آنتی ویروس شبکه و سرور – امنیت شبکه

آنتی ویروس های شبکه یا تحت شبکه ، به منظور تامین سایبری محیط کار طراحی شدند. این یعنی نه تنها بخش فنی شبکه بلکه موارد دیگری نیز مد نظر است که بسیار مهم هستند. در اینجا شبکه، نه اتصال رایانه ها ، بلکه به کل محیط کار اطلاق می شود. با این حساب ، تامین امنیت فنی شبکه ( ایجاد امنیت در لایه های مختلف شبکه ) تنها بخشی از امنیت سایبری محل کار است. دیگر مواردی ایمنی که باید به آن پرداخته شود، دانش یا خطای نیرو کار ، احاطه سازی کل شبکه با فایروال ها و vpn  ها ،  سیاست نرم افزار های مجاز،پاکسازی بد افزار ها از کلاینت ها،سیاست انتقال داده و حراست از دارایی های حیاطی در سازمان می باشد. پس با توجه به این موارد آنتی ویروس نامیدن این پکیج های امنیتی یک غلط مصطلح است.از آنجا که رایج است ، عیبی به آن وارد نیست و ما نیز در این مقاله آنها را آنتی ویروس تحت شبکه می نامیم.درست تر آن می تواند آنتی ویروس سازمانی یا راهکار امنیت سایبری سازمانی باشد. همانطور که گفته شد این سازوکار های امنیتی در یک مجموعه امنیتی منتشر می شوند که آنتی ویروس ها جزیی از آن هستند، اجزای دیگر آن، یک کنسول مدیریتی و دیگر برنامه های جانبی مورد نیاز برای بررسی امنیت محیط کار است. مقاله ای که در ادامه می خوانید کامل ترین و اصولی ترین متن فارسی پیرامون این موضوع است.

نیرو کار و امنیت سایبری محیط کار

مسلما هر چه بیشتر نیرو کار شما به مفاهیم بنیادین امنیت سایبری آگاه باشند، خطای آن ها در این زمینه کمتر خواهد بود. انتی ویروس های تحت شبکه معمولا بازه ای از دادن حق انتخاب به کاربر و تمام خودکار بودن را در پیش می گیرند. و ابزار های نظیر ورود دو مرحله ای و مدیریت پسورد را نیز در اختیار آنها قرار می دهند. دسترسی به صفحات آلوده در اینترنت را محدود می کنند. موارد گفته شده زمینه هایی هستند که کاربران می توانند در آن دچار خطا شوند. حالت بهینه آن این است که با اجرای کلاس های ضمن خدمت مفاهیم پایه ای از امنیت دیجیتال را به کارکنان ارائه کرد تا هم کمتر دچار خطا شوند و هم به تشخیص تهدید به ضد ویروس ها کمک کنند.

امنیت احاطه ای

ایجاد یک دیوار پیرامون شبکه یک امر ضروری است، در خیلی از مواقع یک فایروال این وظیفه را به عهده میگیرد و یا امکان اتصال به اینترنت تنها از طریق شبکه خصوصی یا VPN  میسر می شود.در این زمینه آنتی ویروس های تحت شبکه فایروال را هم برای سرور و هم برای کلاینت ها فراهم می کنند.

امنیت شبکه

تامین امنیت شبکه در اینجا به طور خاص به مفاهیم فنی امنیت شبکه( اتصال رایانه ها) اشاره دارد، مانند: بررسی دسترسی به پورت ها، کد کردن اطلاعاتی که در بستر شبکه منتقل می شوند، استفاده از پرتکل های امن مانند https  و tcp  ، محافظت از Dns  و دفع حملات. این ها تنها بخش کوچکی از این مباحث فنی هستند. آنتی ویروس های شبکه معمولا با فراهم سازی ابزار محافظت از شبکه (network protection) انواع حملات را شناسایی کرده و دفع می کنند. همچنین با داشتن لیست های سیاه داخلی ، ip  های آلوده در اینترنت را شناسایی می کنند.همچنین با داشتن فایروال اتصالات داخلی بین رایانه ها را نیز نظارات می کنند.

پایش نرم افزار های نصبی

نرم افزار هایی که در محیط کار استفاده می شوند باید دارای یک سیاست باشند، نصب خیلی از برنامه ها در محیط کار غیر ضروری است. از این رو داشتن یک لیست از برنامه ها و به روز رسانی مدوام آنها مهم است. در این زمینه آنتی ویروس های تحت شبکه امکان این را به مدیر شبکه می دهند تا لیست سفیدی از برنامه ها را تهیه کرده و آن را اعمال کنند. و از نصب دیگر برنامه ها جلوگیری کنند. همچنین با داشتن ابزار ضد استثمار ، امکان استثمار کردن برنامه های معروف با استفاده از باگ های آن را می بندند.

