با توجه به رشد روز افزون فناوریاطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتنابناپذیر برای استفاده از این منابع میباشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سالهای اخیر، تلاشهای فراوانی توسط متخصصان امنیتاطلاعات در راستای نگهداری از شبکههای کامپیوتری، سازمانها، صنایع و… انجام شده است و راهحلهای مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیادهسازی شدهاند که یکی از این راهکارها که به صورت جدی در برخی از مراکز پیادهسازی شده است جداکردن سیستمها از اینترنت میباشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکسنت و مسایلی از این قبیل، این راه حل به عنوان راهحلی کافی محسوب نمیشود. در این زمان بود که استفاده از هانیپاتها به صورت جدیتری مورد بررسی قرار گرفت.
هانیپات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانیپات با ظاهری همانند یک سرویسدهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفرههای امنیتی برای ورود و تعامل با خرابکاران جهت شناسایی و تجزیه و تحلیل حملات میباشد.
شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیتاطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانیپاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.
تمامی سازمانها و کسب و کارهایی که منابع آنها در فضای مجازی به طور بالقوه در مخاطره میباشد با بهرهگیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاشهای نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آنها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.
مزایای آواپات
- شناسایی هکر در اولین قدم و قبل از نفوذ
- از بین بردن تشخیص های False Positive
- به دست آوردن کد های مخرب و الگوی حمله
- شناسایی هکرهای درون سازمانی و برون سازمانی
- شناسایی حملات ناشناخته Zero_Day_Attacks
- افزایش سطح دانش و آگاهی نسبت به تهدیدات
- به دست آوردن بد افزارهای مختلف و ناشناخته
- شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم
قابلیتهای آواپات
- شبهسازی سرویسهای حساس
- (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
- مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
- شناسایی اسکنر
- اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
- شبیه سازی خط فرمان و دستورات سیستم عاملهای لینوکس و ویندوز
- قابلیت ارتباط با Syslog Server
- امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
- مدیریت و مانیتورینگ متمرکز
- شناسایی سیستم عامل مهاجم
- امکان گزارشگیری متنوع، با فرمت های خاص جهت مستند سازی
- قابلیت احراز هویت با پروتکل LDAP
- پشتیبانی از پروتکل SNMP
- دارای لایههای امنیتی متعدد و دیواره آتش پیشرفته
- امکان به روز رسانی آنلاین و آفلاین محصول
کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی
🌏منبع خبر: پایگاه اطلاعرسانی شرکت سبا پردازش