فناوری‌ اطلاعات رجاء | معرفی محصولات و خدمات رجاء

امروزه جریان های بیرون رفتن اطلاعات و داده ها یا تهدیدات کامپیوتری و حتی سوء استفاده شدن توسط کاربران و یا مورد هدف قرار گرفتن و نفوذ مهاجمان به درون شبکه بیشتر اتفاق می افتد. علت رخداد این مشکلات عدم وجود کنترل و نظارت بر امنیت سیستم ها و اطلاعات است، در واقع نبود امنیت موجب بروز این مشکلات و اشتباهات می شود.
از این گذشته هدف از حمله و نفوذ به درون شبکه و اطلاعات این بوده که آن را تخریب کنند و موجب تداخل در شبکه شوند و خسارت های جبران ناپذیری را به جا بگذارند، این موضوع بسیار مهمی است.
در همین راستا شرکت فناوری اطلاعات رجاء محصولی را ارائه داده است که می تواند به شرکت ها و سازمان ها برای افزایش امنیت خود کمک کنند.
در ابتدا با شرکت فناوری اطلاعات رجاء و محصولات و خدمات رجاء آشنا می شویم و بعد به سامانه جلوگیری‌ از نشت اطلاعات  DLP خواهیم پرداخت.

فناوری‌ اطلاعات رجاء؛ محصولات و خدمات رجاء

شرکت فناوری ‌اطلاعات رجاء با تکیه بر دانش روز و کادری ‌مجرب، توانسته در عرصه IT پیشتاز در سطح کشور باشد.
فناوری‌ اطلاعات رجـاء با بیش از یک دهه سابقه در زمینه فناوری‌ اطلاعات و ارتباطات، توانسته تاییدیه دانش بنیان از معاونت علمی‌ و فناوری‌ ریاست جمهوری‌ و هم چنین تاییدیه ارزیابی‌ سوابق علمی ‌_ اجرایی ‌از مرکز تحقیقات مخابرات را اخذ کند.

محصولات شرکت فناوری‌ اطلاعات رجاء

این شرکت با دارا بودن مجوز شورای‌ عالی‌ انفورماتیک محصولات زیر را ارائه می‌دهد.

1- سامانه جلوگیری‌ از نشت اطلاعات DLP

2- سامانه مدیریت دسترسی‌های‌ ویژه PAM

3- سامانه تشخیص نفوذ صنعتی ‌IIDS

4- سامانه شناسایی‌ تهدیدات پیشرفته گراف - EDR

5- سامانه مدیریت و کنترل ریسک GRC

خدمات فناوری اطلاعات رجاء

هم چنین رجا با کادر فنی و پشتیبانی عالی خدماتی چون

• طراحی و پیاده سازی مرکز عملیات امنیت SOC
• راهکار جامع و یکپارچه امنیت سایبری در سیستم‌های کنترل صنعتی
• مشاوره پیاده سازی طرح امن سازی زیرساخت
• امن سازی اتوماسیون صنعتی
• مشاوره پروژه های نرم افزاری در سطح ملی
• تولید نرم افزارهای سفارشی سازمانی

را به بانک ها و نهاد های دولتی چون؛ سازمان امور مالیاتی، سازمان بیمه سلامت، بانک تجارت، بانک ملت و ... ارائه می دهد.

برای‌آشنایی‌ بیشتر با محصولات و خدمات شرکت فناوری‌ اطلاعات رجاء می‌تواند به سایت آن یا نشانی‌ زیر مراجعه کنید.

دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاء

تلفن: 88918136 – 021

سامانه جلوگیری‌ از نشت اطلاعات  DLP فناوری اطلاعات رجاء

با گذر زمان و وارد شدن در عصر اطلاعات هدف حملات سایبری نیز تغییر کرد و به قصد تخریب، وارد سیستم و شبکه نمی‌شوند بلکه امروزه همه هدف و تلاش مهاجمان فقط و فقط دستیابی به اطلاعات و داده های شبکه است. با زیاد شدن کاربران سیستم های اطلاعاتی و هم چنین دسترسی سریع و آسان به اطلاعات شبکه و رشد کاربران مطلع و هم چنین فرایند این کاربران باعث شده است تعداد افراد سوء استفاده گر افزایش پیدا کند و تعداد و تهدیدات و حملات سایبری زیاد شود. از آنجایی که امنیت از اهمیت خیلی بالایی برخوردار است و با شرایط پیش آمده و گسترش تهدیدات و حملات میبایست سازمان به دنبال تشکیل تیم امنیتی باشد و هم چنین باید یک نرم افزار امنیتی را پیدا و نصب کند در این موقع سامانه جلوگیری از نشت اطلاعات DLP به میدان می آید برای آشنایی بیشتر با این سامانه در ادامه مطلب با ما همراه شوید.

