«بهین تکنولوژی» در طی برگزاری همایش تخصصی در حوزه تکنولوژیهای امنیت سایبری به نام «راهکارهای نوین و هوشمند برای امنیت اطلاعات»، از دو محصول «UZ100» و «P2T USB » رونمایی کرد. شرکت بهینتکنولوژی در دنیا رتبه سوم و در خاورمیانه رتبه اول را در اراعه محصول زیرو کلاینت دارد.
بهین تکنولوژی در عرصه حمایتو نصب و راهاندازی کالا سومین همراه برند ایتراست(Atrust) است. در مراسم رونمایی از محصولات تازه این شرکت ضمن اراعه محصولات تازه، نقاط صدمهپذیری امنیت سازمانها در حوزههای گوناگون مورد بازدید قرار گرفت.
«حمید توسلی»، مدیرعامل بهین تکنولوژی، در این راستا فرمود: «مطابق پیشبینیهای انجام شده برای ده سال آینده، ده مخاطره مهم خواهیم داشت. این مخاطرهها شامل ناامنی سایبری، دیپفیک و انتشار کردن اطلاعات نادرست در فضای مجازی می باشند که جز قسمت سیاه و تاریک هوش مصنوعی محسوب خواهد شد. این مشکلات در کنار اختلال در محیط زیست و بهم خوردن اکوسیستم است. قضیه سایبری نیز قضیهای است که همه دست به گریبان آن می باشند و فراگیری دارد.»
او در ادامه گفت: «در این عرصه شرکتهایی موفق می باشند که بر پایه تجهیزاتی که در اختیار دارند، خود را به طور مداوم بهروزرسانی کنند. در این زمنیه با مقوله زیروتراست (Zero Trust) در راستای امنیت هوشمند که شامل کلنگری است مواجه هستیم. همانطور که میدانید، قضیه امنیت داده از کاربر و تجهیزاتی که منفعت گیری میکنند، اغاز میبشود.»
آخرین اخبار
- مهلت ثبت نام کلاس اولی ها تمدید شد_آفتاب شرق
- علت خیزش گرد و خاک در تهران چیست؟_آفتاب شرق
- اراعه مشاوره های روانشناسی به خانواده های صدمه دیدگان حملات رژیم صهیونی_آفتاب شرق
- خروج اتباع غیرمجاز تسریع شود/ پایتخت جای بیقانونی نیست_آفتاب شرق
- درمان ۵۳۳۲ مجروح از ابتدای تهاجم رژیم صهیونیستی/ ۶۰۶ شهید طی ۱۳ روز جنگ_آفتاب شرق
به حرف های توسلی «بهین تکنولوژی پنج فعالیت را با بازار مقصدهای متفاوت انجام میدهد. محصولات ما در این قسمت مناسب برای همه سازمانهایی است که دادهها برایشان مورد قیمت است. شرکتها فارغ از دولتی یا خصوصی بودن میتوانند از این محصولات و سرویسها منفعت گیری کنند.»
او در ادامه گفت: «باوجود وارداتی بودن زیروکلاینت، شرکت بهینتکنولوژی بینافزار (Firmware) و پیشخوان مدیریت (Disk Management) را آپدیت و مطابق نیاز مشتری ایرانیزه میکند.»
در ادامه همایش «اشکان سلیمانی فخر»، متخصص رایانش ابری، چکیدهای از سابقه تخصصی ده ساله فعالیت خود در مراکز داده او گفت. او سخن بگویید خود را با این سوال اغاز کرد که در ماه قبل در دنیا چه مقدار حملات سایبری رخ داده آست؟ او در جواب این سوال او گفت: «ماهانه ۲۰ میلیون بدافزار تشکیل خواهد شد و در سال ۲۰۱۹، آمار خسارت سایبری ۶ تریلیون دلار بوده است اما اکنون حملات سایبری به طور لحظهای انجام خواهد شد.»
«علیرضا بزرگمهری»، متخصص هوش مصنوعی، نیز درمورد خطر بزرگ حملات سایبری در دنیای امروز او گفت: «دنیای نبرد امروز عوض شده و ما الان لحظهای در این نبرد بزرگ قرار داریم و اگر به اجزای این نبرد دقت نکنیم صدمههای جدی میبینیم. الان همه با ساعتها و تلفنها و همه دستگاههای هوشمندمان یک تهدید برای امنیت سایبری محسوب میشویم.»
