امروز چهارشنبه ، 14 آبان 1404

ورود
فهرست

 

سامانه دسترسی امن به اینترنت

apk swap logo

راهکار جداسازی برنامه‌ها و مرورگر کاربران یک مدل امنیت سایبری است که اولین بار توسط آژانس امنیت هسته‌ای در آمریکا با روش مجازی‌سازی پیاده شده است. مفهوم اصلی ایزوله کردن مرورگر وب، ایجاد شکاف و فاصله فیزیکی بین برنامه یا مرورگر متصل به اینترنت و سیستم کاربر بدون دسترسی به اینترنت است تا کاربر از حملات و تهدیدات سایبری در امان باشد.

 

 

 

معرفی روش‌های جداسازی اینترنت از شبکه داخلی

 

راهکار جداسازی فیزیکی شبکه‌ها یا Air-Gap مدتی است به عنوان یک راهکار سنتی جهانی برای حفظ داده‌های حساس و کاهش سطح حمله به زیرساخت‌های حیاتی مطرح بوده است و در ایران نیز با افزایش حملات به زیرساخت‌های حیاتی و صنعتی، استفاده از این راهکار توسط نهادهای حاکمیتی برای تمامی مجموعه‌های حساس الزامی شده است. اما هزینه زیاد اجرای این راهکار و نهایتا نیاز به انتقال فایل بین شبکه‌های جدا شده از موضوعاتی است که تاکنون سازمان‌ها را برای اجرای راهکارهای مرسوم با ابهام روبرو کرده است.

همچنین راهکارهایی نظیر فایروال‌ها، فیلترهای وب، آنتی‌ویروس‌ها و غیره تقریباً در هر سازمانی یافت می‌شوند. هر کدام از این راهکارها می‌کوشند تا به یک مسئله بسیار خاص یا یک حمله بسیار ویژه رسیدگی کنند. مرجع Gartner اینترنت عمومی را « بحران حملات» می نامد و مرورگرهای وب با دسترسی مستقیم به اینترنت را به عنوان عامل اصلی ۷۵ درصد از حملات سایبری به سازمان‌ها می‌داند. مدیران امنیت اطلاعات می‌کوشند تا ترکیبی از راه‌حل‌های دفاعی را در سازمان اجرا کنند و تا حد امکان راهکار مناسبی را برای جلوگیری از این حملات فراهم سازند، ولی این راهکارها به دلیل استفاده کاربران از مرورگرهای‌وب و دسترسی مستقیم سیستم‌ها به اینترنت هرگز کفایت نمی‌کند و نهایتا این لایه‌های متعدد از سیستم‌های دفاعی، برای حفاظت سازمان از تهدیدهایی نظیر باج‌افزار، سرقت اطلاعات، پیوندهای مشکوک و Phishing کارساز نیست.

شرکت امن‌پردازان‌کویر برای مدیریت ایمن‌ و جداسازی شبکه داخلی از اینترنت با نگاه به نیاز انتقال امن فایل‌ها و امنیت کاربران نهایی، راهکار اینترنت امن، با نام‌ تجاری APKSWAP ارایه نموده ­است. این طرح برخلاف طرح‌های مشابه، نیاز به تغییرات گسترده در زیرساخت شبکه ندارد و مدیران شبکه برای دسترسی همزمان کاربران به شبکه داخلی و اینترنتT نباید سیستم ها و شبکه های مجزا را با هزینه بسیار بالا و در نهایت انعطاف‌پذیری پایین ایجاد کنند. این راه حل که مبتنی بر جداسازی برنامه ها و مرورگر کاربران است، شبکه داخلی سازمان را از اینترنت بصورت کاملا امن و هوشمند جدا می‌کند.

 

 

مزایای سامانه دسترسی امن به اینترنت

 

