صراحت لهجه از ویژگیهای بارز مهدیپور مدیرعامل شرکت سهند رایان افق است. او در این گفتوگو ضمن بیان ویژگیها محصولات این شرکت، تاکید میکند کارایی هر محصول امنیتی فقط در مقاطع بحرانی که سازمان دچار حمله میشود، مشخص خواهد شد و بدین ترتیب کاربران را به توجه به گزارشات آزمایشگاههای بزرگ دنیا فرا میخواند
مختصری در مورد شرکت سهند رایان افق بفرمایید.
شرکت سهند رایان افق در سال ۱۳۸۳ با هدف ارایه راهکارهای جامع IT تاسیس شد و در این مدت با استفاده از تجارب افراد خبره IT کشور و کارشناسان امنیتی خدمات خوبی ارایه کرده است.
چه خدماتی این شرکت عرضه میکند؟
خدمات ما شامل امنیت اطلاعات، پیام رسانی، Email center و مدیریت شبکه است. در زمینه پیام رسانی ما محصولات web conferencing و Email Server شرکت Axygen رومانی را استفاده میکنیم.
در حال حاضر بزرگترین Email Serverهای ایران را شرکت سهند رایانه ارایه میدهد. برای مثال شرکت مخابرات یاران، صدا و سیما و دانشگاههای امیرکبیر، شیراز، اهواز و تبریز، در این بخش از محصول ما استفاده میکنند. میدانید که این سرویس باید ۲۴ ساعته و به صورت Online ارایه خدمت بدهد و ما با اتکا به توان متخصصان حاضر در شرکت این امکان را داریم که وارد این مقوله حساس شویم.
در زمینه مدیریت شبکه ما هم محصولات و هم خدمات در این بخش ارایه میکنیم. اما فعالیت اصلی شرکت در زمینه امنیت اطلاعات است. در این حوزه ما راهکارهایی مانند تستهای مختلف شبکه ارایه میکنیم. چند نفر از پرسنل ما از بیانگذاران هکرهای سفید در ایران بوده و آماده مقابله با هر نوع تهدیدی هستند.
ما در زمینه حوزه امنیت، برای ارایه راهحل کامل، باید محصول هم ارایه کنیم. بنابراین پس از جستجو فراوان، نمایندگی بهترین محصولات امنیتی دنیا را گرفتهایم.
نماینده رسمی تمام محصولات هستیم و به این ترتیب شامل تحریم نیستیم و در نتیجه میتوانیم خدمات پشتیبانی خوبی ارایه کنیم. یکی از این محصولات آنتیویروس آویرا هست که برای نقاط انتهایی شبکه استفاده میکنیم و در سطح دروازهها هم از UTM گاردشیلد استفاده میکنیم.
بر چه اساسی معتقدید بهترین محصولات دنیا را در ایران عرضه میکنید؟
آویرا محصول آلمان است و فوقالعاده سبک، قدرتمند و هوشمند است. مقایسهای که انجام میدهیم برپایه نتایج اعلام شده از سوی سازمان AV-Comparative است.
در حالت عادی و تا زمانی که حملهای صورت نگیرد، کسی نمیتواند ادعا کند بهترین آنتی ویروس را داراست. باید یک مرجع مستقلی با انجام آزمونهای استاندارد در آزمایشگاههای مجهز معیار سنجش باشد.
دو آزمایشگاه به نامهای AV-Comparative و Virus Bulletin در دنیا وجود دارند که تمام آنتیویروس سازان آنها را به عنوان آزمایشگاههای مستقل و مجهز میشناسند. مثلا سایتهایی وجود دارند که هیچ کس آنها را قبول ندارد. برای نمونه سایتی به نام Top Ten Review هست که در آن Bit Defender رتبه نخست را دارد.
خود Bit Defender هم آن سایت را قبول ندارد. اما گاهی نمایندگانش به نتایج اعلام شده از سوی این سایت استناد میکنند و مشتری ناآگاه هم میپذیرد.
