2. د معلوماتو د خوندیتوب په اساساتو کې د کاروونکو روزنه. فشمان

موږ تاسو ته داسې نړۍ ته معرفي کولو ته دوام ورکوو چې د فشینګ پروړاندې مبارزه کوي، د ټولنیز انجینرۍ اساسات زده کوي او د خپلو کارمندانو روزنه مه هیروئ. نن زموږ میلمه د فشمان محصول دی. دا د TS حل یو له شریکانو څخه دی چې د کارمندانو ازموینې او روزنې لپاره اتومات سیسټم چمتو کوي. د مفهوم په اړه په لنډه توګه:

• د ځانګړو کارمندانو د روزنې اړتیاو پیژندل.

• د روزنې پورټل له لارې د کارمندانو لپاره عملي او نظري کورسونه.

• د سیسټم عملیاتو لپاره د انعطاف وړ اتومات سیسټم.

د محصول پیژندنه

شرکت فشمان له 2016 راهیسې، هغه د سایبر امنیت په برخه کې د لوی شرکتونو کارمندانو لپاره د ازموینې او روزنې سیسټم پورې اړوند سافټویر رامینځته کوي. د پیرودونکو په منځ کې د صنعت مختلف استازي شتون لري: مالي، بیمه، سوداګرۍ، خام مواد او صنعتي جنات - له M.Video څخه Rosatom پورې.

وړاندیز شوي حلونه

فشمان د مختلفو شرکتونو سره همکاري کوي (له کوچني سوداګرۍ څخه تر لوی شرکتونو پورې)، په پیل کې دا د 10 کارمندانو لپاره کافی دی. راځئ چې د نرخ او جواز ورکولو پالیسي په پام کې ونیسو:

1. د کوچنیو کاروبارونو لپاره:

   او) فشمان لایټ - د محصول نسخه له 10 څخه تر 249 کارمندانو پورې د 875 روبلو څخه د جواز لپاره د پیل قیمت سره. اصلي ماډلونه لري: د معلوماتو راټولول (د فشینګ بریښنالیکونو لیږلو ازموینه) ، روزنه (د معلوماتو امنیت 3 لومړني کورسونه) ، اتومات (د عمومي ازموینې حالت تنظیم کول).

   ب) فشمان معیاري - د 10 څخه تر 999 کارمندانو پورې د محصول نسخه د 1120 روبلو څخه د جواز لپاره د پیل قیمت سره. د لایټ نسخې برخلاف ، دا ستاسو د کارپوریټ AD سرور سره همغږي کولو وړتیا لري؛ د روزنې ماډل 5 کورسونه لري.

2. د لویو کاروبارونو لپاره:

   او) فشمان تصدۍ - پدې حل کې د کارمندانو شمیر محدود نه دی؛ دا د هرې اندازې شرکتونو لپاره د معلوماتو امنیت په برخه کې د پرسونل پوهاوي لوړولو لپاره پراخه پروسه چمتو کوي چې د پیرودونکي او سوداګرۍ اړتیاو سره د کورسونو تطبیق کولو وړتیا سره. د AD، SIEM، DLP سیسټمونو سره همغږي کول د کارمندانو په اړه د معلوماتو راټولولو او هغه کاروونکو پیژندلو لپاره شتون لري چې روزنې ته اړتیا لري. د موجوده فاصلې زده کړې سیسټم (DLS) سره د ادغام لپاره ملاتړ شتون لري ، ګډون پخپله 7 لومړني IS کورسونه ، 4 پرمختللي او 3 لوبې لري. د USB ډرایو (فلش کارتونو) په کارولو سره د روزنې بریدونو لپاره په زړه پوري اختیار هم ملاتړ شوی.

   ب) فشمان تصدۍ+ - تازه شوي نسخه کې د انټرپیس ټول اختیارونه شامل دي، دا ممکنه ده چې خپل نښلونکي او راپورونه جوړ کړئ (د فشمان انجنیرانو په مرسته).

