حملات بدافزاری به تهدیدی فزاینده برای بسیاری از سازمانها تبدیل شدهاند و اگر دفاع مناسبی در مقابل آنها انجام نشود، میتوانند زیرساختهای سازمانها را فلج و اطلاعات با ارزش را سرقت کنند. حفاظت سایبری در مقابل بدافزارها، چالشی است که بسیاری از سازمانهای تجاری، دولتی و امنیتی همواره با آن روبرو هستند.
یکی از روشهای نفوذ هکرها به سیستمها و شبکههای سازمانها، نفوذ فیزیکی از طریق سختافزارهایی است که به وسیله پرسنل و دیگر اشخاص، به درون سازمانها وارد میشوند. در واقع، هر زمانی که حافظههای پرتابل مثل فلش مموریها، لوحهای فشرده، هاردهای اکسترنال و ... به محیطهای امنیتی وارد میشوند، زیرساختهای حساس در معرض خطر قرار میگیرند.
از سوی دیگر، حافظهها و دستگاههای دیجیتالی پرتابل، برای آپدیت کردن نرمافزارها و جابهجایی گزارشها و صورتحسابها، بین مراکز مختلف، مورد نیاز هستند.
سازمانها برای جلوگیری از ورود تهدیدات سایبری به سازمان از مسیرهای گفته شده، محدودیتهایی را در ورود و خروج دستگاههای دیجیتالی اعمال میکنند اما اجرای این محدودیتها، بسیار دشوار و هزینه بر هستند و حتی در صورت اجرای دقیق چنین محدودیتهایی، روند کارها در سازمانها، با کندی و اختلال مواجه میشود. به دلیل مشکلات فوق، شرکت دانشبنیان سایبرنو، محصولی تحت عنوان کیوسک امن تولید و عرضه میکند که نقش نوعی نگهبان امنیت سایبری در ورودی سازمان را دارد و تمامی دستگاهها را قبل از ورود به سازمان، از نظر وجود بدافزارها یا آسیبپذیریها و قبل از خروج از سازمان، از نظر وجود دادههای حساس، بررسی میکند.
کیوسک امن سایبرنو دستگاهی قابل اعتماد برای جلوگیری از حملات بدافزاری و دفاع مناسب در مقابل تروجانها و ویروسها است.
کیوسک امن سایبرنو دستگاهی است که در ورودی سازمانها قرار میگیرد. این دستگاه، دارای درگاههایی برای اتصال حافظههای قابل حمل (Portable) است. سازمان میتواند قوانینی وضع کند که هر حافظه پرتابل، برای ورود به سازمان یا خروج از آن، باید به کیوسک امن سایبرنو متصل و بررسی شود.
این دستگاه، حافظه خارجی را با چندین ضدویروس اسکن میکند. همچنین، کیوسک امن سایبرنو، فایلها و نرمافزارهای روی حافظه قابل حمل را از نظر وجود آسیبپذیری، بررسی میکند. هرگونه فایلی که به هر شکلی بتوان از آن برای حمله سایبری استفاده کرد، توسط این دستگاه، شناسایی میشود.
از دیگر قابلیتهای این دستگاه، شناسایی دادههای حساس به منظور جلوگیری از خروج آنها از سازمانها است.
این دستگاه، دارای چندین نسخه است که هر کدام از آنها دارای درگاههای ورودی متنوعی هستند و میتوان انواع حافظههای قابل حمل را به آنها متصل کرد. تمامی این نسخهها، درگاه USB دارند و از ورودی CD/DVD پشتیبانی میکنند.
یکی از راههای اصلی نفوذ به سازمانها، ورود فایلهای بدافزار یا آسیبپذیر به درون سازمان از طریق حافظههای فلش، لوحهای فشرده یا هارد دیسکهای اکسترنال است. کیوسک امن سایبرنو سامانهای است که میتواند به صورت مستقل و بدون نیاز به سختافزار خاصی و یا با استفاده از سختافزارهای کیوسک اجرا شده و در نقاط حساس یا ورودی سازمان همانند مراکز داده یا شبکههای Air-Gap (ایزوله) قرار گیرد تا به عنوان نگهبان امنیت دیجیتال و در راستای حفاظت فیزیکی اطلاعات سازمان عمل کند.
