مقاله

آنتی ویروس تحت شبکه چه ویژگی هایی باید داشته باشد.

آنتی ویروس جزء جدایی ناپذیر امنیت شبکههای سازمانی میباشد. از یک شبکه کوچک با تعداد سیستم-های کمتر از انگشتان دست تا بزرگترین شبکههای کامپیوتری با چندین هزار عضو همگی نیاز به یک راهکار حفاظت از نقاط انتهایی یا همان Endpoint Security دارند.

آنتی ویروس تحت شبکه نود32 نود 32

آنتی ویروس و Endpoint Security دارای تفاوت‌های بسیاری می‌باشند، در واقع می‌توان گفت که اگر یک سازمان از محصولی با ویژگی‌های آنتی ویروس نه Endpoint Security استفاده کند امکان هک شدن و آلودگی به انواع بدافزارها از جمله باج افزارها در آن به شدت می‌تواند بالاتر باشد. برای درک بهتر این تفاوت و اینکه چرا باید از نرم افزار حفاظت از نقاط انتهایی به جای آنتی ویروس استفاده کنیم پیشنهاد میکنیم حتما مقاله آنتی ویروس مُرد را مطالعه فرمایید.

در مقاله آنتی ویروس مُرد تا حدودی به ویژگی‌های نسل جدید آنتی ویروس‌ها پرداختیم ولی در این مقاله قصد داریم تا بیشتر به این موضوع بپردازیم.

چرا آنتی ویروس تحت شبکه؟

فرض کنید شما مدیر یک شبکه چند صد و یا چند هزار کاربره هستید. اگر بخواهید برای تک تک آنها آنتی ویروس مجزایی نصب کنید و هرکدام از آنها را جداگانه مدیریت کنید و هیچ گزارش گیری نداشته باشید چه اتفاقی می‌افتد؟ قطعا زمان‌هایی پیش می‌آید که لازم است در کمتر از چند دقیقه تنظیمات خاصی را برای تمام سیستم‌های شبکه خود اعمال کنید در این حالت محصولات آنتی ویروس های سازمانی هستند که می‌توانند به شما کمک کنند. کلیه محصولات سازمانی آنتی ویروس‌ها دارای کنسول‌های مدیریتی هستند که از طریق آنها می‌توانید کارهایی همچون نصب محصول بر روی کلاینت‌ها و سرورها، امکان اعمال سیاست‌ها و گزارش گیری را انجام دهید. این سه مورد سر دسته امکاناتی هستند که یک آنتی ویروس تحت شبکه لازم دارد. پس تا اینجا متوجه شدیم که تفاوت اصلی محصولات خانگی و سازمانی در چیست.

آنتی ویروس تحت شبکه ترند مایکرو

آنتی ویروس تحت شبکه اف سکیور

آنتی ویروس تحت شبکه سیمانتک

 

پشتیبانی آنتی ویروس سازمانی

مهمترین و اصلی‌ترین شرط برای انتخاب یک راهکار سازمانی مناسب پشتیبانی آن می‌باشد. پیش از هر مورد حتما به از اینکه محصولی که خرید می‌کنید دارای پشتیبانی مناسبی می‌باشد و می‌توانید به آن تکیه کنید اطمینان حاصل کنید و دو مورد بسیار مهم را مد نظر قرار دهید.

مورد اول پشتیبانی شرکت اصلی به ایران می‌باشد. بسیاری از شرکت‌های قدرتمند در دنیا هستند که محصولات فوق العاده نیز تولید می‌کنند اما این مهم است که کدامیک از آنها به صورت قانونی حاضرند به شما محصولی را بفروشند؟ شرکت‌هایی مثل ترندمایکرو، سوفوس، سیمانتک، اف سکیور، کسپرسکی، جی دیتا، کرود استریک، سنتینل وان، وب روت، بیت دیفندر، ای‌ست، مکافی و… هستند که جز برترین‌ها در دنیا می‌باشند. اما اینکه کدامیک از آنها متعهد است که در طول دوره لایسنس به دلایل سیاسی و یا هر هر دلیل دیگری پشتیبانی از شما را قطع نکند بسیار مهم است. اگر شرکتی که در ایران با آن قرارداد می‌بندید بسیار نیز در پشتیبانی قدرتمند و حرفه‌ای باشد و ضمانت‌های سنگین نزد شما داشته باشد باز ارزش حتی یک ساعت بدون حفاظت ماندن شبکه شما را ندارد پس بهتر است پیش از مورد این مورد مهم را مد نظر قرار دهید.

