بانک و بیمهپرداخت الکترونیک

در بحث امنیت، همه مطابق موج حرکت می‌کنند / میلاد صابر از محصولات نگین پردازش فردا می‌گوید

نگین پردازش فردا، یکی از استارت‌آپ‌هایی است که در مرکز شتابدهی و سرمایه‌گذاری فینووا مستقر هستند. این استارت‌آپ سعی دارد در حوزه امنیت ارتباطات و فناوری اطلاعات، در بخش‌های کمتر دیده‌شده بازار، محصولاتی را ارائه بدهد.

به گزارش پایگاه خبری آرمان اقتصادی و به نقل از راه پرداخت، مرکز شتابدهی و سرمایه‌گذاری فینووا از ابتدای سال ۱۳۹۷ در مرکز رشد دانشگاه علامه واقع در چهارراه جهان کودک آغاز به کار کرد. مرکز شتابدهی و سرمایه‌گذاری فینووا با تمرکز بر جذب و توانمندسازی تیم‌های استارت‌آپی، در حوزه فین‌تک فعالیت می‌کند.

شتابدهنده فینووا با حضور شبکه‌ای از منتورها و مشاوران از یک سو و شبکه سرمایه‌گذاران از سوی دیگر، این فرصت را در اختیار صاحبان محصول قرار می‌دهد تا برای توسعه محصول و بازار خود برنامه‌ریزی کنند و در این مسیر از حمایت تجربی و مالی فینووا بهره ببرند.

اختصاص فضای کار، حمایت مالی تا سقف ۱۰۰ میلیون تومان با توجه به جایگاه کسب‌وکار‌ در بازار، مربیگری و مشاوره متمرکز در یک بازه زمانی ۹ ماهه، از جمله خدمات شتابدهنده فینووا به تیم‌های استارت‌آپی است.

نگین پردازش فردا، به خلاءهای دیده‌نشده سازمان‌ها در حوزه امنیت پاسخ می‌دهد

نگین پردازش فردا در حوزه امنیت اطلاعات و ارتباطات فعالیت می‌کند. هسته اولیه نگین پردازش فردا از سال ۹۶ شکل گرفته است و در ادامه پس از یک سال استقرار در مرکز نوآوری دانشگاه امیرکبیر، این استارت‌آپ از ابتدای امسال به مرکز شتابدهی و سرمایه‌گذاری فینووا آمده است.

میلاد صابر، بنیان‌گذار و مدیرعامل شرکت نگین پردازش فردا، در توضیح شکل‌گیری ایده اولیه این استارت‌آپ، به شناخت خود در حوزه امنیت ارتباطات و فناوری اطلاعات اشاره می‌کند و می‌گوید: «در حوزه امنیت، خلاء و کمبودهای مختلفی در سازمان‌ها می‌دیدیم که توجهی به آنان نمی‌شد و می‌توانست خطر بزرگی را وارد سازمان کند که کسی از وجود این خطرها آگاه نبود. برای همین تصمیم گرفتیم که محصولاتی را تولید کنیم که با نگاه نوآورانه، نیاز بازار را شناسایی و تامین کنند.»

او در ادامه می‌گوید: «در بحث امنیت، در ایران هم مانند سایر نقاط جهان، سازمان‌ها مطابق مُدها و موج‌های شکل‌گرفته حرکت می‌کنند. مثلا زمانی UTM مطرح می‌شود و سپس WAF و بعد سرویس SOC یا محصول SIEM رایج می‌شود و همه متوجه اهمیت آن می‌شوند. اما سازمان‌ها هیچ وقت به سمت شناسایی خلاءهای امنیتیِ دیده‌نشده و ارائه راهکار جدید برای آن‌ها نمی‌روند.»

اولین محصول نگین پردازش هم در همین راستا بوده است. صابر در توضیح Negin VMS یا سامانه کشف آسیب‌پذیری می‌گوید: «سازمان‌های بزرگ و به خصوص بانک‌ها و شرکت‌های خدمات پرداخت، عمدتا با پیمانکارهای متعددی همکاری می‌کنند و در نتیجه با تعدد و تنوع تکنولوژی و تجهیزات مواجه هستند و برای همین هم در تامین امنیت، با چالش‌های متعدد برای جلوگیری از تهدید روبه‌رو هستند. Negin VMS با استفاده از جمع‌آوری اطلاعات سازمان، هر زمان که یک آسیب‌پذیری در ارتباط با سخت‌افزار، نرم‌افزار و یا سیستم‌عامل، ایجاد شود و احتمال داشته باشد که یکی از تجهیزات و سرورهای سازمان را تحت تاثیر قرار دهد، این آسیب‌پذیری را گزارش و راهکار برطرف‌سازی ارائه می‌دهد.»

تعدد تکنولوژی سازمان‌ها تبدیل به یک تهدید شده است

صابر می‌گوید: «با توجه به نیاز به تعدد تجهیزات و تکنولوژی‌ها در سازمان‌ها از یک سو و از سوی دیگر کشف آسیب‌پذیری‌های متعدد در هر یک از آنها که تعداد این آسیب‌پذیری‌ها می‌تواند به صورت میانگین برای هر سازمان در ماه بیش از ۱۰۰ آسیب‌پذیری باشد، چنانچه روی هر یک از این آسیب‌پذیری‌ها شناخت و آگاهی نداشته باشیم و نتوانیم در اولین مرحله، آسیب‌پذیری را شناسایی و از بین ببریم، به راحتی می‌تواند راه ورودی برای مهاجمین به سمت سازمان باز شود.»

