کیوسک امن سایبرنو

یکی از تهدیدات مهم علیه امنیت سایبری سازمان‌ها، ورود بدافزارها و خروج اطلاعات حساس به کمک حافظه‌های قابل حمل (درایوهای SD-Card ،USB، لوح‌های فشرده و...) است. با این حال، سازمان‌ها نمی‌توانند به دلایل متعددی، ورود و خروج چنین دستگاه‌هایی را به طور کامل ممنوع کنند. در چنین شرایطی، استقرار سامانه‌ای برای انتقال امن فایل در ورودی‌ها و خروجی‌های سازمان‌ها می‌تواند راهگشا باشد.

کیوسک امن سایبرنو پکیجی سخت‌افزاری و نرم‌افزاری است که در ورودی‌ها و خروجی‌های سازمان‌ها مستقر می‌شود تا از ورود بدافزارها به سازمان و از خروج اطلاعات حساس از سازمان جلوگیری کند.

کیوسک امن سایبرنو در واقع به عنوان نگهبان امنیت دیجیتال سازمان و در راستای حفاظت فیزیکی اطلاعات سازمان، فایل‌های کاربران یا مراجعان را در نقاط حساس یا ورودی شبکه‌های Air-Gap (ایزوله) یا مرکز داده دریافت نموده و آنها را از نظر امنیتی بررسی می‌نماید و در صورتی که فایل‌ها فاقد هرگونه آسیب‌پذیری، بدافزار و یا ضعف امنیتی باشند اجازه ورود به درون شبکه سازمان (و مقصدی مشخص) را دریافت می‌کنند.

مراحل چهارگانه بررسی امنیتی فایل‌ها در این سامانه عبارتند از:

• File Format Detection: تشخیص فرمت‌های مجاز برای ورود به شبکه از طریق بررسی ساختار فایل
• Data Sanitization یا CDR: بررسی ملحقات فایل‌ها همانند Macroها و کدهای JavaScript و حذف این ملحقات از فایل‌ها قبل از ورود به سازمان
• MultiAV Inspection: استفاده از 5 تا 30 ضدویروس مختلف برای بررسی محتوای فایل‌ها از نظر بدافزاری
• Vulnerability Detection: بررسی سطح آسیب‌پذیری فایل‌های قابل نصب با استفاده از پایگاه داده‌های CVE

امکانات کاربری

• Authentication: احراز هویت کاربران (شامل پرسنل و مراجعان) با استفاده از:
  • Active Directory به همراه پروتکل LDAP و LDAPS
  •  کد ملی و کد پرسنلی 
  •  بیومتریک (اثر انگشت، تشخیص چهره و...) 
  •  مبتنی بر IP 
  •  ترکیبی از روش‌های فوق 
• انتخاب همزمان فایل‌ها و پوشه‌های مختلف
• امکان پویش مجدد بدون خروج از سامانه
• نمایش نتیجه بررسی فایل‌ها به کاربر (گزارش کاربری)
• شناسایی Trusted Flash و انتقال فایل‌های سالم به آن
• چاپ رسید کاغذی (حاوی شناسه کاربر و شناسه پویش و زمان دریافت فایل)
• نمایش پوشه‌های تعریف شده در سامانه اشتراک فایل و اجازه انتقال فایل‌های سالم به آن‌ها
• پشتیبانی از انواع مختلف تجهیزات ذخیره‌سازی: حافظه‌های فلش، هارد‌ دیسک اکسترنال، SDCard ،MicroSD ،CD و DVD

امکانات و قابلیت‌های مدیریتی سامانه

• پنل مدیریتی تحت وب
• نمایش منابع مصرفی سرور
• پاکسازی Cache فایل‌های خروجی
• تعریف قالب دلخواه برای شناسه پویش
• تعیین مدت زمان اعتبار احراز هویت کاربر
• اعمال سطح دسترسی برای پوشه‌های مقصد
• امکان تعریف رسانه ذخیره‌سازی امن سازمان
• تعریف سقف حجمی فایل‌های ورودی و خروجی
• تعیین حداکثر زمان انتظار پاسخ از ضد ویروس‌ها
• امکان فعال‌سازی و غیر فعال‌سازی هر یک از موتورهای سامانه
• امکان تعریف پوشه‌های مقصد برای انتقال فایل‌های بررسی شده
• داشبورد نمایش آماری سامانه از نظر کاربران، فایل‌ها و بدافزارها
• گزارش جزئیات پویش‌ها به تفکیک کاربر (خروجی PDF و HTML)
• پخش تصاویر و فیلم‌های اطلاع‌رسانی سامانه در زمان بیکاری سامانه
• امکان راه‌اندازی مجدد یا خاموش کردن سامانه از راه دور توسط مدیر
• پشتیبانی از موتورهای YARA و NSRL برای تعریف قواعد امنیتی
• پشتیبانی از فایل سیستم‌های مختلف (مثل FAT ،NTFS ،exFAT ،ext4 و...)
• قابلیت فعال نمودن غربال‌سازی ملحقات فایل‌ها (مثلاً حذف ماکروهای انواع فایل‌های آفیس)
• تعیین فرمت فایل‌های مجاز جهت ورود به شبکه (همانند DOC ،PDF ،SYS ،DLL ،MSI و...)
• پشتیبانی از پروتکل‌های FTP ،FTPS ،SMB ،NFS و اعمال سطح دسترسی (عمومی یا خصوصی)
• شناسایی برنامه‌های دارای آسیب‌پذیری مشهور و امکان تعیین سطح آسیب‌پذیری مجاز برای فایل‌های قابل نصب