چنانچه فردی قصد انتقال فایل به سازمان شما از طریق حافظههای فلش، هارددیسک اکسترنال و... را داشته باشد، باید آن را به کیوسک امن سایبرنو متصل کند. کیوسک امن سایبرنو ابتدا فایلها را با حداکثر ۵۵ ضدویروس مورد بررسی قرار میدهد. چنانچه حاوی بدافزار باشد، اجازه ورود فایل را به شبکه نمیدهد. در مرحله بعدی بررسی میکند که آیا فایل آسیبپذیری شناختهشدهای دارد یا خیر. به عنوان مثال، نسخههای قدیمی فایلهای نرمافزار Adobe Reader به دلیل وجود آسیبپذیریهای متعدد، اجازه ورود به شبکه را ندارند. چنانچه فایل آسیبپذیر نباشد، بررسی میشود که آیا فایل قابلیتهایی دارد که بتوان از آنها برای حمله استفاده کرد یا خیر. به عنوان مثال فایلهای DOC که دارای ماکرو هستند اجازه ورود ندارند و تنها در صورتی اجازه ورود به این فایلها داده میشود که ماکروهای آنها حذف شود (به این قابلیت غربالسازی داده یا Data Sanitization گفته میشود).
این دستگاه، با استانداردهای امنیت خارجی و داخلی کاملا انطباق دارد و از فایل سیستمهای مختلف مانند FAT، ext، NTFS، HFS، APFS و ... پشتیبانی میکند. کیوسک امن سایبرنو، با چندین ضدویروس، حافظههای پرتابل را پیش از ورود به سازمان، اسکن میکند و احتمال رد شدن بدافزار از این دستگاه، زیر یک دهم درصد است.
این دستگاه میتواند با اتصال به پایگاههای داده CVE، آسیبپذیریهای موجود در فایلها و برنامهها را شناسایی کرده و مانع از ورود فایلها و نرمافزارهای آسیبپذیر به درون سازمان شود.
یکی از مهمترین قابلیتهای کیوسک امن سایبرنو، امکان بررسی فایلهای خروجی از سازمان است. مدیر شبکه میتواند انواع مختلفی از فایلها را برای خروج از سازمان تأیید کند. در هنگام خروج حافظههای پرتابل، اگر فایلی در حافظه پیدا شود که خروج آن مورد تأیید مدیر شبکه قرار نگرفته باشد، دستگاه، اجازه خروج نمیدهد.
همانطور که پیش از این گفتیم، این دستگاه دارای چندین نسخه است و هر کدام از نسخههای آن، ورودیهای مختلفی دارند. تمامی نسخهها مجهز به درگاه USB هستند و ورودیهای مخصوص انواع لوح فشرده نیز در بیشتر نسخهها پشتیبانی میشوند. حتی ورودیهایی برای اتصال SD-Card و MicroSD-Card نیز در این دستگاه وجود دارند.
در صورت وارد کردن رمز عبور مناسب، کیوسک امن سایبرنو امکان اسکن درایوهای محافظت شده توسط Bitlocker را فراهم میآورد. دیگر ویژگی این دستگاه، پشتیبانی از REST-API است.
کیوسک امن سایبرنو دارای پنل تحت وب است و ادمین میتواند از راه دور و با استفاده از مرورگر به کیوسک متصل شده و تنظیمات آن را تحت کنترل داشته باشد.
این دستگاه با قابلیت اتصال به کتابخانه NSRL میتواند لیست سفیدی از نرمافزارها و فایلها داشته باشد و به آنها مجوز ورود به سازمان را بدهد.
به علاوه، کیوسک امن سایبرنو با پشتیبانی از YARA، امکان ایجاد امضاهای دلخواه و لیستی سیاه از نرمافزارها و فایلهای دارای قابلیتهای بدخواهانه را دارد.
کیوسک امن سایبرنو دارای چهار نسخه مختلف است که هر کدام از آنها، قابلیتها و امکانات خاص خودشان را دارند. در زیر، این چهار نسخه و ویژگیهای هر کدام را به صورت جداگانه برای شما توضیح دادهایم.
سادهترین و ابتداییترین نسخه دستگاه کیوسک امن سایبرنو، نسخه رومیزی است. این نسخه دارای درگاه USB و توانایی خواندن CD و DVD است. این کیوسک، یک پردازنده Intel Core i5-8500 و ۸ گیگابایت حافظه RAM دارد. حافظه داخلی کیوسک امن رومیزی سایبرنو، ۱۲۸ گیگابایت و از نوع SSD است.
