فناوری اطلاعات رجاء | معرفی محصولات و خدمات رجاء
شرکت فناوری اطلاعات رجاء با تکیه بر دانش روز و کادری مجرب، توانسته در عرصه IT پیشتاز در سطح کشور باشد.
فناوری اطلاعات رجـاء با بیش از یک دهه سابقه در زمینه فناوری اطلاعات و ارتباطات، توانسته تاییدیه دانش بنیان از معاونت علمی و فناوری ریاست جمهوری و هم چنین تاییدیه ارزیابی سوابق علمی _ اجرایی از مرکز تحقیقات مخابرات را اخذ کند.
این شرکت با دارا بودن مجوز شورای عالی انفورماتیک محصولات زیر را ارائه میدهد.
۱- سامانه جلوگیری از نشت اطلاعات DLP
۲- سامانه مدیریت دسترسیهای ویژه PAM
۳- سامانه تشخیص نفوذ صنعتی IIDS
۴- سامانه شناسایی تهدیدات پیشرفته گراف – EDR
۵- سامانه مدیریت و کنترل ریسک GRC
خدمات فناوری اطلاعات رجاء:
هم چنین رجا با کادر فنی و پشتیبانی عالی خدماتی چون
- طراحی و پیاده سازی مرکز عملیات امنیت SOC
- راهکار جامع و یکپارچه امنیت سایبری در سیستمهای کنترل صنعتی
- مشاوره پیاده سازی طرح امن سازی زیرساخت
- امن سازی اتوماسیون صنعتی
- مشاوره پروژه های نرم افزاری در سطح ملی
- تولید نرم افزارهای سفارشی سازمانی
را به بانک ها و نهاد های دولتی چون؛ سازمان امور مالیاتی، سازمان بیمه سلامت، بانک تجارت، بانک ملت و … ارائه می دهد.
برایآشنایی بیشتر با محصولات و خدمات شرکت فناوری اطلاعات رجاء میتواند به سایت آن (https://rajaco.com/) یا نشانی زیر مراجعه کنید.
دفتر مرکزی: تهران، بلوار کریمخان، آبان جنوبی، ساختمان رجاء
تلفن: ۸۸۹۱۸۱۳۶ – ۰۲۱
سامانه جلوگیری از نشت اطلاعات DLP فناوری اطلاعات رجاء
امروزه جریان های بیرون رفتن اطلاعات و داده ها یا تهدیدات کامپیوتری و حتی سوء استفاده شدن توسط کاربران و یا مورد هدف قرار گرفتن و نفوذ مهاجمان به درون شبکه بیشتر اتفاق میافتد.
علت رخداد این مشکلات عدم وجود کنترل و نظارت بر امنیت سیستم ها و اطلاعات است، در واقع نبود امنیت موجب بروز این مشکلات و اشتباهات میشود.
با گذر زمان و وارد شدن در عصر اطلاعات هدف حملات سایبری نیز تغییر کرد و به قصد تخریب، وارد سیستم و شبکه نمیشوند بلکه امروزه همه هدف و تلاش مهاجمان فقط و فقط دستیابی به اطلاعات و داده های شبکه است.
از آنجایی که امنیت از اهمیت خیلی بالایی برخوردار است و با شرایط پیش آمده و گسترش تهدیدات و حملات میبایست سازمان به دنبال تشکیل تیم امنیتی باشد و هم چنین باید یک نرم افزار امنیتی را پیدا و نصب کند در این موقع سامانه جلوگیری از نشت اطلاعاتDLP به میدان میآید.
تعریف سامانه جلوگیری از نشت اطلاعات DLP
DLP کوتاه شدهی عبارت Data Loss Prevention و به معنای سامانهی جلوگیری از نشت اطلاعات است. این سامانه، سیستمی است که از بیرون رفتن و نشت اطلاعات سیستم و شبکه جلوگیری میکند. این سامانه در واقع سامانه ای که موجب جلوگیری از نشت اطلاعات میشود، است.
