هیچ محصولی پیدا نشد.

Arcon

برای هر شرکت بزرگی، در کنار دسترسی‌های نرمال که برای اکثر کارمندان و افراد حاضر در سازمان وجود دارد، دسترسی‌های ممتاز نیز در نظر گرفته شده است. دسترسی ممتاز یا Privileged Access به نوعی از دسترسی گفته می‌شود که به کمک آن کارمندان خاص یا مدیران و یا حتی کامپیوتر یا هوش مصنوعی می‌توانند دسترسی‌های عمیق‌تر و بیشتری به لایه‌های داخلی سازمان در محیط فناوری اطلاعات داشته باشند؛ دسترسی‌هایی مانند اعمال تغییرات در تنظمیات داخلی سیستم، خاموش یا روشن کردن سرورها، و کارهایی از این قبیل. هر چه تعداد این دسترسی‌ها بیشتر و مدیریت و نظارت بر آن‌ها کمتر باشد، امکان بروز خطر و نشت اطلاعات یک سازمان به بیرون بیشتر است. برای همین باید برای کاهش سطح ریسک، نسبت به مدیریت آن اقدام کرد. یکی از راهکارهای این هدف،PAM یا مدیریت دسترسی ممتاز است. این تنها نیاز نظارتی یک سازمان نیست. در یک سازمان بزرگ (Enterprise) برای کاهش سطح ریسک، اقدامات پیشگیرانه‌ی زیادی لازم است. برخی از این اقدامات می‌توانند شامل مدیریت نقاط پایانی، مدیریت و نظارت بر رمزهای عبور، و نظارت بر فضای ابری باشند. شرکت‌های نرم افزاری زیادی در سرتاسر دنیا مسئول تهیه و ارائه‌ی نرم افزارها و راهکارهای نظارتی برای سازمان‌های مختلف هستند. یکی از مهم‌ترین و بزرگترین شرکت‌های تولیدکننده‌ی این راهکارها، شرکت آرکون (Arcon) است که در زمینه‌ی تولید نرم‌افزار و راهکارهای امنیتی فعالیت می‌کند. در این مقاله قصد داریم با این شرکت، عمده‌ی فعالیت‌ها و محصولات آن بیشتر آشنا شویم.

تاریخچه شرکت

ایده‌ی اولیه‌ی شرکت در سال 2006 توسط گروهی از مهندسان در لندن شکل گرفت. در ادامه‌ی پرورش این ایده، موسسه توسعه و تحقیقات فناوری در شهر مومبای در هند کلید خورد و به بررسی ظرفیت‌ها و نیازهای امنیتی فضای فناوری اطلاعات پرداخت. در سال 2010 دفتر مرکزی شرکت در مومبای شروع به فعالیت کرد. از آن زمان تا سال 2012  شرکت Arcon توانست بیش از 100 هزار دستگاه کامپیوتر را تجهیز کند و از نظر امنیتی ارتقا دهد. همین مساله به رشد Arcon کمک زیادی کرد و این شرکت امکان شناسایی فرصت‌های مختلف پیشرفت و توسعه راهکارهای خود را به دست آورد. در سال 2014 راهکار شرکت Arcon با عنوان PAM یا مدیریت دسترسی ممتاز، به عنوان محصول امنیتی سال معرفی شد و تبدیل به پیشتاز در گروه محصولات هم‌رده‌ی خود در هند، خاورمیانه و آفریقا گشت. در سال 2016، Arcon  بازار APAC (20 کشور در آسیا و حوزه‌ی اقیانوسیه) را به عنوان بازار هدف زیر نظر گرفت و برنامه‌ی همکاری با شرکت‌های مختلف را آغاز کرد. در سال 2018، شرکت Arcon حداقل با 300 سازمان بزرگ (Enterprise) مشغول همکاری بود و خدمات آن در سطح جهانی مورد استفاده قرار می‌گرفت. همینطور در آمریکای شمالی و اروپا Arcon توانست خود را به سازمان‌ها معرفی کرده و توجه‌ها را در این نواحی به خود جلب کند. سال 2020 برای Arcon جزو نقاط عطف کاری به حساب می‌رود، چرا که در این بازه زمانی شرکت Arcon توانست تعداد شرکای تجاری خود را به بیش از 150 عنوان رسانده، و خدمات خود را به بیش از 500 شرکت بزرگ ارائه دهد. همچنین Arcon توانست نام خود را به عنوان یکی از چهار تولیدکننده‌ی برتر راهکار PAM از دیدگاه Gartner به ثبت برساند که دستاورد بزرگی به حساب می‌آمد. این مسیر در سال 2021 نیز ادامه پیدا کرد و Arcon به عنوان ارائه دهنده‌ی برتر PAM پیشرو بودن خود را حفظ کرد و تعداد مشتریان بزرگ این شرکت به بیش از 1000 سازمان رسید. در حال حاضر شرکت Arcon به عنوان برترین ارائه کننده‌ی PAM در دنیا طبق نظرات کاربران انتخاب شده و از دیدگاه Gartner یکی از موفق‌ترین شرکت‌ها در این زمینه است.

