یک فعال حوزه امنیت اطلاعات با اشاره به گسترش استفاده خلافکاران اینترنتی از بدافزارهایی با عنوان باجافزار گفت: در حال حاضر شرایط امنیتی برای اطلاعات شبکههای و سیستمهای کامپیوتری به سطح هشدار رسیده و شرکت اسپانیایی پاندا مدعی ارائه راهحل نهایی برای این مشکل است.
به گزارش سرویس بازار ایسنا، محمدمهدی شبیری، مدیرعامل شرکت ایمنرایانهپندار در یک نشست خبری افزود: در سالهای اخیر نویسندگان بدافزارهای اینترنتی درآمدهای هنگفتی را از این طریق به دست آوردهاند و تا حدود یکسال پیش راهحلی برای جلوگیری از این امر وجود نداشت به گونهای که آلودهشدن هر شبکه یا سیستمی به معنای اجبار کاربر برای برداشت باج برای آزادسازی اطلاعات خود از دست هکرها بود.
وی ادامه داد: شرکت اسپانیایی پاندا با ارائه نرمافزاری با عنوان دفاع تطبیقی توانسته از آلودگی سیستمها و شبکههای کامپیوتری به هر نوع باجافزار جلوگیری کند و این محصول راهحل قطعی برای مقابله با چنین بدافزارهایی است.
شبیری بیان کرد: آینده دنیای امنیت اطلاعات بدونشک به سوی راهحلی میرود که پاندا در جدیدترین محصول خود به سمت آن رفته که عبارت است از تحدید کامل حدود و سپس ارائه اجازه فعالیت به برنامهای که کاربر از مجاز بودن آن اطمینان دارد.
یک قدم فراتر با دفاع تطبیقی
در ادامه این نشست، رضا پرسته، مدیر بازاریابی شرکت ایمنرایانهپندار با اشاره به رواج باجافزارهای مبتنی بر رمزگذاری اطلاعات گفت: علت علاقه شدید خرابکاران سایبری به باجافزارهای رمزگذار این است که در صورت آلودگی سیستم به چنین بدافزاری، متاسفانه هیچ راهی برای بازیابی اطلاعات کد شده وجود ندارد و قربانی یا باید قید اطلاعات خود را بزند و یا مبلغ تعیینشده توسط باجگیران را پرداخت کند.
وی افزود: حتی با وجود پرداخت باج، تضمینی برای طلب نکردن مبالغ بیشتر، افشاء نکردن اطلاعات در اینترنت و یا بازیافتن فایلها وجود ندارد بنابراین توصیه همه نهادهای امنیتی دنیا در پرداخت نکردن باج به این افراد است.
پرسته بیان کرد: شرکت پاندا سکیوریتی با شعار «یک قدم فراتر» اقدام به ابداع راهکاری با نام دفاع تطبیقی (Adaptive Defense) کرده است که میتواند خیال مدیران IT را از بابت باجافزارها و همه بدافزارهای ناشناخته آسوده کند.
مدیر بازاریابی شرکت ایمنرایانهپندار افزود: دفاع تطبیقی متشکل از پنل مدیریتی متمرکز برای مدیریت نرمافزار و یک ایجنت بسیار سبک است که روی سیستمها نصب میشود و با استفاده از حداقل منابع، بر همه کدهای اجرایی که روی آنها در حال اجراست، نظارت دارد در حالی که ضد ویروسهای سنتی فقط زمانی وارد عمل میشوند که به یک پروسه مشکوک شوند.
وی افزود: این نرمافزار با دریافت اطلاعات از سرورهای پاندا، به صورت خودکار کدهای اجرایی را به دو دسته لیست سفید و سیاه طبقهبندی میکند و بسته به حالت عملیاتی که در آن قراردارد، امکان اجرا یا مسدود شدن کدهای اجرایی هر لیست را روی سیستمها میدهد.
پرسته توضیح داد: نرمافزار دفاع تطبیقی در سه حالت عملکردی تنظیم میشود که نخستین حالت آن عبارت است از Audit؛ این حالت برای مرحله اولیه نصب نرمافزار و همینطور برای زمانی که مدیر شبکه نیاز به آمار و اطلاعات بیشتری برای بررسی دارد مناسب است و اصلیترین اتفاق آن مانیتورینگ کدهای اجرایی روی سیستمها و طبقهبندی آنهاست.
وی ادامه داد: نرمافزار مورد اشاره در حالت Audit خطر هجوم بدافزارها را گزارش و آنها را بلاک میکند، فایلهای طبقهبندی شده را در لیست سفید قرار میدهد به این معنا که نرمافزارهای مجاز، اجازه اجراشدن دارند و فایلهای جدید و ناشناخته نیز اجازه اجرا نمیشوند.
پرسته، دومین حالت نرمافزار دفاع تطبیقی را Hardening دانست و افزود: این حالت تعادلی را بین ریسک آلودهشدن و کارایی کاربر ایجاد میکند و برای شبکههایی مناسب است که به صورت مرتب نرمافزارهای جدیدی را نصب میکنند.
