حرکت از معماری نرم‌افزار به معماری سازمانی
مرتضی سرلک

مرتضی سرلک؛ مدیر امور امنیت داتین: چرخه کاملی از راهکارها و سرویس‌های امنیتی را ارائه می‌دهیم

امنیت یکی از موضوعات کلیدی در جهان سایبری به شمار می‌رود و با توجه به توسعه بانکداری الکترونیک ضرورت تامین امنیت، ایجاد پایداری و محافظت از سیستم‌های بانکداری و اطلاعات مشتریان در برابر حملات نفوذ و اختلال از اهمیت بالایی برخوردار است؛ بانک مرکزی، پلیس فتا و مرکز افتای ریاست جمهوری همواره به شبکه بانکی تاکید کرده‌اند تا امنیت را جدی‌بگیرند و در راستای تحقق اهداف پدافند غیرعامل از محصولات بومی قدرتمند استفاده کنند.

یکی از راهکارهای افزایش سرعت و امنیت وب‌سایت‌ها استفاده از راهکارهای امنیتی از جمله CDN است که از زیرساخت‌ها و وب‌سایت‌ها در مقابل حملات سایبری از جمله DDos محافظت می‌کند و در عین حال، باعث افزایش سرعت و کیفیت دسترس‌پذیری محتوا و خدمات شرکت‌ها و بانک‌ها به دلیل توزیع شدگی محتوا در ایران و سایر کشورهای دنیا می‌شود. در همین راستا با مرتضی سرلک، مدیر امور امنیت داتین درباره امنیت در شبکه بانکی و راهکارهای امنیتی تولید شده توسط این شرکت گفت‌وگویی داشتیم که در ادامه می‌خوانید:

محصول CDN بانکی داتین در طول یک سال گذشته توانست حملات سایبری بزرگی را به‌منظور ایجاد اختلال در نظام بانکی دفع و شبکه بانک‌ها را پایدار نگه‌ دارد. این راهکار چه ویژگی‌هایی دارد و چه میزان از حملات DDos را مدیریت می‌کند؟

یکی از محصولات داتین در حوزه امنیت و شبکه، CDN بانکی با شبکه‌ای اختصاصی و به منظور سرویس‌دهی به مشتریان بانکی و بزرگ است که برای ترافیک‌های بانکی با سطوح رمزنگار بالا سفارشی شده است؛ در این سرویس با استفاده از پروتکل‌های رمزنگاری به‌صورت گسترده، در لایه زیرساخت تا اپلیکیشن نسبت به رمزنگاری اقدام شده و امینت آن را به‌صورت قابل توجهی افزایش داده است. در خصوص زیرساخت CDN بانکی باید توجه داشت که علاوه بر ایران در تمامی قاره‌ها، سرورها و آی‌پی آدرس‌هایی اختصاصی در نظر گرفته شده که سرویس‌دهی دارند؛ هم‌اکنون بالغ بر چند ترابیت بر ثانیه در حال مدیریت حملات DDOS هستیم. مسیله دیگر، پشتیبانی و توسعه این سرویس توسط کارشناسان حوزه امنیت بانکی است که باعث شده زیرساخت ایجاده شده به‌صورت مطلوب برای شبکه بانکی سفارشی‌سازی شود و در اختیار شبکه بانکی قرار گیرد.

یکی از محصولات جدید امنیتی داتین، نظارت و کنترل دسترسی مدیران فنی (Privileged Access Management) است. این محصول به بانک‌ها چه کمکی می‌کند و چرا داتین با وجود نمونه‌های خارجی نسبت به تولید این محصول اقدام کرده است؟

از دیگر محصولات امنیتی توسعه داده شده توسط داتین، نظارت و کنترل دسترسی مدیران فنی است تا ارائه‌دهندگان خدمات مانند بانک‌ها بتوانند ترافیک‌های رمزنگاری مدیریتی خود را رصد کنند؛ این سرویس با توجه به شفافیت و پیاده‌سازی با کمترین تغییرات، به بانک‌ها و سازمان‌های بزرگ این امکان را می‌دهد تا بتوانند ترافیک خود را مدیریت کنند. همچنین، گزارشی جامع از وضعیت اقدامات و دسترسی مدیران شبکه، محصول، پایگاه داده و… به‌منظور نظارت و کنترل دریافت کنند.