با استفاده از این سامانه درصورتی که سارقان یا دزدان به اطلاعات دست یافتند و یا اگر مثلا گوشی یا تبلت یا لپ تاپ شما توسط سارقی ربوده شد، دزد یا سارق به هیچ عنوان نمیتواند به شبکه شما حمله کند و به اطلاعات موجود در شبکه شما دسترسی پیدا کند. این سامانه نیز همانند سایر سامانه ها دارای مزایا و معایب میباشد ولی چون مزایای این سامانه بیشتر است از معایب آن اکثر مواقع چشم پوشی میشود.
اجزا تشکیل دهنده سامانه جلوگیری از نشت اطلاعات DLP
- اجزا تشکیل دهنده
- سرور گزارش گیری و رویداد نگاری
- سرور مدیریت کلید های رمز نگاری
- سرور پایگاه داده
- سرور SFTP
- کنسول مدیریت و راهبردی
- عامل کلاینتی
مزایای سامانه جلوگیری از نشت اطلاعات DLP
یکی از مزایای سامانه DLP این است که شما میتوانید به اطلاعات و داده هایتان هر زمان و در هر موقع دسترسی تام داشته باشید و این کار از طریق گوشی و لپ تاپ یا تبلت و کامپیوتر و … امکان پذیر میباشد.
همچنین با استفاده از این فناوری و سامانه شما قادر به مشاهده و تحلیل و بررسی همه اطلاعات کاربران خارجی و داخلی هستید، به این صورت که ابتدا آن اطلاعات را این سامانه مانیتور کرده بعد در اختیار شما قرار میدهد.
دی ال پی بسیار پر کاربرد میباشد و موجب بالا رفتن و افزایش امنیت سیستم و شبکه شما گردیده و از دزدیدهشدن و در اختیار قرار گرفتن اطلاعات شما توسط سارقان جلوگیری میکند.
از دیگر مزایای این سیستم این است که میتواند باعث ارتباط بین همه اعضای شبکه شده و این کار با امنیت کامل صورت میگیرد.
توانایی این سامانه در ساختن سیاست های امنیتی جدید و منحصر به فرد و هم چنین استفاده از حداقل شصت سیاست امنیتی آماده از دیگر مزایای این سامانه است.
این سامانه با استفاده از یک کنسول زیر نظر وب میتواند مدیریت و رسیدگی به رخداد های سرور را انجام دهد.
روند فعالیت سامانه جلوگیریاز نشت اطلاعات DLP
مانیتور همیشگی اطلاعات در حال استفاده
بررسیکردن ترافیک شبکه
بازنگریکردن فضای ذخیره سازی اطلاعات
نمایش دادن واکنش در جلوی جابهجایی اطلاعات از منابع
تشخیص دادن اطلاعات حساس در بین حجم بسیاری از اطلاعات
نشان دادن عملکرد نمایانگر توسط سیستم DLP در مقابل اطلاعات بلااستفاده
امکانات امنیتی سامانه DLP
امکانات امنیتیاین سامانه ، شامل
- مشخصسازی میزان دسترسی به منابع اطلاعاتی بر پایه نقش افراد
- میزان حساسیت داده و خط مشی امنیتی سازمان وارد کردن سیاستهای گروهی در محیطهای کار یا همان workgroup/domain و امکان تعریف
- در اختیار داشتن و کنترل کل درگاه هایسخت افزاری سیستم های انتهایی
- وارد کردن انواع و اقسام سیاست های امنیتی بر روی صفحهها و برنامههای کاربردی و فایلها
- انواع فایلها و دستگاهها را به صورت نامحسوس رمز گذاریکردن و الگوریتم رمز نگاری ویژه بومی و اینکه غیر قابل بازگشت باشد با استفاده از خصوصیات application protection
