معرفی شرکت؛ گروه امنیت اسپارا
به گزارش خبرنگار« نبض فناوری»، گروه امنیت اسپارا در ابتدا به عنوان یک واحد کسب و کار مستقل و متمرکز در حوزه امنیت به منظور مدیریت، ساماندهی و ارتقاء سطح امنیتی گروه مالی پاسارگاد تحت نظارت بانک پاسارگاد به عنوان مجری و ناظر در تمامی حوزه های اطلاعاتی اعم از زیرساخت، تولید و عملیات تاسیس شد.
گروه امنیت اسپارا در طول مدت فعالیت خود، موفق به ارائه محصولات و خدمات مختلف امنیت سایبری به شرکتهای مختلف گروه مالی و همچنین بانکها و شرکتهای خارج از گروه مالی شده است.
براساس این گزارش، این گروه به همراه جمعی از بهترین متخصصین امنیت سایبری کشور، با همین دیدگاه اقدام به تولید و ارائه محصولات نوین و خدمات متنوع و راهکارهای جامع امنیت سایبری کرده است. از مهمترین محصولات گروه اسپارا میتوان به PAM، EMS و EDR اشاره کرد. خدمات و راهکارهای امنیتی اسپارا نیز شامل طیف وسیعی از خدمات امنیتی مانند تست نفوذ، امنسازی، تیم قرمز، مشاوره، آموزش و خدمات GRC میشود. همچنین این گروه در حال طراحی و توسعهی محصولات متنوع جدیدی است که به زودی تحت اکوسیستم امنیت سایبری گروه اسپارا، تجاریسازی و ارایه خواهند شد.
گروه امنیت اسپارا با ماموریت مدیریت و نظارت بر امنیت اطلاعات در کلیه شرکتهای گروه مالی به منظور ارتقاء سطح امنیت با توجه به استانداردهای هر حوزه و گسترش حوزه فعالیت به صورت تجاری خارج از گروه مالی بعد از رسیدن به سطح مطلوب در داخل گروه شکل گرفته است.
همچنین این گروه خدماتی را در دو بخش مرکز عملیات امنیت SOC و حامکیت، ریسک و انطباق خدماتی را ارائه میدهد و روش کار بدین صورت است که مراکز عملیات امنیت به عنوان اصلی ترین مرجع امنیت در یک سازمان بایستی بتواند در کوتاه ترین زمان ممکن تهدیدات را شناسایی کند و در کوتاه ترین زمان ممکن پاسخ مناسب را ارائه کند. استفاده از راه کارهای مناسب و مهندسی در حوزه تکنولوژی، فرآیندی و نیروی انسانی بزرگترین رمز موفقیت این مراکز است. همچنین در حوزه حامکیت ، ریسک و انطباق یا GRC رویکرد امنیت با توجه به استراتژیهای کسب و کار در حوزه فناوری با توجه به ارزیابی مخاطرات در ساختارهای سازمان و تعریف سیاستهای کلان امنیت جهت تحقق اهداف و سنجش میزان انطباق و روند اجرای برنامه های عملیات در حوزه امنیت برمیگردد.
در کنار موارد فوق گروه امنیتی اسپارا توانسته سامانه بومی مدیریت دسترسی کاربران ممتاز و سامانه بومی مدیریت اجرای نرم افزار را راهاندازی کند.
از آنجا که مخاطرات درونسازمانی و سوء استفاده از حسابهای کاربری دارای دسترسیهای ممتاز یکی از دغدغههای اصلی امنیت فناوری اطلاعات در سالهای اخیر به شمار میرود. سامانه مدیریت دسترسی راهبران اسپارا یک راهکار جامع مدیریت دسترسی ممتاز است که امکان امنسازی، مدیریت و ممیزی دسترسیهای ممتاز به سرورهای عملیاتی و منابع شبکه سازمان را فراهم میآورد. این سامانه که تماما با بهرهگیری از توان داخلی طراحی و پیادهسازی شده، به سازمانها کمک میکند تا سطح آسیبپذیری خود در خصوص دسترسیهای ممتاز را کاهش داده و از آسیبهای ناشی از حملات خارجی و همچنین سوء رفتار یا غفلت افراد داخلی، جلوگیری کرده و یا تا حد ممکن آنها را کاهش دهند.
گفتنی است با توجه به عدم شناسایی و تشخیص تمامی بدافزارهای جدید توسط نرم افزار آنتی ویروس و یا اجرای نرم افزارهای غیر مجاز در سطح سیستم های شبکه، استفاده از نرم افزاری که از اجرای فایل های غیر مجاز جلوگیری کند ضرورت خواهد داشت.
این سامانه نرم افزاری جهت افزایش ضریب امنیتی سیستم های موجود در شبکه طراحی و پیاده سازی شده است. جلوگیری از روند اجرای فایل های آلوده ، غیرمجاز و ناشناخته(در قالب *.exe , *.com , *.scr) و همچنین کنترل دیوایس های متصل به سیستم(کلاینت های شبکه و دستگاه های خودپرداز) از وظایف اصلی این سامانه است.
مهمترین ویژگیهای این سامانه عبارتند از، جلوگيری از روند اجرای فايل های غيرمجاز، جلوگيری از تکثير و نفوذ انواع بدافزارها، قابليت کنترل پاليسی و سطوح دسترسی، عدم سربار و اشغال منابع سيستم، کنترل ديوايس های متصل به سيستم کلاينت و ارسال گزارش از روند جلوگيری.
در خاتمه باید افزود، گروه امنیتی اسپارا با بهرهمندی از دانش بومی و متخصصین حرفهای خدمات متنوع از جمله راهبری و آموزش، مشاوره و ارزیابی را در راستای ارتقاء سطح امنیت و همسو سازی با اهداف سازمان ، کسب رضایت از مشتری در تمامی سطوح همکاری و بومیسازی و تولید محصولات دانشبنیان را در سرلوحه کاری خود قرار داده است.