بایگانی‌های کازیو - صفحه 12 از 18 - شرکت مدانت: مجری تخصصی ابزار پیاده‌سازی ITIL

جولای 12, 2021

مدیریت نقاط پایانی با دسکتاپ سنترال

مدیریت نقاط پایانی با دسکتاپ سنترال دسکتاپ سنترال یک بازیگر خلاق در زمینه‌ی مدیریت نقاط پایانی است نقاط پایانی یا Endpoint-ها به مجموعه‌ی ایستگاه‌های کاری، سرورها، تبلت‌ها و تلفن‌های همراه گفته می‌شود که مدیریت آن در هر سازمانی امری ضروری است. وقتی حرف از مدیریت می‌زنیم یعنی کنترل کامل سیستم‌عامل، نرم‌افزار، سخت‌افزار، اتصالات ذخیره‌سازی اطلاعات، کنترل دسترسی و امنیت اطلاعات و بسیاری موارد دیگر است. دسکتاپ سنترال یک نرم‌افزار تحت وب است که امکان انتشار سیستم‌عامل‌های ویندوزی و لینوکسی را بر بستر شبکه و از راه دور مهیا میکند این یعنی به سادگی قادرید تا در هر لحظه و در هر مکانی، به ارایه خدمات به کاربران نهایی اقدام کنید. اما این تمام ماجرا نیست. افزایش سطح ایمنی مرورگرها نقاط پایانی، بخصوص در ایام کرونا و دورکاری سبب افزایش راندمان کارکنان دورکار و اطمینان از حفظ امنیت اطلاعات است که مقوله‌ی حیاتی در بحث ISMS نیز هست. نام جدید دسکتاپ سنترال، اندپوینت سنترال است! این نرم‌افزار با سیستم مدیریت خدمات یا سرویس دسک پلاس شرکت ManageEngine ادغام می‌شود که با مدیریت دارایی و کنترل متمرکز اطلاعات کلاینت‌ها قادر به ارایه‌ی سریعترین خدمات در کمترین زمان هستید. مهمترین ویژگی‌های استفاده از اندپوینت سنترال:

جولای 12, 2021

مدیریت دسترسی ممتاز با PAM360

مدیریت دسترسی ممتاز با PAM360 دورکاری و لزوم ارایه دسترسی ریموت همیشه داستان‌های خودش را داشته و دارد. برخی دسترسی‌ها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر. بنابراین برخی از واحدهای امنیت و حراست سازمان‌ها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمی‌کنند بجز مراجعه‌ی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفته‌اند. برخی نیز به خیال اینکه دسترسی ایمنی را ارایه می‌کنند از Anydesk و Teamviewer استفاده می‌کنند و اجازه‌ی هیچ کاری را به کاربر نمی‌دهند. با اینکه شاید نمی‌دانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرم‌افزارها به خارج از کشور هدایت می‌شود. سازمان‌های کمی هستند که از سرویس‌های مدیریت دسترسی ممتاز استفاده می‌کنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمن‌ترین سطح دسترسی را به کاربران ارایه می‌کنند. از طرفی ارایه‌ی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل. مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعه‌ای از استراتژی‌ها و فن آوری‌های امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر (“ممتاز”) برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان ساده‌تر یک راهکار برای کنترل دسترسی‌های سطح بالا به منابع فناوری اطلاعات است. این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسی‌ها امری بسیار حیاتی است که نمی‌توان از کنار آن گذشت. فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمان‌ها مقوله‌ی حیاتی، امنیتی و البته چالش‌برانگیزی است. هر سازمانی با پیمانکاران و شرکت‌های پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است. سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوب‌ترین بردارهای حمله در بین هکرهاست. سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید. با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخش‌های مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید: مهمترین مزایای سرویس PAM:

