حفظ امنیت سایبری با کیوسک امن سایبرنو

حملات بدافزاری به تهدیدی فزاینده برای بسیاری از سازمان‌ها تبدیل شده‌اند و اگر دفاع مناسبی در مقابل آن‌ها انجام نشود، می‌توانند زیرساخت‌های سازمان‌ها را فلج و اطلاعات با ارزش را سرقت کنند. حفاظت سایبری در مقابل بدافزارها، چالشی است که بسیاری از سازمان‌های تجاری، دولتی و امنیتی همواره با آن رو‌برو هستند.

یکی از روش‌های نفوذ هکرها به سیستم‌ها و شبکه‌های سازمان‌ها، نفوذ فیزیکی از طریق سخت‌افزارهایی است که به وسیله پرسنل و دیگر اشخاص، به درون سازمان‌ها وارد می‌شوند. در واقع، هر زمانی که حافظه‌های پرتابل مثل فلش مموری‌ها، لوح‌های فشرده، هاردهای اکسترنال و ... به محیط‌های امنیتی وارد می‌شوند، زیرساخت‌های حساس در معرض خطر قرار می‌گیرند.

از سوی دیگر، حافظه‌ها و دستگاه‌های دیجیتالی پرتابل، برای آپدیت کردن نرم‌افزارها و جا‌به‌جایی گزارش‌ها و صورتحساب‌ها، بین مراکز مختلف، مورد نیاز هستند.

سازمان‌ها برای جلوگیری از ورود تهدیدات سایبری به سازمان از مسیرهای گفته شده، محدودیت‌هایی را در ورود و خروج دستگاه‌های دیجیتالی اعمال می‌کنند اما اجرای این محدودیت‌ها، بسیار دشوار و هزینه‌ بر هستند و حتی در صورت اجرای دقیق چنین محدودیت‌هایی، روند کارها در سازمان‌ها، با کندی و اختلال مواجه می‌شود. به دلیل مشکلات فوق، شرکت دانش‌بنیان سایبرنو، محصولی تحت عنوان کیوسک امن تولید و عرضه می‌کند که نقش نوعی نگهبان امنیت سایبری در ورودی سازمان را دارد و تمامی دستگاه‌ها را قبل از ورود به سازمان، از نظر وجود بدافزارها یا آسیب‌پذیری‌ها و قبل از خروج از سازمان، از نظر وجود داده‌های حساس، بررسی می‌کند.

کیوسک امن سایبرنو دستگاهی قابل اعتماد برای جلوگیری از حملات بدافزاری و دفاع مناسب در مقابل تروجان‌ها و ویروس‌ها است.

 

کیوسک امن سایبرنو چیست؟

 

کیوسک امن سایبرنو دستگاهی است که در ورودی سازمان‌ها قرار می‌گیرد. این دستگاه، دارای درگاه‌هایی برای اتصال حافظه‌های قابل حمل (Portable) است. سازمان می‌تواند قوانینی وضع کند که هر حافظه پرتابل، برای ورود به سازمان یا خروج از آن، باید به کیوسک امن سایبرنو متصل و بررسی شود.

این دستگاه، حافظه خارجی را با چندین ضدویروس اسکن می‌کند. همچنین، کیوسک امن سایبرنو، فایل‌ها و نرم‌افزارهای روی حافظه قابل حمل را از نظر وجود آسیب‌پذیری، بررسی می‌کند. هرگونه فایلی که به هر شکلی بتوان از آن برای حمله سایبری استفاده کرد، توسط این دستگاه، شناسایی می‌شود.

از دیگر قابلیت‌های این دستگاه، شناسایی داده‌های حساس به منظور جلوگیری از خروج آن‌ها از سازمان‌ها است.

این دستگاه، دارای چندین نسخه است که هر کدام از آن‌ها دارای درگاه‌های ورودی متنوعی هستند و می‌توان انواع حافظه‌های قابل حمل را به آن‌ها متصل کرد. تمامی این نسخه‌ها، درگاه USB دارند و از ورودی CD/DVD پشتیبانی می‌کنند.

