GFI LanGuard چیست؟

GFI LanGuard یک ابزار کارآمد برای کشف و مدیریت آسیب‌پذیری در سازمان‌های کوچک، متوسط و بزرگ است، این راهکار امنیتی مجهز به یک کنسول مدیریتی است که از طریق آن می‌توانید انواع تجهیزات شبکه و سیستم‌ عامل‌ها از قبیل ویندوز، مک، لینوکس و حتی ماشین‌های مجازی (Virtual Machine) را برای مانیتور شدن اضافه کنید.  GFI LanGuard می‌تواند کل شبکه را به صورت خودکار مانیتور کند و به محض کشف آسیب‌پذیری در هر کدام از آن‌ها به سرعت وارد عمل شده و از طریق نصب Patch و یا اجرای سایر راهکارها، آسیب‌پذیری‌ها را برطرف کند.

شما می‌توانید به صورت دستی و بر اساس نیاز و یا به صورت خودکار با GFI LanGuard تجهیزات مورد نظرتان و یا کل دامنه (domain) را اسکن کنید، برای اسکن خودکار شبکه نیز می‌توانید بازه‌های زمانی مدنظرتان را تعریف کنید. بعد از اسکن شبکه GFI LanGuard مشخص می‌کند بر روی کدام تجهیزات آخرین وصله‌های امنیتی (Patch) نصب نشده‌اند، چه برنامه‌های کاربردی غیر قابل اعتمادی در شبکه وجود دارند و یا به لحاظ محافظت در برابر بدافزار چه مشکلاتی در شبکه وجود دارد که باید برطرف شوند.

پویش آسیب‌پذیری (Vulnerability Scanning)

زمانی که روند پویش آسیب‌پذیری را به GFI LanGuard می‌سپارید و این راهکار به صورت خودکار شبکه را اسکن می‌کند بهترین نتیجه را دریافت خواهید کرد. نتیجه اسکن هم در کنسول مدیریتی LanGuard به نمایش درمی‌آید و مدیر شبکه تنها با یک نگاه می‌تواند وضعیت شبکه را به لحاظ آسیب‌پذیری درک کند. در این گزارش سطح آسیب‌پذیری شبکه، حسگرهای امنیتی که ردیابی شده‌اند و وضعیت تمامی سیستم‌ عامل‌های شبکه از نظر میزان آسیب‌پذیری مشخص می‌شود. روند اسکن آسیب‌پذیری نیز می‌تواند بر روی تجهیزات مورد نظرتان و به صورت دستی انجام شود. در کنسول مدیریتی GFI Languard امکانات مختلفی خواهید داشت که به شما برای داشتن دید جامعی از آسیب‌پذیری‌های موجود کمک می‌نماید.

• قابلیت اضافه کردن و جست و جو تجهیزات از طریق آدرس IP، گروه بندی کردن تجهیزات و یا مشخص کردن تجهیزاتی که همگی یک نوع مشخص آسیب‌پذیری را دارند.
•  از طریق Patches View به راحتی می‌توانید مشاهده کنید کدام تجهیزات شبکه هستند که آخرین وصله‌های امنیتی بر رویشان نصب نشده‌ است، این وصله‌ها از چه نوعی هستند و یک فهرست کامل از وصله‌های امنیتی مرتبط با شبکه‌تان نیز خواهید داشت.
• Port View به شما نشان می‌دهد کدام پورت‌ها باز هستند و Software View نیز نشان می‌دهد چه نرم افزارهایی بر روی تجهیزات شبکه‌تان نصب هستند.

در کل با داشتن راهکار GFI LanGuard به راحتی می‌توانید تمام تجهیزات شبکه‌تان را به صورت منظم اسکن کنید و وجود آسیب‌پذیری در آن‌ها را کشف کنید قبل از اینکه مهاجمان از طریق آن‌ها به شبکه‌تان نفوذ کنند.