ژوئن 21, 2021

معرفی محصول جدید Manageengine Device Control Plus

Manageengine Device Control Plus موتوری برای حافظت از سرقت داده‌هافقط داشتن ایمیل یا دسترسی اینترنت باعث افشای اطلاعات نمی‌شود. استفاده از هر دستگاه قابل جابجایی مانند USB، سرقت داده را در هر سازمانی به امری کاملاً شدنی مبدل می‌کند. اگرچه سازمان‌ها با استفاده از ابزارهایی قادر به بستن نرم‌افزاری و یا سخت‌افزاری پورت‌های USB هستند اما همیشه نواقصی نمایان می‌شوند که قابل چشم پوشی نیست. بخصوص آنکه این ابزارها فقط برای سیستم‌عامل‌های ویندوزی کارساز است.شرکت ManageEngine یک راه حل جامع برای جلوگیری از نشت داده‌های سازمانی معرفی کرده بنام: Device Control Plus که به شما امکان می‌دهد از دسترسی غیرمجاز دستگاه‌های جانبی و USB ممانعت کرده و کلیه‌ی عملیات کنترل، مسدودسازی و نظارت بر آنها را داشته باشید این ابزار تحت‌وب قادر به مدیریت پورت‌های USB‌ در کلیه‌ی سیستم‌عامل‌های ویندوزی، لینوکسی و مک iOS‌ را به نحو احسن ارایه می‌کند و هرگونه نقض اطلاعاتی را پوشش می‌دهد و از سرقت یا افشای اطلاعات حساس جلوگیری می‌کند.با تجهیز سازمان به این ابزار کاملاً با حملات خودی، خداحافظی کنید، در هزینه‌های تامین امنیت اطلاعات صرفه‌جویی کنید این یعنی دستگاههایی را که دارای مجوز دسترسی بیش از حد هستند، را دقیق‌تر کنترل کنید. مثلاً دسترسی فقط خواندنی را به آن سیستم‌ها اعطا نمایید وامکان کپی کردن فایل‌ها از دستگاه های قابل جابجایی را مسدود کنید و با سیاست‌های ساده بلافاصله جلوی اعمال سودجویانه را بگیرید. مهمترین ویژگی‌های این محصول:تحت‌وب بودنپوشش وضعیت و کنترل پورت‌های انتقال اطلاعات در تمامی سیستم‌عامل‌هاتعیین محدودیت در اندازه‌ی فایل‌ها جهت انتقال آنشناسایی و انسداد دستگاه‌های مشکوک و مخربکنترل فعالیت‌های خطرناک و تلاش برای هککنترل دسترسی به فایل‌ها و فولدرهاکنترل انتقال فایلگزارشات و دشبورد مدیریتینظارت و حسابرسی مداومتهیه‌ی یک نسخه‌ی آینده ای از اطلاعات و ذخیره‌سازی آن با پسوردنظارت مستقیم و در لحظه روی کاربران و دستگاه‌های درگیر با اطلاعاتذخیره‌سازی اقدامات انجام شده روی فایل‌هاکنترل دستگاه و پورت‌‌هاتهیه لیست دستگاه‌های مطمئن و ایمن