سوال بعدی که سلیمانی فخر نقل کرد این می بود که این حملات چه مقدار داخل ایران را تارگت قرار خواهند داد؟ او در جواب به این سوال از توهم رایج امنیت «ایران اکسس» او گفت: « در ایران فکر بر این است که اینترانتی بودن راه نجات و دوری از حملات سایبری است اما ایران اکسس بودن فقط یک توهم است و ما فقط به این توهم اینترانت بودنمان بسنده کردهایم.»
دنیا امنیت اطلاعات؛ یک بازی شطرنج غیرقابل پیشبینی
این متخصص رایانش ابری، دنیای امنیت اطلاعات را همانند بازی شطرنج دانست و در افزود: « این دنیا به بازی شطرنج همانند است چون اگر شما کوچکترین استراترژی را درنظر نگیرید بازی عوض میبشود و از طرفی در بازی شطرنج یک سرباز کوچک هم میتواند وزیر بشود و بازی را تحول دهد.»
او غیرقابل جلوگیری بودن حملات سایبری را همانند ناتوانی در ریشهکن کردن قاچاق دانست و راهکار را تنها رسیدن به یک اعتدال در این عرصه دانست. به باور او: «در داخل یک شرکت افراد ناخشنود وجود دارند و مالکیت معنوی به کار خود دارند اینجا است که تعداد حملات بالا میرود.»
به باور او، نقاط صدمهپذیر نهان مرکز داده یک سازمان را میتوان در ۴ حوزه بازدید کرد:
۱.نقاط صدمهپذیر در زیرساخت شبکه مرکز داده
۲.نقاط صدمهپذیر در نرمافزارها و سامانههای سازمان
۳.نقاط صدمهپذیر در منبع های انسانی سازمان
۴. نقاط صدمهپذیر در زیرساخت سیستم پشتیبانگیری مرکز داده
او در توضیح هر کدام از این موارد، توضیحاتی داد. سلیمانی فخر در ابتدا و در شرح نقاط صدمهپذیر در زیرساخت شبکه مرکز داده او گفت: «چندین دفعه داخل سازمانها دیدم که تحلیل دورهای بستر فیزیکی سازمان انجام نمیبشود. یک بار تحلیل میکنند و دیگر به آن سر نمیزنند و این عدم به روز بودن مستندات راهی برای نفوذ تشکیل میکند.»
در توضیح مورد دوم نقاط صدمهپذیری، به باوراو نیاز سازمان به مرور بزرگ میبشود اما رشد پرتکلها جزیرهای اتفاق میافتد او در اینبار افزود: « پرتکلها باید به جای رشد جزیرهای، جانشین شوند چون برای موقعیتی که ایران دارد مورد دعوا APTها هستیم و اینها به دعوا ادامه خواهند داد تا وقتی که کنترل شوند.»
در توضیح صدمهپذیر در منبع های انسانی سازمان او گفت: «هیچ کس نمیپرسد که کاربر به چه ترتیب در سازمان سرویس میگیرد. هیچ کس از نحوه رسیدن او به سرویس سوال نمیکند ما فقط یک منبع درهم درست میکنیم که به طور دورهای به مبحث امنیت آن توجهی نداریم و یک بار آن را بازدید میکنیم و دیگر به آن رجوعی نداریم.»
از سمت دیگر نوشته دانلود و آپلود را نقل کرد واین نوشته که در سازمان هیچ توجهی به آن که اتقاقاً یکی از منبع های خطر برای سازمان است، نمیبشود. به باور او: «عدم نظارت دورهای به حرکت کاربر و باز کردن دسترسی بدون نظارت برای کاربران میتواند برای کاربر زیاد خطرناک باشد.»
او در تشریح آنچه او گفت مثال زد: «برای مثال ما فکر میکنیم کاربر در یک فضای ایزوله، دانلود و آپلود میکند اما دقت نداریم فرایند چطور انجام میبشود و سرانجام فایل چیست و فایل دانلود و آپلود، علاوه بر ماهیتش سرانجام چه میبشود و کجا نابود میبشود.»
