جستجو

 

 

واسط امن سامانه‌های تحت وب (Web Shield)

 

 

تحولات ایجاد‌شده در حوزه فناوری‌اطلاعات سبب‌شده که اکثر سازمان‌ها و شرکت‌ها برای ارائه سرویس به پرسنل، همکاران تجاری، مشتریان و ارباب رجوع از سامانه‌های تحت‌وب استفاده‌نمایند و این در‍‌ حالی است که سامانه‌های نرم‌افزاری تحت‌وب، نقش کلیدی و مهمی را در پیشبرد اهداف، توسعه و تداوم کسب‌و‌کار ایفا می‌نماید.

سازمان‌ها و شرکت‌ها با کاربران خارج از شبکه محلی، مجبور هستند که سامانه‌‌های تحت‌وب خود را در شبکه‌های عمومی نظیر اینترنت یا اینترانت ملی و … منتشر کنند و این موضوع ریسک‌های امنیتـی بالایی را متوجه یک سازمان می‌نماید و با‌توجه به دغدغه‌های امنیتـی این حوزه, ابلاغیه‌‌هایی توسط نهادهای بالادستـی صادر‌شده که برخی از سازمان‌ها و شرکت‌ها را از انتشار مستقیم سامانه‌های تحت‌وب در شبکه‌های عمومی نظیر اینترنت منع می‌نماید.
با ارائه راه‌کار جامع و امن در حوزه انتشار امن سامانه‌های تحت‌وب در اینترنت، در تلاش هستیم که همگام با مفاهیم به‌روز Zero-Trust و دفاع در عمق، گام بلندی را در جهت ارتقاء امنیت سامانه‌های تحت‌وب و انتشار امن و مطمئن آن در شبکه‌های عمومی بر‌داریم.

 

 

 

آماری از حملات به سامانه‌های تحت‌وب در اینترنت

  

 65 درصد  از حملات سال 2023 به سامانه‌ها و نرم‌افزارهای تحت‌وب بوده‌است.

 

 

 

80 درصد از حملات صورت‌پذیرفته به سامانه‌ها و نرم‌افزار‌های تحت‌وب از طریق سوء‌استفاده از کلمات عبور ضعیف و لو‌رفته بوده‌است.

 
 
20 درصد از حملات صورت‌پذیرفته به سامانه‌ها و نرم‌افزار‌های تحت وب، سوء استفاده از آسیب‌پذیری نرم‌افزارها بوده‌است.
 

 

100 درصد حملات صورت پذیرفته به سامانه‌های تحت‌وب از طریق حمله‌کننده خارجی (External Attackers) بوده‌است.

 

 

 

 

دغدغه‌های سازمان‌ها در حوزه انتشار امن سامانه‌های تحت‌وب در اینترنت

  

داشتن راه‌کارهای پایدار، ارزان، منعطف و کاربرپسند

 

 

 

عدم ارایه دسترسـی‌به حمله‌کنندگان خارجی و ناشناس در راستای سوءاستفاده از آسیب‌پذیر‌های موجود در نرم‌افزارهای تحت وب
 
کنترل دسترسـی کاربران در سطح دسترسـی به سامانه‌ها و URL‌ها
 
 

 

اجتناب از انتخاب راه‌کارهای پیچیده و پر دردسر با هزینه پیاده‌سازی، نگهداری و آموزش بالا

 

  

احتمال دسترسی غیرمجاز به منابع و سرویس‌های موجود در شبکه در استفاده از راه‌کارهای سنتی موجود

 

 

 

نیاز به رعایت

Zero-Trust، Defense-In-Depth و Least Privilege

هنگام انتشار سامانه‌های  تحت وب
 
جلوگیری از جعل هویت کاربران از طریق حملاتی نظیر Brute-Force، مهندسی اجتماعی، Phishing  و …
 

 

مدیریت یکپارچه و متمرکز کاربران و سامانه‌ها و به همراه ساز و کار منسجم و کارا در حوزه رویداد‌نگاری

 

 

 

 

ویژگی قابل انتظار در حوزه انتشار امن سامانه‌های تحت‌وب در اینترنت

 

 

 

 

نحوه عملکرد این راه‌کار