اما AV-Comparative و Virus Bulletin را همه قبول دارند. کافی است به سایت شرکتهای تولید کننده آنتی ویروس بروید و ببینید در سایتشان Award کدام مرجع را گذاشتهاند. همه بدون استثنا در جوایزشان، نشان این دو سایت را با افتخار قرار دادهاند.
طبق آزمونهای AV-Comparative در دو سال گذشته آویرا همواره سبکترین و هوشمندترین آنتی ویروس بوده است. از لحاظ قدرت تشخیص هم گاهی اول و گاهی دوم بوده است. زمانی هم که دوم شد بعد از آنتی ویروس G-Data قرار گرفت. اما باید به این نکته توجه کرد که این آنتی ویروس از سه موتور استفاده میکند.
کاملا مشخص است که اگر این سه تا در یک زمان با هم کار کنند سیستم به شدت کاراییاش افت میکند. آویرا از نظر AV-Comparative از هر نظر از کسپرسکی و بیتدفندر و ایست بالاتر بوده است.
عملکرد آویرا در مورد عکسالعمل در مقابل ویروسهای جدید چطور است؟
لابراتوارهایی در چند شهر آلمان و در چند شهر دیگر اروپایی دفاتری دارند و تیم آنالیز در این دفاتر ۲۴ ساعته فعال هستند و اگر مشکلی گزارش شود به سرعت آن مشکل حل میشود. برای مثال اگر نمونه ویروس بفرستید در کمتر از یک ساعت ویروس شناسایی شده و به دیتابیس اضافه میشود.
خدمات پشتیبانی به چه صورت انجام میشود؟
ما معتقدیم بحث خدمات پشتیبانی از خود محصول مهمتر است. در مدت یک سال و نیم گذشته، ۵۰۰ نفر مشتری محصولات شرکت سهند رایان شدند. این حجم زیاد مشتری سبب شد یک سری بحرانهایی را در زمینه خدمات پس از فروش پشت سر بگذاریم. اما اکنون سیستم Ticketing را راهاندازی کردیم تا مشکلات به صورت اتوماتیک پیگیری شود. پس از رفع مشکل هم مسوول پشتیبانی با مشتری تماس میگیرد تا تاییدیه حل مشکل ا دریافت کند.
ما ۱۵ نفر در تیم پشتیبانی داریم. سیاستمان هم این است که پروژهها را به صورت کلید در دست تحویل دهیم. مثلا اگر یک مشتری بخواهد آنتی ویروسش عوض شود، کل کارهای لازم را انجام میدهیم. آنتی ویروس قبلی را حذف میکنیم، آموزشهای لازم را ارایه داده و دستگاه را آماده کار تحویل میدهیم.
اخیرا هم صحبتی با شرکت مادر انجام شده تا کسانی که دورههای کار با نرمافزار آویرا را با موفقیت میگذرانند، از شرکت آلمانی گواهینامه بگیرند. هر دوره هم حدود ۲۰ ساعت است.
در مورد UTM گاردشیلد هم بفرمایید؟
استقبال زیادی زا این محصول شده است. چرا که این UTM موفق شده تاییده آزمایشگاه معتبر ITSA LABS را در زمینه Firewall Corporate کسب کند. به هر حال ما با توجه به نیاز کشور به دستگاههای امنیتی به ویژه UTM، به دنبال دستگاه خوبی بودیم. پیش از این هم محصولی به نام Endian را به ایران آوردیم اما چون این محصول موفق نشده این گواهینامه را بگیرد، به دنبال جایگزین بودیم که توانستیم نمایندگی محصولات گاردشیلد هندوستان را بگیریم.
در دنیا تعداد UTMهایی که توانستهاند گواهینامه ITSA LABS را کسب کنند، از ۲۰ عدد بیشتر نیست.
ویژگی این UTM چیست؟
این دستگاه میتواند از خروج اطلاعات به صورت عمدی یا غیر عمدی، جلوگیری کند. در حال حاضر هیچ UTM موجود در ایران دارای این تکنولوژی نیست. نام این تکنولوژی DLP است که جدیدا مطرح شده و شرکتهای کمی از آن بهره میبرند.