وی بیان کرد: در این حالت فایلهای طبقهبندی شده در لیست سفید به معنای نرمافزارهای مجاز، اجازه اجراشدن دارند، فایلهای طبقهبندی شده در لیست سیاه یا نرمافزارهای غیرمجاز، اجازه اجراشدن ندارند و فایلهای طبقهبندی نشده که از منابع خارجی مانند اینترنت و ایمیل به سیستم راه یافتهاند، مسدود میشوند تا زمانی که توسط مدیر شبکه یا متخصصان پاندا تعیین تکلیف شوند که در لیست سیاه قرار دارند یا لیست سفید.
مدیر بازاریابی شرکت ایمنرایانهپندار ادامه داد: فایلهای طبقهبندی نشدهای که پس از نصب نرمافزار نصب میشوند نیز اجازه اجراشدن دارند اما رفتار آنها برای بررسی متخصصان پاندا فرستاده می شود و هنگامی که طبقهبندی شدند در موردشان تصمیمگیری میشود.
پرسته گفت: سومین حالت نرمافزار تطبیقی Lock نام دارد که بسیار سختگیرانه است و امنیت صد در صدی را برای شبکه به ارمغان میآورد.
وی گفت: در این حالت تنها فایلهای طبقهبندی شده در لیست سفید یا نرمافزارهای مجاز، اجازه اجراشدن دارند و دیگر نرمافزارها در هر صورت اجرا نمیشوند؛ چه نرمافزار سالم باشند و چه یک کد اجرایی مخرب.
مدیر بازاریابی شرکت ایمنرایانهپندار افزود: در این حالت برنامههای در حال انتظار برای طبقهبندی شدن در شبکه اجرا نمی شوند و به قرنطینه انتقال داده میشوند.
به گفته پرسته، حالت Lock برای شبکههایی مناسب است که امنیت برای آنها در اولویت اول است و نرمافزارهای مشخص و ثابتی روی سیستمهای خود نصب میکنند؛ البته مدیر شبکه میتواند بصورت دستی اقدام به تعریف استثناء برای هر کد اجرایی مورد نظر خود داشته باشد.
وی بیان کرد: شرکت پاندا بیش از یک میلیارد و 200 میلیون برنامه کاربردی و فایل اجرایی را طبقهبندی و وضعیت امنیتی آنها را مشخص شده است.
وی گفت: نرخ شناسایی و حذف بدافزارها با نصب برنامه دفاع تطبیقی افزایش یافته و در همه مراکزی که این نرمافزار نصب شده، بدون اتکا به نرمافزار ضدویروس نصب شده در آن مراکز، ردیابی 100 درصدی ویروسها و کدهای مخرب گزارش شده است.
پرسته افزود: اکنون در حدود 500 هزار سیستم و سرور سازمانی در سرتاسر دنیا تحت حفاظت این نرمافزار قدرتمند قرار دارند و بیش از 200 هزار نفوذ و حمله اینترنتی در سال گذشته توسط نرمافزار پاندا شناسایی و مهار شدهاند.
وی ادامه داد: عملکرد نرمافزار مورد اشاره به بیش از 230 هزار ساعت صرفهجویی در زمانهای کاری در شرکتها و سازمانهای تحت پوشش منجر شده که این امر به معنای کاهش هزینهای بالغ بر 14میلیون و 200 هزار دلار بوده است.
نمایندگی رسمی و انحصاری پاندا
به گزارش ایسنا، شرکت ایمنرایانهپندار، به عنوان یکی از نخستین شرکتهای ارائهدهنده ابزار و نرمافزارهای امنیت اطلاعات رایانهای در ایران، در سال 1377 تأسیس شد.
این شرکت در کنار خدمات تخصصی خود نظیر مشاوره و طراحی سیستمهای امنیتی نظارتی برای شبکههای محلی و گسترده، در حوزه ارائه راهکار برای تأمین بالاترین سطح امنیت در رایانههای خانگی و شخصی نیز فعالیت میکند.
ایمنرایانهپندار به عنوان نمایندگی رسمی و انحصاری شرکت اسپانیایی Panda Security، فعالیت میکند.
خدمات تخصصی شرکت ایمنرایانهپندار در کنار ارائه و پشتیبانی محصولات شرکت امنیتی پاندا، شامل مشاورههای تخصصی در زمینه طراحی روشها و پیادهسازی راهکارهای امنیت شبکه در سازمانها و شرکتها است.
برخی از مشتریان این شرکت عبارت از بانکهای ملت، ملی ایران و کارآفرین، وزارتخانههای فرهنگ و ارشاد اسلامی و جهاد کشاورزی، سازمان جنگلها و مراتع و ادارات کل منابع طبیعی، سازمان بازرسی کل کشور و سازمان صنایع مخابرات ایران است.
انتهای پیام
نظرات