تعریف سامانه جلوگیری از نشت اطلاعات DLP

این سامانه، سیستمی است که از بیرون رفتن و نشت اطلاعات سیستم و شبکه جلوگیری می کند. این سامانه در واقع سامانه ای که موجب جلوگیری از نشت اطلاعات می شود، است.

با استفاده از این سامانه درصورتی که سارقان یا دزدان به اطلاعات دست یافتند و یا اگر مثلا گوشی یا تبلت یا لپ تاپ شما توسط سارقی ربوده شد ، دزد یا سارق به هیچ عنوان نمی‌تواند به شبکه شما حمله کند و به اطلاعات موجود در شبکه شما دسترسی پیدا کند .این سامانه نیز همانند سایر سامانه ها دارای مزایا و معایب می‌باشد ولی چون مزایای این سامانه بیشتر است از معایب آن اکثر مواقع چشم پوشی می شود.

مزایای سامانه جلوگیری از نشت اطلاعات DLP

یکی از مزایای سامانه DLP این است که شما می توانید به اطلاعات و داده هایتان هر زمان و در هر موقع دسترسی تام داشته باشید و این کار از طریق گوشی و لپ تاپ یا تبلت و کامپیوتر و ... امکان پذیر می‌باشد.

همچنین با استفاده از این فناوری و سامانه شما قادر به مشاهده و تحلیل و بررسی همه اطلاعات کاربران خارجی و داخلی هستید ، به این صورت که ابتدا آن اطلاعات را این سامانه مانیتور کرده بعد در اختیار شما قرار می دهد .

دی ال پی بسیار پر کاربرد می‌باشد و موجب بالا رفتن و افزایش امنیت سیستم و شبکه شما گردیده و از دزدی شدن و در اختیار قرار گرفتن اطلاعات شما توسط سارقان جلوگیری می کند .از دیگر مزایای این سیستم این است که می تواند باعث ارتباط بین همه اعضای شبکه شده و این کار با امنیت کامل صورت می گیرد.

توانایی این سامانه در ساختن سیاست های امنیتی جدید و منحصر به فرد و هم چنین استفاده از حداقل شصت سیاست امنیتی آماده از دیگر مزایای این سامانه می باشد.

این سامانه با استفاده از یک کنسول زیر نظر وب می تواند مدیریت و رسیدگی به رخداد های سرور را انجام دهد.

اجزا تشکیل دهنده سامانه جلوگیری از نشت اطلاعات DLP

این سامانه از بخش سرور گزارش گیری و رویداد نگاری ، بخش سرور مدیریت کلید های رمز نگاری ، بخش سرور پایگاه داده ، سرور SFTP ، بخش کنسول مدیریت و راهبردی و هم چنین بخش عامل کلاینتی تشکیل شده است.

روند فعالیت سامانه جلوگیری از نشت اطلاعات DLP

- مانیتور همیشگی اطلاعات در حال استفاده

- بررسی کردن ترافیک شبکه

- بازنگری کردن فضای ذخیره سازی اطلاعات

- نمایش دادن واکنش در جلوی جا به جایی اطلاعات از منابع

- تشخیص دادن اطلاعات حساس در بین حجم بسیاری از اطلاعات

- نشان دادن عملکرد نمایانگر توسط سیستم DLP در مقابل اطلاعات بلااستفاده

امکانات امنیتی سامانه DLP

از امکانات امنیتی این سامانه می توان به موارد زیر اشاره کرد:

• تعریف کردن فهرست از چاپگرها، انواع سخت افزارها و دستگاه‌های‌ ذخیره‌سازی
• فراهم کردن خودکار فهرستی‌ از دارایی‌ های‌ نرم افزاری‌ و سخت افزاری‌ سازمان و هم چنین لیستی‌ از سخت افزارهای‌ مورد تایید و مجاز و ثبت کردن همه تغییرات آن ها
• ثبت کردن و ردیابی‌ سیستم‌ها بر اساس تاریخ، زمان و محدودیت‌ها
• تولید کردن گزارش‌های‌ تکمیل از فایل‌های‌ دریافت شده و فایل‌های‌ ارسال شده در سامانه ایمیل
• وارد کردن تنظیمات شبکه به روی ‌کلاینت‌ها
• مدیریت کردن درایورها، سرویس‌ها و وصله‌ها و هم چنین اشتراک‌گذاری‌ اطلاعات و داده‌ها
• کنترل فرستادن اطلاعات و داده‌ها در شبکه
• طبقه بندی‌کردن نرم افزارها بر پایه دسترسی ‌به شبکه اینترنت
• ثبت‌کردن فعالیت دانلود و آپلود شبکه به جداسازی‌ اینترنت و بر اساس TCP،UDP،ICMP
• مدیریت کردن کنترل همه تنظیمات شبکه PROXY،IP
• فراهم کردن و نمایش گزارش های‌ کلی ‌و بلادرنگ ازURL ها
• امکان تعریف چندین مدیر در لایه ها و سطح های‌کاربردی‌مختلف
• فرستادن و ارسال پیام‌های‌ هشدار و اخطار هنگامی‌ که مشکل و نقضی‌ در سیاست‌ها باشد و از طریق ایمیل و یا پیام کوتاه
• امکان فرستادن پیام‌هایی‌ که به صورت سفارشی‌ هستند به کاربران گروه‌ها و امکان دسترسی‌ به کلاینت‌ها از طریق کنسول مرکزی‌ و به صورت راه دور
• مشخص کردن و تعیین بازه زمانی‌ مجاز برای‌ روشن کردن و واردشدن به سیستم و مشخص کردن میزان مجاز و تایید شده استفاده از منابع سیستم برای‌ هر نرم افزار
• مشاهده و وارد کردن تغییرات بر روی‌ انواع کلاینت‌ها
• کنترل و مشاهده کردن فعالیت کاربران در سر تا سر
• فرایند تولید انتقال پردازش و عوض کردن محتوای‌ اطلاعات و داده‌ها
• وارد کردن سیاست‌های‌ هشداری‌ و نظارتی ‌بر پایه تغییرات نرم افزار و سخت افزار

امکانات مدیریتی سامانه جلوگیری از نشت رفتن اطلاعات DLP

· امکان تهیه کردن گزارش از نوع و نام چاپگر ، موقع چاپ ،تعداد صفحه هایی که چاپ شده است ،کاربر و...

· تعریف کردن فهرست سیاه و سفید از چاپگرها ، انواع سخت افزار ها و دستگاه های ذخیره سازی

· فراهم کردن خودکار فهرستی از دارایی های نرم افزاری و سخت افزاری سازمان و هم چنین لیستی از سخت افزار های مورد تایید و مجاز و ثبت کردن همه تغییرات آن ها

· ثبت کردن و ردیابی سیستم ها براساس تاریخ ، زمان و محدودیت ها

· تولید کردن گزارش های تکمیل از فایل های دریافت شده و فایل های ارسال شده در سامانه ایمیل

· وارد کردن تنظیمات شبکه به روی کلاینت ها

· مدیریت کردن درایورها ، سرویس ها و وصله ها و هم چنین اشتراک گذاری کردن اطلاعات و داده ها

· کنترل فرستادن اطلاعات و داده ها در شبکه

· طبقه بندی کردن نرم افزار ها بر پایه دسترسی به شبکه اینترنت

· ثبت کردن فعالیت دانلود و آپلود شبکه به جداسازی اینترنت و بر اساس TCP،UDP،ICMP

· مدیریت کردن کنترل همه تنظیمات شبکه PROXY،IP

· فراهم کردن و نمایش گزارش های کلی و بلادرنگ ازURL ها و فراهم سازی لیست های سفید و سیاه از صفحه های وب

· امکان تعریف چندین مدیر در لایه ها و سطح های کاربردی مختلف

· فرستادن و ارسال پیام های هشدار و اخطار هنگامی که مشکل و نقضی در سیاست ها باشد و از طریق ایمیل و یا پیام کوتاه ، پیام صوتی اجرای یک برنامه و... به مدیر شبکه ارسال شود.

· امکان فرستادن پیام هایی که به صورت سفارشی هستند به کاربران گروه ها و امکان دسترسی به کلاینت ها از طریق کنسول مرکزی و به صورت راه دور

· مشخص کردن و تعیین بازه زمانی مجاز برای روشن کردن و وارد شدن به سیستم و مشخص کردن میزان مجاز و تایید شده استفاده از منابع سیستم برای هر نرم افزار

· امکان عکس گرفتن از صفحه نمایش کاربر در زمان مشخص و طبق یک رویداد خاص

· مشاهده و وارد کردن تغییرات بر روی انواع کلاینت ها

· مدیریت و شروع به کار شدن مجدد و حالت خواب سیستم ها

· کنترل و مشاهده کردن بر روی فعالیت کاربران در سر تا سر

· فرایند تولید انتقال پردازش و عوض کردن محتوای اطلاعات و داده ها

· وارد کردن سیاست های هشداری و نظارتی بر پایه تغییرات نرم افزار و سخت افزار ها

روند کار سامانه جلوگیری از نشت اطلاعات DLP

فناوری های این سامانه از قانون هایی، در جهت جست و جوی اطلاعاتی استفاده می کنند که امکان دارد در ارتباط های الکترونیکی وجود داشته باشند یا اینکه انتقال غیر طبیعی داده ها را تشخیص دهند . هدف این سامانه توقف کردن اطلاعاتی مثل مالکیت معنوی، داده های مالی و جزئیات مرتبط با کارکنان یا مشتریان می باشد که به صورت ناخواسته یا به عمد به خارج از شبکه سازمان یا شرکت فرستاده شده است.