تامین امنیت در کلاینت ها

پررنگ ترین و مهم ترین نقش آنتی ویروس های تحت شبکه، نصب مستقل آن ها بر روی تمامی دستگاه های هوشمند شبکه می باشد . که از این طریق به پایش آنی آن ها می پردازند تا هر گونه تهدید را دفع کنند و از انتشار آن به شبکه جلوگیری کنند.این کار توسط نرم افزار امنیتی یا آنتی ویروس نسخه endpoint  یا نقطه پایانی ( اشاره به نقطه نهایی یا کاربر دارد) انجام می شود.که معمولا در دو نسخه antivirus  و security عرضه می شوند. نسخه سکیوریتی علاوه بر داشتن ابزار ضد بدافزار ، ابزار محافظت از شبکه نیز دارد.

انتقال داده و امنیت آن

انتقال اطلاعات همیشه بر بستر شبکه نیست. انتقال های سخت افزاری نظیر دیسک ها و فلش مموری امکان پایش لحظه ای را ندارند، یک فایل آلوده می تواند در یک حافظه جانبی ماندگار شود و یا به راحتی از خارج شبکه توسط نیرو انسانی به داخل آورده شود. برخی از این تهدید ها می توانند ناشناخته باشند، یا خطرناک نباشند و باعث مزاحمت شوند.نظیر نرم افزار های تبلیغاتی. در این مواقع ای که آنتی ویروس ها نتوانند این تهدید ها را شناسایی کنند، می بایست چاره ای برای آن اندیشید، یکی از این راه ها محدود کردن درگاه های اتصالات خارجی است، نظیر usb  ، مجاز سازی دستگاه های خاص برای اتصال یکی از این کار هایی است که آنتی ویروس های تحت شبکه انجام می دهند.

حفاظت از دارایی های حیاطی

اطلاعات مشتریان، فاکتور ها، فایل های پشتیبان برنامه های حسابداری ، اسناد تجاری و انواع فایل های که می توانند بسیار برای یک کسبو کار با ارزش باشند، در شبکه ذخیره می شوند. قاچاق کردن این اطلاعات به بیرون کار سختی نیست.آنتی ویروس های شبکه با ابزار هایی نظیر کد کننده اطلاعات، می توانند این اطلاعات را رمز نگاری کنند تا حتی با لو رفتن فایل انها نیز امکان خواندن آنها وجود نداشته باشد.

مقایسه آنتی ویروس تحت شبکه

در این قسمت به مقایسه آنتی ویروس های تحت شبکه می پردازیم، منظور نسخه های endpoint  شرکت های eset  ، Kaspersky  ، bitdefender  است. با توجه به محبوبیت و اعتبار بالای این شرکت ها فعلا به مقایسه این سه می پردازیم .البته سعی میکنیم این لیست را در ادامه تکمیل کنیم.امتیاز هر بخش نیز بر اساس تجربیات کاربران طبق گزارش سایت G2  درج شده است. G2  بزرگترن مجله مقایسه نرم افزاری دنیاست که مرجع خیلی از کاربران اینترنت در دنیا می باشد. لینک این جدول در بخش منابع ذکر شده است.

 

Kaspersky  

bitdefender  

eset  

راحتی در استفاده

8.6

8.1

9

راحتی در نصب

8.2

8.3

8.8

راحتی در مدیریت

8.3

7.7

8.6

کنترل وب

9

8.7

9

کنترل برنامه ها

8.8

8.9

9.1

مدیریت منابع

8.9

8.9

9

فایروال

8.9

9.3

9.1

تشخیص تهدید ها

9.1

9.7

9.3

مصرف کمتر منابع

8.9

8.2

9.4

هر سه مجموعه امنیتی بالا ، ابزار های لازم برای لایه انسانی را دارا هستند، اما کسپرسکی و بیت دفندر یک برنامه اندپویت  با رابط کاربری بدون تعامل عرضه می کنند(تنها نمایش دهنده وضعیت کلی هستند)، اما eset  یک آنتی ویروس کامل را در رایانه کاربران نصب می کند که مدیریت آن را می تواند کاملا به عهده مدیر مجموعه باشد، یا بخشی از آن را برای کاربر نهایی باز نگه دارد. همچنین پنل مدیریت eset  امکانات بیشتری فراهم می کند و نسخه های متعددی ندارد، اما کسپرسکی بر اساس اندازه مجموعه نسخه های پیچیده تر را در اختیار سازمان های بزرگتر قرار میدهد.

در دیگر لایه های امنیتی دارای تشابهات زیادی هستند.که ما در پست اختصاصی هر کدام را بررسی کردیم ، که از لینک های زیر قابل مشاهده هستند.

آنتی ویروس شبکه و سرور eset protect

آنتی ویروس شبکه bitdefender GravityZone Security

آنتی ویروس kaspersky endpoint security

برای تهیه یک پکیج امنیتی ، بهتر است این موارد را در نظر بگیرید: پوشش تمامی لایه های امنیتی ، مصرف پایین تر منابع سیستم ها، مدیریت راحت رایانه ها در پنل مدیریتی، توزیع راحت آنتی ویروس ها در رایانه ها،سیستم گزارش دهی ساده و شفاف،  پشتیبانی محصول ، آموزش های موجود برای تمامی مراحل و استفاده و قیمت .

منابع:

Compare ESET PROTECT, Kaspersky Endpoint Security for Business, and Bitdefender GravityZone

آخرین مطالب وبلاگ