

Arcon
برای هر شرکت بزرگی، در کنار دسترسیهای نرمال که برای اکثر کارمندان و افراد حاضر در سازمان وجود دارد، دسترسیهای ممتاز نیز در نظر گرفته شده است. دسترسی ممتاز یا Privileged Access به نوعی از دسترسی گفته میشود که به کمک آن کارمندان خاص یا مدیران و یا حتی کامپیوتر یا هوش مصنوعی میتوانند دسترسیهای عمیقتر و بیشتری به لایههای داخلی سازمان در محیط فناوری اطلاعات داشته باشند؛ دسترسیهایی مانند اعمال تغییرات در تنظمیات داخلی سیستم، خاموش یا روشن کردن سرورها، و کارهایی از این قبیل. هر چه تعداد این دسترسیها بیشتر و مدیریت و نظارت بر آنها کمتر باشد، امکان بروز خطر و نشت اطلاعات یک سازمان به بیرون بیشتر است. برای همین باید برای کاهش سطح ریسک، نسبت به مدیریت آن اقدام کرد. یکی از راهکارهای این هدف،PAM یا مدیریت دسترسی ممتاز است. این تنها نیاز نظارتی یک سازمان نیست. در یک سازمان بزرگ (Enterprise) برای کاهش سطح ریسک، اقدامات پیشگیرانهی زیادی لازم است. برخی از این اقدامات میتوانند شامل مدیریت نقاط پایانی، مدیریت و نظارت بر رمزهای عبور، و نظارت بر فضای ابری باشند. شرکتهای نرم افزاری زیادی در سرتاسر دنیا مسئول تهیه و ارائهی نرم افزارها و راهکارهای نظارتی برای سازمانهای مختلف هستند. یکی از مهمترین و بزرگترین شرکتهای تولیدکنندهی این راهکارها، شرکت آرکون (Arcon) است که در زمینهی تولید نرمافزار و راهکارهای امنیتی فعالیت میکند. در این مقاله قصد داریم با این شرکت، عمدهی فعالیتها و محصولات آن بیشتر آشنا شویم.
تاریخچه شرکت
ایدهی اولیهی شرکت در سال 2006 توسط گروهی از مهندسان در لندن شکل گرفت. در ادامهی پرورش این ایده، موسسه توسعه و تحقیقات فناوری در شهر مومبای در هند کلید خورد و به بررسی ظرفیتها و نیازهای امنیتی فضای فناوری اطلاعات پرداخت. در سال 2010 دفتر مرکزی شرکت در مومبای شروع به فعالیت کرد. از آن زمان تا سال 2012 شرکت Arcon توانست بیش از 100 هزار دستگاه کامپیوتر را تجهیز کند و از نظر امنیتی ارتقا دهد. همین مساله به رشد Arcon کمک زیادی کرد و این شرکت امکان شناسایی فرصتهای مختلف پیشرفت و توسعه راهکارهای خود را به دست آورد. در سال 2014 راهکار شرکت Arcon با عنوان PAM یا مدیریت دسترسی ممتاز، به عنوان محصول امنیتی سال معرفی شد و تبدیل به پیشتاز در گروه محصولات همردهی خود در هند، خاورمیانه و آفریقا گشت. در سال 2016، Arcon بازار APAC (20 کشور در آسیا و حوزهی اقیانوسیه) را به عنوان بازار هدف زیر نظر گرفت و برنامهی همکاری با شرکتهای مختلف را آغاز کرد. در سال 2018، شرکت Arcon حداقل با 300 سازمان بزرگ (Enterprise) مشغول همکاری بود و خدمات آن در سطح جهانی مورد استفاده قرار میگرفت. همینطور در آمریکای شمالی و اروپا Arcon توانست خود را به سازمانها معرفی کرده و توجهها را در این نواحی به خود جلب کند. سال 2020 برای Arcon جزو نقاط عطف کاری به حساب میرود، چرا که در این بازه زمانی شرکت Arcon توانست تعداد شرکای تجاری خود را به بیش از 150 عنوان رسانده، و خدمات خود را به بیش از 500 شرکت بزرگ ارائه دهد. همچنین Arcon توانست نام خود را به عنوان یکی از چهار تولیدکنندهی برتر راهکار PAM از دیدگاه Gartner به ثبت برساند که دستاورد بزرگی به حساب میآمد. این مسیر در سال 2021 نیز ادامه پیدا کرد و Arcon به عنوان ارائه دهندهی برتر PAM پیشرو بودن خود را حفظ کرد و تعداد مشتریان بزرگ این شرکت به بیش از 1000 سازمان رسید. در حال حاضر شرکت Arcon به عنوان برترین ارائه کنندهی PAM در دنیا طبق نظرات کاربران انتخاب شده و از دیدگاه Gartner یکی از موفقترین شرکتها در این زمینه است.