مورد دوم توانایی ارائه پشتیبانی شرکت ایرانی ارائه دهنده محصول می باشد. درست است که هر محصول ویژگی‌های خاص خودش را دارد و نمی‌توان به طور قطع یک محصول را بهترین در دنیا دانست اما اگر حتی یک بهترین وجود داشته باشد و اتفاقا آن محصول در اختیار شما نیز باشد و نتوانید استفاده کامل از آن ببرید هیچ سودی نبردید. اگر از یک محصول رده پایینتر ولی با امکانات کامل استفاده کنید بهتر است تا یک محصول حرفه‌ای‌تر ولی با استفاده محدود. ضمن اینکه شرکت ارائه دهنده باید بتواند در مواقع بحرانی از پس پشتیبانی و ارائه دادن راه حل‌های مناسب برآید.

کنسول مدیریتی آنتی ویروس‌های تحت شبکه

کنسول مرکزی یکی از مهمترین اجزای یک محصول سازمانی مناسب می‌باشد. پیش از انتخاب یک محصول سازمانی موارد زیر را مد نظر داشته باشید:

دیتابیس: شاید یک کنسول در نگاه اول جالب به نظر برسد ولی بعدا در محیط کاری با تعداد سیستم‌های زیاد که قرار گیرد نیاز شما را برآورده نکند. برخی از محصولات دیده شده است که از دیتابیس اکسس مایکروسافت استفاده می‌کرده‌اند. چنین کنسول مدیریتی‌ای حتی برای ۱۰۰ کامپیوتر نیز کم است و قطعا پس از گذشت زمان کوتاهی با مشکل مواجه می‌شود. اگر محصولی که مد نظر شما می‌باشد از دیتابیس‌های MySQL یا Microsoft SQL استفاده می‌کنند از قدرت کافی برای مدیریت تعداد بالای سیستم­ها برخوردار هستند.

رابط کاربری: در محصولات سازمانی و رده Enterprise منظور از رابط کاربری خوش رنگ بودن و گرافیکی بودن نیست. در واقع منظور رابط کاربری لازم است ادمین پسند باشند نه کاربر پسند. رابط کاربری باید به شکلی باشد که ادمین در ساده‌ترین حالت ممکن بتواند اعمال سیاست و گزارش‌گیری داشته باشد. برخی از محصولات از لحاظ گرافیکی واقعا خوب هستند ولی در عمل انجام یک کار ساده باید به سخت‌ترین روش ممکن انجام شود و این یعنی پیچیدگی و پیچیدگی بزرگترین دشمن امنیت است در همه لایه­ ها.

همچنین اگر محصول انتخابی شما دارای رابط کاربری تحت وب نیز باشد بسیار عالی می­شود. اینگونه شما در هر نقطه شبکه که باشید می­توانید به کنسول آنتی ویروس دسترسی داشته باشید.

کنسول آنتی ویروس بیت دیفندر

گزارشگیری: شما به عنوان مدیر یک شبکه باید بتوانید دید مناسبی از وضعیت شبکه خود داشته باشید. توجه داشته باشید برخی از شرکت‌ها برای ذرق وبرق دادن به محصولات امکاناتی نامربوط به بحث امنیت را اضافه می‌کنند و نباید تحت تاثیر آنها قرار گرفت و مسائل اصلی را فرامشو کرد. زمانی که در خصوص امنیت صحبت می‌کنیم دانستن این موضوع که چند پرینتر در شبکه داریم موضوع چندان جذابی نیست. اینجا فوکوس بر مسائل امنیتی می‌باشد. ما باید بدانیم بیشترین سیستم‌هایی که به آنها حمله شده است کدام‌ها بوده‌اند؟ چه حملاتی بیشتر از همه بوده است؟ این حملات از چه راه‌هایی بوده است؟ چه آسیب پذیری‌هایی در سطح شبکه وجود دارد؟ کدام وصله‌ها نصب شده و کدام نشده اند؟ آیا سیستم‌ها آخرین آپدیت‌ها را دریافت کرده اند؟ کدام سیستم مدت زیادی است که هیچ رویدادی ارسال نکرده است؟ آیا به دلیل نقص عملکرد سیستم آنتی ویروس بوده است یا به دلایل دیگر؟ اینها مواردی هستند که باید نسبت به آنها دید داشته باشیم.

گزارشگیری در آنتی ویروس ترندمیکرو

قابلیت زیر مجموعه داشتن: اگر شما چندین شعبه دارید و می‌خواهید یک مدیریت متمرکز از کل سازمان داشته باشید بهتر است به این موضوع توجه داشته باشید. در این شرایط سیستم‌هایی که شما در شعبه شیراز دارید نباید تک به تک از سرور تهران آپدیت دریافت کنند. در این شرایط قابلیتی وجود دارد که به آن Master-Slave و یا Proxy گفته می‌شود. هرکدام مزایا و ویژگی‌های خاصی دارند. اطمینان حاصل کنید که محصول مورد نظر شما از این ویژگی‌ها پشتیبانی می‌کند.