این دستگاه با ۵ ضدویروس مختلف، حافظه قابل حمل متصل شده را اسکن میکند و دارای قابلیت اتصال به یک سامانه پویشگر چندموتوره است.
دستگاه کیوسک امن سایبرنو، به غیر از نسخه رومیزی دارای سه نسخه ایستاده برنزی، نقرهای و طلایی است. نسخه برنزی، سادهترین نسخه ایستاده این دستگاه است که علاوه بر امکان پشتیبانی از درگاه USB و ورودی لوحهای فشرده، از ورودیهای SD-Card و MicroSD-Card هم پشتیبانی میکند.
این نسخه نیز همانند دیگر نسخهها دارای پردازنده Intel Core i5-8500 است. کیوسک ایستاده برنزی سایبرنو، ۱۶ گیگابایت RAM و ۱۲۸ گیگابایت حافظه داخلی SSD دارد و با ۸ ضد ویروس، حافظه قابل حمل را بررسی میکند و همانند تمامی نسخههای دیگر کیوسک امن سایبرنو، توانایی اتصال به سامانه پویشگر چندموتوره یا Multi AV را دارد.
نسخه ایستاده برنزی کیوسک امن سایبرنو، دارای قابلیت پشتیبانی از درگاههای USB و USB-C و ورودیهای CD، DVD، SD-Card و MicroSD-Card و حتی فلاپی است. این دستگاه ۱۶ گیگابایت حافظه RAM و ۲۵۶ گیگابایت حافظه SSD دارد و با ۸ آنتی ویروس و قابلیت Multi AV، حافظههای پرتابل را اسکن میکند.
یکی از قابلیتهای مهم کیوسک امن ایستاده نقرهای سایبرنو که در نسخههای رومیزی و ایستاده برنزی دیده نمیشود، امکان شناسایی آسیبپذیریها در نرمافزارها و فایلها است. به علاوه، این دستگاه، قابلیت چاپ رسید نیز دارد اما برخلاف نسخه طلایی، فاقد UPS داخلی است و از قابلیت DLP نیز پشتیبانی نمیکند.
کاملترین، مجهزترین و البته گران قیمتترین نسخه دستگاه کیوسک امن سایبرنو، نسخه ایستاده طلایی است. این دستگاه دارای قابلیت پشتیبانی از درگاههای USB و USB-C و ورودیهای CD، DVD، SD-Card و MicroSD-Card و حتی فلاپی است. کیوسک ایستاده طلایی امن سایبرنو، مجهز به ۱۶ گیگابایت حافظه RAM و ۵۱۲ گیگابایت حافظه SSD داخلی است و حافظههای پرتابل را با هشت آنتی ویروس مختلف و قابلیت Multi AV، از نظر وجود بدافزارها، اسکن میکند.
این دستگاه، میتواند آسیبپذیریهای موجود در فایلها و نرمافزارها را شناسایی کرده و از قابلیت DLP نیز برخوردار است. DLP، خلاصه شده عبارت Data Loss Prevention و به معنی محافظت در مقابل از دست رفتن دادهها است. این قابلیت به سازمانها امکان میدهد تا از خروج اطلاعات حساس، جلوگیری کنند.
نسخه طلایی دستگاه کیوسک امن سایبرنو، دارای قابلیتهای دیگری مثل امکان چاپ رسید و UPS داخلی است. هیچ کدام از نسخههای دیگر این دستگاه، مجهز به UPS داخلی برای ذخیرهسازی برق نیستند.
به طور کلی، این دستگاه به دو روش مختلف کار میکند. اگر به صورت All-in-One مستقر شده باشد، خود دستگاه اسکن حافظههای فلش را انجام میدهد. در مقابل، اگر دستگاه به صورت Centralized مستقر شود، به جای اینکه خود دستگاه اسکن را انجام دهد، دستگاه به یک سرور مرکزی متصل میشود و آن سرور، حافظه خارجی متصل به دستگاه را اسکن میکند.
هر کدام از این روشها، مزایا و معایب خودشان را دارند. روش استقرار All-in-One، اسکن را با سرعت بسیار بالاتری انجام میدهد. در این روش، پیادهسازی قابلیتهای چندمنظوره، سادهتر است و اگر تعداد کمی کیوسک نیاز داشته باشید، هزینه آن برای شما کمتر از روش Centralized میشود که به سرور مرکزی نیاز دارد.
