شرکت مدانت, نویسنده در [ تفاوت خدمات پیاده‌سازی و استقرار با خدمات پشتیبانی نرم‌افزار ]

مارس 16, 2023

احراز هویت دومرحله‌ای

با توجه به افزایش نقض‌های امنیتی در سراسر جهان، محافظت از داده‌های مشتریان در محیط‌های مختلف به امری ضروری تبدیل شده. یکی از بزرگ‌ترین تهدیدهای امنیتی که امروزه کسب‌وکارها با آن مواجه هستند، رمزهای عبور در معرض خطر و مجوزهای استفاده‌نشده‌ی حساب‌های کاربری است. روش‌های متعددی برای غلبه بر این چالش امنیتی و حفاظت از دسترسی و اطلاعات مهم وجود دارد که یکی از آن‌ها احراز هویت دومرحله‌ای است. احراز هویت دومرحله‌ای (TFA) چیست؟ احراز هویت دومرحله‌ای (Two-Factor Authentication – TFA) یک روش امنیتی است که برای ورود به حساب‌های کاربری، علاوه بر رمز عبور، یک مرحله تأیید اضافی را نیز نیاز دارد. این روش باعث می‌شود که حتی اگر رمز عبور شما فاش شود، مهاجم بدون مرحله دوم تأیید نتواند وارد حساب شما شود. این دومرحله‌ای بودن معمولاً یکی از موارد زیر است:🔹 کد یک‌بارمصرف (OTP) ارسال‌شده از طریق ایمیل یا پیامک🔹 کد تولیدشده در اپلیکیشن‌های Authenticator مانند Google Authenticator🔹 کلید امنیتی سخت‌افزاری مانند YubiKey🔹 احراز هویت بیومتریک مانند اثر انگشت یا تشخیص چهره 📌 چرا مهم است؟ TFA به‌طور چشمگیری امنیت حساب‌های شما را افزایش می‌دهد و از سرقت اطلاعات، حملات فیشینگ و هک شدن جلوگیری می‌کند. گام‌های احراز هویت دومرحله‌ای پس دانستیم که رمز عبور به‌تنهایی دیگر کافی نیست! هکرها هر روز روش‌های پیچیده‌تری برای نفوذ به حساب‌های کاربری پیدا می‌کنند. اما نگران نباشید! احراز هویت دومرحله‌ای (TFA) به‌عنوان یک لایه امنیتی اضافه، از اطلاعات شما در برابر دسترسی‌های غیرمجاز محافظت می‌کند. با این سیستم، حتی اگر رمز عبور شما به سرقت برود، هنوز یک سد محکم در برابر هکرها وجود دارد: یک کد امنیتی یک‌بارمصرف (OTP) که فقط شما به آن دسترسی دارید. این کد می‌تواند از طریق ایمیل دریافت شود یا در اپلیکیشن Authenticator تولید شود. حالا بیایید قدم‌به‌قدم ببینیم که چطور می‌توانیم این سپر امنیتی را فعال کنیم! 🚀 شیوه عملکرد احراز هویت دومرحله‌ای (TFA) کلا برای تصدیق کاربر و ورودش به هر سامانه‌ و نرم‌افزاری که احراز هویت دومرحله‌ای دارد بیش از ۴ گام نیست! گام‌ شرح ۱. ورود به سیستم وارد کردن نام کاربری و رمز عبور ۲. دریافت کد احراز هویت دریافت کد OTP از طریق ایمیل یا مشاهده در اپلیکیشن Authenticator ۳. وارد کردن کد وارد کردن کد دریافت‌شده در فیلد مربوطه ۴. تأیید و دسترسی تأیید کد و ورود به کنسول مدیریت مقایسه روش‌های احراز هویت دومرحله‌ای احراز هویت دومرحله‌ای (TFA) یک لایه امنیتی اضافه برای محافظت از حساب‌های کاربری است، اما روش‌های مختلفی برای اجرای آن وجود دارد. از کدهای OTP از طریق ایمیل و پیامک گرفته تا اپلیکیشن‌های Authenticator، کلیدهای امنیتی سخت‌افزاری و احراز هویت بیومتریک—هر روش مزایا و معایب خاص خود را دارد. کدام روش احراز هویت دومرحله‌ای برای شما بهتر است؟ در این جدول، انواع روش‌های TFA را مقایسه کرده‌ایم تا بتوانید بهترین گزینه را برای امنیت حساب‌های خود انتخاب کنید! 🔒🚀 روش احراز هویت نحوه عملکرد مزایا معایب نیاز به اینترنت ایمیل (OTP) ارسال کد یک‌بارمصرف به ایمیل کاربر دسترسی آسان، بدون نیاز به نصب اپلیکیشن امکان تأخیر در دریافت کد، امنیت کمتر بله اپلیکیشن Authenticator تولید کد OTP در اپلیکیشن (Google Auth, Microsoft Auth و…) امنیت بالا، نیاز به اینترنت ندارد در صورت حذف اپ، نیاز به بازیابی خیر (پس از تنظیم اولیه) پیامک (SMS OTP) ارسال کد OTP به شماره موبایل کاربر ساده و قابل‌دسترسی امکان رهگیری پیامک، هزینه اضافی در برخی کشورها بله کلید امنیتی سخت‌افزاری استفاده از دستگاه فیزیکی مانند YubiKey برای احراز هویت امنیت بسیار بالا، ضد فیشینگ هزینه بالا، احتمال گم شدن خیر احراز هویت بیومتریک استفاده از اثر انگشت، تشخیص چهره یا صدا راحت، سریع، امنیت بالا نیاز به سخت‌افزار مخصوص، احتمال خطا در تشخیص خیر (محلی) کدهای پشتیبان (Backup Codes) مجموعه‌ای از کدهای یک‌بارمصرف برای استفاده […]