   په دې توګه، محصول په انعطاف سره د ځانګړي سوداګرۍ دندو سره سم تنظیم کیدی شي او د موجوده معلوماتو امنیت روزنې سیسټمونو کې مدغم شي.

د سیسټم پیژندل

د دې مقالې لیکلو لپاره، موږ د لاندې ځانګړتیاو سره یو ترتیب ځای پرځای کړی:

1. د اوبنټو سرور د 16.04 نسخه څخه.

2. 4 GB رام، 50 GB هارډ ډرایو ځای، پروسیسر د 1 GHz یا لوړ ساعت فریکونسۍ سره.

3. د وینډوز سرور د DNS، AD، MAIL رولونو سره.

په عموم کې ، سیټ معیاري دی او ډیری سرچینو ته اړتیا نلري ، په ځانګړي توګه د دې په پام کې نیولو سره ، د یوې قاعدې په توګه ، تاسو دمخه د AD سرور لرئ. د ځای په ځای کولو سره ، د ډاکر کانټینر به نصب شي ، کوم چې به په اتوماتيک ډول مدیریت او زده کړې پورټل ته لاسرسی تنظیم کړي.

د سپیلر لاندې د فش مین سره د شبکې عادي ډیاګرام دی

د شبکې عادي ډیاګرام

بیا، موږ به د سیسټم انٹرفیس، د ادارې وړتیاوو او البته، دندو سره اشنا شو.

د مدیریت پورټل ته ننوتل

د فشمان ادارې پورټل د شرکت څانګو او کارمندانو لیست اداره کولو لپاره کارول کیږي. دا د فشینګ بریښنالیکونو په لیږلو سره بریدونه پیلوي (د روزنې برخې په توګه)، او پایلې یې په راپورونو کې راټول شوي. تاسو کولی شئ دې ته د IP پتې یا ډومین نوم په کارولو سره لاسرسی ومومئ چې تاسو یې د سیسټم پلي کولو پرمهال مشخص کوئ.

په فشمان پورټل کې واک ورکول

په اصلي پاڼه کې به تاسو د خپلو کارمندانو احصایې سره مناسب ویجټونو ته لاسرسی ومومئ:

د فشمان پورټل کور پاڼه

د متقابل عمل لپاره د کارمندانو اضافه کول

د اصلي مینو څخه تاسو کولی شئ برخې ته لاړ شئ "کارمندان"، چیرې چې د شرکت د ټولو کارمندانو لیست شتون لري چې د ډیپارټمنټ لخوا مات شوي (په لاسي یا د AD له لارې). دا د دوی د معلوماتو اداره کولو لپاره وسایل لري؛ دا ممکنه ده چې جوړښت د کارمندانو سره سم جوړ شي.

د کارن کنټرول پینلد کارمندانو د جوړولو کارت

اختیاري: د AD سره ادغام شتون لري ، کوم چې تاسو ته اجازه درکوي په اسانۍ سره د نوي کارمندانو روزنې پروسه اتومات کړئ او عمومي احصایې وساتئ.

د کارمندانو د روزنې پیل کول

یوځل چې تاسو د شرکت کارمندانو په اړه معلومات اضافه کړئ ، تاسو فرصت لرئ چې دوی روزنیز کورسونو ته ولیږئ. کله چې دا ګټور وي:

• نوی کارمند؛

• پلان شوې روزنه؛

• عاجل کورس (د معلوماتو فیډ شتون لري، تاسو باید خبرداری ورکړئ).

ثبت کول د یو انفرادي کارمند او ټولې څانګې لپاره شتون لري.

د روزنیز کورس جوړول

اختیارونه چیرته دي:

• د مطالعې ګروپ جوړ کړئ (کاروونکي یوځای کړئ)؛

• د روزنې کورس انتخاب (مقدار د جواز پورې اړه لري)؛

• لاسرسی (د دایمي یا لنډمهاله نیټې سره چې ښودل شوي).

مهم!

کله چې د کورسونو لپاره د لومړي ځل لپاره نوم لیکنه وکړئ، کارمند به د روزنې پورټل ته د ننوتلو معلوماتو سره یو بریښنالیک ترلاسه کړي. د بلنې انٹرفیس یوه نمونه ده، د پیرودونکي په اختیار کې د تعدیل لپاره شتون لري.