- رمز گذاشتن رویفایلهای دریافت شده و فایل های ارسالی به وسیله ایمیل و کنترل کردن ایمیل ها بر اساس نوع و پسوند فایل های وصل شده
- مشخص کردن و تعریف کردن انواع الگوریتم رمز گذاشتن ویژه و خاص برای هر یک از گروهها
- مشخص کردن مجوز رمز گشایی برای تمامی کاربران و افراد
- فراهم آوری و تهیه پشتیبان قبل و پس از رمز نگاری از کلیه فایلهایی موجود روی دستگاهها با توجه به سطوح دسترسی مختلف
- برنامه های کاربردی در ارتباط با کاربران
- فرستادن یا انتقال دادن همه اطلاعات و دادهها بین سرورها و کلاینتها/سرورها به کمک پروتکلSSL
- تواناییساختن سیاست های جدید امنیتی بر اساس نیازهای سازمان خود در سامانه DLP
امکانات مدیریتی سامانه جلوگیری از نشت رفتن اطلاعات DLP
- تعریف کردن فهرست از چاپگرها، انواع سخت افزارها و دستگاههای ذخیرهسازی
- فراهم کردن خودکار فهرستی از دارایی های نرم افزاری و سخت افزاری سازمان و هم چنین لیستی از سخت افزارهای مورد تایید و مجاز و ثبت کردن همه تغییرات آن ها
- ثبت کردن و ردیابی سیستمها بر اساس تاریخ، زمان و محدودیتها
- تولید کردن گزارشهای تکمیل از فایلهای دریافت شده و فایلهای ارسال شده در سامانه ایمیل
- وارد کردن تنظیمات شبکه به روی کلاینتها
- مدیریت کردن درایورها، سرویسها و وصلهها و هم چنین اشتراکگذاری اطلاعات و دادهها
- کنترل فرستادن اطلاعات و دادهها در شبکه
- طبقه بندیکردن نرم افزارها بر پایه دسترسی به شبکه اینترنت
- ثبتکردن فعالیت دانلود و آپلود شبکه به جداسازی اینترنت و بر اساس TCP،UDP،ICMP
- مدیریت کردن کنترل همه تنظیمات شبکه PROXY،IP
- فراهم کردن و نمایش گزارش های کلی و بلادرنگ ازURL ها
- امکان تعریف چندین مدیر در لایه ها و سطح هایکاربردیمختلف
- فرستادن و ارسال پیامهای هشدار و اخطار هنگامی که مشکل و نقضی در سیاستها باشد و از طریق ایمیل و یا پیام کوتاه
- امکان فرستادن پیامهایی که به صورت سفارشی هستند به کاربران گروهها و امکان دسترسی به کلاینتها از طریق کنسول مرکزی و به صورت راه دور
- مشخص کردن و تعیین بازه زمانی مجاز برای روشن کردن و واردشدن به سیستم و مشخص کردن میزان مجاز و تایید شده استفاده از منابع سیستم برای هر نرم افزار
- مشاهده و وارد کردن تغییرات بر روی انواع کلاینتها
- کنترل و مشاهده کردن فعالیت کاربران در سر تا سر
- فرایند تولید انتقال پردازش و عوض کردن محتوای اطلاعات و دادهها
- وارد کردن سیاستهای هشداری و نظارتی بر پایه تغییرات نرم افزار و سخت افزارها
روند کار سامانه جلوگیری از نشت اطلاعات DLP
فناوریهایاین سامانه از قانون هایی، در جهت جست و جوی اطلاعاتی استفاده میکنند که امکان دارد در ارتباط های الکترونیکی وجود داشته باشند یا اینکه انتقال غیر طبیعی داده ها را تشخیص دهند. هدف این سامانه توقف کردن اطلاعاتی مثل مالکیت معنوی، داده های مالیو جزئیات مرتبط با کارکنان یا مشتریان میباشد که به صورت ناخواسته یا به عمد به خارج از شبکه سازمان یا شرکت فرستاده شده است.