خدمات Arcon

نصب، راه‌اندازی و گسترش راهکارهای  Arcon، از اولویت‌های خدماتی این شرکت است. در کنار نصب نرم‌افزار مد نظر، Arcon  روش‌های مدیریتی، ابزار مخصوص ابری و نرم‌افزاری و نیز آموزش‌های لازم برای استفاده از راهکارها را در اختیار مدیران قرار می‌دهد. پشتیبانی 24 ساعته در هفت روز هفته نیز از جمله خدمات مهم و ضروری است که Arcon به مشتریان خود ارائه می‌دهد. سطح خدمات پشتیبانی این شرکت طلایی بوده و هر تعداد دستگاه را به راحتی پوشش می‌دهد. و بالاخره آموزش استفاده از راهکارها و نحوه‌ی استفاده‌ی آن‌ها توسط متخصصین  Arcon انجام می‌شود. دانشکده‌ی تخصصی Arcon  با اعطای مدرک معتبر در رابطه با نحوه‌ی کار با محصولات خود، تجربه‌ی استفاده را تبدیل به یک فرایند حرفه‌ای برای مدیران کرده است.

محصولات Arcon

PAM (Privileged Access Management)

مدیریت دسترسی ممتاز که به صورت اختصاری PAM نامیده می‌شود، محصولی از شرکت Arcon است که مخصوص مدیران شرکت‌ها بوده و به آن‌ها اجازه می‌دهد تا دسترسی‌های کاربران ویژه‌ی خود را به بخش‌های حساس سازمان مانند زیرساخت‌های فناوری اطلاعات کنترل و نظارت کنند. این یعنی مدیران قادر هستند اجازه‌ی ورود برای افراد خاص صادر کرده یا آن را لغو کنند، رمزهای عبور با قابلیت تغییر دوره‌ای تعیین کرده، و ریز فعالیت‌های کارمندان خاص را بررسی کنند. با این برنامه می‌توان به افراد بر اساس سمت آن‌ها دسترسی‌ها و مجوزهای مختلف برای فعالیت‌های مختلف در هر سطحی اعطا کرد. می‌توان در یک مرکز داده گسترده یا فضای هیبریدی، رمزهای عبور را به صورت متناوب تغییر داد تا ریسک وقوع حادثه از این طریق به حداقل برسد. از طریق نرم‌افزار PAM می‌توان اطلاعات مختلف را مکان‌یابی کرد، به این معنی که می‌توان فهمید که اطلاعات مورد نظر توسط چه شخصی و در چه زمانی مورد استفاده قرار گرفته است. به عبارت دیگر، امکان نظارت زنده‌ی اطلاعات و نیز ثبت و بررسی آن‌ها جهت حسابرسی موجود است.

ویژگی‌های کلیدی

  • Password Vault برای حفاظت از رمزهای عبور و تغییر متناوب آن‌ها
  • Virtual Grouping برای ایجاد گروه‌های پویا جهت قرار دادن مجموعه‌ای از سیستم‌ها در داخل این گروه‌ها برای نظارت بر آن‌ها
  • Single Sign On برای ورود به سیستم‌های مختلف و زیرشاخه‌های آن‌ها بدون نیاز به وارد کردن رمز عبور در ازای هربار ورود
  • Ephemeral Access برای ارائه‌ی دسترسی‌های موقت با استفاده از یک کنسول سرویس وب آمازون (AWS) و یا واسط خط فرمان CLI
  • Session Monitoring جهت انجام حسابرسی و نظارت بر تمامی فعالیت‌های انجام شده از طریق مرکز فرمان به صورت زنده
  • Dual Factor Authentication با نصب اپلیکیشن روی تلفن همراه جهت تایید ورود دو مرحله‌ای با نام PAM OTP و استفاده از توکن‌های RSA و VASCO
  • One Admin Control برای تعیین یک مدیر جهت نظارت بر تمامی مدیران
  • Live Dashboard برای بررسی همزمان و زنده‌ی دستورات در حال اجرا و نمایش گزارش‌های عملیات
  • Session Recording برای ضبط و ثبت فعالیت‌های کاربران خاص در صورت لزوم انجام فرایند قانونی
  • PEDM برای کنترل حجم بالای حساب‌های دارای دسترسی ممتاز و افزایش انعطاف‌پذیری روند مدیریت و نظارت
  • کلیدهای SSH به عنوان جایگزین رمزهای عبور به به صورت کلیدهای امن رمزنگاری شده به کار می‌روند
  • AD Bridging برای اتصال و مدیریت دو سیستم عامل متفاوت در یک زیرساخت شبکه‌ای از طریقMicrosoft Active Directory

