خانه » پست‌هایی با برچسب "سبا پردازش"

آواپات، دانش ایرانی، هانی پات بومی

با توجه به رشد روز افزون فناوری‌اطلاعات و پیشرفت تکنولوژی، استفاده از اینترنت و لزوم دسترسی از راه دور امری، اجتناب‌ناپذیر برای استفاده از این منابع می‌باشد. لذا در این راستا جهت امنیت اطلاعات و بستر مربوط به آن در سال‌های اخیر، تلاش‌های فراوانی توسط متخصصان امنیت‌اطلاعات در راستای نگهداری از شبکه‌های کامپیوتری، سازمان‌ها، صنایع و… انجام شده است و راه‌حل‌های مختلفی نیز جهت شناسایی موارد مشکوک، پیشگیری از حملات و نگهداری از منابع ارایه شده که بسیاری از آن ها نیز به صورت عملیاتی و اجرایی پیاده‌سازی شده‌اند که یکی از این راه‌کارها که به صورت جدی در برخی از مراکز پیاده‌سازی شده است جداکردن سیستم‌ها از اینترنت می‌باشد. البته این اقدام تا حدودی مثمر ثمر واقع شده ولی به دلیل وقایع تلخی نظیر حمله ویروس استاکس‌نت و مسایلی از این قبیل، این راه حل به عنوان راه‌حلی کافی محسوب نمی‌شود. در این زمان بود که استفاده از هانی‌پات‌ها به صورت جدی‌تری مورد بررسی قرار گرفت.

هانی‎پات یک سیستم اطلاعاتی است که هدف آن جذب هکرها، عوامل تخریب و به دست آوردن کدهای مخرب است. به این صورت که هر نوع ارتباط با این سیستم غیر مجاز محسوب شده، که این ارتباط ثبت شده و مورد برسی و تجزیه و تحلیل قرار خواهد گرفت. در واقع هانی‌پات با ظاهری همانند یک سرویس‌دهنده در شبکه عمل کرده ولی با این تفاوت که دارای نقاط ضعف و حفره‌های امنیتی برای ورود و تعامل با خراب‌کاران جهت شناسایی و تجزیه و تحلیل حملات می‌باشد.

شرکت سبا پردازش نیز با تکیه بر دانش و نیروهای متخصص خود در حوزه امنیت‌اطلاعات و با هدف شناسایی هکرها، ثبت عوامل تخریب، به دست آوردن کدهای مخرب و کسب اطلاع حداکثری از تهدیدات سایبری موجود در فضای مجازی اقدام به طراحی، پیاده سازی و عملیاتی نمودن هانی‌پاتی کاملاً بومی و قدرتمند به نام آواپات کرده است.

تمامی سازمان‌ها و کسب و کارهایی که منابع آن‌ها در فضای مجازی به طور بالقوه در مخاطره می‌باشد با بهره‌گیری و تجزیه و تحلیل اطلاعات از سامانه آواپات خواهند توانست از مخاطرات و تلاش‌های نفوذ و یا عملیات تخریبی که در فضای مجازی نسبت به آن‌ها رخ داده است، آگاهی پیدا نموده و با در نظر گرفتن تمهیدات مناسب، مصونیت و امنیت خود را افزایش دهند.

مزایای آواپات

  • شناسایی هکر در اولین قدم و قبل از نفوذ
  • از بین بردن تشخیص های False Positive
  • به دست آوردن کد های مخرب و الگوی حمله
  • شناسایی هکرهای درون سازمانی و برون سازمانی
  • شناسایی حملات ناشناخته Zero_Day_Attacks
  • افزایش سطح دانش و آگاهی نسبت به تهدیدات
  • به دست آوردن بد افزارهای مختلف و ناشناخته
  • شناخت ابزار مورد استفاده و چگونگی عملکرد مهاجم

 