ویژگی دیگر Internet Accounting است که شما میتوانید براساس User، پهنای باند، حجم آپلود و دانلود و مدت زمان استفاده از اینترنت را به صورت شناور کنترل کنید. یک ویژگی مهم دیگر گاردشیلد این که با تکنولوژی EPI قادر است برنامههای کاربردی را شناسایی کرده و به این وسیله کنترلهای لازم را روی آن اعمال کند.
مثلا دانلود شبانهریزی یا چت را میتوان با استفاده از گاردشیلد کنترل کرد. مثلا ده درصد اینترنت را به دانلود اختصاص داد یا حتی جلو آن کلا گرفته شود. در مورد VoIP هم میتوانید یک پهنای باند اختصاصی را برای آن کنار بگذارید. چرا که در این سرویس باید پهنای باند تضمین شده وجود داشته باشد.
در بحث خدمات هم، پرسنل متخصصی که دورههای گاردشیلد را گذرانده باشند در اختیار داریم تا تمام مشکلات کاربران را حل کنیم. نمایندگی گاردشیلد رسمی و انحصاری است و پشتیبانی ۲۴ ساعته از طرف خود شرکت اصلی ارایه میشود.
ما هم در ایران پشتیبانی ۲۴ ساعته ارایه میکنیم. البته تا ساعت ۸ بعدازظهر پشتیبانی ما تلفنی است و بعدش هم از طریق ایمیل امکان خدمات دهی و پاسخ به سوالات برای کاربران وجود دارد.
UTM های خارجی با UTMهای ایرانی چقدر متفاوتند؟
احترام به توان فنی شرکتهای ایرانی ضروری است و وظیفه ملی هر فرد است. ولی این را هم باید در نظر بگیریم که به دنبال چی هستیم؟ همه میخواهیم با تهدیدات مقابله کنیم. تهدیدات هم جهانی است.
یک ویروس در یک نقطه از دنیا تولید میشود و بعد در کل دنیا از جمله ایران شیوع پیدا میکند. تجهیزاتی که بتواند با این محصولات مقابله کند باید ویژگیهای مخصوص داشته باشد. این حرف درستی نیست که محصولی را فقط برای مقابله با تهدیدات ایراتی تولید کنیم.
هر تهدیدی که در ایران به وجود میآید، یک تهدید جهانی هم محسوب میشود و محصولات جهانی هم قطعا با اینها مقابله میکنند. مثلا اگر یک ویروس ایرانی بیاید، تمام آنتی ویروسهای خوب دنیا آن را شناسایی میکنند.
نیازی نیست برای کشتن ویروس ایرانی به سراغ تجهیزات امنیتی ایرانی برویم و آن وقت در مقابل تهدیدات جهانی بیدفاع شویم.
در ضمن تهدیدات ایرانی ما خیلی ضعیف است. اصلا در ایران ما ویروس به آن شکل نداریم. یعنی تهدیدی نداریم که صرفا ایرانی باشد. اگر هم ویروسی ایرانی آمده، تغییر شکل یافته همان ویروسهای خارجی است.
بنابراین این که سازمانی بگوید چون در داخل کالایی به اسم UTM تولید میشود، دیگر دولت از محصولات خارجی خریداری نکند. وصعیت UTM شبیه به وضعیت آنتی ویروس است. آنتی ویروس ایرانی قابلیت رقابت با آنتی ویروسهای خارجی را ندارد. آنتی ویروسی که بخواهد فقط در ایران فعالیت کند قطعا توان مقابله با تهدیدات جهانی را ندارد.
اگر توان رقابت داشت حداقل یک تولیدکننده میتوانست یک گواهینامه بینالمللی معتبر بگیرد. بنابراین نباید ناآگاهانه از تولید داخلی دفاع کرد و با دادن رانت به یک محصول بیکیفیت، امنیت اطلاعات سازمانهای ایارنی را به خطر انداخت.