از نرم‌افزار PAM یک نسخه‌ی Lite نیز وجو دارد که مناسب سازمان‌هایی با ابعاد کوچک تا متوسط است. این نسخه مبتنی بر Cloud بوده، نیازی به راه‌اندازی و آموزش پیچیده ندارد، و کار با آن بسیار راحت است.

User Behavior Analytics (UBA) یا تحلیل رفتار کاربر

این سیستم نظارتی، جهت بررسی رفتار کارمندان و کنترل لحظه به لحظه‌ی فعالیت آن‌هاست. با ایجاد یک حلقه‌ی نظارتی دور فضای فناوری اطلاعات سازمان، با این سیستم می‌توان اطمینان حاصل کرد که کوچکترین فعالیتی از دید ناظر یا مدیر دور نمی‌ماند. هوش مصنوعی پیشرفته با ایجاد پروفایل یا حساب کاربری برای هر یک از کارمندان، رفتار آن‌ها را زیر نظر گرفته و در صورت تخطی از قوانین، با قرار دادن Flag یک هشدار برای مدیران صادر می‌کند. نظارت به صورت زنده بوده و در لحظه‌ی وقوع حادثه نسبت به صدور گزارش اقدام می‌شود. همچنین این نرم‌افزار تمامی محتوای متنی و تصویری کاربران را در حین کار در مقاطع حساس ثبت می‌کند و مدیران قادر خواهند بود تا با استفاده از گزارش‌های مرتب سیستم، به طور دقیق از ریز جزییات مشکلات و مسائل ایجاد شده و عامل آن با خبر شوند.

Endpoint Privilege Management (EPM)

این سیستم برای مدیران امکان نظارت مستقیم و زنده بر نقاط پایانی یا Endpoint ها را فراهم می‌کند. به کمک EPM می‌توان تهدیدات داخلی، اکانت‌های هک شده، نفوذ به Endpoint ها و اقدامات مجرمانه درون سازمانی را شناسایی کرد. سیستم قدرتمند تحلیل رفتار کاربر، با توجه به رفتار نرمال و ثبت شده‌ی کارمندان، نوعی الگوی داخلی ایجاد کرده و در صورت بروز هرگونه تغییر در این الگو، پیغام هشدار صادر می‌کند. قالب کاری این برنامه به مدیران اجازه می‌دهد تا بدافزارها و نرم‌افزارهای مشکوک را در لیست سیاه قرار داده و مانع فعالیت آن‌ها شوند. با دسترسی جزء به جزء به تمامی برنامه‌ها، می‌توان به عملکرد آن‌ها اشراف کامل داشت. بدون در نظر گرفتن تعداد نقاط پایانی، می‌توان با یک ابزار آنلاین مدیریت نقطه‌ی پایانی، امکان دسترسی به آن‌ها و نظارت بر آن‌ها را به مدیران داد. نهعا

ویژگی‌های کلیدی EPM

  • Priority-Wise Profiling برای کارمندان امنیتی فضای فناوری اطلاعات دسترسی به اپلیکیشن‌های خاص بر اساس اولویت‌های کاری را فراهم می‌کند؛
  • Centralized Governance به معنی ایجاد سیاست‌های ویژه با ایجاد یک پروفایل که شامل تمام نقش‌ها و دسترسی‌ها داخل سیستم می‌شود؛
  • Application Security برای مسدود کردن اپلیکیشن‌های مشکوک
  • Smart Dashboard برای بررسی زنده و مستقیم عملکرد Endpoint ها و دسترسی‌های کاربران مختلف
  • Data Loss Prevention برای ممانعت از نشت اطلاعات به بیرون و حفاظت از Endpoint ها برای حفظ امنیت اطلاعات

Global Remote Access (GRA)

ابزار دسترسی از راه دور جهانی یا GRA شرکت آرکون، نرم‌افزاری است که به مدیران این امکان را می‌دهد تا از راه دور به سیستم هر یک از مشتریان خود در فضای سازمانی متصل شده و نسبت به رفع ایرادات و مشکلات آن‌ها بپردازند. مزیت این سیستم، برخط بودن آن است و مدیران به محص دریافت تقاضا از سوی یک کاربر، امکان وصل شدن به سیستم وی را دارند. این سیستم نیز به خود کاربر این امکان را می‌دهد تا بر فعالیت‌های کارشناسان نظارت داشته و برای آن‌ها سطوح دسترسی مشخص تعیین کند. در عین حال که مشکلات نرم‌افزاری کاربر در حال رفع شدن است، کاربر می‌تواند به صورت زنده ناظر بر تنظیمات انجام شده باشد. این روش همچنین به کاربر کمک می‌کند تا با یادگیری تنظیمات انجام شده بر روی سیستم، در صورت بروز دوباره‌ی این مشکل، به شخصه نسبت به رفع آن اقدام نماید.

ویژگی‌های کلیدی GRA

  • Single Interface؛ یک رابط کاربری برای نظارت بر چندین سیستم
  • End User-Controlled Access که در آن اجازه دسترسی به سیستم کاربر توسط خود کاربر صادر می‌شود و همینطور سطح دسترسی به تنظیمات سیستم PAM بر روی کامپیوتر کاربر مشخص می‌شود.
  • File Transfer که با این ویژگی فایل‌های مختلف بین کاربران PAM و درخواست‌کننده جا به جا می‌شود.
  • Video Logs که جزء به جزء اطلاعات را برای حسابرسی ثبت و ضبط کرده و نیز برای موارد آموزشی مورد استفاده قرار می‌گیرد.
  • Reports برای فرایندهایی که جهت همکاری و کمک به کاربران ارائه می‌شود، گزارش‌های دقیق با جزئیات کامل صادر می‌شود.

Identity and Access Management (IDAM)

راهکار مدیریت هویت و دسترسی Arcon، برای این ساخته شده که تمامی اطلاعات کارمندان و فعالیت‌های آن‌ها روی یک کنسول واحد نگهداری و مدیریت شود. این مساله به مدیران کمک می‌کند تا نظارت، تحلیل و بررسی اطلاعات را بسیار سریع‌تر و و راحت‌تر انجام بدهند. در عین حال، کاربران نیازی به انتظار طولانی برای ورود به سیستم‌های خود، و یا نسخه‌های قدیمی‌تر از برنامه‌های خود ندارند.

ویژگی‌های کلیدی IDAM

  • Lifecycle Management برای بررسی و به روزرسانی دسترسی‌های کارمندان و بررسی فعالیت‌های آن‌ها
  • Identity Governance and Administration برای محافظت از اطلاعات حساس و تامین امنیت حساب‌های کاربری ثبت شده در شرکت
  • Authentication Federation برای نظارت بر مخازن ذخیره‌ی اطلاعاتی مانند Microsoft Active Directory یا LDAP
  • Session Monitoring برای حسابرسی و نظارت بر فعالیت کاربرانی که دسترسی ویژه دارند، و همچنین نظارت بر محیط فناوری اطلاعات شرکت‌های بزرگ، فعال‌سازی حریم امنیتی تیم‌های فناوری اطلاعات در شرکت‌ها، برای تشخیص فعالیت‌های مشکوک
  • Reporting برای تهیه‌ی گزارش‌های تحلیلی از لحظه به لحظه فعالیت‌های حساب‌های ممتاز جهت بررسی مدیران و حفظ امنیت

شرکت آرکون از نظر تولید نرم‌افزارهای امنیتی از بدو تاسیس خود توانسته توجه و نظرات مثبت زیادی به خود جلب کند و در میان شرکت‌های مشابه، در جایگاه خوبی بایستد. با استفاده از محصولات این شرکت، سازمان‌های زیادی توانسته‌اند حریم امنیتی و به خصوص محیط داخلی فناوری اطلاعات خود را بهبود بخشند و از بروز مشکلات مختلف جلوگیری کنند.