پروکسی سرور اف سکیور

رمزنگاری سیاست‌ها: برخی از محصولات دارای یک قابلیت عالی هستند که بسیار مناسب شبکه‌های بزرگ است. این قابلیت به این شکل است که سیاست‌ها به صورت رمزنگاری شده ما بین کلاینت‌ها و سرور آنتی ویروس رد و بدل می‌شود. این قابلیت اطمینان مدیر آنتی ویروس یک سازمان را از مخاطرات درون سازمانی بسیار بالا می‌برد و اطمینان می‌دهد که هیچ شخص دیگری جز مدیر آنتی ویروس سازمان امکان به دست گرفتن آنتی ویروس‌های سازمان را ندارد.

سیستم عامل پشتیبانی کننده: برخی از محصولات تنها قابلیت نصب بر روی ویندوز سرور را دارند، برخی لینوکس، برخی هر دو و برخی درون پکیج‌های بسته شده لینوکسی ارائه می‌شوند. بهترین حالت در صورتی که دانش لینوکسی دارید امکان نصب کنسول بر روی لینوکس می‌باشد. با اینحال این مورد بیشتر سلیقه‌ای می­باشد و به نظر خود شما بستگی دارد و می­توانید برای آن تصمیم گیری نمایید.

امکان ارسال لاگ: اگر شما مدیر یک شبکه بزرگ هستند و احیانا دارای SOC و یا SIEM می‌باشید این می‌تواند خیلی خوب باشد که محصول انتخابی شما امکان ارسال لاگ در قالب فرمت‌های استاندارد را دارا باشد.

میزان توان حفاظت در مقابل حملات و بدافزارها

این مورد یکی از اصلی‌ترین معیارهای مدیران از گذشته تاکنون بوده است برای انتخاب یک راه حل امنیتی مناسب. اما خبری که برای شما داریم این است که از آنجا که ماژول شناسایی بدافزار در آنتی ویروس به تنهایی دیگر کارساز نیست، این معیار نیز چندان مانند گذشته مهم نیست. همین که محصول مدنظر شما در رده بهترین‌ها باشد می‌تواند کافی باشد. برای اینکه در خصوص قدرت حفاظت آنتی ویروس خود اطمینان بیشتری کسب کنید لازم است سایر امکانات امنیتی آن را نیز مورد بررسی قرار دهید. مانند قابلیت نصب و مدیریت وصله‌ها، جلوگیری از بات نت ها، استفاده از آخرین متدهای هوش مصنوعی، داشتن فایروال مناسب، قابلیت جلوگیری از باج افزار و…

جهت اطلاع سایت های معتبر برای رنکینگ آنتی ویروس ها دو وب سایت AV-Test و AV-Comparatives می باشد.

لایه های امنیتی آنتی ویروس تحت شبکه سیمانتک:

لایه های امنیتی سیمانتک

 

لایه های امنیتی آنتی ویروس تحت شبکه اف سکیور:

لایه های امنیتی اف سکیور

لایه های امنیتی آنتی ویروس تحت شبکه کسپرسکی:

لایه های امنیتی کسپرسکی

لایه های امنیتی آنتی ویروس تحت شبکه مکافی:لایه های امنیتی آنتی ویروس تحت شبکه مکافی

عملکرد سبک

همه مواردی که تا این لحظه گفته شده است بی فایده می‌باشد اگر قرار بر این باشد که شما یک شبکه با سیستم‌های ضعیف و کند شده داشته باشید. همچنین فریب نمودارها و رنکینگ‌ها را نیز نخورید حتما تعدادی نصب به صورت دمو داشته باشید و در عمل میزان سبکی محصول را بررسی کنید.

حریم خصوصی

شاید تابحال به این موضوع برنخورده باشید که لازم است حتما توجه کنید که شرکت تولید کننده آنتی ویروس از کدام کشور آمده است. این موضوع تا پیش از افشا شدن همکاری کسپرسکی با دولت روسیه چندان مورد اهمیت نبود ولی پس از آن به یکی از معیارهای مهم تبدیل شده است. به هرحال آنتی ویروس نرم افزاری است که مدام با بیرون از شبکه در ارتباط است و با بالاترین دسترسی در سیستم کار می‌کند. این موضوع از جهت حفظ امنیت ملی اهمیت شایانی دارد.

اگر در حین مطالعه این مقاله سوالی برای شما مطرح شده است نظر خودتان را ذکر فرمایید.

نسرین ذاکری
نویسندهنسرین ذاکری

دیدگاهتان را بنویسید