در مقابل، در حالت Centralized میتوان از حدود ۵۰ ضد ویروس مختلف برای اسکن حافظههای متصل به دستگاه استفاده کرد و در نتیجه، سطح ایمنی، بسیار بالاتر میرود. این در حالی است که در حالت All-in-One فقط میتوان از حداکثر ۸ آنتی ویروس، به علاوه دو ابزار امنیتی YARA و NSRL استفاده کرد.
در صورتی که دستگاههای متعددی نیاز داشته باشید، استفاده از سرور مرکزی و روش استقرار Centralized برای شما، به صرفهتر خواهد بود زیرا در این حال، هر کیوسک، نیاز به سختافزارهای ضعیفتری دارد.
همانطور که دیدید، هر چهار نسخه رومیزی، ایستاده برنزی، ایستاده نقرهای و ایستاده طلایی دستگاه کیوسک امن سایبرنو دارای قابلیت Multi AV هستند و حافظههای متصل شده به دستگاه را چندین ضدویروس، اسکن میکنند. در زیر، ضدویروسهای مورد استفاده در این دستگاه که به صورت Docker قابل ارائه هستند، معرفی شدهاند.
شرکت F-Secure یکی از قویترین و مطمئنترین ضدویروسهای دنیا را تولید میکند. قیمت بالا و نداشتن قابلیتهای کنترلی زیاد، از مهمترین دلایل محبوب نبودن آنتی ویروسهای F-Secure در مقایسه با آنتی ویروسهای دیگر است. اما این ضد ویروس، از نظر شناسایی بدافزارها، واقعا عالی عمل میکند و به همین دلیل، یکی از ضدویروسهای مورد استفاده در کیوسک امن سایبرنو است.
شرکت ESET یکی از شناختهشدهترین شرکتهای تولیدکننده ضدویروس در دنیا است که ایمنترین ضدویروسها را تولید میکند. ضدویروسهای این شرکت، در تست آزمایشگاههای مختلف، امتیازهای بسیار بالایی کسب میکنند.
ضدویروس Nod32 یکی از محصولات اصلی شرکت ESET است. این ضدویروس، به غیر از قدرت بالا در شناسایی بدافزارها، دارای یک سیستم محافظت در مقابل نفوذ پیشرفته هم هست و قابلیت مدیریت جامع تهدید نیز دارد.
شرکت McAfee آنتی ویروسی با قابلیت عالی شناسایی بدافزارها به صورت Real-time تولید میکند. این آنتی ویروس را می توان بهترین آنتی ویروس موجود در بازار برای حفاظت وب دانست. این آنتی ویروس، از قویترین آنتی ویروسهای دنیا است و بالاترین نمرهها را در تستهای مختلف، به خودش اختصاص میدهد.
آنتی ویروس McAfee میتواند تهدیدات ساده و پیچیده مثل تروجانها، ویروسها، جاسوسافزارها، باجافزارها و کریپتوجکرها را شناسایی کند. این آنتی ویروس دارای قابلیتهای متعددی مثل فایروال و حفاظت شبکه وایفای، حفاظت در مقابل حملات فیشینگ، شبکه خصوصی مجازی، بهینهسازی عملکرد، مدیریت گذرواژه، ذخیره ایمن فایل و ... است.
ClamAV یک ضدویروس متنباز (Open Source) است که قابلیتهای زیادی ندارد اما عملکردش در شناسایی تهدیدات امنیتی، بی نقص است. این ضدویروس میتواند بدافزارها، تروجانها، کرمها و ویروسها را شناسایی کند و فقط با خط فرمان، تنظیم میشود.
ClamAV دارای قابلیت اسکن برنامهریزی شده است و میتواند فایلها را به صورت انتخابی، اسکن کند. از دیگر ویژگیهای این ضدویروس میتوان به پشتیبانی از فایلهای دارای فرمت PDF، RTF، HTML و فایلهای مایکروسافت آفیس اشاره کرد.
Dr.Web یک ضدویروس روسی است که شاید به خوبی ضدویروسهایی مثل کسپرسکی یا نورتون نباشد، اما میتواند در کیوسک امن سایبرنو، تکمیل کننده آنها باشد. از ویژگیهای مثبت این ضدویروس میتوان به اسکنهای قابل سفارشیسازی اشاره کرد. این ضدویروس دارای قابلیتهایی مانند اسکن Real-time، اسکن USB، اسکن خودکار، اسکن دستی و اسکن برنامهریزی شده است.