  • از آلودگی سیستم‌های کاربران توسط وب‌سایت‌ها با بدافزارهایZero-day و فیشنگ جلوگیری می‌کند.
  • ترافیک وب پرمخاطره کاربران را، از تهدیدات مربوط به آسیب‌پذیری‌های مرورگرها ایمن می‌‍کند. سامانه دسترسی امن به اینترنت APKSWAP، نشست های وب را خارج از سیستم‌های کاربران اجرا کرده و فقط اطلاعات پردازش شده ایمن را به سیستم کاربران ارسال می‌کند.
  • با ایزوله نمودن URLهای پرخطر از آلوده شدن به باج‌افزارها جلوگیری می‌کند.
  • باج‌افزار یک تهدید به سرعت در حال رشد است که از طرف مهاجمان برای آلوده‌‌کردن دستگاه‌ها، رمزگذاری پرونده‌ها و اخاذی از سازمان‌ها استفاده می‌شود. غالباً کاربران از طریق وب‌سایت‌ها آلوده می‌شوند. با اجرا و ارائه کلیه محتوا در یک محیط امن از راه دور و همچنین با جلوگیری از دسترسی هرگونه محتوای مخرب به دستگاه‌های کاربران، خطر باج افزار از بین می‌رود.
  • دسترسی کاربران به سایت‌های طبقه‌بندی نشده و ناامن را مسدود می‌کند.
  • دسترسی به وب را با جدا کردن URLهای طبقه بندی نشده یا سایت های ناامن محدود کرده و با ترکیب APKSWAP و APKGate لایه ای ایزوله شده را برای کاربران فراهم می سازد تا از تهدیدات وب سایت‌های ناامن و یا URLهای پرخطر محافظت کند.
  • مانع از اجرای هر کد وب سایت بر سیستم های کاربران می‌شود
  • ارائه تجربه یکپارچه مرور وب
  • پشتیبانی از تمامی مرورگرها و سیستم‌عامل‌ها
  • از حملات فیشینگ، ایمیل‌های مخرب، سرقت اطلاعات و بدافزارها جلوگیری می‌کند.
  • راهکار APKSWAP با جداسازی اینترنت از شبکه داخلی، سازمان را در برابر ایمیل‌هایی با پیوند به وبسایت‌های مخرب محافظت می‌کند. بنابراین مهاجمان نمی‌توانند بدافزارها، باج‌افزارها و سایر حملات پیشرفته سایبری را روی سیستم‌های کاربران اجرا کنند. همچنین با ارائه صفحات در حالت فقط خواندنی، از ارسال اطلاعات حساس سازمان به وبسایت های ناشناخته توسط کاربران جلوگیری می‌کند.
  • جلوگیری از ارسال گذرواژه‌ها و اطلاعات حساس سازمان به وبسایت‌های مخرب
  • شناسایی لینک‌ها به سایت‌های مخرب و جلوگیری از رسیدن بدافزار به نقطه هدف خود
  • پشتیبانی از تمام دستگاه‌ها بدون نیاز به نرم افزار خاص.
  • از شبکه‌های حساس و سیستم‌های زیر ساختی بحرانی، با استفاده از راه حل air-gap محافظت می‌کند.
  • اتفاقات امنیتی که روی شبکه‌های مالی بسیار حساس یا زیرساخت‌های مهم و محیط‌های عملیاتی (OT) تأثیر می‌گذارند، می‌توانند پیامدهای فاجعه‌آمیز داشته باشند. APKSWAP یک شبکه Air-Gap ایجاد کرده و با جداکردن ترافیک دستگاه‌های متصل از اینترنت، احتمال آلودگی به بدافزارها از طریق مرورگر وب را حذف می‌کند.
  • از بین بردن خطر ابتلا به بد افزارها و تهدیدات با جداکردن ترافیک مرورگر های وب و دسترسی‌های خاص
  • بدون محدویت نصب، سازگار با تمامی مرورگر‌ها و سیستم‌عامل‌ها
  • دسترسی به محتوای آنلاین در محیط ایزوله، در صورت نیاز تحلیل موارد دانلود شده با استفاده از آنتی‌ویروس و Sandbox

 

 

ویژگی ها

 

  • دسترسی به اینترنت در یک محیط ایزوله و امن
  • جداسازی اینترنت از شبکه داخلی به صورت منطقی
  • امکان اضافه‌کردن برنامه جدید به سامانه دسترسی امن به اینترنت
  • ایجاد پروفایل مجزا برای هر کاربر
  • امکان تعیین سطح دسترسی برای کاربر
  • امکان آنالیز فعالیت کاربران
  • امکان گروه‌بندی کاربران
  • امکان اعمال قانون بر روی گروه
  • امکان اعمال قانون بر روی گروه
  • امکان تعریف پست­‌های سازمانی و Zone
  • قابل اجرا بر روی تمامی مرورگرهای مدرن
  • قابلیت اجرا در مقیاس‌های مختلف
  • اشتراک‌گذاری نشست‌ها
  • قابلیت ایجاد و حذف نشست‌های امن

 

  • info@icttapco.ir
  • 07632232958 - 09360501566
  • 07632232958