آویرا، امنیت فراگیر

مختصری در مورد شرکت سهند رایان افق بفرمایید.
شرکت سهند رایان افق در سال ۱۳۸۳ با هدف ارایه راهکارهای جامع IT تاسیس شد و در این مدت با استفاده از تجارب افراد خبره IT کشور و کارشناسان امنیتی خدمات خوبی ارایه کرده است.

چه خدماتی این شرکت عرضه می‌کند؟
خدمات ما شامل امنیت اطلاعات، پیام رسانی، Email center و مدیریت شبکه است. در زمینه پیام رسانی ما محصولات web conferencing و Email Server شرکت Axygen رومانی را استفاده می‌کنیم.

در حال حاضر بزرگ‌ترین Email Serverهای ایران را شرکت سهند رایانه ارایه می‌دهد. برای مثال شرکت مخابرات یاران، صدا و سیما و دانشگاه‌های امیرکبیر، شیراز، اهواز و تبریز، در این بخش از محصول ما استفاده می‌کنند. می‌دانید که این سرویس باید ۲۴ ساعته و به صورت Online ارایه خدمت بدهد و ما با اتکا به توان متخصصان حاضر در شرکت این امکان را داریم که وارد این مقوله حساس شویم.

در زمینه مدیریت شبکه ما هم محصولات و هم خدمات در این بخش ارایه می‌کنیم. اما فعالیت اصلی شرکت در زمینه امنیت اطلاعات است. در این حوزه ما راهکارهایی مانند تست‌های مختلف شبکه ارایه می‌کنیم. چند نفر از پرسنل ما از بیانگذاران هکرهای سفید در ایران بوده و آماده مقابله با هر نوع تهدیدی هستند.

ما در زمینه حوزه امنیت، برای ارایه راه‌حل کامل، باید محصول هم ارایه کنیم. بنابراین پس از جستجو فراوان، نمایندگی بهترین محصولات امنیتی دنیا را گرفته‌ایم.

نماینده رسمی تمام محصولات هستیم و به این ترتیب شامل تحریم نیستیم و در نتیجه می‌توانیم خدمات پشتیبانی خوبی ارایه کنیم. یکی از این محصولات آنتی‌ویروس آویرا هست که برای نقاط انتهایی شبکه استفاده می‌کنیم و در سطح دروازه‌ها هم از UTM گاردشیلد استفاده می‌کنیم.

بر چه اساسی معتقدید بهترین محصولات دنیا را در ایران عرضه می‌کنید؟
آویرا محصول آلمان است و فوق‌العاده سبک، قدرتمند و هوشمند است. مقایسه‌ای که انجام می‌دهیم برپایه نتایج اعلام شده از سوی سازمان AV-Comparative است.

در حالت عادی و تا زمانی که حمله‌ای صورت نگیرد،

کسی نمی‌تواند ادعا کند بهترین آنتی ویروس را داراست. باید یک مرجع مستقلی با انجام آزمون‌های استاندارد در آزمایشگاه‌های مجهز معیار سنجش باشد.

دو آزمایشگاه به نام‌های AV-Comparative و Virus Bulletin در دنیا وجود دارند که تمام آنتی‌ویروس سازان آنها را به عنوان آزمایشگاه‌های مستقل و مجهز می‌شناسند. مثلا سایت‌هایی وجود دارند که هیچ کس آنها را قبول ندارد. برای نمونه سایتی به نام Top Ten Review هست که در آن Bit Defender رتبه نخست را دارد.

خود Bit Defender هم آن سایت را قبول ندارد. اما گاهی نمایندگانش به نتایج اعلام شده از سوی این سایت استناد می‌کنند و مشتری ناآگاه هم می‌پذیرد.

اما AV-Comparative و Virus Bulletin را همه قبول دارند. کافی است به سایت شرکت‌های تولید کننده آنتی ویروس بروید و ببینید در سایت‌شان Award کدام مرجع را گذاشته‌اند. همه بدون استثنا در جوایزشان، نشان این دو سایت را با افتخار قرار داده‌اند.