Dr.Web میتواند انواع مختلفی از تهدیدات امنیتی شامل جاسوسافزارها، تروجانها، کرمها و ... را شناسایی کند. این ضدویروس از یک پایگاه داده از ویروسهای شناخته شده برای شناسایی بدافزارها استفاده میکند و به صورت ۲۴ ساعت و هفت روز هفته، بروزرسانی میشود.
به علاوه، این محصول ضدویروس میتواند حملات روز صفر را نیز تا حدی شناسایی کند. این قابلیت که ShellGuard نامیده میشود، تهدیدات امنیتی جدید را بر اساس امضای دیجیتالی آنها شناسایی میکند.
ضدویروس کومودو، به رابط کاربری پیچیدهاش معروف است و قابلیتهای متعددی دارد. این ضدویروس، دارای تنظیمات متعددی است و یک مرورگر مخصوص به خودش همراه با یک فایروال دارد. ابزار جعبه شن نیز از دیگر قابلیتهای گسترده این ضدویروس است.
Comodo در شناسایی بدافزارها عملکرد نسبتا خوبی دارد اما بعضی از نتایج آزمایشگاهی بیطرف، چندان خوب نبودهاند. به علاوه، این ضدویروس در شناسایی بدافزارها، کارایی بالایی ندارد.
از قابلیتهای ضد ویروس کومودو میتوان به توانایی انجام اسکنهای Real-time، دستی، خودکار، USB و برنامهریزی شده اشاره کرد. این ضدویروس میتواند جاسوسافزارها، کرمها، تروجانها روتکیتها، تبلیغافزارها و انواع متنوعی از بدافزارهای دیگر را شناسایی کند.
یکی از مهمترین ویژگیهای این ضدویروس، توانایی محافظت عالی در مقابل حملات روز صفر است.
به غیر از ضدویروسهایی که در بالا برای شما توضیح دادیم، امکان ارائه ضدویروسهای دیگر در کیوسک امن سایبرنو به صورت VMWare وجود دارد. البته برای این کار، باید دستگاه به صورت Centralized مستقر شده باشد.
اگر مشتری نیاز داشته باشد که ضدویروسهای دیگری به صورت Docker به کیوسک امن سایبرنو اضافه شوند، شرکت سایبرنو این موضوع را امکانسنجی میکند. البته، این کار هزینههای خاص خودش، شامل هزینه خرید نسخه تجاری آن ضدویروس و هزینه طراحی Wrapper را به همراه دارد.
به درخواست مشتری، امکان اضافه کردن قابلیتهای دیگری به کیوسک امن سایبرنو وجود دارد. کاربران میتوانند در کیوسک امن سایبرنو، رمز عبور داشته باشند و مشخص شود که کدام کاربر، کدام حافظه خارجی را به دستگاه متصل کرده است. به علاوه، میتوان روی کیوسک امن سایبرنو، وبکم نیز نصب کرد تا احراز هویت کاربران با دقت بالاتری انجام شود.
دستگاههای کیوسک امن سایبرنو، به صورت پیشفرض، فقط درگاه USB دارند اما میتوان به درخواست مشتری، ورودیهای دیگری، مثل ورودی لوح فشرده، USB-C، ورودی SD-Card و ... را روی آنها نصب کرد.
همچنین، مشتری میتواند درخواست دهد که روی دستگاههای ایستاده طلایی کیوسک امن سایبرنو، UPS یا دستگاه برق اضطراری نصب شود.
دیگر قابلیت سفارشی دستگاههای ایستاده نقرهای و طلایی کیوسک امن سایبرنو، امکان نصب چاپگر رسید است.
قیمت تمام شده کیوسک امن سایبرنو برای مشتریان گرامی به عوامل مختلفی بستگی دارد. همانطور که پیش از این گفتیم، در صورتی که تعداد کمی کیوسک نیاز داشته باشید، استقرار All-in-One برای شما به صرفهتر است اما اگر تعداد حدود ۲۰ دستگاه نیاز داشته باشد، استقرار Centralized برای شما ارزانتر و ایمنتر تمام خواهد شد.
تعداد ضدویروسهایی که روی کیوسک یا در سرور مرکزی نصب میشوند و انتخاب فناوری Docker یا VMWare نیز روی قیمت این محصول، اثرگذار است. به علاوه، هر چه امکانات دستگاه بیشتر باشد، قیمت آن بالاتر خواهد بود.