هادر (امنیت به صورت سرویس)

یکی از بزرگترین مشکلات شرکت‌ها و سازمان‌هاي کوچک و متوسط، نیاز به وجود یک مدیر شبکه و امنیت بصورت تمام‌وقت است. برنامه­های ضد ویروس و ضد جاسوسی نیازمند به­ روز رسانی روزانه و منظم دارند تا به طور موثر فعالیت کنند. سیستم­های عامل و برنامه­ های کاربردی نیاز به وصله ­های مکرر و استفاده از ترمیم­ های امنیتی دارند تا مشکل امنیتی پیدا نکنند. استفاده از تجهيزات و ابزارهاي امنيتي نيز بدون راه اندازي صحيح و بروز رساني مستمر آنها جز اتلاف هزينه فايده ديگري ندارند. از طرفي مشکلاتي مانند ويروس‌هاي ناشناخته، پاک‌شدن اطلاعات بصورت ناخواسته و خرابکاري عمدتاً تنها با کمک تجهيزات و توسط متخصصيني انجام مي‌پذيرد که بکار گيري آن‌ها توسط سازمان‌هاي کوچک مقرون به صرفه نيست.

hader 22
راهکار امنیتی Security as a Service

امروزه به صرفه­ ترین و مطمئن ­ترین راه حل، راهکار امنیتی Security as a Service یا به اختصار SaaS است که توسط برخي شرکت‌هاي امنيتي ارائه ميگردد. اين شرکت‌ها با کمک متخصصان و کارشناسان خود ۲۴ ساعته و در ۷ روز هفته جهت نگهداری سرویس آماده هستند و از آخرين فناوري‌هاي روز برای امن نگه داشتن سازمان و محافظت از داده­ های حساس در برابر تهدیدات انتشار یافته استفاده می­کند.
اضافه بر آن، راهکار امنیتی SaaS باعث یکپارچگی راه­ حل­های مورد استفاده می­شود. با استفاده از این یکپارچه سازی نیازی نیست مدیر به طور دائم نگران یکپارچه کردن راهکارهای متعدد و به روزرسانی­ های متفاوت باشد. ارائه کننده­ ی سرویس SaaS با استفاده از تجربه و تخصص خود این مهم را تامین خواهد ساخت.

با استفاده از سرویس امنیت SaaS مدیران IT می­توانند با استفاده از تحلیل­ها و گزارشهایی که SaaS به آنها ارائه می­ کند امن بودن شبکه و سازمان از صدمات و تهدیدات را به مدیران بالادستی خود  اطمینان دهند.

Common criteria گزارش داده است که جلوگیری از انتشار تهدیدات با استفاده از راهکار SaaS بهره­ وری بالا را تضمین می­کند. چرا که در این شیوه مدیران IT ، زمان و هزینه­ ی بالایی را  صرفه جویی می­کنند.

از آنجایی که ساختارهای IT به شکلهای مختلف و متمایزی رشد می­کند، مدیران باید روش محافظت از یک محیط توزیع یافته را بدانند. به طور کلی می­توان گفت هر چه محیط توزیع یافته تر باشد؛ امن کردن آن سخت­تر خواهد بود و این به معنای افزایش هزینه­ ی امنیت است. البته طرح این موضوع، مزایا و تاثیر بسزای محیطهای توزیع شده را نفی نمی­کند و واضح است که محیطهای توزیع شده تامین­ کننده مسیر بهتری در انجام مبادلات و تجارت پایدار هستند که این امر در مراکز مجتمع بسیار بزرگ دست یافتنی نیست. در محیطهای تجاری توزیع شده امر پردازش داده­ ها نزدیک­تر به مشتری انجام می­گیرد. اما همچنان کنترل کردن و امن نگه داشتن آنها مشکل است.

راهکار امنیتی ایده آل برای محیطهای توزیع شده این است که سرویس امنیت را تا حد ممکن به نقطه توزیع، جایی که کاربر نهایی فعالیت می­کند نزدیک نمود. بهترین شیوه این است که راهکار توزیع امنیت را با استفاده از یک راهکار مرکزی مجازی ترکیب نمود. به عبارت دیگر با استفاده از SaaS به گونه ای که امنیت هم به شکل توزیع شده و هم به صورت مرکزی (مجازی) به طور همزمان مدیریت می­شود؛ مدیران را قادر می­سازد سیاستهای امنیتی را یک بار تنظیم نموده و به صورت خودکار آنها را در چند مکان توزیع شده به کار بندند.

سرویس امنیتی هادِر شرکت اسرار

مدل امنیتی SaaS نسبت به مدلهای امنیتی سنتی مورد استفاده دارای مزایای فراوانی است. این راهکار امنیتی نحوه­ ی جدیدی از استفاده از تکنولوژی را در اختیار می­گذارد که انتخاب آن جهت امن سازی شبکه­ هایی در هر اندازه و مقیاس را بهترین می­سازد. شرکت اسرار سرویس امنیتی SaaS خود را در چارچوبی ویژه با نام تجاری هادِر ارائه می­ کند. واژه­ ی هادِر در آوانگاری یزدی به معنای مراقب کسی بودن است.

