گام بلند اکوسیستم فناوری امیرکبیر در امنیت سایبری

یک شرکت فناور مستقر در پارک علم و فناوری دانشگاه صنعتی امیرکبیر با توسعه سامانه‌ای بومی در حوزه مدیریت سطح حمله، امکان ارزیابی دارایی‌های دیجیتال سازمان‌ها را از زاویه دید یک مهاجم سایبری فراهم کرده است. این سامانه با شناسایی دامنه‌ها و سرویس‌های فراموش‌شده، نقاط کور امنیتی شبکه را پیش از وقوع نفوذ آشکار می‌سازد.

نویسنده : اشکان حاسبی

کد خبر : 1060794

اشتراک گذاری

ثنا مهدی‌زاده، مدیر توسعه کسب‌وکار گروه فناوری اطلاعات هماورد در حاشیه نمایشگاه ایران پروژه در گفت‌و‌گو با آناتک، به تبیین آخرین دستاورد‌های این مجموعه در حوزه امنیت شبکه پرداخت و راهکار‌های جدید این شرکت را برای پوشش خلاء‌های امنیتی سازمان‌های بزرگ از طریق ابزار‌های هوشمند رصد دارایی‌ها معرفی کرد. به گفته وی، این مجموعه با نگاهی فراتر از ابزار‌های نظارتی سنتی، پلتفرمی هوشمند را توسعه داده است که به عنوان لایه‌ای دفاعی و پیشگیرانه، به کاهش نفوذپذیری سازمان‌ها کمک می‌کند و پیش از آنکه نفوذگران فرصت سوءاستفاده از نقاط کور شبکه را پیدا کنند، ریسک‌های ناشناخته را مدیریت‌پذیر می‌سازد.

تامین تجهیزات و معرفی راهکار بومی ASM

مدیر توسعه کسب‌وکار این شرکت در رابطه با ابعاد فعالیت این مجموعه بیان کرد: «شرکت ما در حوزه امنیت شبکه، تامین تجهیزات سخت‌افزاری و ارائه راهکار‌های نرم‌افزاری در دو بخش امنیت و زیرساخت فعالیت می‌کند. در این راستا، محصولی بومی را تحت عنوان مدیریت سطح حمله یا Attack Surface Management توسعه داده‌ایم که به عنوان هماورد ASM شناخته می‌شود.»

وی در خصوص چگونگی عملکرد این سامانه توضیح داد: «این محصول تمام دارایی‌های دیجیتال سازمان را در قدم اول رصد و ارزیابی می‌کند تا مشخص شود چه بخش‌هایی از شبکه در بستر اینترنت عمومی قرار دارد و از بیرون قابل مشاهده است. سامانه هماورد ASM دقیقاً مثل یک مهاجم به سازمان نگاه می‌کند؛ به طوری که ما شبکه را از همان زاویه‌ای بررسی می‌کنیم که یک نفوذگر بیرونی در اولین نگاه به ساختار یک سازمان می‌بیند. در محیط این سامانه، مدیران می‌توانند نقشه کامل ارتباط میان دارایی‌های دیجیتال خود را به‌وضوح مشاهده کنند.»

توسعه سامانه مدیریت سطح حمله برای شناسایی نقاط کور امنیتی سازمان‌ها

دارایی اطلاعاتی و چالش سرویس‌های فراموش‌شده

مهدی‌زاده با ساده‌سازی مفهوم دارایی در لایه فناوری اطلاعات یادآور شد: «در حوزه زیرساخت، دارایی اطلاعاتی به تمام بخش‌های هویت آنلاین یک سازمان گفته می‌شود؛ مواردی نظیر آی‌پی‌ها، دامنه‌ها، زیردامنه‌ها و سیستم‌های دی‌ان‌اس، همگی دارایی‌های کلیدی یک مجموعه هستند که باید مدام زیر نظر باشند.»

وی در زمینه خطرات ناشی از دارایی‌های رهاشده و بدون استفاده در شبکه افزود: «مسئله اصلی این است که بسیاری از این دامنه‌ها و دسترسی‌ها ممکن است در طول زمان به دست فراموشی سپرده شوند. به عنوان مثال، یک بخش فنی برای مقاصد تستی و موقت، سرویسی را راه‌اندازی می‌کند، اما پس از اتمام کار، فراموش می‌کند آن را ببندد. این دامنه‌های رهاشده که همچنان در حال اجرا هستند، راحت‌ترین راه ورود برای هکر‌ها به شمار می‌روند و سامانه ما دقیقاً این موارد فراموش‌شده را به سازمان یادآوری می‌کند. همچنین برخی از دامنه‌ها و دسترسی‌ها ممکن است بدون هماهنگی یا اجازه واحد فناوری اطلاعات ایجاد شده باشند؛ این سامانه با شناسایی سریع آنها، ارتباط میان دارایی‌های سازمان و آسیب‌پذیری‌های پنهان آنها را آشکار می‌کند.»

برنامه‌های توسعه‌ای و فرآیند دانش‌بنیان شدن

مهدی‌زاده با اشاره به تمرکز این شرکت روی پلتفرم اصلی خود اعلام کرد: «محصول اصلی ما در حال حاضر همین سامانه هماورد ASM است. این مجموعه به عنوان یکی از شرکت‌های مستقر در پارک علم و فناوری دانشگاه صنعتی امیرکبیر و عضو سازمان نظام صنفی رایانه‌ای فعالیت می‌کند و فرآیند دانش‌بنیان شدن شرکت نیز در حال طی مراحل نهایی است.»

انتهای پیام/

منبع: خبرگزاری آنا