قابلیت‌های آواپات

  • شبه‌سازی سرویس‌های حساس
  •  (HTTP, HTTPS, MySQL, Telnet, FTP, SSH, VNC, RDP, SMB, SMTP)
  • مانیتورینگ بلادرنگ حملات و هر گونه دسترسی و یا تلاش برای آن
  • شناسایی اسکنر
  • اسکن و تحلیل بد افزار با استفاده از برترین آنتی ویروس های جهان
  • شبیه سازی خط فرمان و دستورات سیستم عامل‌های لینوکس و ویندوز
  • قابلیت ارتباط با Syslog Server
  • امکان مدیریت دستگاه با استفاده از رابط کاربری تحت وب
  • مدیریت و مانیتورینگ متمرکز
  • شناسایی سیستم عامل مهاجم
  • امکان گزارش‌گیری متنوع، با فرمت های خاص جهت مستند سازی
  • قابلیت احراز هویت با پروتکل LDAP
  • پشتیبانی از پروتکل SNMP
  • دارای لایه‌های امنیتی متعدد و دیواره آتش پیشرفته
  • امکان به روز رسانی آنلاین و آفلاین محصول

کاتالوگ آواپات به زبان فارسی
کاتالوگ آواپات به زبان انگلیسی

🌏منبع خبر: پایگاه اطلاع‌رسانی شرکت سبا پردازش

سبا پردازش ارایه دهنده محصول بین المللی با راه حل های ایرانی

شرکت سبا پردازش یکی از شرکت‌های ایرانی پیشرو در صنعت فناوری‌اطلاعات و ارتباطات در حوزه بانکی و ارایه راهکارهای امنیتی می‌باشد. دانش امنیتی این شرکت طیف وسیعی از فن‌آوری‌های “تصدیق هویت”، حفاظت از داده‌های الکترونیکی و شبکه را تحت پوشش قرار می‌دهد.

مطابقت با جدیدترین تکنولوژی دنیا عرضه شده توسط شرکت‌های پیشرو در بازار جهانی، قابلیت استفاده آسان، حفظ یکپارچگی، هزینه خرید پایین موجب تمایز  محصولات و خدمات این شرکت از دیگر محصولات مشابه گردیده است. ماموریت شرکت سباپردازش ارایه انواع سیستم‌های بانکداری‌الکترونیکی و  تامین امنیت در فضای تبادل اطلاعات در جهان مجازی و همچنین ارایه خدمات مشاوره مدیریت به شرکت‌ها و سازمان‌ها جهت رفع نیازهای مدیریتی و کلان فن‌آوری اطلاعات و امنیت در سطح ایران و خاورمیانه می‌باشد. رویکرد این شرکت در اجرای موفق پروژه‎ها، توجه به کیفیت خدمات و برآورده کردن نیازهای کارفرما بوده است. با توجه به نقش و اهمیت نیروی‌انسانی در اجرای موفقیت‌آمیز هر پروژه، این شرکت استراتژی خود را بر مبنای جذب نیروهای توانمند و صاحب تخصص و تجربه قرار داده است. مشتری‌مداری و تقویت روح مشارکت میان کارکنان از ارزش‌های محوری شرکت می‌باشد. آرمان این شرکت رسیدن به جایگاه شرکتی تراز اول در زمینه ارایه راه‌حل‌های بانکی و امنیتی است.

🌏منبع خبر: وبلاگ مدیریت بانکداری

avaCAS، نخستین راهکار امنیتی تصدیق هویت در ایران

مهندسان شرکت سبا پردازش نخستین بار در کشور راهکاری امنیتی برای مدیریت مرکزی و یکپارچه کاربران سیستم‌های کاربردی بانک‌ها و موسسات مالی پیاده‌سازی کرده‌اند. این محصول که با نام سامانه جامع تصدیق هویت مرکزی (avaCAS) به بازار معرفی شده، با صرف هزینه و مدت زمان کمتر، پاسخگوی نیازهای امنیتی سرویس‌های گوناگون بوده و به صورت هم‌زمان امکان بهره‌گیری از روش‌های متنوع و متفاوت تصدیق هویت را برای کاربران فراهم می‌کند.