امکانات منحصر به فرد

• رابط تجربه کاربری بسیار ساده و دلپذیر
• پشتیبانی از ضد بدافزار بومی «پادویش»
• امکان ورود نام کاربر به صورت Auto-Complete
• امکان ارسال syslog به سرور SIEM و SOAR (ارائه پلاگین برای SIEMهای مطرح همانند Splunk ،Wazuh و ELK)
• فعال‌سازی و بروزرسانی فهرست کاربران به صورت خودکار
• امکان بازگشایی و پویش فایل‌های فشرده و رمزگذاری شده
• امکان استخراج و پویش دیسک‌های مجازی با فرمت VMDK
• امکان پویش فایل‌های پشتیبان دیسک سخت با فرمت dd
• بروزرسانی موتورها و ضدویروس‌ها به صورت آنلاین و آفلاین
• ارتباط دو طرفه با سایر سامانه‌های نرم‌افزاری از طریق Rest-API
• اجرای موتورهای سامانه به صورت مبتنی بر Docker یا ماشین مجازی
• ارسال (خروج) فایل از شبکه امن به رسانه ذخیره‌سازی کاربر (CD، DVD، USB Flash Drive)
• ارائه پنل سازمانی Kiosk Center برای مدیریت تمام کیوسک‌های سازمان از طریق پنجره واحد
• پشتیبانی از روش‌های Deployment مختلف همانند Distributed، Centralized و...

کاربـردها

برخی از کاربردهای سامانه نرم‌افزاری کیوسک امن سایبرنو شامل موارد زیر است:

• مهمترین کاربرد این سامانه، بررسی امنیتی فایل‌های ورودی از طریق فلش‌مموری و سایر ابزارهای انتقال داده به شبکه‌های ایزوله و Air-Gap می‌باشد
• راه‌اندازی سامانه بر روی کیوسک‌های امن ایستاده (Stand-Alone) در مبادی ورودی به سازمان جهت حفاظت فیزیکی فایل‌ها هنگام ورود/خروج به/از سازمان
• قابلیت نصب به صورت On-Premise روی سرور سازمان و استفاده از آن توسط کیوسک‌های دیواری و یا All-in-One
• یکپارچگی با سامانه‌های اشتراک‌گذاری فایل مثل NextCloud ،ownCloud ،SMB و... جهت تبادل امن فایل بین پرسنل سازمان
• یکپارچگی با Mail Server سازمان جهت بررسی پیوست ایمیل‌ها
• نظارت بر فایل‌های خارج شده (یا در حال خروج) از شبکه سازمان از طریق USB یا DVD متصل به کیوسک

اطلاعات بیشتر

در لینک‌های زیر اطلاعات بیشتری درباره کیوسک امن سایبرنو ارائه شده است:

• معرفی انواع حملات USB و راهکار سایبرنو برای مقابله با آن‌ها
• معرفی سخت‌افزارهای مختلف کیوسک امن سایبرنو و خصوصیات هر کدام از آن‌ها
• معرفی سامانه پویشگر چندموتوره (MultiAV, MultiScanner)
• بررسی فنی مزیت‌های پویشگر چندموتوره و کیوسک امن سایبرنو نسبت به سایر نمونه‌ها
• معرفی نسخه نرم‌افزاری کیوسک با نام (Secure File Transfer) Cyberno SFT
• معرفی نسخه قابل حمل کیوسک با نام Cyberno Secure Drive
• استفاده از کیوسک امن سایبرنو و سایر محصولات سایبرنو در شبکه‌های OT (کارخانه‌های تولیدی)
• اطلاعات بیشتر درباره نسخه‌های مختلف کیوسک امن و قابلیت‌های آن
• راهنمای سامانه