نحوه راه اندازی سامانه جلوگیری از نشت اطلاعات DLP
- اولویت بندی داده ها
دقت کنید که تمام داده ها به یک اندازه مهم نیست. هر سازمانی دارای تعریف ویژهای از داده های حیاتی است.
اولین قدم در راه اندازی سامانه این است که تصمیم بگیرید در صورت دزدی، کدام داده ها بیشتری مشکل را به وجود میآورد.
اولویت بندیDLP باید با توجه به ارزشمند ترین یا حساس ترین داده هایی که احتمال دارد مورد هدف حمله قرار بگیرند، شروع شود.
- طبق بندی داده ها
یک راه حل ساده و مقیاس پذیر، طبقه بندی داده ها بر اساس زمینه میباشد. معنای آن مرتبط کردن یا به ایجاد کردن یک طبقه بندی طبق برنامههای کاربردی منابع، ذخیره کردن داده ها و یا کاربری که داده ها را به وجود آورده است.
استفاده کردن همیشگی از برچسب های طبقهبندی بر رویداده ها، به سازمانها این امکان را میدهد تا استفاده از آن ها را ردیابی انجام دهند.
دقت کنید که بازرسی محتوا نیز مفید میباشد. این مکانیزم دادهها را برای تشخیص عبارت های تعیین شده، مثل شمارههای بیمه اجتماعی و کارت اعتباری یا کلمات کلیدی آنالیز میکند. بازرسی محتوا اکثرا طبق قانون های از پیش پیکر بندی شده و استانداردها انجام میگردد.
- درک موقعی که داده ها در خطر هستند
خطر های گوناگونی در کمین داده های به اشتراک گذاشته شده در دستگاههای کاربران یا اشتراک گذاشتن با شرکتها، مشتریان و یا تامین کننده ها وجود دارد. در این مورد ها، دادهها در زمانی که در نقطه انتهایی یعنی زمانیکه به کار برده میشوند، اکثرا در معرض بیشترین خطر ها میباشند.
یک برنامه DLP با قدرت زیاد میبایست تحرک داده ها و لحظه ایکه داده ها در معرض خطر میباشند را در نظر بگیرد.
- نظارت و مانیتورینگ کردن داده ها
درک کردن نحوه به کار بردن داده ها و تشخیص رفتارهایی که داده ها را در مواجهه با خطر قرار میدهند، بسیار مهم میباشد.
سازمان ها باید داده های در حال انتقال را مد نظر داشته باشند تا درمورد هر اتفاقی که برای داده هایحساس آن ها میافتد و برای تعیین مسئله هایی که استراتژیDLP آن ها میبایست رسیدگی شود، قابل نمایش باشند.
- ارتباط برقرار کردن با مدیران و توسعه دادن کنترل ها
توجه داشته باشید که با مدیر های کسب و کار مذاکره نمایید تا متوجه شوید چرا این حادثه اتفاق میافتد و قانون هایی برایکنترل کردن و پایین آوردن ریسک دادهها به وجود آورید.
در اول کار کنترل داده ها به کمک یک برنامه DLP امکان دارد ساده ترین راهکار باشد. قانون هایکنترل کننده میتوانند رفتارهای معمولی را مورد هدف قرار دهند که بیشتر مدیر ها با حساسیت و خطر آفرین بودن آن ها موافق باشند. بنابراین با بالغ تر شدن برنامه هایDLP، سازمان ها کنترل بهتر و دقیق تری را برایکاهش خطر ها میتوانند، ایجاد کنند.
- آموزش کارمندان
زمانی که یک سازمان دریافت چه موقعی داده ها هدایت میشوند، آموزش به کاربران میتواند خطر از دست رفتن تصادفی داده ها به کمک افراد داخلی را پایین آورد. کارمندان اکثرا متوجه نمیشوند که اقدام های آن ها میتواند موجب از دست رفتن داده ها شود و موقعیکه آموزش های لازم را ببینند بهتر عمل میکنند.