خدمات Arcon
نصب، راهاندازی و گسترش راهکارهای Arcon، از اولویتهای خدماتی این شرکت است. در کنار نصب نرمافزار مد نظر، Arcon روشهای مدیریتی، ابزار مخصوص ابری و نرمافزاری و نیز آموزشهای لازم برای استفاده از راهکارها را در اختیار مدیران قرار میدهد. پشتیبانی 24 ساعته در هفت روز هفته نیز از جمله خدمات مهم و ضروری است که Arcon به مشتریان خود ارائه میدهد. سطح خدمات پشتیبانی این شرکت طلایی بوده و هر تعداد دستگاه را به راحتی پوشش میدهد. و بالاخره آموزش استفاده از راهکارها و نحوهی استفادهی آنها توسط متخصصین Arcon انجام میشود. دانشکدهی تخصصی Arcon با اعطای مدرک معتبر در رابطه با نحوهی کار با محصولات خود، تجربهی استفاده را تبدیل به یک فرایند حرفهای برای مدیران کرده است.
محصولات Arcon
PAM (Privileged Access Management)
مدیریت دسترسی ممتاز که به صورت اختصاری PAM نامیده میشود، محصولی از شرکت Arcon است که مخصوص مدیران شرکتها بوده و به آنها اجازه میدهد تا دسترسیهای کاربران ویژهی خود را به بخشهای حساس سازمان مانند زیرساختهای فناوری اطلاعات کنترل و نظارت کنند. این یعنی مدیران قادر هستند اجازهی ورود برای افراد خاص صادر کرده یا آن را لغو کنند، رمزهای عبور با قابلیت تغییر دورهای تعیین کرده، و ریز فعالیتهای کارمندان خاص را بررسی کنند. با این برنامه میتوان به افراد بر اساس سمت آنها دسترسیها و مجوزهای مختلف برای فعالیتهای مختلف در هر سطحی اعطا کرد. میتوان در یک مرکز داده گسترده یا فضای هیبریدی، رمزهای عبور را به صورت متناوب تغییر داد تا ریسک وقوع حادثه از این طریق به حداقل برسد. از طریق نرمافزار PAM میتوان اطلاعات مختلف را مکانیابی کرد، به این معنی که میتوان فهمید که اطلاعات مورد نظر توسط چه شخصی و در چه زمانی مورد استفاده قرار گرفته است. به عبارت دیگر، امکان نظارت زندهی اطلاعات و نیز ثبت و بررسی آنها جهت حسابرسی موجود است.