جولای 12, 2021

مدیریت نقاط پایانی با دسکتاپ سنترال

مدیریت نقاط پایانی با دسکتاپ سنترال دسکتاپ سنترال یک بازیگر خلاق در زمینه‌ی مدیریت نقاط پایانی است نقاط پایانی یا Endpoint-ها به مجموعه‌ی ایستگاه‌های کاری، سرورها، تبلت‌ها و تلفن‌های همراه گفته می‌شود که مدیریت آن در هر سازمانی امری ضروری است. وقتی حرف از مدیریت می‌زنیم یعنی کنترل کامل سیستم‌عامل، نرم‌افزار، سخت‌افزار، اتصالات ذخیره‌سازی اطلاعات، کنترل دسترسی و امنیت اطلاعات و بسیاری موارد دیگر است. دسکتاپ سنترال یک نرم‌افزار تحت وب است که امکان انتشار سیستم‌عامل‌های ویندوزی و لینوکسی را بر بستر شبکه و از راه دور مهیا میکند این یعنی به سادگی قادرید تا در هر لحظه و در هر مکانی، به ارایه خدمات به کاربران نهایی اقدام کنید. اما این تمام ماجرا نیست. افزایش سطح ایمنی مرورگرها نقاط پایانی، بخصوص در ایام کرونا و دورکاری سبب افزایش راندمان کارکنان دورکار و اطمینان از حفظ امنیت اطلاعات است که مقوله‌ی حیاتی در بحث ISMS نیز هست. نام جدید دسکتاپ سنترال، اندپوینت سنترال است! این نرم‌افزار با سیستم مدیریت خدمات یا سرویس دسک پلاس شرکت ManageEngine ادغام می‌شود که با مدیریت دارایی و کنترل متمرکز اطلاعات کلاینت‌ها قادر به ارایه‌ی سریعترین خدمات در کمترین زمان هستید. مهمترین ویژگی‌های استفاده از اندپوینت سنترال:

جولای 12, 2021

مدیریت دسترسی ممتاز با PAM360

مدیریت دسترسی ممتاز با PAM360 دورکاری و لزوم ارایه دسترسی ریموت همیشه داستان‌های خودش را داشته و دارد. برخی دسترسی‌ها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر. بنابراین برخی از واحدهای امنیت و حراست سازمان‌ها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمی‌کنند بجز مراجعه‌ی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفته‌اند. برخی نیز به خیال اینکه دسترسی ایمنی را ارایه می‌کنند از Anydesk و Teamviewer استفاده می‌کنند و اجازه‌ی هیچ کاری را به کاربر نمی‌دهند. با اینکه شاید نمی‌دانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرم‌افزارها به خارج از کشور هدایت می‌شود. سازمان‌های کمی هستند که از سرویس‌های مدیریت دسترسی ممتاز استفاده می‌کنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمن‌ترین سطح دسترسی را به کاربران ارایه می‌کنند. از طرفی ارایه‌ی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل. مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعه‌ای از استراتژی‌ها و فن آوری‌های امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر (“ممتاز”) برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان ساده‌تر یک راهکار برای کنترل دسترسی‌های سطح بالا به منابع فناوری اطلاعات است. این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسی‌ها امری بسیار حیاتی است که نمی‌توان از کنار آن گذشت. فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمان‌ها مقوله‌ی حیاتی، امنیتی و البته چالش‌برانگیزی است. هر سازمانی با پیمانکاران و شرکت‌های پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است. سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوب‌ترین بردارهای حمله در بین هکرهاست. سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید. با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخش‌های مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید: مهمترین مزایای سرویس PAM:

ژوئن 21, 2021

معرفی محصول جدید Manageengine Device Control Plus

Manageengine Device Control Plus موتوری برای حافظت از سرقت داده‌هافقط داشتن ایمیل یا دسترسی اینترنت باعث افشای اطلاعات نمی‌شود. استفاده از هر دستگاه قابل جابجایی مانند USB، سرقت داده را در هر سازمانی به امری کاملاً شدنی مبدل می‌کند. اگرچه سازمان‌ها با استفاده از ابزارهایی قادر به بستن نرم‌افزاری و یا سخت‌افزاری پورت‌های USB هستند اما همیشه نواقصی نمایان می‌شوند که قابل چشم پوشی نیست. بخصوص آنکه این ابزارها فقط برای سیستم‌عامل‌های ویندوزی کارساز است.شرکت ManageEngine یک راه حل جامع برای جلوگیری از نشت داده‌های سازمانی معرفی کرده بنام: Device Control Plus که به شما امکان می‌دهد از دسترسی غیرمجاز دستگاه‌های جانبی و USB ممانعت کرده و کلیه‌ی عملیات کنترل، مسدودسازی و نظارت بر آنها را داشته باشید این ابزار تحت‌وب قادر به مدیریت پورت‌های USB‌ در کلیه‌ی سیستم‌عامل‌های ویندوزی، لینوکسی و مک iOS‌ را به نحو احسن ارایه می‌کند و هرگونه نقض اطلاعاتی را پوشش می‌دهد و از سرقت یا افشای اطلاعات حساس جلوگیری می‌کند.با تجهیز سازمان به این ابزار کاملاً با حملات خودی، خداحافظی کنید، در هزینه‌های تامین امنیت اطلاعات صرفه‌جویی کنید این یعنی دستگاههایی را که دارای مجوز دسترسی بیش از حد هستند، را دقیق‌تر کنترل کنید. مثلاً دسترسی فقط خواندنی را به آن سیستم‌ها اعطا نمایید وامکان کپی کردن فایل‌ها از دستگاه های قابل جابجایی را مسدود کنید و با سیاست‌های ساده بلافاصله جلوی اعمال سودجویانه را بگیرید. مهمترین ویژگی‌های این محصول:تحت‌وب بودنپوشش وضعیت و کنترل پورت‌های انتقال اطلاعات در تمامی سیستم‌عامل‌هاتعیین محدودیت در اندازه‌ی فایل‌ها جهت انتقال آنشناسایی و انسداد دستگاه‌های مشکوک و مخربکنترل فعالیت‌های خطرناک و تلاش برای هککنترل دسترسی به فایل‌ها و فولدرهاکنترل انتقال فایلگزارشات و دشبورد مدیریتینظارت و حسابرسی مداومتهیه‌ی یک نسخه‌ی آینده ای از اطلاعات و ذخیره‌سازی آن با پسوردنظارت مستقیم و در لحظه روی کاربران و دستگاه‌های درگیر با اطلاعاتذخیره‌سازی اقدامات انجام شده روی فایل‌هاکنترل دستگاه و پورت‌‌هاتهیه لیست دستگاه‌های مطمئن و ایمن