او ادامه می‌دهد: «مسئله تعدد تکنولوژی و ورژن‌های مختلف آن‌ها در سازمان و در کنترل داشتن آن‌ها از آن جایی حایز اهمیت می‌شود که ندانیم با این تعدد تکنولوژی چه زمانی و درکجای سازمان یک آسیب‌پذیری ایجاد شده و این آسیب‌پذیری به چه اندازه بحرانی بوده و میزان تاثیرگذاری آن در ایجاد رخنه امنیتی در سازمان به چه میزان است.»

صابر به چند بانک و سازمان بزرگ که این محصول در آنها پیاده‌سازی شده است اشاره می‌کند و می‌گوید: «برخی از مشتریان، در نگاه اول VMS را با ارزیابی امنیتی یا تست نفوذ اشتباه می‌گیرند. اما VMS Negin یک محصول (پایش اطلاعات و رصد آسیب پذیری) است که نه می‌تواند جایگاه ارزیابی امنیتی را بگیرد و نه ارزیابی امنیتی این خلاء را پر کند. VMS یک محصول نوآورانه است که در پاسخ به خلاء موجود در بازار طراحی شده است.»

 

سندباکس، آنالیز و رفتارسنجی فایل را بررسی می‌کند

میلاد صابر در معرفی مزیت‌های سندباکس، دیگر محصول نگین پردازش فردا می‌گوید: «وجود آنتی‌ویروس‌ها در سازمان‌ها یکی از الزامات ابتدایی است اما باید در نظر گرفت که هر آنتی‌ویروسی به هر حال به یک روشی قابل دور خوردن است. سازمان‌ها باید به سمت بررسی رفتارسنجی بروند.»

او ادامه می‌دهد: «مزیت سندباکس این است که رفتار هر فایل در یک محیط ایزوله مورد بررسی قرار می‌گیرد و می‌توانیم متوجه شویم که اگر این فایل را اجرا کردیم با چه تهدیداتی مواجه می‌شویم و چنانچه فایل آلوده باشد به ما اطلاع می‌دهد تا از اجرای آن جلوگیری کنیم.»

به گفته صابر، در سازمان‌هایی که از این محصول استفاده می‌کنند، فایل‌هایی که به صورت ایمیل، فلش و … وارد سیستم‌های سازمان می‌شوند ابتدا آنالیز رفتاری می‌شوند و اگر فایلی آلوده باشد، رفتار مخرب فایل گزارش داده می‌شود و در صورت سالم بودن رفتار فایل، اجرا می‌شود.

همچنین نگین پردازش فردا، در حال توسعه محصولات دیگری هم هست که صابر در زمانی دیگر به شرح آنها خواهد پرداخت.

فینووا میان استارت‌آپ‌ها و مشتریان پل ارتباطی برقرار می‌کند

صابر درباره دلایل حضور نگین پردازش فردا در محل کار اشتراکی فینووا می‌گوید: «من حدود یک سال است که با فینووا همکاری می‌کنم و قبل‌تر هم شناخت خوبی نسبت به شرکت ارتباط فردا داشتم. همچنین فینووا برای مدل کسب‌وکار ما، گزینه بسیار مناسبی بود زیرا شناخت خوبی از نوع کسب‌وکار ما داشت که می‌توانست به عنوان یک مشاور خوب و یک پل ارتباطی بین ما و مشتریان نیز عمل کند.»

او ادامه می‌دهد: «همچنین در فینووا مشاوران با تخصص‌های مختلفی مانند بازاریابی و فروش، منابع انسانی و برندینگ حضور دارند که کمک بسیاری در رشد اصولی یک کسب‌وکار می‌کنند.»

 

نگاه خوبی به تولیدکنندگان داخلی محصولات امنیتی وجود ندارد

از میلاد صابر در خصوص چالش‌های حضور در حوزه امنیت ارتباطات و فناوری اطلاعات در ایران پرسیدیم. او معتقد است که کیفیت پایین محصولات چند شرکت ایرانی، منجر به کاهش اعتماد مشتریان به محصولات ایرانی در حوزه امنیت فناوری اطلاعات شده است. صابر با این حال می‌گوید: «در سال‌های اخیر شرکت‌هایی متولد شده‌اند که با محصولات باکیفیتی که ارائه داده‌اند، منجر به افزایش اعتماد سازمان‌ها به محصولات ایرانی شده‌اند.»

از طرف دیگر، به گفته صابر، افزایش تعداد ارائه دهندگان محصولات امنیتی چه در داخل و چه در خارج موجب رقابت میان آنها شده و این رقابت هم کیفیت محصولات ایرانی در حوزه امنیت را افزایش داده است.

پروژه‌های کلان ملی، یکی دیگر از چالش‌های شرکت‌های ارائه دهنده محصولات امنیتی است. او می‌گوید: «اجرای بعضی از پروژه‌های کلان ملی در این حوزه از ابتدا اشتباه بوده و باعث شده بودجه بسیاری به صورت بیهوده هدر برود و در نتیجه حس نارضایتی و انحصار برای مشتریان به وجود آید و ذهنیتی در مشتریان ایجاد شده که هر شرکتی که در حوزه امنیت فعالیت می‌کند یک شرکت خصوصی نیست و به یک نهاد خاص وابسته است که باعث هدر رفتن بودجه کشور می‌شود.»

 

همچنین بخوانید

دکمه بازگشت به بالا