ابر آروان چگونه و با چه راهکارهایی مشکلات امنیتی بانک‌ها را در ایران رفع می‌کند؟

نویسنده: فاطمه قوّتی در تاریخ 29 مهر سال 1398 ساعت 14:52 0

هفته گذشته راه پرداخت در گزارشی از 15 معاون و مدیر فناوری اطلاعات کشور این سوال را پرسیده بود که مهم‌ترین چالش‌هایی که بانک‌ها در حوزه امنیت با آنها مواجه هستند، چیست. آنها در پاسخ به موارد متعددی اشاره کرده بودند که اگر بخواهیم در یک دسته‌بندی فنی به آنها بپردازیم می‌توانیم به مسائلی نظیر قیمت، تحریم، کیفیت محصولات، به‌روز بودن محصولات بومی، مجوزهای رگولاتوری و حفاظت از داده‌های کاربران اشاره کنیم.

ببینید: مهم‌ترین چالش بانک‌ها در حوزه امنیت چیست؟ / ۱۵ معاون فناوری اطلاعات بانک پاسخ می‌دهند

بخشی از این مسائل نظیر قیمت و تحریم با استفاده از سرویس‌های داخلی قابل حل است اما سوالی که پیش می‌آید این است که آیا این سرویس‌ها همسو با استانداردهای بین‌المللی هستند و می‌توانند با نمونه‌های خارجی رقابت کنند یا خیر؟ ابر آروان یکی از شرکت‌های فعال در حوزه امنیت و تنها عرضه‌کننده‌ «زیرساخت یکپارچه‌ی ابری» در ایران است. ارائه‌ خدمات امنیتی به سامانه‌های حساس دولتی و البته جلوگیری از حملات بی‌سابقه‌ منع سرویس توزیع‌شده (DDoS) به بسیاری از بانک‌ها و سامانه‌های حیاتی کشور، بخشی از خدمات ابر آروان بوده است.

با این اوصاف می‌توان گفت ابر آروانی‌ها مدعی هستند می‌توانند بخشی از نیازهای امنیتی را در حوزه بانکی کشور پاسخ دهند و گواه این مدعا هم حملاتی است که تاکنون خنثی کرده‌اند. به نظر می‌رسید بهترین کسی که می‌توانست از این ادعا دفاع کند، حسین قاسمی؛ معمار امنیت ابر آروان بود. با او گفت‌وگو کردیم تا تشریح کند ابر آروان چه‌طور می‌خواهد پا به پای نمونه‌های خارجی حرکت کند و چه راهکارهایی برای دغدغه‌های معاونان فناوری اطلاعات در بانک‌ها و شرکت‌های پرداخت دارد.

پاسخ به دغدغه‌ کیفیت محصولات

حسین قاسمی با اشاره به اینکه خیلی از سایت‌ها در حال حاضر از راهکار ابری ابر آروان استفاده می‌کنند و از این سرویس رضایت دارند، گفت: «ابر آروان توانسته بسیاری از حملات سنگین را دفع کند. به‌طور معمول بسیاری از وب‌سایت‌ها روزانه با حملات سایبری و حملات DDoS مواجه هستند که به‌کمک ابر آروان بدون هیچ اختلالی در سرویس‌دهی به کارشان ادامه می‌دهند و حتی متوجه این حملات نمی‌شوند. در سطوح بالاتر که حملات سخت‌تر و پیچیده‌تر هم می‌شوند مانند حملاتی که بانک‌های پاسارگاد، آینده و… تجربه کردند یا در آخرین مورد حملاتی که به سایت ارزجو رخ داد. ابر آروان توانایی بسیار بالاتر از زیرساخت کل کشور را برای مقابله با حملات دارد و می‌تواند به‌راحتی با این حملات مقابله کند.»

ببینید: وب‌سایت‌های عرضه‌کننده ارزرمز هفته گذشته با حملات سایبری و تهدید اخاذی مواجه شدند / معمار امنیت ابر آروان: ۱۵ هزار بات شناسایی و دفع شد

او تصریح کرد: « با توجه به دانش روز دنیا محصولات جدیدی به‌زودی عرضه می‌شوند که به‌روز شده‌ی محصولات قبلی هستند.»

او در پاسخ به این سوال که در حال حاضر سرویس‌هایی که در حوزه امنیت در کشور به کار برده می‌شود از کدام کشور هستند و آیا امنیت کاربران را حفظ می‌کنند یا خیر گفت: «خیلی از سرویس‌های امنیتی که در حال حاضر ارائه می‌شود برای آمریکاست که باعث می شود مشکلات مربوط به تحریم بیشتر شود. من طرفدار این موضوع نیستم که اگر یک محصول خارجی است حتما مساله امنیتی دارد اما به محصول بومی می‌توان اطمینان بیشتری کرد. تجربه ابر آروان در مقابل حملات نشان می‌دهد ما نسبت به کیفیت محصولاتمان کاملا مطمئن هستیم.»

معمار امنیت ابر آروان دغدغه به‌روز بودن سرویس‌های ابری را اینطور پاسخ داد: «این مساله به این دلیل است که بیشتر شرکت‌های ایرانی هزینه‌ای را برای توسعه محصول قرار می‌دهند اما هزینه‌ای مربوط به نگاهداشت و به‌روزرسانی آن را نمی‌پردازند اما ابر آروان یک تیم مستقل برای به‌روزرسانی مستمر محصولات خود قرار داده است.»