ویژگی­های هادِر

مهمترین ویژگیهای راهکار امنیتی هادِر شرکت اسرار عبارتند از:

  • اعمال سیاست­های امنیتی بصورت خودکار و یکپارچه
  • امکان مدیریت واحد راهکار امنیتی بدون توجه به مکان جغرافیایی
  • کاهش هزینه­ ی بودجه­ ی اختصاص داده شده جهت امنیت
  • کاهش هزینه­ های مدیریتی
  • کاهش هزینه­ های نگهداری
  • عدم نیاز به آموزش­های خاص و پیچیده به مشتری

 

روش اجرا

بطور کلی راهکار امنیتی هادِر در سازمانهایی با اندازه­ ی کوچک و متوسط که از بستر IT جهت انجام امور خود بهره می­برند قابل پیاده سازی است. در این نوع سازمانها عموماً شبکه­ای محلی با سخت افزارهای متفاوتی وجود دارد. کاربران این شبکه­­ ها از برخی نرم­ افزارهای کاربردی مانند اتوماسیون اداری جهت انجام مکاتبات خود بهره می­برند و ممکن است به اینترنت نیز دسترسی داشته باشند. برخی دسترسی­ها ممکن است محدود شده باشد. مثلاً ممکن است کاربرانی وجود داشته باشند که نباید به برخی منابع خاص در شبکه و یا اینترنت دسترسی پیدا کنند. همچنین ممکن است پایگاه داده خاص و مکانی جهت ذخیره­ ی فایلها (file server) در شبکه تعبیه شده باشد. این سازمانها عموماً از سرویس ADSL برای تامین پهنای باند اینترنت خود استفاده می­کنند. همچنین ممکن است سازمان دارای وب سایت یا پورتالی عمومی جهت ارائه خدمات اطلاع رسانی و دیگر خدمات الکترونیکی به مشتریان خود باشد.

serv1

بستر اجرایی سرویس امنیتی هادِر نیاز به هیچ­گونه هزینه­ ی آموزش و یا نیروی انسانی (مدیر شبکه/امنیت) از طرف مشتری ندارد. عوامل شرکت اسرار بر حسب سطح سرویسی که مشتری در قرارداد خود آن را درخواست نموده ­است در بازه­ های زمانی معین جهت به روزرسانی­ ها و رفع موارد احتمالی در محل مشتری به ارائه سرویس خواهند پرداخت.

قبل از راه­ اندازی سرویس امنیت، متخصصان شرکت اسرار اقدام به بازبینی شرایط شبکه­ ی­ مشتری می­نمایند. در این بازبینی طرح و توپولوژی استفاده شده از دیدگاه امنیتی ارزیابی می­شود. در صورت وجود مشکلات امنیتی در طراحی موجود، ضمن برشمردن این نقاط ضعف، طراحی امن خود را ارائه و پیاده سازی می­کنند. علاوه بر اين پس از  انجام تغييرات لازم، تیم فنی اسرار پیوسته در حال بررسی وضعیت شبکه و تجهيزات است تا قبل از بروز هر گونه مشکلی در سرویس مشتریان ، با به روز رسانی تکنولوژی مورد استفاده و با اعمال سیاستهای امنیتی تغییرات لازم را در سرویس مشتریان انجام می­دهند.

با توجه به اين که امنيت هيچگاه ۱۰۰ درصد برقرار نميشود، تيم فني شرکت اسرار در صورت بروز مشکلات امنيتي به سرعت به برطرف کردن مشکل مي‌پردازد به گونه اي که سازمان دچار کمترين اختلال باشد.

serv2

شرکت اسرار مدل طرح ریزی شده­ ی هادِر را با استفاده از نرم ­افزارها و سخت­ افزارهای امنیتی مناسب که به صورت یکپارچه عمل­ می­کنند؛ به شکل سرویس ارائه می­کند. دیاگرام راهکار امنیتی هادِر اسرار به شکل زیر است:

serv3

تجهیزات مورد استفاده

شرکت اسرار در بررسی وضعیت سخت افزاری موجود امکان استفاده از تجهیزات موجود در شبکه­ ی مشتری را بررسی می­کندتا با حداقل هزينه شبکه موجود اصلاح شود. همچنین از محصولات نرم­ افزاری و سخت افزاری متناسب با شبکه­ ی مشتری استفاده می­کند. برخی از این تجهیزات عبارتند از:

  • دیواره آتش
  • IDS
  • آنتی ویروس
  • نرم­ افزار مدیریت سیاستهای امنیتی
  • نرم­ افزار مدیریت از راه دور شبکه

سطوح سرویس امنیت شرکت اسرارسرویس امنیتی هادِر شرکت اسرار در سه سطح طلایی، نقره­ای و برنزی به شرح جدول زیر ارائه می­شود:

 

نام سرویس

نحوه پشتیبانی

حداکثر زمان رفع مشکل

طلایی

۲۴ ساعته / ۷ روز هفته

۳ ساعت

نقره ای

۸ ساعت / ۷روز هفته

۵ ساعت

برنزی

۸ ساعت / ۵روز هفته

۱ روز کاری