سامانه مدیریت صدور مجوز اجرای فایل (EMS)

سامانه مدیریت صدور مجوز اجرای فایل (EMS)

امروزه از روش‌ها و نرم‌افزارهایی گوناگون برای کنترل امنیت، تبادل اطلاعات، و جلوگیری از نفوذ و تکثیر بدافزارهای رایانه‌ای استفاده می‌شود؛ با این حال، همچنان راه‌های نفوذ برای انواع تهدیدها فراهم است. با توجه به شناسایی نشدن و تشخیص تمامی بدافزارهای جدید توسط نرم‌افزار آنتی‌ویروس و امکان اجرای نرم‌افزارهای غیر مجاز در سطح سامانه‌های شبکه، استفاده از نرم‌افزاری که از روند اجرای فایل‌های غیر مجاز جلوگیری کند، اولویت و ضرورت دارد. سامانه بومی مدیریت اجرای فايل (EMS) اسپارا، برای افزایش ضریب امنیتی سامانه‌های موجود در شبکه، طراحی و پیاده‌سازی شده است. از وظایف اصلی این سامانه می‌توان به جلوگیری از اجرای فایل‌های آلوده، غیر مجاز و ناشناخته، کنترل سطح دسترسی به 48 پسوند مهم ویندوز و همچنین کنترل تجهیزات متصل به سامانه (کلاینت‌های شبکه و دستگاه‌های خودپرداز) اشاره کرد.

عملکرد EMS مختص دستگاه‌های خودپرداز

موضوع کنترل امنیت در دستگاه‌های خودپرداز (ATM) بسيار بااهميت است؛ به‌طوری‌که خروج اسکناس به روش‌های غيرمجاز از دستگاه‌های خودپرداز (حملات فيزيکی و غیر فیزیکی) توسط افراد سودجو، امری غیر قابل انکار و در حال انجام است. از جديدترين حملاتی که توسط مهاجمان مورد استفاده قرار می‌گیرد، خروج دوربین خودپرداز و اتصال کیبورد (و ديگر ديوايس‌ها مانند فلش) توسط رابط به کابل دوربین بوده است که با استفاده از تکنیک‌های مورد نظر خود، اقدام به خروج غیر مجاز اسکناس می‌کنند.

بر اساس پژوهش‌های «انجمن تراکنش‌های امن اروپا» (EAST)، هک دستگاه‌های خودپرداز در این قاره سبز، در نیمه اول سال 2020، 269 درصد نسبت به دوره مشابه پارسال، افزایش داشته است. با توجه به آمار و ارقام موجود و نیز این واقعیت که تقریباً بیشتر خودپردازها، قربانی هک بوده‌اند، تأمین امنیت این دستگاه‌ها، از اقدامات ضروری برای هر بانک و مؤسسه مالی است. یکی از راه‌های حفظ امنیت، کنترل و بررسی انواع تجهیزاتی است که به خودپردازها و به‌طورکلی به سامانه متصل می‌شوند.

به‌جرأت می‌توان گفت که اغلب نرم‌افزارهای امنیتی و در رأس آنها، آنتی‌ویروس‌ها، در محیط SafeMode، غیر فعال می‌شوند و اجرا نخواهند شد. این نقطه‌ضعف در دستگاه‌های خودپرداز به‌شدت مورد توجه افراد سودجو قرار دارد. آنها با غیر فعال یا پاک کردن آنتی‌ویروس در اين محيط، وارد محیط ویندوز (غير SafeMode) می‌شوند و با اجرای فايل مخصوص خود، اقدام به خروج غير مجاز اسکناس می‌کنند. در این مورد، مزیت سامانه EMS این است که در حالت SafeMode نیز اجرا می‌شود و فرایند کنترل پالیسی خود را که شامل جلوگیری از اجرای فایل‌های غیر مجاز و غیر فعال کردن تجهیزات غیر مجاز است، انجام می‌دهد.