ویژگیهای کلیدی
- Password Vault برای حفاظت از رمزهای عبور و تغییر متناوب آنها
- Virtual Grouping برای ایجاد گروههای پویا جهت قرار دادن مجموعهای از سیستمها در داخل این گروهها برای نظارت بر آنها
- Single Sign On برای ورود به سیستمهای مختلف و زیرشاخههای آنها بدون نیاز به وارد کردن رمز عبور در ازای هربار ورود
- Ephemeral Access برای ارائهی دسترسیهای موقت با استفاده از یک کنسول سرویس وب آمازون (AWS) و یا واسط خط فرمان CLI
- Session Monitoring جهت انجام حسابرسی و نظارت بر تمامی فعالیتهای انجام شده از طریق مرکز فرمان به صورت زنده
- Dual Factor Authentication با نصب اپلیکیشن روی تلفن همراه جهت تایید ورود دو مرحلهای با نام PAM OTP و استفاده از توکنهای RSA و VASCO
- One Admin Control برای تعیین یک مدیر جهت نظارت بر تمامی مدیران
- Live Dashboard برای بررسی همزمان و زندهی دستورات در حال اجرا و نمایش گزارشهای عملیات
- Session Recording برای ضبط و ثبت فعالیتهای کاربران خاص در صورت لزوم انجام فرایند قانونی
- PEDM برای کنترل حجم بالای حسابهای دارای دسترسی ممتاز و افزایش انعطافپذیری روند مدیریت و نظارت
- کلیدهای SSH به عنوان جایگزین رمزهای عبور به به صورت کلیدهای امن رمزنگاری شده به کار میروند
- AD Bridging برای اتصال و مدیریت دو سیستم عامل متفاوت در یک زیرساخت شبکهای از طریقMicrosoft Active Directory
از نرمافزار PAM یک نسخهی Lite نیز وجو دارد که مناسب سازمانهایی با ابعاد کوچک تا متوسط است. این نسخه مبتنی بر Cloud بوده، نیازی به راهاندازی و آموزش پیچیده ندارد، و کار با آن بسیار راحت است.
User Behavior Analytics (UBA) یا تحلیل رفتار کاربر
این سیستم نظارتی، جهت بررسی رفتار کارمندان و کنترل لحظه به لحظهی فعالیت آنهاست. با ایجاد یک حلقهی نظارتی دور فضای فناوری اطلاعات سازمان، با این سیستم میتوان اطمینان حاصل کرد که کوچکترین فعالیتی از دید ناظر یا مدیر دور نمیماند. هوش مصنوعی پیشرفته با ایجاد پروفایل یا حساب کاربری برای هر یک از کارمندان، رفتار آنها را زیر نظر گرفته و در صورت تخطی از قوانین، با قرار دادن Flag یک هشدار برای مدیران صادر میکند. نظارت به صورت زنده بوده و در لحظهی وقوع حادثه نسبت به صدور گزارش اقدام میشود. همچنین این نرمافزار تمامی محتوای متنی و تصویری کاربران را در حین کار در مقاطع حساس ثبت میکند و مدیران قادر خواهند بود تا با استفاده از گزارشهای مرتب سیستم، به طور دقیق از ریز جزییات مشکلات و مسائل ایجاد شده و عامل آن با خبر شوند.
Endpoint Privilege Management (EPM)
این سیستم برای مدیران امکان نظارت مستقیم و زنده بر نقاط پایانی یا Endpoint ها را فراهم میکند. به کمک EPM میتوان تهدیدات داخلی، اکانتهای هک شده، نفوذ به Endpoint ها و اقدامات مجرمانه درون سازمانی را شناسایی کرد. سیستم قدرتمند تحلیل رفتار کاربر، با توجه به رفتار نرمال و ثبت شدهی کارمندان، نوعی الگوی داخلی ایجاد کرده و در صورت بروز هرگونه تغییر در این الگو، پیغام هشدار صادر میکند. قالب کاری این برنامه به مدیران اجازه میدهد تا بدافزارها و نرمافزارهای مشکوک را در لیست سیاه قرار داده و مانع فعالیت آنها شوند. با دسترسی جزء به جزء به تمامی برنامهها، میتوان به عملکرد آنها اشراف کامل داشت. بدون در نظر گرفتن تعداد نقاط پایانی، میتوان با یک ابزار آنلاین مدیریت نقطهی پایانی، امکان دسترسی به آنها و نظارت بر آنها را به مدیران داد. نهعا
ویژگیهای کلیدی EPM
- Priority-Wise Profiling برای کارمندان امنیتی فضای فناوری اطلاعات دسترسی به اپلیکیشنهای خاص بر اساس اولویتهای کاری را فراهم میکند؛