برطرف کردن آسیب‌پذیری (Remediation)

حالا نوبت به برطرف کردن آسیب‌پذیری‌ها می‌رسد که دقیقا مثل مرحله قبلی به راحتی و با کم‌ترین زحمتی برای مدیر شبکه توسط GFI LanGuard انجام خواهد شد. LanGuard آسیب‌پذیری‌های شناسایی شده را از طریق نصب وصله‌های امنیتی، پاک کردن نرم افزارهای غیرمجاز و یا run کردن اسکریپت‌ها و اپلیکیشن‌های مشخصی برطرف می‌سازد. مانند روند پویش آسیب‌پذیری می‌توانید برطرف کردن آسیب‌پذیری‌ها به صورت خودکار توسط GFI LanGuard انجام دهید و یا به صورت دستی و در خصوص تجهیزات مورد نظرتان این کار را انجام دهید که البته پیشنهاد ما به شما انجام این کار به صورت خودکار می‌باشد.

گزارش گیری (Reporting)

در این مرحله انتخاب‌های زیادی خواهید داشت:

• General Reporting
• ISO/IEC 27001 & 27002 Compliance
• PCI DSS Compliance Reporting
• HIPPA Compliance Reports
• SOX Compliance Reports
• GLBA Compliance Reports
• PSNCoCo Compliance Reports
• FISMA Compliance Reports
• CAG Compliance Reports
• NERC CIP Compliance Reports

بعد از انتخاب هر کدام از این گزارشات امکان سفارشی کردن (customize) آن‌ها را نیز خواهید داشت. همچنین می‌توانید مشخص کنید کدام موارد و فیلترها را می‌خواهید در گزاشتان داشته باشید و یا حتی تعیین کنید برای کدام تجهیزات و در چه زمانی گزارش می‌خواهید. با داشتن GFI LanGuard علاوه بر گزارشات فنی و مدیریتی می‌توانید از انطباق شبکه‌تان با استانداردهایی مانند HIPAA، PCI-DSS و SOX نیز مطمئن شوید.

کار کردن با GFI LanGuard بسیار آسان بوده و رابط گرافیکی کار با کنسول مدیریتی را برای هر فردی با هر سطحی از دانش فنی امکان پذیر کرده است. توانمندی این راهکار در اسکن آسیب‌پذیری‌ها، برطرف کردنشان و ارائه انواع گزارش به صورت خودکار و یا دستی کار را برای مدیران شبکه بسیار آسان کرده و از سویی اجازه نمی‌دهد وجود آسیب‌پذیری ، پورت باز و یا نرم افزار مخربی شبکه را آسیب‌پذیر کند. هر سازمان و شرکتی در هر اندازه‌ای به راهکاری مانند GFI LanGuard برای پویش آسیب‌پذیری‌ها، مدیریت و نصب وصله‌های امنیتی نیاز دارد.

لایسنس اصلی محصولات GFI را همراه با پشتیبانی فنی می‌توانید از آرمان داده پویان تهیه کنید. با خرید GFI LAnGuard از آرمان داده پویان علاوه بر قیمت مناسب شما در تمام مراحل از مشاوره برای انتخاب محصول نصب و پشتیبانی از همراهی تیم فنی آرمان داده پویان بهره‌مند خواهید شد.

خرید لایسنس کرک برای بسیار از سازمان‌ها به دلیل قیمت بسیار کم‌تر نسبت به لایسنس اصلی بسیار وسوسه‌کننده خواهد بود، اما به این نکته توجه داشته باشید که شما به دنبال یک راهکار امنیتی هستید که از طریق آن بتوانید سطح امنیت سازمانتان را افزایش و سطح آسیب‌پذیری را کاهش دهید اما با خرید لایسنس کرک دقیقا برعکس عمل خواهید کرد. امکاناتی از قبیل به روزرسانی به موقع و همچنین پشتیبانی فنی را نیز از دست خواهید داد که این موضوع یعنی داشتن سطح بسیار پایین تری از عملکرد این راهکار. همیشه به خاطر داشته باشیدزمانی که برای استفاده از هر محصولی از سیستم عامل ویندوز گرفته تا راهکارهای امنیتی به دنبال نسخه کرک محصولات می‌روید یعنی دری را به سمت تهدیدات امنیت بزرگ‌تری گشوده‌اید، در خصوص استفاده از برنامه‌های کاربردی شاید با استفاده از راهکارهای امنیتی بتوان این موضوع را متعادل کرد اما در خصوص خود تجهیزات امنیتی هیچگاه و تحت هیچ شرایطی ریسک استفاده از لایسنس‌های کرک شده را نپذیرید زیرا در این صورت قدم معکوسی در راه افزایش سطح امنیت سازمانتان برداشته‌اید.