او به استانداردها در این حوزه اشاره کرد و گفت: «اینطور نیست که استاندارد کلی درباره محصولات امنیتی باشد اما ممکن است برای هر محصولی یک سری بست پرکتیس‌ها وجود داشته باشد. بر همین اساس ما سعی کردیم با بهره‌گیری از نیروهای متخصص داخلی در این زمینه‌ها همیشه با به‌روزترین تهدیدات مقابله کنیم.»

قیمت پایین راهکارهای ابری

یکی دیگر از دغدغه‌های معاونان فناوری اطلاعات بانک، هزینه محصولاتی بود که در حوزه امنیت به کار گرفته می‌شوند. معمار امنیت ابر آروان معتقد است راهکارهای ابری نسبت به راهکاری مشابه از هزینه کمتری برخوردار هستند. او در این باره توضیح داد: «راهکارهای ابری کمک می‌کنند که هزینه با حضور تعداد مشتری‌های بالا سرشکن ‌شود. شما اگر بخواهید یک ابزار امنیتی بخرید باید هزینه خرید و نگهداشت سخت‌افزار، تامین نیروی متخصص و… را در کنار به‌روزرسانی مستمر زیرساخت‌ها بپردازید ولی وقتی سرویس روی ابر می‌رود، هزینه به شدت کاهش پیدا می‌کند.»

قاسمی درباره قیمت محصولات جدید گفت: «همیشه در ابر آروان تلاش می‌کنیم که به‌صرفه‌ترین حالت را از نظر اقتصادی برای مشتریان فراهم کنیم و بخشی از خدمات همیشه رایگان تعریف می‌شوند. در محصول امنیت ابری ابر آروان نیز سطح پایه جلوگیری از حملات DDoS کاملا رایگان است. هر چه سطح حملات بالاتر و پیچیده‌تر می‌شود این هزینه افزایش پیدا می‌کند.»

هماهنگ با نهادهای قانون‌گذار

عدم هماهنگی بین نهادهای امنیتی و نهادهای قانونگذار و در مفهوم عام‌تر مشکل رگولاتوری از دیگر مسائل مرتبط با سرویس‌های امنیتی بود که بانک‌ها با آن دست‌وپنجه نرم می‌کنند. اما ابر آروان تلاش کرده تمام مجوزهای امنیتی را از سوی افتا، سمتا، پدافند غیرعامل، بانک مرکزی و … را که ضروری است اخذ کند و این دغدغه مدیران و معاونان فناوری اطلاعات بانک را رفع کند.

قاسمی در این باره عنوان می‌کند: «یک شرکت امنیتی کوچک ممکن است خیلی از مجوزها را نداشته باشد و به خیلی از قوانین رگولاتوری پایبند نباشد اما شرکت بزرگی مانند ابر آروان که تعداد مشتریان آن به دلیل ابری بودن سرویس‌های این شرکت بسیار زیاد است، ملزم است تمام مجوزها را داشته باشد. از طرف دیگر از آنجا که شرکت به شدت از این لحاظ رصد می‌شود، پایبند به قوانین رگولاتوری‌هاست، طوری که اگر رگولاتوری تغییری را ایجاد کند اما ما این تغییر را در سرویس خود اعمال نکنیم هزینه زیادی برای ما به همراه خواهد داشت. همچنین این مشکل هم به دلیل تجمیع شدن سرویس‌ها روی ابر به شدت کاهش پیدا می‌کند.»

حفظ داده‌های کاربران

یکی از مسائلی که بانک‌ها داشتند این بود که اگر مشکل امنیتی پیش بیاید و داده‌های آنها از بین برود، راهکاری برای بازگرداندن داده‌ها ندارند. قاسمی اما راهکار رفع این دغدغه را اینگونه توضیح می‌دهد: «ما در محصول زیرساخت رایانش ابری که داریم، داده‌‌های کاربران را در سه نقطه ذخیره می‌کنیم که اگر برای یکی از آنها به هر دلیلی مشکلی پیش آمد، از دو نقطه دیگر قابل بازگشت باشد.»

او در پایان و درباره سرویس‌دهی ابر آروان به شبکه بانکی کشور گفت: «ما شبکه توزیع محتوایی را به صورت جداگانه برای شبکه بانکی توسعه داده‌ایم که مکانیزم‌های امنیتی پیشرفته‌تری روی آنها سوار است. درحقیقت در حوزه بانکی سعی کردیم نگاه مستقل داشته، تهدیدات مختلف را ببینیم و به صورت شخصی‌سازی شده محصولات مناسبی را به بانک‌ها ارائه بدهیم. مثلا محصول اوپن سسمی ما که بدون داشتن کلید خصوصی بانک‌ها اقدام به ارائه سرویس های امنیتی به آنها می‌کند بیانگر آن است که ابر آروان به شبکه بانکی نگاه ویژه‌ای دارد و سعی می‌کند برای آنها محصولاتی را آماده کند که نیازهای امنیتی آنها را مرتفع کند.»