- Centralized Governance به معنی ایجاد سیاستهای ویژه با ایجاد یک پروفایل که شامل تمام نقشها و دسترسیها داخل سیستم میشود؛
- Application Security برای مسدود کردن اپلیکیشنهای مشکوک
- Smart Dashboard برای بررسی زنده و مستقیم عملکرد Endpoint ها و دسترسیهای کاربران مختلف
- Data Loss Prevention برای ممانعت از نشت اطلاعات به بیرون و حفاظت از Endpoint ها برای حفظ امنیت اطلاعات
Global Remote Access (GRA)
ابزار دسترسی از راه دور جهانی یا GRA شرکت آرکون، نرمافزاری است که به مدیران این امکان را میدهد تا از راه دور به سیستم هر یک از مشتریان خود در فضای سازمانی متصل شده و نسبت به رفع ایرادات و مشکلات آنها بپردازند. مزیت این سیستم، برخط بودن آن است و مدیران به محص دریافت تقاضا از سوی یک کاربر، امکان وصل شدن به سیستم وی را دارند. این سیستم نیز به خود کاربر این امکان را میدهد تا بر فعالیتهای کارشناسان نظارت داشته و برای آنها سطوح دسترسی مشخص تعیین کند. در عین حال که مشکلات نرمافزاری کاربر در حال رفع شدن است، کاربر میتواند به صورت زنده ناظر بر تنظیمات انجام شده باشد. این روش همچنین به کاربر کمک میکند تا با یادگیری تنظیمات انجام شده بر روی سیستم، در صورت بروز دوبارهی این مشکل، به شخصه نسبت به رفع آن اقدام نماید.
ویژگیهای کلیدی GRA
- Single Interface؛ یک رابط کاربری برای نظارت بر چندین سیستم
- End User-Controlled Access که در آن اجازه دسترسی به سیستم کاربر توسط خود کاربر صادر میشود و همینطور سطح دسترسی به تنظیمات سیستم PAM بر روی کامپیوتر کاربر مشخص میشود.
- File Transfer که با این ویژگی فایلهای مختلف بین کاربران PAM و درخواستکننده جا به جا میشود.
- Video Logs که جزء به جزء اطلاعات را برای حسابرسی ثبت و ضبط کرده و نیز برای موارد آموزشی مورد استفاده قرار میگیرد.
- Reports برای فرایندهایی که جهت همکاری و کمک به کاربران ارائه میشود، گزارشهای دقیق با جزئیات کامل صادر میشود.
Identity and Access Management (IDAM)
راهکار مدیریت هویت و دسترسی Arcon، برای این ساخته شده که تمامی اطلاعات کارمندان و فعالیتهای آنها روی یک کنسول واحد نگهداری و مدیریت شود. این مساله به مدیران کمک میکند تا نظارت، تحلیل و بررسی اطلاعات را بسیار سریعتر و و راحتتر انجام بدهند. در عین حال، کاربران نیازی به انتظار طولانی برای ورود به سیستمهای خود، و یا نسخههای قدیمیتر از برنامههای خود ندارند.
ویژگیهای کلیدی IDAM
- Lifecycle Management برای بررسی و به روزرسانی دسترسیهای کارمندان و بررسی فعالیتهای آنها
- Identity Governance and Administration برای محافظت از اطلاعات حساس و تامین امنیت حسابهای کاربری ثبت شده در شرکت
- Authentication Federation برای نظارت بر مخازن ذخیرهی اطلاعاتی مانند Microsoft Active Directory یا LDAP
- Session Monitoring برای حسابرسی و نظارت بر فعالیت کاربرانی که دسترسی ویژه دارند، و همچنین نظارت بر محیط فناوری اطلاعات شرکتهای بزرگ، فعالسازی حریم امنیتی تیمهای فناوری اطلاعات در شرکتها، برای تشخیص فعالیتهای مشکوک
- Reporting برای تهیهی گزارشهای تحلیلی از لحظه به لحظه فعالیتهای حسابهای ممتاز جهت بررسی مدیران و حفظ امنیت
شرکت آرکون از نظر تولید نرمافزارهای امنیتی از بدو تاسیس خود توانسته توجه و نظرات مثبت زیادی به خود جلب کند و در میان شرکتهای مشابه، در جایگاه خوبی بایستد. با استفاده از محصولات این شرکت، سازمانهای زیادی توانستهاند حریم امنیتی و به خصوص محیط داخلی فناوری اطلاعات خود را بهبود بخشند و از بروز مشکلات مختلف جلوگیری کنند.