یکی از تهدیدات مهم علیه امنیت سایبری سازمانها، ورود بدافزارها و خروج اطلاعات حساس به کمک حافظههای قابل حمل (درایوهای SD-Card ،USB، لوحهای فشرده و...) است. با این حال، سازمانها نمیتوانند به دلایل متعددی، ورود و خروج چنین دستگاههایی را به طور کامل ممنوع کنند. در چنین شرایطی، استقرار سامانهای برای انتقال امن فایل در ورودیها و خروجیهای سازمانها میتواند راهگشا باشد.
کیوسک امن سایبرنو پکیجی سختافزاری و نرمافزاری است که در ورودیها و خروجیهای سازمانها مستقر میشود تا از ورود بدافزارها به سازمان و از خروج اطلاعات حساس از سازمان جلوگیری کند.
کیوسک امن سایبرنو در واقع به عنوان نگهبان امنیت دیجیتال سازمان و در راستای حفاظت فیزیکی اطلاعات سازمان، فایلهای کاربران یا مراجعان را در نقاط حساس یا ورودی شبکههای Air-Gap (ایزوله) یا مرکز داده دریافت نموده و آنها را از نظر امنیتی بررسی مینماید و در صورتی که فایلها فاقد هرگونه آسیبپذیری، بدافزار و یا ضعف امنیتی باشند اجازه ورود به درون شبکه سازمان (و مقصدی مشخص) را دریافت میکنند.
مراحل چهارگانه بررسی امنیتی فایلها در این سامانه عبارتند از:
- File Format Detection: تشخیص فرمتهای مجاز برای ورود به شبکه از طریق بررسی ساختار فایل
- Data Sanitization یا CDR: بررسی ملحقات فایلها همانند Macroها و کدهای JavaScript و حذف این ملحقات از فایلها قبل از ورود به سازمان
- MultiAV Inspection: استفاده از 5 تا 30 ضدویروس مختلف برای بررسی محتوای فایلها از نظر بدافزاری
- Vulnerability Detection: بررسی سطح آسیبپذیری فایلهای قابل نصب با استفاده از پایگاه دادههای CVE
امکانات کاربری
- Authentication: احراز هویت کاربران (شامل پرسنل و مراجعان) با استفاده از:
- Active Directory به همراه پروتکل LDAP و LDAPS
- کد ملی و کد پرسنلی
- بیومتریک (اثر انگشت، تشخیص چهره و...)
- مبتنی بر IP
- ترکیبی از روشهای فوق
- انتخاب همزمان فایلها و پوشههای مختلف
- امکان پویش مجدد بدون خروج از سامانه
- نمایش نتیجه بررسی فایلها به کاربر (گزارش کاربری)
- شناسایی Trusted Flash و انتقال فایلهای سالم به آن
- چاپ رسید کاغذی (حاوی شناسه کاربر و شناسه پویش و زمان دریافت فایل)
- نمایش پوشههای تعریف شده در سامانه اشتراک فایل و اجازه انتقال فایلهای سالم به آنها
- پشتیبانی از انواع مختلف تجهیزات ذخیرهسازی: حافظههای فلش، هارد دیسک اکسترنال، SDCard ،MicroSD ،CD و DVD
امکانات و قابلیتهای مدیریتی سامانه
- پنل مدیریتی تحت وب
- نمایش منابع مصرفی سرور
- پاکسازی Cache فایلهای خروجی
- تعریف قالب دلخواه برای شناسه پویش
- تعیین مدت زمان اعتبار احراز هویت کاربر
- اعمال سطح دسترسی برای پوشههای مقصد
- امکان تعریف رسانه ذخیرهسازی امن سازمان
- تعریف سقف حجمی فایلهای ورودی و خروجی
- تعیین حداکثر زمان انتظار پاسخ از ضد ویروسها
- امکان فعالسازی و غیر فعالسازی هر یک از موتورهای سامانه
- امکان تعریف پوشههای مقصد برای انتقال فایلهای بررسی شده
- داشبورد نمایش آماری سامانه از نظر کاربران، فایلها و بدافزارها
- گزارش جزئیات پویشها به تفکیک کاربر (خروجی PDF و HTML)
- پخش تصاویر و فیلمهای اطلاعرسانی سامانه در زمان بیکاری سامانه
- امکان راهاندازی مجدد یا خاموش کردن سامانه از راه دور توسط مدیر
- پشتیبانی از موتورهای YARA و NSRL برای تعریف قواعد امنیتی
- پشتیبانی از فایل سیستمهای مختلف (مثل FAT ،NTFS ،exFAT ،ext4 و...)
