امنیت در نقاط پایانی، چالش جدید سازمان ها
يکشنبه 23 ارديبهشت 1397
8:44
[ ]
امن سازی نقاط پايانی:
برای مقابله با تهديدات فوق در سطح کلاينت، نمیتوان تنها به آنتیويروس، فايروال شخصی يا ديگر کنترلها خدمات شبکه به طور جداگانه اکتفا نمود. راه حل امنيت نقاط پايانی که با عنوان Endpoint Protection Platform هم شناخته میشود، فراتر از يک آنتی ويروس بوده و مجموعهای از امکانات امنيتی از جمله ضد بدافزار، فايروال شخصی، کنترل برنامه، تشخيص نفوذ و پيشگيری از نشت اطلاعات (DLP) و کنترل درگاهها را در يک بسته نرمافزاری با قابليت مديريت متمرکز، فراهم میکنند.
اين بسته در هر کلاينت نصب شده و خط مشی های امنيتی متنوعی را با توجه به نوع کلاينت، کاربران مربوطه، تنظيمات پسیو شبکه، برنامههای نصب شده و غيره اعمال میکند تا علاوه بر امن شدن کلاينت، قواعد استفاده مجاز از کلاينت بر اساس خط مشی های سازمان اعمال گردند.
با توجه به اينکه برنامههای متنوعی در کلاينت ها استفاده میشود، تهديدهای امنيتی مختلفی نيز از اين جهت متوجه سازمان است. اين محصول امکان کنترل کامل برنامه و فرآيند را در سطح همه کلاينتها برای مدير شبکه فراهم میکند و مجوزهای دسترسی کاربران به آنها را مديريت میکند.
کنترل رفتار برنامهها، شامل شناسايي رفتارهای مشکوک و جلوگيری از رفتارهای مخاطره آميز، نيز توسط اين محصول انجام شده و نقش مهمی در شناسايي بدافزارها و تهديدهای جديد ايفا نمايد. محافظت از ساختار سيستم عامل، رجيستری و ديگر بخشهای حساس کلاينت، پيشگيری از اجرای برنامههای خاص مثل فيلترشکن، جلوگيری از آپلود يا دانلود فايلهای محرمانه، فيلترينگ پشتیبانی شبکه فايلها و سايتها و مقابله با برخی حملات فيشينگ از ديگر امکانات آن است.
علاوه بر اين، دسترسی به تمام درگاهها و تجهيزات سخت افزاری از جمله USB، CD/DVD ، دسترسی به فايلها و دايرکتوریها، نحوه دسترسی به سايتهای اينترنتی و غيره با استفاده از اين محصول قابل مديريت است.
محصول Endpoint Security میتواند در نقش يک حسگر امنيتی کلاينت در معماری امنيت شبکه میکروتیک قرار گرفته و مجموعه ای از اطلاعاتی که در دسترس فايروال، مسيرياب و غيره نيست را جمع آوری کند. يکپارچه شدن اين محصول با راه حلهايي چون UTM[1] و مانيتورينگ امنيت، قابليتی است که در برخی برندهای توليدکننده UTM موجود بوده و يک مزيت بزرگ برای مديريت امنيت سازمان به حساب میآيد.
نتيجه گيری:
مجموعه امکانات شناسايي و پيشگيری از تهديدات در اين محصول، به صورت سازگار و يکپارچه، امکان مقابله با بسياری از تهديدهای امنيتی را در شبکه های داخلی سازمانها فراهم میکنند. استفاده از اين محصول يک ضرورت برای همه سازمانهای دولتی، نهادها و ارگانها است. به خصوص، بسياری از تهديدهايي که ناشی از سهلانگاری يا تعمد در عدم رعايت موازين توسط کارمندان است، با استفاده از اين مکانيزم قابل برطرف نمودن است.
اين محصول که پيش از اين با برندهای مطرح خارجی به کشور وارد شده، امروزه توسط گروه داده پردازان خدمات شبکه با داشتن سالها تجربه توليد محصولات امنيت از جمله UTM، بومیسازی شده است. لازم به ذکر است علاوه بر امکانات فوق و دهها امکان ديگر، امکان يکپارچگی آن با محصول DSGate شرکت نيز از مزيتهای آن میباشد.
نويسنده:
(مهندس عامر نجفيان پور: رئيس هيأت مديره و مدير فنی شرکت داده پردازان دوران)
[ بازدید : 99 ] [ امتیاز : 3 ] [ نظر شما : ]
