادامه داد: در نسخه ارتقایافته محصول نت‌سپ که در نمایشگاه هشتم پدافند غیرعامل به نمایش گذاشته‌ایم، علاوه بر انجام آنالیز فایل‌ها در محیط Sandbox، یک آنالیز و ایزولاسیون پیشرفته نیز بر روی اپلیکیشن‌ها اجرا می‌شود که بر روی محیط DaaS ارائه‌شده توسط ما قرار دارند. این فرایند ایزوله‌سازی باعث می‌شود که دسترسی بات‌نت‌ها و آلودگی‌ها محدود و کنترل شود.
 
عیوضی همچنین به ویژگی جدید (FIM (File Integrity Monitoring اشاره کرد و افزود: با افزودن قابلیت FIM، فعالیت‌های کاربران و بات‌نت‌ها به صورت دقیق روی لاگ‌ها ثبت و آنالیز می‌شوند. این لاگ‌ها برچسب‌گذاری شده و در صورت لزوم بلاک می‌شوند. این قابلیت به ما این امکان را می‌دهد که به‌طور مؤثر و دقیق فعالیت‌های غیرمجاز را شناسایی و مدیریت کنیم. در مجموع، این نسخه ارتقایافته بهبودهایی در زمینه مقاوم‌سازی و امن‌سازی محیط‌های دسکتاپ مجازی به همراه داشته و امنیت بیشتری را برای سازمان‌ها و کاربران فراهم می‌آورد.
 
 نمایشگاه پدافند غیرعامل، هشتمین دوره‌ خود را طی روزهای 23 تا 26 آبان‌ماه 1403 در نمایشگاه بین‌المللی تهران برپا کرده‌است.