 

کیوسک امن سایبرنو چگونه کار می‌کند؟

یکی از راه‌های اصلی نفوذ به سازمان‌ها، ورود فایل‌های بدافزار یا آسیب‌پذیر به درون سازمان از طریق حافظه‌های فلش، لوح‌های فشرده یا هارد‌ دیسک‌های اکسترنال است. کیوسک امن سایبرنو سامانه‌ای است که می‌تواند به صورت مستقل و بدون نیاز به سخت‌افزار خاصی و یا با استفاده از سخت‌افزارهای کیوسک اجرا شده و در نقاط حساس یا ورودی سازمان همانند مراکز داده یا شبکه‌های Air-Gap (ایزوله) قرار گیرد تا به عنوان نگهبان امنیت دیجیتال و در راستای حفاظت فیزیکی اطلاعات سازمان عمل کند.

چنانچه فردی قصد انتقال فایل به سازمان شما از طریق حافظه‌های فلش، هارد‌دیسک اکسترنال و... را داشته باشد، باید آن را به کیوسک امن سایبرنو متصل کند. کیوسک امن سایبرنو ابتدا فایل‌ها را با حداکثر ۵۵ ضدویروس مورد بررسی قرار می‌دهد. چنانچه حاوی بدافزار باشد، اجازه ورود فایل را به شبکه نمی‌دهد. در مرحله بعدی بررسی می‌کند که آیا فایل آسیب‌پذیری شناخته‌شده‌ای دارد یا خیر. به عنوان مثال، نسخه‌های قدیمی فایل‌های نرم‌افزار Adobe Reader به دلیل وجود آسیب‌پذیری‌های متعدد، اجازه ورود به شبکه را ندارند. چنانچه فایل آسیب‌پذیر نباشد، بررسی می‌شود که آیا فایل قابلیت‌هایی دارد که بتوان از آن‌ها برای حمله استفاده کرد یا خیر. به عنوان مثال فایل‌های  DOC که دارای ماکرو هستند اجازه ورود ندارند و تنها در صورتی اجازه ورود به این فایل‌ها داده می‌شود که ماکروهای آن‌ها حذف شود (به این قابلیت غربال‌سازی داده یا Data Sanitization گفته می‌شود).

 

 

کیوسک امن سایبرنو چه قابلیت‌هایی دارد؟

 

این دستگاه، با استانداردهای امنیت خارجی و داخلی کاملا انطباق دارد و از فایل سیستم‌های مختلف مانند FAT، ext، NTFS، HFS، APFS و ... پشتیبانی می‌کند. کیوسک امن سایبرنو، با چندین ضدویروس، حافظه‌های پرتابل را پیش از ورود به سازمان، اسکن می‌کند و احتمال رد شدن بدافزار از این دستگاه، زیر یک دهم درصد است.

این دستگاه می‌تواند با اتصال به پایگاه‌های داده CVE، آسیب‌پذیری‌های موجود در فایل‌ها و برنامه‌ها را شناسایی کرده و مانع از ورود فایل‌ها و نرم‌افزارهای آسیب‌پذیر به درون سازمان شود.

یکی از مهم‌ترین قابلیت‌های کیوسک امن سایبرنو، امکان بررسی فایل‌های خروجی از سازمان است. مدیر شبکه می‌تواند انواع مختلفی از فایل‌ها را برای خروج از سازمان تأیید کند. در هنگام خروج حافظه‌های پرتابل، اگر فایلی در حافظه پیدا شود که خروج آن مورد تأیید مدیر شبکه قرار نگرفته باشد، دستگاه، اجازه خروج نمی‌دهد.

همانطور که پیش از این گفتیم، این دستگاه دارای چندین نسخه است و هر کدام از نسخه‌های آن، ورودی‌های مختلفی دارند. تمامی نسخه‌ها مجهز به درگاه USB هستند و ورودی‌های مخصوص انواع لوح فشرده نیز در بیشتر نسخه‌ها پشتیبانی می‌شوند. حتی ورودی‌هایی برای اتصال SD-Card و MicroSD-Card نیز در این دستگاه وجود دارند.