طی چند سال گذشته نمونه‌‌های خارجی وارد ایران شد که بعضا دارای نقاط ضعف با ریسک بالا بودند و با توجه به اهمیت این نوع محصول امنیتی از جهت سواستفاده و نفوذ، تصمیم گرفتیم محصول نظارت و کنترل دسترسی مدیران فنی را تولید کنیم. این محصول بومی با توجه به تحریم‌ها، قیمت بالای محصولات متناسب با ترافیک شبکه بانکی و پاسخگویی به نیازهای بانکی طراحی شده و یکی از مهمترین موضوعاتی که داتین به آن توجه ویژه داشته، رعایت قانون عدم انکار است؛ در حقیقت این نوع از محصولات باید ترافیک رمز شده را برای مانیتورینگ، رمزگشایی کنند و سپس ترافیک رمزگذاری شود. متخصصان داتین به‌منظور رعایت قانون عدم انکار، فرایندهایی را برای نظارت و کنترل دسترسی مدیران فنی تعریف کردند تا این مشکل را حل کنند. از برتری‌های محصول نظارت و کنترل دسترسی مدیران فنی داتین قرارگرفتن به‌صورت شفاف در شبکه با کمترین هزینه عملیاتی است که آن را به یک راهکار جامع و مناسب برای بانک‌ها تبدیل کرده است.

تحریم‌ها و هزینه‌های سنگین به سدی برای بانک‌ها و شرکت‌های فعال در حوزه پرداخت به منظور پایش وضعیت امنیت و دریافت گواهینامه‌های بین‌المللی تبدیل شده، داتین در این بخش چه اقداماتی انجام داده است؟

داتین در حوزه صدور گواهینامه‌های معتبر بین‌المللی امنیتی یک شریک تجاری خارجی دارد. آنها می‌توانند در تعاملی پایدار و بدون نیاز به دور زدن تحریم، نسبت به دریافت گواهینامه‌های امنیتی معتبر از جمله PCI DSS که برای بانک‌ها ضروری است، اقدام کنند. شریک تجاری داتین سابقه خوبی در حوزه امنیت و شبکه بانکی دارد و به بیش از 200 بانک گواهینامه‌های امنیتی ارائه داده است. بر همین اساس، بانک‌ها می‌توانند بسیار راحت و بدون مشکل، گواهینامه‌های امنیتی را به‌صورت رسمی دریافت کنند و این شرکت نیز نسبت به صدور آن برای بانک‌ها و شرکت‌های ایرانی اقدام کند. بنابراین از یک سو، هزینه‌ها نسبت به گذشته و با توجه همکاری غیرمستقیم با شرکت‌های امنیتی خارجی کاهش بسیار زیادی پیدا می‌کند و از سویی دیگر، این سیستم به‌صورت پایدار وجود دارد و تحریم‌ها مشکلی در پروسه دریافت گواهینامه و بررسی زیرساخت‌ها ایجاد نمی‌کند؛ چرا که به‌صورت شفاف و رسمی با داتین برای ارائه خدمات در ایران همکاری دارد.

معاونین فناوری اطلاعات نظام بانکی تاکید دارند که در شبکه بانکی نیاز به تولید راهکارهای جامع در حوزه امنیت به‌صورت گسترده وجود دارد، داتین آیا تمامی نیازهای امنیتی بانک‌ها را پاسخ می‌دهد؟

توسعه راهکارهای بومی در حوزه امنیت به‌خصوص در شبکه بانکی مسئله‌ای ضروری است؛ چرا که خرید راهکارهای خارجی هزینه بالایی به‌دنبال دارد و از سویی دیگر، در شرایط تحریمی قرار داریم که خرید محصولات خارجی را با دشواری روبرو کرده است. در حال حاضر شرکت داتین با ارایه سرویس‌ها و راهکارهای متعدد، چرخه کامل امنیت را دارد؛ در حوزه زیرساخت، اپلیکیشن و سایر حوزه‌ها سرویس‌هایی را عرضه و برای شبکه بانکی آماده کرده‌ایم که هم‌اکنون چند بانک از این سرویس‌ها استفاده می‌کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

اتفاقی که فناوری اطلاعات در صنعت بانکی رقم زد و سبب تزریق مواهب فناوری اطلاعات در صنعت بانکی شد در صنعت بیمه پرواضح است که رخ نداد. بیمه و فناوری اطلاعات در دیالوگی که با یکدیگر داشته‌اند به چالش خورده‌اند. اما این چالش از کجا شروع شد؟
رویداد معرفی دستاوردهای شبکه بانکی در تامین مالی شرکت‌های دانش‌بنیان، هفتم بهمن ماه با حضور داتین به‌عنوان یک شرکت دانش‌بنیان فعال در حوزه بانکی برگزار شد.
با توجه به رشد روزافزون فعالیت‌ها و تنوع خدمات ارائه‌شده در سازمان‌ها، خودکارسازی فرایندهای کسب‌و‌کار (Business Process Automation) به‌عنوان یک راهکار جامع و یک تغییر حالت سازمانی به‌منظور افزایش بهره‌وری و تسهیل در اجرای فرایندهای تکرارپذیر مطرح شده است.
داتین در اقدامی جدید، همراه طرح آموزشی فناپ کمپس با شعار «توانا بود هر که دانا بود» شده تا به افراد مستعد و توانمند برای مهارت‌آموزی و ورود به بازار کار فناوری اطلاعات کمک کند.