طبق آزمون‌های AV-Comparative در دو سال گذشته آویرا همواره سبک‌ترین و هوشمندترین آنتی ویروس بوده است. از لحاظ قدرت تشخیص هم گاهی اول و گاهی دوم بوده است. زمانی هم که دوم شد بعد از آنتی ویروس G-Data قرار گرفت. اما باید به این نکته توجه کرد که این آنتی ویروس از سه موتور استفاده می‌کند.

کاملا مشخص است که اگر این سه تا در یک زمان با هم کار کنند سیستم به شدت کارایی‌اش افت می‌کند. آویرا از نظر AV-Comparative از هر نظر از کسپرسکی و بیت‌دفندر و ایست بالاتر بوده است.

عملکرد آویرا در مورد عکس‌العمل در مقابل ویروس‌های جدید چطور است؟
لابراتوارهایی در چند شهر آلمان و در چند شهر دیگر اروپایی دفاتری دارند و تیم آنالیز در این دفاتر ۲۴ ساعته فعال هستند و اگر مشکلی گزارش شود به سرعت آن مشکل حل می‌شود. برای مثال اگر نمونه ویروس بفرستید در کمتر از یک ساعت ویروس شناسایی شده و به دیتابیس اضافه می‌شود.

خدمات پشتیبانی به چه صورت انجام می‌شود؟
ما معتقدیم بحث خدمات پشتیبانی از خود محصول مهم‌تر است. در مدت یک سال و نیم گذشته، ۵۰۰ نفر مشتری محصولات شرکت سهند رایان شدند. این حجم زیاد مشتری سبب شد یک سری بحران‌هایی را در زمینه خدمات پس از فروش پشت سر بگذاریم. اما اکنون سیستم Ticketing را راه‌اندازی

کردیم تا مشکلات به صورت اتوماتیک پیگیری شود. پس از رفع مشکل هم مسوول پشتیبانی با مشتری تماس می‌گیرد تا تاییدیه حل مشکل ا دریافت کند.

ما ۱۵ نفر در تیم پشتیبانی داریم. سیاست‌مان هم این است که پروژه‌ها را به صورت کلید در دست تحویل دهیم. مثلا اگر یک مشتری بخواهد آنتی ویروسش عوض شود، کل کارهای لازم را انجام می‌دهیم. آنتی ویروس قبلی را حذف می‌کنیم، آموزش‌های لازم را ارایه داده و دستگاه را آماده کار تحویل می‌دهیم.

اخیرا هم صحبتی با شرکت مادر انجام شده تا کسانی که دوره‌های کار با نرم‌افزار آویرا را با موفقیت می‌گذرانند، از شرکت آلمانی گواهینامه بگیرند. هر دوره هم حدود ۲۰ ساعت است.

در مورد UTM گاردشیلد هم بفرمایید؟
استقبال زیادی زا این محصول شده است. چرا که این UTM موفق شده تاییده آزمایشگاه معتبر ITSA LABS را در زمینه Firewall Corporate کسب کند. به هر حال ما با توجه به نیاز کشور به دستگاه‌های امنیتی به ویژه UTM، به دنبال دستگاه خوبی بودیم. پیش از این هم محصولی به نام Endian را به ایران آوردیم اما چون این محصول موفق نشده این گواهینامه را بگیرد، به دنبال جایگزین بودیم که توانستیم نمایندگی محصولات گاردشیلد هندوستان را بگیریم.

در دنیا تعداد UTMهایی که توانسته‌اند گواهینامه ITSA LABS را کسب کنند، از ۲۰ عدد بیشتر نیست.

ویژگی‌ این UTM چیست؟
این دستگاه می‌تواند از خروج اطلاعات به صورت عمدی یا غیر عمدی، جلوگیری کند. در حال حاضر هیچ UTM موجود در ایران دارای این تکنولوژی نیست. نام این تکنولوژی DLP است که جدیدا مطرح شده و شرکت‌های کمی از آن بهره می‌برند.

