نویسنده: کوروش غفاری،کارشناس بانکهای اطلاعاتی
عنوان:صحتسنجی هویت کاربران لاگین کرده روی سرور مشتریان با استفاده از API سیستم عامل.
یکی از دغدغههای همیشگی مدیران سیستمهای اطلاعاتی و پروژههای فناوری اطلاعات، ارائه سرویسهای فناوری اطلاعات در بالاترین شرایط پایداری و بهترین راندمان کاری با در نظر گرفتن امنیت اطلاعات سازمان است. قطعا سازمانهایی که عملکرد نرمافزارهایی مانند مجموعه نرمافزاری دیدگاه را مانند قلب تپندهایی در مجموعه خود ارزیابی میکنند دائما در اندیشه بهبود، پایداری سرورها و نرمافزار با درنظر گرفتن امنیت اطلاعات بوده و در جستجوی یک نرمافزار راهکار مناسب با در نظر گرفتن کمترین ریسکها هستند.
شرکت چارگون همیشه با رصد شرایط سازمانهای مشتری خود و قابلیتهای ارائه شده در فضای جهانی فناوری اطلاعات سعی میکند تا ضمن معرفی و ارائه راهکارهای مناسب در خصوص پیشگیری از بروز اختلال یا توقف در کارکرد مجموعه نرمافزاری دیدگاه و با فراهم کردن خصوصیات مذکور رضایتمندی مدیران و کاربران را بوجود آورد.
در حالی که روند رشد حملات سایبری با آخرین تکنولوژیهای جدید رو به افزایش است؛ در نتیجه با اقداماتی همچون نصب آنتی ویروس و فایروال نرمافزاری به تنهایی نمی توان امنیت سرورها را حفظ کرد. اطمینان از به روز بودن وصلههای سیستم عامل و نرم افزارها و همچنین نگهداری و مجهز کردن آنتی ویروس و سایر نرم افزارهای امنیتی به آخرین امضای کدهای مخرب در مقابله با آسیب پذیریهای شناخته شده کمک شایانی به امنیت سرورها میکند؛ اما باید توجه داشت که هر روزه آسیبپذیریهای جدید و ناشناختهی در فضای سایبری منتشر میشود که توسط آنتیویروسها و سایر نرمافزارهای امنیتی قابل شناسایی نیستند؛ بنابراین سازمانها باید سازوکار لازم را برای مقابله با این کدها را داشته باشند.
محدود سازی در اجرای برنامههای کاربردی روی سیستمها به عنوان برنامههای مجاز، کم کردن سطح دسترسی نرم افزارها به منابع، بررسی سطوح دسترسی کاربران مجاز سرور و همچنین صحت سنجی هویت کاربران وارد شده به سرور موجب افزایش امنیت و کاهش خطرات سایبری و مخرب میشود. در همین راستا شرکت چارگون، نرمافزار پایشگر را برای فراهمسازی پایداری بیشتر در مجموعه سرورهای نرمافزار دیدگاه ارائه میکند.
براساس این امکان جدیدی که به نرم افزار پایشگر اضافه شده است کاربرانی که روی سرور لاگین میکنند چنانچه که جزء کاربران مجاز از پیش تعریف شده در آن سازمان نباشند به رابط سازمان ایمیل و SMS ارسال میشود تا حملات سایبری ممانعت شود.
از جمله مزایای این کار که از طریق گفتگوی کلاسهای زیر ساختی نرم افزار پایشگر با API سیستم عامل مهیا شده است، امکان بررسی وضعیت سشنهای سیستم عامل بوده یعنی اینکه ممکن است کاربر بصورت فیزیکی روی سرور لاگین نکرده باشد و فقط از طریق برنامهای کانکشن زده و دستور یا اسکریپت مخربی را بخواهد روی سرور اجراء کند که قابل شناسایی و ردگیری است؛ همچنین لاگ این تغییرات در بانک اطلاعاتی ثبت میشود که میتواند مبنای تهیه گزارشهای آماری مناسبی از ورود و خروج کاربران به سرور و فعالیت آنها در ساعات شبانه روز برای ارائه به مدیران IT سازمانها، قرار بگیرد.