آوریل 14, 2021

Browser Security Plus چیست!؟

Browser Security Plus چیست!؟ کرونا، لزوم ارتباطات راه دور و استفاده از وب‌سایت‌ها، وب‌اپلیکیشن‌ها و نرم‌افزارهای کسب و کار تحت وب را بیشتر از هر زمانی دیگر ضروری کرده و کارکنان در منزل و یا شرکت برای دسترسی به خدمات و عملیات مورد نیاز، مرتباً از مرورگرها استفاده می‌کنند این مرورگرها Browsers در حال تبدیل شدن به پراستفاده‌ترین ابزار یکسال اخیر هستند این اتفاق خوب و میمونی است اما جای تعجب نیست که هکرهایی که از بستر اینترنت و مرورگرها بیشترین نفع را می‌برند عاشق این وضعیت هستند و خطر همیشگی آنها در کمین افراد و سازمان‌هایی است که مرورگر دروازه‌ی ارتباطی کسب و کار آنهاست. آنها به شدت مترصد فرصتی برای سواستفاده از سازمان‌ها از طریق مرورگرها هستند. به تازگی سازمان‌ها شاهد افزایش مداوم تهدیدهای مبتنی بر مرورگر بوده‌اند. خطر همیشه در کمین است اما آیا نباید ادامه داد و زندگی کرد!؟ قطعاً پاسخ خیر است. ما باید همیشه آماده‌‌ی مواجهه شدن با خطرات و مقابله با آنها را داشته باشیم بنابراین کارکنان، اشخاص و سازمان‌ها با بهره‌گیری از خدمات وب قادر به پوشش نیازهای بیشتری در بستر اینترنت خواهند بود بدون کمترین نگرانی از وقوع خطر و حملات سایبری، فقط کافیست امنیت مرورگرها را افزایش دهند اما چگونه؟ شرکت Manageegnie ابزاری را معرفی کرده بنام Browser Security Plus که به امنیت مرورگرها کمک خواهد کرد این ابزار قادر به جلوگیری از حملات مخرب، تشخیص هرگونه آسیب‌پذیری یا اجزای مضر کدهای ناشناخته در شبکه شما است علاوه بر آن امکان اجرای پیکربندی‌های امنیتی، کنترل دسترسی کاربران به ترافیک و افزودنی‌ها بر روی مرورگرها و در نهایت ممیزی برای بررسی هر گونه انحراف از استانداردهای تعیین شده را در اختیار شما قرار خواهد داد. بنابراین این ابزار در بحث مدیریت امنیت اطلاعات و البته افزایش سطح ایمنی مرورگرهای مورد استفاده کاربران بسیار کارا و هوشمندانه عمل می‌کند و در ۴ گام: تشخیص، اجبار، کنترل و ممیزی این امنیت را برای کارکنان فراهم می‌کند تشخیص: شناسایی مرورگرهای مختلف مورد استفاده در سراسر شبکه شما، از جمله مرورگری که بصورت پیش فرض استفاده می‌شود، با شناسایی آنها امکان بروزرسانی و مشاهده‌ی افزونه‌ها و پلاگین‌های مخرب را به شما خواهد داد تا با دیدی بهتر نقاط ضعف را در جهت تامین امنیت بپوشانید. اجبار: پرداختن به نقاط ضعف کسب و کار شما می‌تواند شامل تدوین سیاست‌های کسب و کار، انجام تنظیمات امنیتی برای پیشگیری از تهدید، پیشگیری از نشت داده و سیاست‌های سفارشی سازی مرورگر باشد یعنی شما می‌توانید با پرداختن به الزامات منحصر به فرد کسب و کار خود، امنیت مرورگرهای مورد استفاده در شبکه را تضمین کنید. تنها کاری که باید بکنید این است که یک سیاست را پیکربندی کنید و آن را در سراسر کامپیوترهای تحت شبکه توزیع و‌ آنها را ایمن کنید تا کاربران مجبور به استفاده از این سیاست‌های از پیش تعیین شده شوند. کنترل: نقض‌های امنیتی از چند راه همیشگی اتفاق می‌افتد: هنگامی‌که یک کاربر به طور اتفاقی در یک سایت آسیب پذیر وارد می‌شود. هنگامی‌که یک پسوند نرم‌افزار غیرمجاز در مرورگر را اجرا می‌کند هنگامی‌که یک افزونه آسیب‌پذیر را در یک سایت غیرقابل اعتماد اجرا می‌کند، یا وقتی که بر روی یک لینک تصادفی در یک سایت غیرقابل اعتماد کلیک می‌کند. و… همه و همه تهدیدهایی است که می‌تواند در نتیجه ی ارتباط و تعامل هکر پنهان شده در زیر لایه‌های این موارد با کاربر شکل بگیرد. جلوگیری از این نوع از تهدیدات با محدود کردن دسترسی کارکنان به سایت‌های مورد اعتماد و افزودنی‌ها استاندارد و بی‌خطر تماما توسط نرم‌افزار Browser Security Plus قابل شناسایی است. ممیزی تهدیدهای قدیمی به طور مداوم در حال تکامل هستند و تهدیدهای جدید هر روز همچنان در حال ظهورند. پیگیری وضعیت امنیتی شرکت خود را و انطباق با استانداردهای امنیتی، […]

آوریل 19, 2020

استخدام در مدانت

چرا در یک شرکت ارایه‌دهنده‌ی ITIL‌ استخدام شویم؟ استخدام در یک شرکت ارائه‌دهنده خدمات ITIL نظیر مدانت می‌تواند مزایای قابل‌توجهی داشته باشد و دلایل متعددی وجود دارد که افراد را به سمت چنین فرصت‌هایی جذب می‌کند. یک تفاوت آشکار بین شرکت‌های مبتنی بر ITIL‌ و سایر شرکت‌ها هست و آن این است شرکت‌های مبتنی بر ITIL ساختارمند، حرفه‌ای، بدون فشار کاری و مبتنی بر اصول مهندسی کار می‌کنند که سایر سازمان‌ها از آن بی‌اطلاعند. در ادامه به برخی از دلایل مهم برای پیوستن به یک شرکت ارائه‌دهنده خدمات ITIL اشاره می‌شود: شرکت مدانت از متخصصین و علاقمندان در ردیف‌های شغلی زیر دعوت به‌همکاری می‌کند: