معرفی شرکت؛ گروه امنیت اسپارا

به گزارش خبرنگار« نبض فناوری»، گروه امنیت اسپارا در ابتدا به عنوان یک واحد کسب و کار مستقل و متمرکز در حوزه امنیت به منظور مدیریت، ساماندهی و ارتقاء سطح امنیتی گروه مالی پاسارگاد تحت نظارت بانک پاسارگاد به عنوان مجری و ناظر در تمامی حوزه ‌های اطلاعاتی اعم از زیرساخت، تولید و عملیات تاسیس شد.
گروه امنیت اسپارا در طول مدت فعالیت خود، موفق به ارائه محصولات و خدمات مختلف امنیت سایبری به شرکت‌های مختلف گروه مالی و همچنین بانک‌ها و شرکت‌های خارج از گروه مالی شده است.
براساس این گزارش، این گروه به همراه جمعی از بهترین متخصصین امنیت سایبری کشور، با همین دیدگاه اقدام به تولید و ارائه محصولات نوین و خدمات متنوع و راهکارهای جامع امنیت سایبری کرده است. از مهم‌ترین محصولات گروه اسپارا می‌توان به PAM، EMS و EDR اشاره کرد. خدمات و راهکارهای امنیتی اسپارا نیز شامل طیف وسیعی از خدمات امنیتی مانند تست نفوذ، امن‌سازی، تیم قرمز، مشاوره، آموزش و خدمات GRC می‌شود. همچنین این گروه در حال طراحی و توسعه‌ی محصولات متنوع جدیدی است که به زودی تحت اکوسیستم امنیت سایبری گروه اسپارا، تجاری‌‌سازی و ارایه خواهند شد.
گروه امنیت اسپارا با ماموریت مدیریت و نظارت بر امنیت اطلاعات در کلیه شرکت‌های گروه مالی به منظور ارتقاء سطح امنیت با توجه به استانداردهای هر حوزه و گسترش حوزه فعالیت به صورت تجاری خارج از گروه مالی بعد از رسیدن به سطح مطلوب در داخل گروه شکل گرفته است.
همچنین این گروه خدماتی را در دو بخش مرکز عملیات امنیت SOC و حامکیت، ریسک و انطباق خدماتی را ارائه می‌دهد و روش کار بدین صورت است که مراکز عملیات امنیت به عنوان اصلی ترین مرجع امنیت در یک سازمان بایستی بتواند در کوتاه ترین زمان ممکن تهدیدات را شناسایی کند و در کوتاه ترین زمان ممکن پاسخ مناسب را ارائه کند. استفاده از راه کارهای مناسب و مهندسی در حوزه تکنولوژی، فرآیندی و نیروی انسانی بزرگترین رمز موفقیت این مراکز است. همچنین در حوزه حامکیت ، ریسک و انطباق یا GRC رویکرد امنیت با توجه به استراتژی‌های کسب و کار در حوزه فناوری با توجه به ارزیابی مخاطرات در ساختارهای سازمان و تعریف سیاست‌های کلان امنیت جهت تحقق اهداف و سنجش میزان انطباق و روند اجرای برنامه های عملیات در حوزه امنیت برمی‌گردد.

در کنار موارد فوق گروه امنیتی اسپارا توانسته سامانه بومی مدیریت دسترسی کاربران ممتاز و سامانه بومی مدیریت اجرای نرم افزار را راه‌اندازی کند.
از آنجا که مخاطرات درون‌سازمانی و سوء استفاده از حساب‌های کاربری دارای دسترسی‌های ممتاز یکی از دغدغه‌های اصلی امنیت فناوری اطلاعات در سال‌های اخیر به شمار می‌رود. سامانه‌ مدیریت دسترسی راهبران اسپارا یک راهکار جامع مدیریت دسترسی ممتاز است که امکان امن‌سازی، مدیریت و ممیزی دسترسی‌های ممتاز به سرور‌های عملیاتی و منابع شبکه‌ سازمان را فراهم می‌آورد. این سامانه که تماما با بهره‌گیری از توان داخلی طراحی و پیاده‌سازی شده، به سازمان‌ها کمک می‌کند تا سطح آسیب‌پذیری خود در خصوص دسترسی‌های ممتاز را کاهش داده و از آسیب‌های ناشی از حملات خارجی و همچنین سوء رفتار یا غفلت افراد داخلی، جلوگیری کرده و یا تا حد ممکن آن‌ها را کاهش دهند.
گفتنی است با توجه به عدم شناسایی و تشخیص تمامی بدافزارهای جدید توسط نرم افزار آنتی ویروس و یا اجرای نرم افزارهای غیر مجاز در سطح سیستم های شبکه، استفاده از نرم افزاری که از اجرای فایل های غیر مجاز جلوگیری کند ضرورت خواهد داشت.
این سامانه نرم افزاری جهت افزایش ضریب امنیتی سیستم های موجود در شبکه طراحی و پیاده سازی شده است. جلوگیری از روند اجرای فایل های آلوده ، غیرمجاز و ناشناخته(در قالب *.exe , *.com , *.scr) و همچنین کنترل دیوایس های متصل به سیستم(کلاینت های شبکه و دستگاه های خودپرداز) از وظایف اصلی این سامانه است.
مهم‌ترین ویژگی‌های این سامانه عبارتند از، جلوگيری از روند اجرای فايل های غيرمجاز، جلوگيری از تکثير و نفوذ انواع بدافزارها، قابليت کنترل پاليسی و سطوح دسترسی، عدم سربار و اشغال منابع سيستم، کنترل ديوايس های متصل به سيستم کلاينت و ارسال گزارش از روند جلوگيری.
در خاتمه باید افزود، گروه امنیتی اسپارا با بهره‌مندی از دانش بومی و متخصصین حرفه‌ای خدمات متنوع از جمله راهبری و آموزش، مشاوره و ارزیابی را در راستای ارتقاء سطح امنیت و همسو سازی با اهداف سازمان ، کسب رضایت از مشتری در تمامی سطوح همکاری و بومی‌سازی و تولید محصولات دانش‌بنیان را در سرلوحه کاری خود قرار داده است.