TAHA
06-30-2009, 07:48 PM
http://pnu-club.com/imported/2009/06/1527.jpg
با ظهور بحران فراگیر اقتصادی، شرکتهای امنیتی برای امنیت بیشتر در انتقال دادهها، حفظ اطلاعات محرمانه شرکتها و ایجاد فضایی امنتر در شبکههای اجتماعی تلاش میکنند.
امنیت، تأثیر عمیق یکسانی بر شرکتهای گوناگون و مصرفکنندگان کالاهای آنها دارد. از همان آغاز گسترش کامپیوتر و اینترنت، این مساله نیز مطرح شد که چه راههای بهتری برای حفظ اطلاعات وجود دارند؛ یا کلمات عبوری که مؤثرتر عمل کنند، باید از کدام ویژگیها برخوردار باشند. هر سال نیز راهحلهای جدیدی ارایه شده است. اینفوسک۲۰۰۹، نمایشگاهی است که تازهترین دستاوردهای امنیتی و حفاظتی سال ۲۰۰۹ را به کاربران عرضه میکند. در ادامه، نگاهی داریم به برترین دستاوردهای امنیتی ارایه شده در این نمایشگاه.
● قفلهای سختافزاری
این قفل سختافزاری، یک دیسک سخت قابلحمل با شماره شناسایی اختصاصی (PIN) است که روی آن، صفحه کلیدی برای اعلام رمز تعبیه شده است.
طراحی این دستگاه توسط شرکتOrigin Storage حدود یک سال به طول انجامیده و سازندگان آن، امنیت اطلاعات را که به شکل فزایندهای نیاز به انتقال یا خروج از شرکت دارند، توسط آن ضمانت کردهاند.
صفحه کلید این دستگاه به استفادهکنندگان اجازه میدهد کلمه عبوری شامل شش تا هجده کاراکتر را انتخاب کنند که بدون آن، دسترسی به اطلاعات این دیسک سخت به هیچ وجه مقدور نخواهد بود. این دستگاه کمی از یک گوشی هوشمند متوسط بزرگتر است و بسیار سبک طراحی شده است.
اندی کوردیال، مدیرعامل اریجیناستوریج میگوید: �ما این دستگاه را آنقدر کوچک و سبک طراحی کردهایم که به سادگی قابل حمل و جابجایی باشد، البته نه آنقدر کوچک که به همان سادگی هم گم شود�.
این دستگاه در سه ظرفیت حافظه ۱۶۰، ۳۲۰ و ۵۰۰ گیگابایتی وارد بازار خواهد شد و قابلیت رمزگذاری اطلاعات را برپایه استانداردهای ۱۲۸ یا ۲۵۶ بیت دارا است. قیمت آن نیز از ۱۹۹ یورو/ ۲۶۰ هزار تومان آغاز میشود. از دی ماه گذشته این یو اس بی با هدف تسخیر بازاری شامل شرکتهای مختلف تجاری و دوایر دولتی، در دسترس قرار گرفتهاست.
● مبارزه با تهدیدهای درونی
با آغاز رکود اقتصادی در جهان، بسیاری از کارمندان با این حقیقت که هر لحظه ممکن است کارشان را از دست بدهند، مواجهند و همین، باعث میشود شرکتها هم بیشاز پیش در خطر انتقال غیرقانونی اطلاعات محرمانه کاری توسط کارکنان ناراضی باشند.
خوشبختانه شرکتها به اینکه باید از اطلاعاتشان بیش از قبل مراقبت کنند، پی بردهاند؛ اما در شرایط فعلی، تمام افراد میتوانند با استفاده از کلمه عبور مدیریت، به کلیه اطلاعات سیستم دسترسی داشته باشند و از این دادهها استفاده یا سوءاستفاده کنند.
شرکت سایبرآرک یکی از شرکتهایی است که برای ارائه محصولاتش در اینفوسک شرکت کرده و توانسته است خریداران خوبی برای بسته نرمافزاری مدیریت ایمن هویت پیدا کند. این نرمافزار برای مبارزه با تهدیدهای داخلی و سرقت اطلاعات طراحی شدهاست و امنیت حسابهای کاربری، مدیریت آنها، بررسی و ثبت دسترسیها را توسط حسابهای کاربری ویژه، مانند حسابهایی که در اختیار مدیران دامنه قرار دارند، به عهده خواهد گرفت.
نتایج تحقیقات این شرکت از مدیران فناوری اطلاعات نشان داده است بیش از ۳۰ درصد آنها از حسابهای کاربری برای دسترسی به اطلاعات محرمانه یا حساس شرکت استفاده میکنند و این در حالی است که ۸۵ درصد از این افراد گفتهاند، ممکن است در صورت ترک شرکت، اطلاعات را با خود ببرند.