ویژگی‌های محصول EMS

این محصول دارای ویژگی‌هایی است که از آن جمله می‌توان به نصب و فعال‌سازی نسخه کلاينت (EMS Agent) توسط پنل سرور، جلوگيری از اجرای فايل‌های غير مجاز (انواع بدافزارهای رايانه‌ای، فايل‌های آلوده، و ...)، جلوگیری از اجرای نرم‌افزارهای غيرمجاز و بخش‌های مهم ويندوز (مانند Telnet) حتی در کاربرانی با دسترسی Admin و همچنین صدور مجوز نصب نرم‌افزار توسط يک Setup مطمئن و مورد تأیید، کنترل تجهیزات متصل به سامانه (ماوس، کیبورد، فلش، هارد اکسترنال، موبايل، بلوتوث، وای‌فای و ...)، ارسال گزارش از شناسايي فايل‌های غير مجاز و ديوايس‌های متصل به سامانه، امکان گروه‌بندی سامانه‌ها جهت سهولت در به‌روزرسانی ليست فايل‌های مجاز و حفاظت از امنيت سامانه در حالت SafeMode و قطعی شبکه (عدم ارتباط با سرور) اشاره کرد. در عین حال، سامانه محافظت از خود (Self defense) جهت عدم فعاليت‌ غير مجاز کاربران و اشغال نبودن منابع سامانه (CPU | RAM) با توجه به مانيتور کردن فعاليت نرم‌افزارها و کاربران از دیگر ویژگی‌های این محصول است.

بی‌شک، استفاده از این محصول مزایایی را به‌همراه دارد؛ فراهم آوردن بستری ایمن‌تر برای خروج مجاز اسکناس از خودپرداز (بسياری از خودپردازهای وابسته به بانک، خارج از شبکه شعب هستند و پاليسی‌های امنيتی شعب را ندارند)، بومی بودن محصول و رفع نيازها و درخواست‌های جديد مشتريان، لايه امنيتی مجزا و مکمل نرم‌افزارهای امنيتی ديگر (مانند آنتی‌ویروس‌ها و ...) و همچنین کنترل روند اجرای فايل‌ها و اتصال ديوايس‌های متصل به سامانه، سامانه‌ای متمرکز جهت واکنش سريع در مقابله با حملات سایبری (اعمال محدوديت و پاليسی) و يکپارچه‌سازی نسخه‌های نرم‌افزارهای کاربردی در سامانه‌های شبکه و غير فعال شدن نسخه‌های متفاوت از یک نرم‌افزار از جمله این مزایاست.

عملکرد EMS در کنترل سطح دسترسی انواع فایل‌های نصب‌شده

با نصب و فعال‌سازی اين سامانه نرم‌افزاری، سامانه‌های شبکه در محدوده تعریف‌شده‌ای قرار خواهند گرفت که تنها فايل‌هایی قابليت اجرا خواهند داشت که امضا (هش) آنها در پنل مديريت سرور معرفی شده باشند. در غير اين صورت، به‌‌‌عنوان فايل‌های غير مجاز شناخته شده و از اجرای آنها جلوگيری خواهد شد. به‌عبارت دیگر، فایل‌های قابل اجرا بر روی سامانه‌های شبکه، مشخص و تعریف‌ شده‌اند و ورود فایل‌های اجرایی جدید به هر طریق ممکن، تحت کنترل خواهد بود. با فعال‌سازی نسخه کلاینت، فايل‌های *.Com، *.Scr و *.Exe نیز تحت کنترل قرار خواهند گرفت.

کنترل تجهیزات متصل به سیستم توسط سامانه EMS

ارزش افزوده‌ دیگری که اين سامانه نرم‌افزاری می‌تواند برای سازمان‌ها به همراه داشته باشد، کنترل ديوايس‌های متصل‌شده به سیستم‌ و دستگاه‌های خودپرداز است. در صورت غيرفعال شدن حافظه‌های جانبی مانند فلش‌ها، تنها فلش‌هایی که سريال آنها به پنل سرور معرفی شده باشد، مجوز استفاده خواهند داشت. همچنين درصورتی‌که پاليسی مربوط به ديوايس‌های ماوس و کیبورد غير فعال باشد، با اتصال فلش‌هایی که سريال آنها به سامانه معرفی شده است، ماوس و کیبورد فعال شده و با خروج (قطع) فلش مجاز، پاليسی غيرفعال شدن ماوس و کیبورد به‌صورت خودکار اعمال خواهد شد.

دیدگاه ها

  • دیدگاهی موجود نیست

ثبت دیدگاه