در صورت وارد کردن رمز عبور مناسب، کیوسک امن سایبرنو امکان اسکن درایوهای محافظت شده توسط Bitlocker را فراهم می‌آورد. دیگر ویژگی این دستگاه، پشتیبانی از REST-API است.

کیوسک امن سایبرنو دارای پنل تحت وب است و ادمین می‌تواند از راه دور و با استفاده از مرورگر به کیوسک متصل شده و تنظیمات آن را تحت کنترل داشته باشد.

این دستگاه با قابلیت اتصال به کتابخانه NSRL می‌تواند لیست سفیدی از نرم‌افزارها و فایل‌ها داشته باشد و به آن‌ها مجوز ورود به سازمان را بدهد.

به علاوه، کیوسک امن سایبرنو با پشتیبانی از YARA، امکان ایجاد امضاهای دلخواه و لیستی سیاه از نرم‌افزارها و فایل‌های دارای قابلیت‌های بدخواهانه را دارد.

 

معرفی نسخه‌های مختلف کیوسک امن سایبرنو و ویژگی‌های آن‌ها

کیوسک امن سایبرنو دارای چهار نسخه مختلف است که هر کدام از آن‌ها، قابلیت‌ها و امکانات خاص خودشان را دارند. در زیر، این چهار نسخه و ویژگی‌های هر کدام را به صورت جداگانه برای شما توضیح داده‌ایم.

 

نسخه رومیزی

ساده‌ترین و ابتدایی‌ترین نسخه دستگاه کیوسک امن سایبرنو، نسخه رومیزی است. این نسخه دارای درگاه USB و توانایی خواندن CD و DVD است. این کیوسک، یک پردازنده Intel Core i5-8500 و ۸ گیگابایت حافظه RAM دارد. حافظه داخلی کیوسک امن رومیزی سایبرنو، ۱۲۸ گیگابایت و از نوع SSD است.

این دستگاه با ۵ ضدویروس مختلف، حافظه قابل حمل متصل شده را اسکن می‌کند و دارای قابلیت اتصال به یک سامانه پویشگر چندموتوره است.

 

نسخه ایستاده برنزی

دستگاه کیوسک امن سایبرنو، به غیر از نسخه رومیزی دارای سه نسخه ایستاده برنزی، نقره‌ای و طلایی است. نسخه برنزی، ساده‌ترین نسخه ایستاده این دستگاه است که علاوه بر امکان پشتیبانی از درگاه USB و ورودی لوح‌های فشرده، از ورودی‌های SD-Card و MicroSD-Card هم پشتیبانی می‌کند.

این نسخه نیز همانند دیگر نسخه‌ها دارای پردازنده Intel Core i5-8500 است. کیوسک ایستاده برنزی سایبرنو، ۱۶ گیگابایت RAM و ۱۲۸ گیگابایت حافظه داخلی SSD دارد و با ۸ ضد ویروس، حافظه قابل حمل را بررسی می‌کند و همانند تمامی نسخه‌های دیگر کیوسک امن سایبرنو، توانایی اتصال به سامانه پویشگر چندموتوره یا Multi AV را دارد.

 

نسخه ایستاده نقره‌ای

نسخه ایستاده برنزی کیوسک امن سایبرنو، دارای قابلیت پشتیبانی از درگاه‌های USB و USB-C و ورودی‌های CD، DVD، SD-Card و MicroSD-Card و حتی فلاپی است. این دستگاه ۱۶ گیگابایت حافظه RAM و ۲۵۶ گیگابایت حافظه SSD دارد و با ۸ آنتی ویروس و قابلیت Multi AV، حافظه‌های پرتابل را اسکن می‌کند.

یکی از قابلیت‌‌های مهم کیوسک امن ایستاده نقره‌ای سایبرنو که در نسخه‌های رومیزی و ایستاده برنزی دیده نمی‌شود، امکان شناسایی آسیب‌پذیری‌ها در نرم‌افزارها و فایل‌ها است. به علاوه، این دستگاه، قابلیت چاپ رسید نیز دارد اما برخلاف نسخه طلایی، فاقد UPS داخلی است و از قابلیت DLP نیز پشتیبانی نمی‌کند.

 

نسخه ایستاده طلایی کیوسک امن سایبرنو

کامل‌ترین، مجهزترین و البته گران قیمت‌ترین نسخه دستگاه کیوسک امن سایبرنو، نسخه ایستاده طلایی است. این دستگاه دارای قابلیت پشتیبانی از درگاه‌های USB و USB-C و ورودی‌های CD، DVD، SD-Card و MicroSD-Card و حتی فلاپی است. کیوسک ایستاده طلایی امن سایبرنو، مجهز به ۱۶ گیگابایت حافظه RAM و ۵۱۲ گیگابایت حافظه SSD داخلی است و حافظه‌های پرتابل را با هشت آنتی ویروس مختلف و قابلیت Multi AV، از نظر وجود بدافزارها، اسکن می‌کند.

این دستگاه، می‌تواند آسیب‌پذیری‌های موجود در فایل‌ها و نرم‌افزارها را شناسایی کرده و از قابلیت DLP نیز برخوردار است. DLP، خلاصه شده عبارت Data Loss Prevention و به معنی محافظت در مقابل از دست رفتن داده‌ها است. این قابلیت به سازمان‌ها امکان می‌دهد تا از خروج اطلاعات حساس، جلوگیری کنند.

نسخه طلایی دستگاه کیوسک امن سایبرنو، دارای قابلیت‌های دیگری مثل امکان چاپ رسید و UPS داخلی است. هیچ کدام از نسخه‌های دیگر این دستگاه، مجهز به UPS داخلی برای ذخیره‌سازی برق نیستند.

 

روش‌های کار کیوسک امن سایبرنو

به طور کلی، این دستگاه به دو روش مختلف کار می‌کند. اگر به صورت All-in-One مستقر شده باشد، خود دستگاه اسکن حافظه‌های فلش را انجام می‌دهد. در مقابل، اگر دستگاه به صورت Centralized مستقر شود، به جای اینکه خود دستگاه اسکن را انجام دهد، دستگاه به یک سرور مرکزی متصل می‌شود و آن سرور، حافظه خارجی متصل به دستگاه را اسکن می‌کند.

هر کدام از این روش‌ها، مزایا و معایب خودشان را دارند. روش استقرار All-in-One، اسکن را با سرعت بسیار بالاتری انجام می‌دهد. در این روش، پیاده‌سازی قابلیت‌های چندمنظوره، ساده‌تر است و اگر تعداد کمی کیوسک نیاز داشته باشید، هزینه آن برای شما کمتر از روش Centralized می‌شود که به سرور مرکزی نیاز دارد.

در مقابل، در حالت Centralized می‌توان از حدود ۵۰ ضد ویروس مختلف برای اسکن حافظه‌های متصل به دستگاه استفاده کرد و در نتیجه، سطح ایمنی، بسیار بالاتر می‌رود. این در حالی است که در حالت All-in-One فقط می‌توان از حداکثر ۸ آنتی ویروس، به علاوه دو ابزار امنیتی YARA و NSRL استفاده کرد.

در صورتی که دستگاه‌های متعددی نیاز داشته باشید، استفاده از سرور مرکزی و روش استقرار Centralized برای شما، به صرفه‌تر خواهد بود زیرا در این حال، هر کیوسک، نیاز به سخت‌افزارهای ضعیف‌تری دارد.

 

معرفی ضدویروس‌های مورد استفاده در دستگاه کیوسک امن سایبرنو

 

همانطور که دیدید، هر چهار نسخه رومیزی، ایستاده برنزی، ایستاده نقره‌ای و ایستاده طلایی دستگاه کیوسک امن سایبرنو دارای قابلیت Multi AV هستند و حافظه‌های متصل شده به دستگاه را چندین ضدویروس، اسکن می‌کنند. در زیر، ضدویروس‌های مورد استفاده در این دستگاه که به صورت Docker قابل ارائه هستند، معرفی شده‌اند.

 

ضدویروس F-Secure

شرکت F-Secure یکی از قوی‌ترین و مطمئن‌ترین ضدویروس‌های دنیا را تولید می‌کند. قیمت بالا و نداشتن قابلیت‌های کنترلی زیاد، از مهم‌ترین دلایل محبوب نبودن آنتی ویروس‌های F-Secure در مقایسه با آنتی ویروس‌های دیگر است. اما این ضد ویروس، از نظر شناسایی بدافزارها، واقعا عالی عمل می‌کند و به همین دلیل، یکی از ضدویروس‌های مورد استفاده در کیوسک امن سایبرنو است.

 

ضدویروس ESET Nod32

شرکت ESET یکی از شناخته‌شده‌ترین شرکت‌های تولیدکننده ضدویروس در دنیا است که ایمن‌ترین ضدویروس‌ها را تولید می‌کند. ضدویروس‌های این شرکت، در تست‌ آزمایشگاه‌های مختلف، امتیازهای بسیار بالایی کسب می‌کنند.

ضدویروس Nod32 یکی از محصولات اصلی شرکت ESET است. این ضدویروس، به غیر از قدرت بالا در شناسایی بدافزارها، دارای یک سیستم محافظت در مقابل نفوذ پیشرفته هم هست و قابلیت مدیریت جامع تهدید نیز دارد.

 

ضدویروس McAfee

شرکت McAfee آنتی ویروسی با قابلیت عالی شناسایی بدافزارها به صورت Real-time تولید می‌کند. این آنتی ویروس را می توان بهترین آنتی ویروس موجود در بازار برای حفاظت وب دانست. این آنتی‌ ویروس، از قوی‌ترین آنتی ویروس‌های دنیا است و بالاترین نمره‌ها را در تست‌های مختلف، به خودش اختصاص می‌دهد.

آنتی ویروس McAfee می‌تواند تهدیدات ساده و پیچیده مثل تروجان‌ها، ویروس‌ها، جاسوس‌افزارها، باج‌افزارها و کریپتوجکرها را شناسایی کند. این آنتی ویروس دارای قابلیت‌های متعددی مثل فایروال و حفاظت شبکه وای‌فای، حفاظت در مقابل حملات فیشینگ، شبکه خصوصی مجازی، بهینه‌سازی عملکرد، مدیریت گذرواژه، ذخیره ایمن فایل و ... است.

 

ضدویروس ClamAV

ClamAV یک ضدویروس متن‌باز (Open Source) است که قابلیت‌های زیادی ندارد اما عملکردش در شناسایی تهدیدات امنیتی، بی نقص است. این ضدویروس می‌تواند بدافزارها، تروجان‌ها، کرم‌ها و ویروس‌ها را شناسایی کند و فقط با خط فرمان، تنظیم می‌شود.

ClamAV دارای قابلیت اسکن برنامه‌ریزی شده است و می‌تواند فایل‌ها را به صورت انتخابی، اسکن کند. از دیگر ویژگی‌های این ضدویروس می‌توان به پشتیبانی از فایل‌های دارای فرمت PDF، RTF، HTML و فایل‌های مایکروسافت آفیس اشاره کرد.

 

ضدویروس Dr.Web

Dr.Web یک ضدویروس روسی است که شاید به خوبی ضدویروس‌هایی مثل کسپرسکی یا نورتون نباشد، اما می‌تواند در کیوسک امن سایبرنو، تکمیل کننده آن‌ها باشد. از ویژگی‌های مثبت این ضدویروس می‌توان به اسکن‌های قابل سفارشی‌سازی اشاره کرد. این ضدویروس دارای قابلیت‌هایی مانند اسکن Real-time، اسکن USB، اسکن خودکار، اسکن دستی و اسکن برنامه‌ریزی شده است.

Dr.Web می‌تواند انواع مختلفی از تهدیدات امنیتی شامل جاسوس‌افزارها، تروجان‌ها، کرم‌ها و ... را شناسایی کند. این ضدویروس از یک پایگاه داده از ویروس‌های شناخته شده برای شناسایی بدافزارها استفاده می‌کند و به صورت ۲۴ ساعت و هفت روز هفته، بروزرسانی می‌شود.

به علاوه، این محصول ضدویروس می‌تواند حملات روز صفر را نیز تا حدی شناسایی کند. این قابلیت که ShellGuard نامیده می‌شود، تهدیدات امنیتی جدید را بر اساس امضای دیجیتالی آن‌ها شناسایی می‌کند.

 

ضدویروس Comodo

ضدویروس کومودو، به رابط کاربری پیچیده‌اش معروف است و قابلیت‌های متعددی دارد. این ضدویروس، دارای تنظیمات متعددی است و یک مرورگر مخصوص به خودش همراه با یک فایروال دارد. ابزار جعبه شن نیز از دیگر قابلیت‌های گسترده این ضدویروس است.

Comodo در شناسایی بدافزارها عملکرد نسبتا خوبی دارد اما بعضی از نتایج آزمایشگاهی بی‌طرف، چندان خوب نبوده‌اند. به علاوه، این ضدویروس در شناسایی بدافزارها، کارایی بالایی ندارد.

از قابلیت‌های ضد ویروس کومودو می‌توان به توانایی انجام اسکن‌های Real-time، دستی، خودکار، USB و برنامه‌ریزی شده اشاره کرد. این ضدویروس می‌تواند جاسوس‌افزارها، کرم‌ها، تروجان‌ها روتکیت‌ها، تبلیغ‌افزارها و انواع متنوعی از بدافزارهای دیگر را شناسایی کند.

یکی از مهم‌ترین ویژگی‌های این ضدویروس، توانایی محافظت عالی در مقابل حملات روز صفر است.

 

دیگر ضدویروس‌ها

به غیر از ضدویروس‌هایی که در بالا برای شما توضیح دادیم، امکان ارائه ضدویروس‌های دیگر در کیوسک امن سایبرنو به صورت VMWare وجود دارد. البته برای این کار، باید دستگاه به صورت Centralized مستقر شده باشد.

اگر مشتری نیاز داشته باشد که ضدویروس‌های دیگری به صورت Docker به کیوسک امن سایبرنو اضافه شوند، شرکت سایبرنو این موضوع را امکان‌سنجی می‌کند. البته، این کار هزینه‌های خاص خودش، شامل هزینه خرید نسخه تجاری آن ضدویروس و هزینه طراحی Wrapper را به همراه دارد.

 

قابلیت‌های سفارشی کیوسک امن سایبرنو

به درخواست مشتری، امکان اضافه کردن قابلیت‌های دیگری به کیوسک امن سایبرنو وجود دارد. کاربران می‌توانند در کیوسک امن سایبرنو، رمز عبور داشته باشند و مشخص شود که کدام کاربر، کدام حافظه خارجی را به دستگاه متصل کرده است. به علاوه، می‌توان روی کیوسک امن سایبرنو، وبکم نیز نصب کرد تا احراز هویت کاربران با دقت بالاتری انجام شود.

دستگاه‌های کیوسک امن سایبرنو، به صورت پیشفرض، فقط درگاه USB دارند اما می‌توان به درخواست مشتری، ورودی‌های دیگری، مثل ورودی لوح فشرده، USB-C، ورودی SD-Card و ... را روی آن‌ها نصب کرد.

همچنین، مشتری می‌تواند درخواست دهد که روی دستگاه‌های ایستاده طلایی کیوسک امن سایبرنو، UPS یا دستگاه برق اضطراری نصب شود.

دیگر قابلیت سفارشی دستگاه‌های ایستاده نقره‌ای و طلایی کیوسک امن سایبرنو، امکان نصب چاپگر رسید است.

 

قیمت کیوسک امن سایبرنو

قیمت تمام شده کیوسک امن سایبرنو برای مشتریان گرامی به عوامل مختلفی بستگی دارد. همانطور که پیش از این گفتیم، در صورتی که تعداد کمی کیوسک نیاز داشته باشید، استقرار All-in-One برای شما به صرفه‌تر است اما اگر تعداد حدود ۲۰ دستگاه نیاز داشته باشد، استقرار Centralized برای شما ارزان‌تر و ایمن‌تر تمام خواهد شد.

تعداد ضدویروس‌هایی که روی کیوسک یا در سرور مرکزی نصب می‌شوند و انتخاب فناوری Docker یا VMWare نیز روی قیمت این محصول، اثرگذار است. به علاوه، هر چه امکانات دستگاه بیشتر باشد، قیمت آن بالاتر خواهد بود.