شرکت سایبرآرک در حال حاضر حدود ۵۰۰ مشتری در سراسر دنیا دارد که شامل بانکها، فروشگاههای برزگ و سازمانهای دولتی است.
● دیوار آتشین برای وب ۲.۰
پالو آلتو ادعا میکند نسل جدیدی از نرمافزارهای فایروال را اختراع کرده است که میتوانند کنترل برنامههای کاربردی مورد استفاده در شبکههای اجتماعی یا سایتهای به اشتراکگذاری فایل را که میتوانند فایروالهای فعلی را دور بزنند، به عهده بگیرد. بنا به اعلام این شرکت، این نرمافزار میتواند با استفاده از فناوری شناسایی برنامههایی کاربردی که در مرحله اختراع مشروط قرار دارد، بیش از ۸۰۰ برنامه را دیدهبانی کند.
در حالیکه فایروالهای فعلی با استناد به مدخلها و پروتکلها، ترافیک شبکه را دستهبندی میکنند، فناوری شناسایی برنامههای کاربردی از ۴ روش شناسایی متفاوت برای تشخیص استفاده میکند تا ببیند، دقیقا کدام وبافزارها مورد استفاده شبکه قرار میگیرند.
از فناوری سایتهای به اشتراک گذاری فایل گرفته تا نقضکنندگان قوانین کپیرایت، پالو آلتو ادعا دارد که میتواند هم محتوی و هم سوءاستفادهکنندگان را شناسایی کند. الکس رایس تریک، مدیر شعبه انگلیسی پالو آلتو میگوید: �ما میتوانیم تمام این کنترلها را یک جا و روی محیط شبکه انجام بدهیم�.
● شبکه اینترنتی امنتر؟
شرکت امنیتیAladdin موفق شده است برای اولین بار، امنیت شرکتهای ارائه دهنده خدمات اینترنت را تأمین و محتوای اطلاعات آنلاین را پایش کند. این شرکت، پاییز امسال همکاری با شرکتهای ارائهدهنده خدمات اینترنت در انگلستان را اعلام خواهد کرد.
علاءالدین، بسته امنیتی محتوای الکترونیکی ایمن را که شامل دفاع علیه تهدیدات اینترنتی بدافزارها، هرزنامهها، تروژانها و ویروسهای رایانهای خواهد بود، به این شرکتها پیشنهاد خواهد کرد. این شرکت در حال حاضر با دو شرکت ارائهدهنده خدمات اینترنت که حدود ۱۶۰ هزار مشترک دارند، همکاری میکند.
علاءالدین علاوه بر ارائه این بسته امنیتی علیه تهدیدهای همیشگی، به والدین اجازه میدهد بر محتوای مورد استفاده توسط فرزندانشان نظارت کنند.
● الگوهای تازه برای کلمه عبور
شرکت انگلیسی GrIDsureامیدوار است روزی بتواند تعیین هویت شخصی را جایگزین پین یا شماره شناسایی شخصی افراد کند. در این روش، کاربران با به خاطر آوردن طرحی شامل حداقل چهار مربع از یک جدول ۵ در ۵ -که قبلا انتخاب کردهاند- هویتشان را تصدیق میکنند.
به گفته جاناتان کرایمر، مدیرعامل این شرکت، استفاده از یک جدول ۵ در ۵ امکان انتخاب بیش از ۹ میلیون طرح متفاوت را به کاربر ارایه میدهد. اعداد به صورت اتفاقی روی صفحه ظاهر میشوند و کاربر باید مطابق طرحی که به خاطر سپرده است، حروف را انتخاب کند. ریاضیدانان دانشگاه کمریج پیشبینی میکنند که این سیستم یکصد بار دقیقتر از پینکدهای فعلی عمل کند.
البته این فناوری جدیدی نیست و حدود دو سالی هست که دارد روی آن کار میشود؛ اما کارشناسان به تازگی از آن در ابزارهای الکترونیکی استفاده کرده اند.
گریدشر بهتازگی قراردادی با مایکروسافت امضا کرده که به این غول نرمافزاری اجازه میدهد از این اختراع در دستگاههای فرستنده و گیرنده کارگران سیار این شرکت به عنوان وسیله اعلام هویت در ارتباطات بیسیم به جای استفاده از کارتهای حضور و غیاب گران قیمت استفاده کند. شرکت شارپ نیز این سیستم جدید را در چاپگرهای چند منظوره جدید خود بهکار گرفته است.
