انتقال امن فایل بین شبکه‌های فیزیکی مجزا با راهکار آوید

راهکاری بومی و چندلایه برای تبادل کنترل‌شده فایل بین شبکه‌های داخلی، اینترنت و OT، منطبق با الزامات امنیتی سازمان‌های حساس

  • انتقال یک‌طرفه و کنترل‌شده فایل بین شبکه‌های مجزا

  • اسکن چندمرحله‌ای و گزارش‌گیری کامل برای ممیزی امنیتی

این راهکار چگونه میان شبکه‌های جداگانه یک پل امن می‌سازد؟

در این راهکار، هر شبکه‌ی سازمان مانند داخلی، اینترنت یا OT درگاه اختصاصی خودش را دارد و فقط از طریق یک کانال یک‌طرفه به هسته‌ی مرکزی متصل می‌شود. هسته‌ی مرکزی، همه‌ی فایل‌ها را به‌صورت چندمرحله‌ای بررسی و ثبت می‌کند تا تبادل فایل بدون هیچ اتصال مستقیم شبکه‌ای و مطابق سیاست‌های امنیتی انجام شود.

حل چالش تبادل فایل در شبکه‌های تفکیک‌شده سازمان

این راهکار با یک هسته‌ی مرکزی و درگاه‌های امن در شبکه‌های مختلف، تبادل فایل را به یک فرایند استاندارد، قابل‌کنترل و قابل‌پیگیری تبدیل می‌کند؛ از شبکه داخلی و اینترنتی تا محیط‌های صنعتی و عملیاتی

یک مرکز کنترل برای همه تبادل‌ها

تمام درخواست‌های ارسال و دریافت فایل از شبکه‌های مختلف، از هسته‌ی مرکزی عبور می‌کند؛ جایی که سیاست‌ها اعمال و رویدادها ثبت می‌شوند.

استفاده امن در شعب، سایت‌ها و محیط‌های صنعتی

همان فرایند امن تبادل فایل را می‌توان در ستاد، شعب، مراکز داده و محیط‌های OT تکرار کرد؛ بدون نیاز به طراحی راهکارهای جداگانه برای هر نقطه.

شفافیت کامل برای تیم‌های امنیت و ممیزی

ثبت جزئیات هر تبادل فایل (چه کسی، چه فایلی، از کدام شبکه و چه زمانی) نظارت امنیتی و پاسخ‌گویی در ممیزی‌ها را ساده و قابل‌اعتماد می‌کند.

کنترل‌های امنیتی چندلایه 

هر فایل قبل از تحویل به شبکه مقصد، بر اساس سیاست‌های سازمان بررسی، ثبت و قابل ممیزی می‌شود

نمایش کنترل‌های چندلایه امنیت فایل در راهکار آوید: MultiAV، کنترل فرمت، Checksum و گزارش ممیزی

استقرار در سازمان، بدون شکستن تفکیک شبکه‌ها

برای هر شبکه یک فرانت مستقل تعریف می‌شود و ارتباط با هسته مرکزی فقط از کانال Airgap یک‌طرفه انجام می‌گیرد.

پیکربندی کانال یک‌طرفه می‌تواند مطابق سناریوی سازمان (ورود یا خروج فایل) تنظیم شود.

  • Frontend (LAN)

  • Frontend (Internet)

  • Frontend (OT)

  • Backend مرکزی

اینفوگرافیک مفهومی سوالات پرتکرار درباره راهکار آوید برای انتقال امن فایل و کاهش ریسک

کمک می‌کند تبادل فایل بین شبکه‌های فیزیکی مجزا (LAN/Internet/OT) کنترل‌شده، ثبت‌شده و قابل ممیزی انجام شود؛ بدون اینکه تفکیک شبکه‌ها از بین برود.

خیر. تبادل فایل از مسیر تعریف‌شده و کنترل‌شده انجام می‌شود تا ارتباط مستقیم شبکه‌ای بین شبکه‌ها ایجاد نشود.

بسته به سیاست سازمان می‌تواند شامل اسکن چندمرحله‌ای (MultiAV)، کنترل نوع/فرمت فایل، Checksum برای یکپارچگی و ثبت رخدادها باشد.

بله. در سناریوهایی که OT باید جدا بماند اما تبادل فایل لازم است، این راهکار می‌تواند مسیر تبادل را امن و قابل ردیابی کند.

بله. معمولاً امکان تعریف سناریوهای Inbound (ورود) یا Outbound (خروج) متناسب با نیاز واحدهای سازمان وجود دارد و مسیرها سیاست‌محور تنظیم می‌شوند.

گزارش‌گیری می‌تواند شامل اطلاعاتی مثل چه کسی، چه فایلی، از کدام شبکه، به کدام مقصد، چه زمانی و با چه نتیجه‌ای باشد تا برای ممیزی و پیگیری رویدادها قابل استفاده باشد.

همچنین امکان ارسال لاگ‌ها برای لاگ سرور سازمان و اداغم با SIEM وجود دارد.

بله. در بسیاری از سناریوها می‌توان تبادل فایل بین شعب و مرکز را استاندارد کرد تا هم امنیت و هم عملیات روزمره ساده‌تر و قابل ردیابی شود.

خیر. طراحی راهکار به‌گونه‌ای است که تبادل فایل از مسیر مشخص و کنترل‌شده انجام شود و تفکیک شبکه‌ها حفظ بماند. (جزئیات دقیق معماری در دمو/جلسه بررسی سناریو قابل ارائه است.)

فرآیند تبادل فایل، استاندارد و قابل ردیابی

از ثبت درخواست تا گزارش ممیزی، همه مراحل شفاف و سیاست‌محور انجام می‌شود تا ریسک تبادل کاهش یابد.

تصویر مراحل انتقال امن فایل: ثبت درخواست، اسکن امنیتی، تایید سیاست، انتقال یک‌طرفه و گزارش ممیزی