نحوه راه اندازی سامانه جلوگیری از نشت اطلاعات DLP

• اولویت بندی داده ها

دقت کنید که تمام داده ها به یک اندازه مهم نمی باشند . هر سازمانی دارای تعریف ویژه ای از داده های حیاتی می باشد . اولین قدم در راه اندازی سامانه این است که تصمیم بگیرید در صورت دزدی ، کدام داده ها بیشتری مشکل را به وجود می آورد . اولویت بندی DLP باید با توجه به ارزشمند ترین یا حساس ترین داده هایی که احتمال دارد مورد هدف حمله قرار بگیرند ، شروع شود.

• طبق بندی داده ها

یک راه حل ساده و مقیاس پذیر، طبقه بندی داده ها بر اساس زمینه می باشد. معنای آن مرتبط کردن یا به ایجاد کردن یک طبقه بندی طبق برنامه های کاربردی منابع، ذخیره کردن داده ها و یا کاربری که داده ها را به وجود آورده است. استفاده کردن همیشگی از برچسب ‌های طبقه‌بندی بر روی داده‌ ها ، به سازمان‌ها این امکان را می دهد تا استفاده از آن ها را ردیابی انجام دهند . دقت کنید که بازرسی محتوا نیز مفید می باشد. این مکانیزم داده‌ها را برای تشخیص عبارت های تعیین شده، مثل شماره‌های بیمه اجتماعی و کارت اعتباری یا کلمات کلیدی آنالیز می‌کند. بازرسی محتوا اکثرا طبق قانون های از پیش پیکر بندی شده و استانداردها انجام می گردد .

• درک موقعی که داده ها در خطر هستند

خطر های گوناگونی در کمین داده های به اشتراک گذاشته شده در دستگاه های کاربران یا اشتراک گذاشتن با شرکت ها، مشتریان و یا تامین کننده ها وجود دارد. در این مورد ها ، داده‌ها در زمانی که در نقطه انتهایی یعنی زمانی که به کار برده می‌شوند، اکثرا در معرض بیشترین خطر ها می باشند. یک برنامه DLPبا قدرت زیاد می بایست تحرک داده ها و لحظه ای که داده ها در معرض خطر می باشند را در نظر بگیرد.

• نظارت و مانیتورینگ کردن داده ها

درک کردن نحوه به کار بردن داده ها و تشخیص رفتارهایی که داده ها را در مواجهه با خطر قرار می دهند، بسیار مهم می باشد. سازمان‌ ها باید داده‌ های در حال انتقال را مد نظر داشته باشند تا درمورد هر اتفاقی که برای داده‌ های حساس آن ها می افتد و برای تعیین مسئله هایی که استراتژی DLPآن ها می بایست رسیدگی شود، قابل نمایش باشند.

• ارتباط برقرار کردن با مدیران و توسعه دادن کنترل ها

توجه داشته باشید که با مدیر های کسب و کار مذاکره نمایید تا متوجه شوید چرا این حادثه اتفاق می افتد و قانون هایی برای کنترل کردن و پایین آوردن ریسک داده ها به وجود آورید. در اول کار کنترل داده ها به کمک یک برنامه DLPامکان دارد ساده ترین راهکار باشد. قانون های کنترل کننده می‌توانند رفتارهای معمولی را مورد هدف قرار دهند که بیشتر مدیر ها با حساسیت و خطر آفرین بودن آن ها موافق باشند. بنابراین با بالغ تر شدن برنامه های DLP، سازمان ها کنترل بهتر و دقیق تری را برای کاهش خطر ها می توانند ، ایجاد کنند.

• آموزش کارمندان

زمانی که یک سازمان دریافت چه موقعی داده ها هدایت می شوند، آموزش به کاربران می تواند خطر از دست رفتن تصادفی داده ها به کمک افراد داخلی را پایین آورد . کارمندان اکثرا متوجه نمی شوند که اقدام های آن ها می تواند موجب از دست رفتن داده ها شود و موقعی که آموزش های لازم را ببینند بهتر عمل می کنند .