اشکان سلیمانی فخر در توضیح مورد چهارم از نقاط صدمهپذیر سازمانها به عدم دقت درست به ارتباطات سیستمهای تحلیل دورهای ایران اشاره کرد که اکثراً مشکل پلتفرمی دارند و یا قدیمی می باشند یا در ایران ساخته خواهد شد و دارای مشکلاتاند. او در این رابطه اضافه کرد: «ما نظارت نداریم که سیستمهای درون سازمان چطور به هم وصل شدهاند. اگر سازمان اتوماسیون اداری هک شد چه بلایی سر سیستم امور مشتریان میآید. در این جا ما یک سیستم ماشین لرنینگ ملزوم داریم که طراحی و دیزاین درست داشته باشد.»
بزرگمهری نیز در راستای تاثیرات هوش مصنوعی و لزوم وجود آنها در سیستمهای امنیت سایبری او گفت: «در لایه زیرساختی همه محصولات امنیت سایبری از AI و ماشین لرنینگها منفعت گیری میبشود و طبیعتاً همه این فرایند از تاثییر هوش مصنوعی به دور نیست.»
سلیمانی در ادامه برای نگه داری امنیت از جدا بودن سرویسهای گوناگون سازمان او گفت: «باید معنی مفهوم زیرو تراست در سازمان پیاده بشود که بنا بر آن، هر سرویس دنیای خودش را داشته باشد تا وقتی که سازمان برای ربط اجازه دهد.» سلیمانی معتقد است: «اگر سیستم بر پایه محافظت و آنالیزور باشد اگر تحول حرکت روی دهد به شدت بازدید میبشود و جلوی ویروسهای ناشناخته را هم میگیرد.»
یقیناً امنیت با راحتی کاربر دو نقطه ناموافق می باشند چون هنگامی راحتی را از کاربر بگیرید به جستوجو راه فرار است سلیمانی سپس از مطرح این نوشته افزود: «در دنیای فناوری اطلاعات هر دستگاهی امکان پذیر باگی داشته باشد. ادمین هر سازمانی نیاز دارد برای بقای سازمان یا شغل خودش، اینترنت و حتی فیلترشکن داشته باشد این نوشته برای کاربر هم وجود دارد. سازمانی را میشناسم که فردی با ساعت هوشمند از خیابان آنها را هک کرده می بود.»
او در ادامه گفت: «ساعت و گوشی هوشمند الان جز جداییناپذیر زندگی ما شده و اینها همه راهی برای نفوذ می باشند. همه موبایلهای ما تبدیل به راه نفوذ شدهاند این شرایط دقیقاً برای ادمین سازمان ما هم وجود دارد. اما راهکار این است که اگر راحتی را به فرد بدهیم در روبه رو او همه چیزی را که باید اراعه دهد را جلوی چشم ما قرار میدهد و جستوجو راه فرار نیست.»
نرم افزار تازه را از اطلاعات دور نگه دارید
عدم راستیآزمایی هویت کاربر نوشته بعدی مد نظر سلیمانی در حوزه صدمهپذیری سازمان است که به حرف های او در این راستا فقط به یوزرنیم و پسورد اکتفا میبشود. او در این باره اضافه کرد: «ملزوم نیست تاثییر انگشت داشته باشیم یا قرینه چشم کاربر را بازدید کنیم بلکه فقط باید دید کافی به کاربر داشته باشیم. زیرساخت باید جدا از سیستم امنیت باشد و این حوزه است که باید تصمیم گیرنده باشد و روال را انتخاب کند. باید در سیستم زیروتراست بستری فراهم کنیم که کاربر بتواند کار انجام دهد اما در کنارش ما نظاره گر باشیم.»
عدم راستی آزمایی هویت کارشناسانی که داخل سازمان میآیند و عدم چارچوب ورود نرمافزار دو مسئله پایانی می بود که او به گفتن نقاط صدمهپذیری سازمان به آن اشاره کرد و در رابطه با قوانین ورود نرمافزار تازه به سازمان او گفت: «حس نیاز، بازدید و مجوز افتا و سخن بگویید با کارشناسان فنی و سپس پرداخت پول کلان حمایتمراحلی است که برای ورود به نرمافزار تازه به یک سازمان طی میبشود.»
منبع