کامران عزیززاده، مدیر امور نرم‌افزار شرکت سبا پردازش درباره اهمیت سامانه جامع تصدیق هویت (avaCAS) گفت: امروزه سازمان‌های مالی و غیرمالی به مشتریان خود سرویس‌های مختلفی پیشنهاد می‌کنند که هر یک نیاز به تصدیق هویتی قابل اطمینان و انعطاف‌پذیر دارد.
وی افزود: تصدیق هویت کاربران در فضای مجازی، ابتدایی‌ترین و در عین حال الزامی‌ترین ابزار مورد نیاز هر سامانه است. سازمان‌های مالی از جمله بانک‌ها به مشتریان خود پیشنهاد می‌دهند که از طریق کانال‌های گوناگون الکترونیکی مانند تلفنبانک، موبایل بانک، اینترنت بانک، SMS بانک و مواردی از این قبیل، حساب‌های مالی خود را بررسی و همچنین نسبت به انجام تراکنش‌های مالی خود به صورت غیرحضوری اقدام کنند.
عزیززاده گفت: برای برآورده کردن نیازهای مشتری باید کانال‌های بیشتر ارایه سرویس و متدهای تصدیق هویت متنوع و قابل اطمینان به کار گرفته شود که مستلزم صرف هزینه زیادی است، زیرا که هر سامانه نیازمند نوع خاصی از تصدیق هویت کاربران است. علاوه بر این، افزودن بخش‌های امنیتی به این سامانه‌ها نیز نیازمند صرف هزینه زیاد مالی و زمانی است. وی در مورد امکانات و قابلیت‌های این سامانه گفت: avaCAS این امکان را فراهم می‌کند که چندین نرم‌افزار توسط یک سرور مرکزی به سیستم تصدیق هویت قابل اعتماد و انعطاف‌پذیر که نیاز امنیتی آنها را بر آورده می‌کند مجهز شوند. با این کار امنیت کلی سامانه‌های کاربردی نیز مطلوب‌تر از هر زمان می‌شود.
به گفته وی، مواردی همچون افزایش ضریب اطمینان نرم‌افزارهای کاربردی سازمان، تمرکز نظام تصدیق هویت برای سیستم‌های مجزا در سازمان، قابلیت انتخاب روش تصدیق هویت بر اساس نوع کانال ارتباطی، قابلیت انتخاب روش تصدیق هویت بر اساس کاربران، قابلیت انتخاب روش تصدیق هویت بر اساس سامانه‌های کاربردی، پشتیبانی از تعداد بالای کاربران هم‌زمان، پشتیبانی از تعداد بالای سامانه‌های کاربردی فعال به صورت هم‌زمان و پشتیبانی هم‌زمان از روش‌های مختلف تصدیق هویت PKI، OTP و Biometric از جمله وجوه تمایز این محصول با محصولات مشابه است. عزیززاده همچنین تاکید کرد که تاکنون سامانه‌ای در کشور با این مشخصات طراحی و پیاده‌سازی نشده و این سامانه می‌تواند با صرف هزینه و مدت زمان کمتر، پاسخگوی نیازهای امنیتی سرویس‌های گوناگون بوده و به صورت هم‌زمان امکان بهره‌گیری از روش‌های متنوع و متفاوت تصدیق هویت را فراهم سازد. توسط avaCAS سرورهای سرویس‌دهنده از کلمه عبور مشتریان آگاهی ندارند و به همین ترتیب سرور avaCAS از اینکه کدام مشتری دارای چه شماره حسابی است و یا چه تراکنشی را انجام می‌دهد، بی‌خبر است.به گفته وی بانک‌های تجارت، کشاورزی، رفاه کارگران و سامان از جمله کاربران و استفاده کنندگان از avaCAS هستند.

🌏منبع خبر: روزنامه فناوران اطلاعات

شرکتی با تجربه بین‌المللی در زمینه امضای دیجیتال

در زمانی که  امضای دیجیتال در کشور روزهایی سختی را می‌گذراند، شرکتی ایرانی با توان متخصصان داخلی توانسته در همین زمینه موفقیت‌های جهانی کسب کند و موفق به اجرای پروژه‌های امضای دیجیتال در کشورهای دیگر شود. اجرای موفق پروژه پیاده‌سازی امضای دیجیتال در کشورهای جامائیکا، کامرون، زیمباوه و بوتان، توسط سبا پردازش و شریک خارجی‌اش، نام آنان را جهانی ساخته است. به ویژه این که امروز آنان محصولی را عرضه می‌کنند که یک محصول ایرانی است و این اهمیت کار آنان را بیشتر می‌کند.

🌏مبنع خبر:  ماهنامه دنیای کامپیوتر و ارتباطات