آوریل 14, 2021

Browser Security Plus چیست!؟

Browser Security Plus چیست!؟ کرونا، لزوم ارتباطات راه دور و استفاده از وب‌سایت‌ها، وب‌اپلیکیشن‌ها و نرم‌افزارهای کسب و کار تحت وب را بیشتر از هر زمانی دیگر ضروری کرده و کارکنان در منزل و یا شرکت برای دسترسی به خدمات و عملیات مورد نیاز، مرتباً از مرورگرها استفاده می‌کنند این مرورگرها Browsers در حال تبدیل شدن به پراستفاده‌ترین ابزار یکسال اخیر هستند این اتفاق خوب و میمونی است اما جای تعجب نیست که هکرهایی که از بستر اینترنت و مرورگرها بیشترین نفع را می‌برند عاشق این وضعیت هستند و خطر همیشگی آنها در کمین افراد و سازمان‌هایی است که مرورگر دروازه‌ی ارتباطی کسب و کار آنهاست. آنها به شدت مترصد فرصتی برای سواستفاده از سازمان‌ها از طریق مرورگرها هستند. به تازگی سازمان‌ها شاهد افزایش مداوم تهدیدهای مبتنی بر مرورگر بوده‌اند. خطر همیشه در کمین است اما آیا نباید ادامه داد و زندگی کرد!؟ قطعاً پاسخ خیر است. ما باید همیشه آماده‌‌ی مواجهه شدن با خطرات و مقابله با آنها را داشته باشیم بنابراین کارکنان، اشخاص و سازمان‌ها با بهره‌گیری از خدمات وب قادر به پوشش نیازهای بیشتری در بستر اینترنت خواهند بود بدون کمترین نگرانی از وقوع خطر و حملات سایبری، فقط کافیست امنیت مرورگرها را افزایش دهند اما چگونه؟ شرکت Manageegnie ابزاری را معرفی کرده بنام Browser Security Plus که به امنیت مرورگرها کمک خواهد کرد این ابزار قادر به جلوگیری از حملات مخرب، تشخیص هرگونه آسیب‌پذیری یا اجزای مضر کدهای ناشناخته در شبکه شما است علاوه بر آن امکان اجرای پیکربندی‌های امنیتی، کنترل دسترسی کاربران به ترافیک و افزودنی‌ها بر روی مرورگرها و در نهایت ممیزی برای بررسی هر گونه انحراف از استانداردهای تعیین شده را در اختیار شما قرار خواهد داد. بنابراین این ابزار در بحث مدیریت امنیت اطلاعات و البته افزایش سطح ایمنی مرورگرهای مورد استفاده کاربران بسیار کارا و هوشمندانه عمل می‌کند و در ۴ گام: تشخیص، اجبار، کنترل و ممیزی این امنیت را برای کارکنان فراهم می‌کند تشخیص: شناسایی مرورگرهای مختلف مورد استفاده در سراسر شبکه شما، از جمله مرورگری که بصورت پیش فرض استفاده می‌شود، با شناسایی آنها امکان بروزرسانی و مشاهده‌ی افزونه‌ها و پلاگین‌های مخرب را به شما خواهد داد تا با دیدی بهتر نقاط ضعف را در جهت تامین امنیت بپوشانید. اجبار: پرداختن به نقاط ضعف کسب و کار شما می‌تواند شامل تدوین سیاست‌های کسب و کار، انجام تنظیمات امنیتی برای پیشگیری از تهدید، پیشگیری از نشت داده و سیاست‌های سفارشی سازی مرورگر باشد یعنی شما می‌توانید با پرداختن به الزامات منحصر به فرد کسب و کار خود، امنیت مرورگرهای مورد استفاده در شبکه را تضمین کنید. تنها کاری که باید بکنید این است که یک سیاست را پیکربندی کنید و آن را در سراسر کامپیوترهای تحت شبکه توزیع و‌ آنها را ایمن کنید تا کاربران مجبور به استفاده از این سیاست‌های از پیش تعیین شده شوند. کنترل: نقض‌های امنیتی از چند راه همیشگی اتفاق می‌افتد: هنگامی‌که یک کاربر به طور اتفاقی در یک سایت آسیب پذیر وارد می‌شود. هنگامی‌که یک پسوند نرم‌افزار غیرمجاز در مرورگر را اجرا می‌کند هنگامی‌که یک افزونه آسیب‌پذیر را در یک سایت غیرقابل اعتماد اجرا می‌کند، یا وقتی که بر روی یک لینک تصادفی در یک سایت غیرقابل اعتماد کلیک می‌کند. و… همه و همه تهدیدهایی است که می‌تواند در نتیجه ی ارتباط و تعامل هکر پنهان شده در زیر لایه‌های این موارد با کاربر شکل بگیرد. جلوگیری از این نوع از تهدیدات با محدود کردن دسترسی کارکنان به سایت‌های مورد اعتماد و افزودنی‌ها استاندارد و بی‌خطر تماما توسط نرم‌افزار Browser Security Plus قابل شناسایی است. ممیزی تهدیدهای قدیمی به طور مداوم در حال تکامل هستند و تهدیدهای جدید هر روز همچنان در حال ظهورند. پیگیری وضعیت امنیتی شرکت خود را و انطباق با استانداردهای امنیتی، […]