- قابلیت فعال نمودن غربالسازی ملحقات فایلها (مثلاً حذف ماکروهای انواع فایلهای آفیس)
- تعیین فرمت فایلهای مجاز جهت ورود به شبکه (همانند DOC ،PDF ،SYS ،DLL ،MSI و...)
- پشتیبانی از پروتکلهای FTP ،FTPS ،SMB ،NFS و اعمال سطح دسترسی (عمومی یا خصوصی)
- شناسایی برنامههای دارای آسیبپذیری مشهور و امکان تعیین سطح آسیبپذیری مجاز برای فایلهای قابل نصب
امکانات منحصر به فرد
- رابط تجربه کاربری بسیار ساده و دلپذیر
- پشتیبانی از ضد بدافزار بومی «پادویش»
- امکان ورود نام کاربر به صورت Auto-Complete
- امکان ارسال syslog به سرور SIEM و SOAR (ارائه پلاگین برای SIEMهای مطرح همانند Splunk ،Wazuh و ELK)
- فعالسازی و بروزرسانی فهرست کاربران به صورت خودکار
- امکان بازگشایی و پویش فایلهای فشرده و رمزگذاری شده
- امکان استخراج و پویش دیسکهای مجازی با فرمت VMDK
- امکان پویش فایلهای پشتیبان دیسک سخت با فرمت dd
- بروزرسانی موتورها و ضدویروسها به صورت آنلاین و آفلاین
- ارتباط دو طرفه با سایر سامانههای نرمافزاری از طریق Rest-API
- اجرای موتورهای سامانه به صورت مبتنی بر Docker یا ماشین مجازی
- ارسال (خروج) فایل از شبکه امن به رسانه ذخیرهسازی کاربر (CD، DVD، USB Flash Drive)
- ارائه پنل سازمانی Kiosk Center برای مدیریت تمام کیوسکهای سازمان از طریق پنجره واحد
- پشتیبانی از روشهای Deployment مختلف همانند Distributed، Centralized و...
کاربـردها
برخی از کاربردهای سامانه نرمافزاری کیوسک امن سایبرنو شامل موارد زیر است:
- مهمترین کاربرد این سامانه، بررسی امنیتی فایلهای ورودی از طریق فلشمموری و سایر ابزارهای انتقال داده به شبکههای ایزوله و Air-Gap میباشد
- راهاندازی سامانه بر روی کیوسکهای امن ایستاده (Stand-Alone) در مبادی ورودی به سازمان جهت حفاظت فیزیکی فایلها هنگام ورود/خروج به/از سازمان
- قابلیت نصب به صورت On-Premise روی سرور سازمان و استفاده از آن توسط کیوسکهای دیواری و یا All-in-One
- یکپارچگی با سامانههای اشتراکگذاری فایل مثل NextCloud ،ownCloud ،SMB و... جهت تبادل امن فایل بین پرسنل سازمان
- یکپارچگی با Mail Server سازمان جهت بررسی پیوست ایمیلها
- نظارت بر فایلهای خارج شده (یا در حال خروج) از شبکه سازمان از طریق USB یا DVD متصل به کیوسک
اطلاعات بیشتر
در لینکهای زیر اطلاعات بیشتری درباره کیوسک امن سایبرنو ارائه شده است:
تاریخ انتشار:
1399/12/06
تاریخ بروزرسانی:
1403/01/08