با ظهور بحران فراگیر اقتصادی، شرکتهای امنیتی برای امنیت بیشتر در انتقال دادهها، حفظ اطلاعات محرمانه شرکتها و ایجاد فضایی امنتر در شبکههای اجتماعی تلاش میکنند.
امنیت، تأثیر عمیق یکسانی بر شرکتهای گوناگون و مصرفکنندگان کالاهای آنها دارد. از همان آغاز گسترش کامپیوتر و اینترنت، این مساله نیز مطرح شد که چه راههای بهتری برای حفظ اطلاعات وجود دارند؛ یا کلمات عبوری که مؤثرتر عمل کنند، باید از کدام ویژگیها برخوردار باشند. هر سال نیز راهحلهای جدیدی ارایه شده است. اینفوسک۲۰۰۹، نمایشگاهی است که تازهترین دستاوردهای امنیتی و حفاظتی سال ۲۰۰۹ را به کاربران عرضه میکند. در ادامه، نگاهی داریم به برترین دستاوردهای امنیتی ارایه شده در این نمایشگاه.
● قفلهای سختافزاری
این قفل سختافزاری، یک دیسک سخت قابلحمل با شماره شناسایی اختصاصی (PIN) است که روی آن، صفحه کلیدی برای اعلام رمز تعبیه شده است.
طراحی این دستگاه توسط شرکتOrigin Storage حدود یک سال به طول انجامیده و سازندگان آن، امنیت اطلاعات را که به شکل فزایندهای نیاز به انتقال یا خروج از شرکت دارند، توسط آن ضمانت کردهاند.
صفحه کلید این دستگاه به استفادهکنندگان اجازه میدهد کلمه عبوری شامل شش تا هجده کاراکتر را انتخاب کنند که بدون آن، دسترسی به اطلاعات این دیسک سخت به هیچ وجه مقدور نخواهد بود. این دستگاه کمی از یک گوشی هوشمند متوسط بزرگتر است و بسیار سبک طراحی شده است.
اندی کوردیال، مدیرعامل اریجیناستوریج میگوید: �ما این دستگاه را آنقدر کوچک و سبک طراحی کردهایم که به سادگی قابل حمل و جابجایی باشد، البته نه آنقدر کوچک که به همان سادگی هم گم شود�.
این دستگاه در سه ظرفیت حافظه ۱۶۰، ۳۲۰ و ۵۰۰ گیگابایتی وارد بازار خواهد شد و قابلیت رمزگذاری اطلاعات را برپایه استانداردهای ۱۲۸ یا ۲۵۶ بیت دارا است. قیمت آن نیز از ۱۹۹ یورو/ ۲۶۰ هزار تومان آغاز میشود. از دی ماه گذشته این یو اس بی با هدف تسخیر بازاری شامل شرکتهای مختلف تجاری و دوایر دولتی، در دسترس قرار گرفتهاست.
● مبارزه با تهدیدهای درونی
با آغاز رکود اقتصادی در جهان، بسیاری از کارمندان با این حقیقت که هر لحظه ممکن است کارشان را از دست بدهند، مواجهند و همین، باعث میشود شرکتها هم بیشاز پیش در خطر انتقال غیرقانونی اطلاعات محرمانه کاری توسط کارکنان ناراضی باشند.
خوشبختانه شرکتها به اینکه باید از اطلاعاتشان بیش از قبل مراقبت کنند، پی بردهاند؛ اما در شرایط فعلی، تمام افراد میتوانند با استفاده از کلمه عبور مدیریت، به کلیه اطلاعات سیستم دسترسی داشته باشند و از این دادهها استفاده یا سوءاستفاده کنند.
شرکت سایبرآرک یکی از شرکتهایی است که برای ارائه محصولاتش در اینفوسک شرکت کرده و توانسته است خریداران خوبی برای بسته نرمافزاری مدیریت ایمن هویت پیدا کند. این نرمافزار برای مبارزه با تهدیدهای داخلی و سرقت اطلاعات طراحی شدهاست و امنیت حسابهای کاربری، مدیریت آنها، بررسی و ثبت دسترسیها را توسط حسابهای کاربری ویژه، مانند حسابهایی که در اختیار مدیران دامنه قرار دارند، به عهده خواهد گرفت.
نتایج تحقیقات این شرکت از مدیران فناوری اطلاعات نشان داده است بیش از ۳۰ درصد آنها از حسابهای کاربری برای دسترسی به اطلاعات محرمانه یا حساس شرکت استفاده میکنند و این در حالی است که ۸۵ درصد از این افراد گفتهاند، ممکن است در صورت ترک شرکت، اطلاعات را با خود ببرند.