ویژگی دیگر Internet Accounting است که شما می‌توانید براساس User، پهنای باند، حجم آپلود و دانلود و مدت زمان استفاده از اینترنت را به صورت شناور کنترل کنید. یک ویژگی مهم دیگر گاردشیلد این که با تکنولوژی EPI قادر است برنامه‌های کاربردی را شناسایی کرده و به این وسیله کنترل‌های لازم را روی آن اعمال کند.

مثلا دانلود شبانه‌ریزی یا چت را می‌توان با استفاده از گاردشیلد کنترل کرد. مثلا ده درصد اینترنت را به دانلود اختصاص داد یا حتی جلو آن کلا گرفته شود. در مورد VoIP هم می‌توانید یک پهنای باند اختصاصی را برای آن کنار بگذارید. چرا که در این سرویس باید پهنای باند تضمین شده وجود داشته باشد.

در بحث خدمات هم، پرسنل متخصصی که دوره‌های گاردشیلد را گذرانده باشند در اختیار داریم

تا تمام مشکلات کاربران را حل کنیم. نمایندگی گاردشیلد رسمی و انحصاری است و پشتیبانی ۲۴ ساعته از طرف خود شرکت اصلی ارایه می‌شود.

ما هم در ایران پشتیبانی ۲۴ ساعته ارایه می‌کنیم. البته تا ساعت ۸ بعدازظهر پشتیبانی ما تلفنی است و بعدش هم از طریق ایمیل امکان خدمات دهی و پاسخ به سوالات برای کاربران وجود دارد.

UTM های خارجی با UTMهای ایرانی چقدر متفاوتند؟
احترام به توان فنی شرکت‌های ایرانی ضروری است و وظیفه ملی هر فرد است. ولی این را هم باید در نظر بگیریم که به دنبال چی هستیم؟ همه می‌خواهیم با تهدیدات مقابله کنیم. تهدیدات هم جهانی است.

یک ویروس در یک نقطه از دنیا تولید می‌شود و بعد در کل دنیا از جمله ایران شیوع پیدا می‌کند. تجهیزاتی که بتواند با این محصولات مقابله کند باید ویژگی‌های مخصوص داشته باشد. این حرف درستی نیست که محصولی را فقط برای مقابله با تهدیدات ایراتی تولید کنیم.

هر تهدیدی که در ایران به وجود می‌آید، یک تهدید جهانی هم محسوب می‌شود و محصولات جهانی هم قطعا با این‌ها مقابله می‌کنند. مثلا اگر یک ویروس ایرانی بیاید، تمام آنتی ویروس‌های خوب دنیا آن را شناسایی می‌کنند.

نیازی نیست برای کشتن ویروس ایرانی به سراغ تجهیزات امنیتی ایرانی برویم و آن وقت در مقابل تهدیدات جهانی بی‌دفاع شویم.
در ضمن تهدیدات ایرانی ما خیلی ضعیف است. اصلا در ایران ما ویروس به آن شکل نداریم. یعنی تهدیدی نداریم که صرفا ایرانی باشد. اگر هم ویروسی ایرانی آمده، تغییر شکل یافته همان ویروس‌های خارجی است.

بنابراین این که سازمانی بگوید چون در داخل کالایی به اسم UTM تولید می‌شود، دیگر دولت از محصولات خارجی خریداری نکند. وصعیت UTM شبیه به وضعیت آنتی ویروس است. آنتی ویروس ایرانی قابلیت رقابت با آنتی ویروس‌های خارجی را ندارد. آنتی ویروسی که بخواهد فقط در ایران فعالیت کند قطعا توان مقابله با تهدیدات جهانی را ندارد.

اگر توان رقابت داشت حداقل یک تولیدکننده می‌توانست یک گواهینامه بین‌المللی معتبر بگیرد. بنابراین نباید ناآگاهانه از تولید داخلی دفاع کرد و با دادن رانت به یک محصول بی‌کیفیت، امنیت اطلاعات سازمان‌های ایارنی را به خطر انداخت.