شرکت سایبرآرک در حال حاضر حدود ۵۰۰ مشتری در سراسر دنیا دارد که شامل بانکها، فروشگاههای برزگ و سازمانهای دولتی است.
● دیوار آتشین برای وب ۲.۰
پالو آلتو ادعا میکند نسل جدیدی از نرمافزارهای فایروال را اختراع کرده است که میتوانند کنترل برنامههای کاربردی مورد استفاده در شبکههای اجتماعی یا سایتهای به اشتراکگذاری فایل را که میتوانند فایروالهای فعلی را دور بزنند، به عهده بگیرد. بنا به اعلام این شرکت، این نرمافزار میتواند با استفاده از فناوری شناسایی برنامههایی کاربردی که در مرحله اختراع مشروط قرار دارد، بیش از ۸۰۰ برنامه را دیدهبانی کند.
در حالیکه فایروالهای فعلی با استناد به مدخلها و پروتکلها، ترافیک شبکه را دستهبندی میکنند، فناوری شناسایی برنامههای کاربردی از ۴ روش شناسایی متفاوت برای تشخیص استفاده میکند تا ببیند، دقیقا کدام وبافزارها مورد استفاده شبکه قرار میگیرند.
از فناوری سایتهای به اشتراک گذاری فایل گرفته تا نقضکنندگان قوانین کپیرایت، پالو آلتو ادعا دارد که میتواند هم محتوی و هم سوءاستفادهکنندگان را شناسایی کند. الکس رایس تریک، مدیر شعبه انگلیسی پالو آلتو میگوید: �ما میتوانیم تمام این کنترلها را یک جا و روی محیط شبکه انجام بدهیم�.
● شبکه اینترنتی امنتر؟
شرکت امنیتیAladdin موفق شده است برای اولین بار، امنیت شرکتهای ارائه دهنده خدمات اینترنت را تأمین و محتوای اطلاعات آنلاین را پایش کند. این شرکت، پاییز امسال همکاری با شرکتهای ارائهدهنده خدمات اینترنت در انگلستان را اعلام خواهد کرد.
علاءالدین، بسته امنیتی محتوای الکترونیکی ایمن را که شامل دفاع علیه تهدیدات اینترنتی بدافزارها، هرزنامهها، تروژانها و ویروسهای رایانهای خواهد بود، به این شرکتها پیشنهاد خواهد کرد. این شرکت در حال حاضر با دو شرکت ارائهدهنده خدمات اینترنت که حدود ۱۶۰ هزار مشترک دارند، همکاری میکند.
علاءالدین علاوه بر ارائه این بسته امنیتی علیه تهدیدهای همیشگی، به والدین اجازه میدهد بر محتوای مورد استفاده توسط فرزندانشان نظارت کنند.
● الگوهای تازه برای کلمه عبور
شرکت انگلیسی GrIDsureامیدوار است روزی بتواند تعیین هویت شخصی را جایگزین پین یا شماره شناسایی شخصی افراد کند. در این روش، کاربران با به خاطر آوردن طرحی شامل حداقل چهار مربع از یک جدول ۵ در ۵ -که قبلا انتخاب کردهاند- هویتشان را تصدیق میکنند.
به گفته جاناتان کرایمر، مدیرعامل این شرکت، استفاده از یک جدول ۵ در ۵ امکان انتخاب بیش از ۹ میلیون طرح متفاوت را به کاربر ارایه میدهد. اعداد به صورت اتفاقی روی صفحه ظاهر میشوند و کاربر باید مطابق طرحی که به خاطر سپرده است، حروف را انتخاب کند. ریاضیدانان دانشگاه کمریج پیشبینی میکنند که این سیستم یکصد بار دقیقتر از پینکدهای فعلی عمل کند.
البته این فناوری جدیدی نیست و حدود دو سالی هست که دارد روی آن کار میشود؛ اما کارشناسان به تازگی از آن در ابزارهای الکترونیکی استفاده کرده اند.
گریدشر بهتازگی قراردادی با مایکروسافت امضا کرده که به این غول نرمافزاری اجازه میدهد از این اختراع در دستگاههای فرستنده و گیرنده کارگران سیار این شرکت به عنوان وسیله اعلام هویت در ارتباطات بیسیم به جای استفاده از کارتهای حضور و غیاب گران قیمت استفاده کند. شرکت شارپ نیز این سیستم جدید را در چاپگرهای چند منظوره جدید خود بهکار گرفته است.