د مطالعې لپاره د بلنې لپاره نمونه لیک

که تاسو لینک تعقیب کړئ، کارمند به د روزنې پورټل ته لیږدول کیږي، چیرې چې د هغه پرمختګ به په اتوماتيک ډول د فشمان مدیر په احصایو کې ثبت او ښودل شي.

د کارونکي لخوا پیل شوي کورس بیلګه

د برید نمونو سره کار کول

ټیمپلیټونه تاسو ته اجازه درکوي چې په ټولنیز انجینرۍ تمرکز سره په نښه شوي تعلیمي فشینګ بریښنالیکونه واستوئ.

برخه "کینډۍ"

ټیمپلیټونه په کټګوریو کې موقعیت لري، د بیلګې په توګه:

د مختلفو کټګوریو څخه د جوړ شوي ټیمپلیټونو لپاره لټون ټب

د هر چمتو شوي ټیمپلیټ په اړه معلومات شتون لري، په شمول د اغیزمنتیا په اړه معلومات.

د ټویټر نیوز لیټر ټیمپلیټ بیلګه

دا د خپل ټیمپلیټونو رامینځته کولو مناسب وړتیا هم د یادونې وړ ده: یوازې د لیک څخه متن کاپي کړئ او دا به په اوتومات ډول په HTML کوډ کې بدل شي.

یادونه:

که تاسو بیرته مینځپانګې ته لاړشئ 1 مقالې، بیا موږ باید په لاسي ډول د فشینګ برید چمتو کولو لپاره ټیمپلیټ غوره کړو. د فشمان تصدۍ حل لوی شمیر مدغم شوي ټیمپلیټونه لري ، او ستاسو د جوړولو لپاره د مناسبو وسیلو ملاتړ شتون لري. برسېره پردې، پلورونکی په فعاله توګه د پیرودونکو ملاتړ کوي او کولی شي د ځانګړي ټیمپلیټونو په اضافه کولو کې مرسته وکړي، کوم چې موږ باور لرو ډیر اغیزمن دی.  

عمومي ترتیب او مرسته

د "ترتیباتو" برخه کې، د فشمان سیسټم پیرامیټونه د اوسني کارونکي د لاسرسي کچې پورې اړه لري (د ترتیب محدودیتونو له امله، دوی موږ ته په بشپړه توګه شتون نلري).

د "تنظیماتو" برخې انٹرفیس

راځئ چې په لنډ ډول د ترتیب کولو اختیارونه لیست کړو:

• د شبکې پیرامیټونه (د بریښنالیک سرور پته، بندر، کوډ کول، تصدیق کول)؛

• د روزنې سیسټم انتخاب (د نورو LMS سره ادغام ملاتړ کیږي)؛

• د سپارلو او روزنې ټیمپلیټ ترمیم کول؛

• د بریښنالیک پتې تور لیست (د فشینګ بریښنالیکونو کې د ګډون څخه د وتلو مهم فرصت، د بیلګې په توګه، د شرکت مدیرانو لپاره)؛

• د کارونکي مدیریت (د لاسرسي حسابونو رامینځته کول ، ترمیم کول)؛

• تازه کول (د وضعیت او مهال ویش وګورئ).

مدیران به د "مرستې" برخه ګټور ومومي؛ دا د فشمان سره د کار کولو مفصل تحلیل سره د کارونکي لارښود ته لاسرسی لري، د ملاتړ خدمت پته، او د سیسټم وضعیت په اړه معلومات.

د "مرستې" برخې انٹرفیسد سیسټم وضعیت معلومات

برید او روزنه

د اساسي اختیارونو او سیسټم ترتیباتو بیاکتنې وروسته، موږ به د روزنې برید ترسره کړو؛ د دې لپاره به موږ د "بریدونو" برخه پرانیزو.

د کنټرول پینل انٹرفیس برید کوي

پدې کې موږ کولی شو د دمخه پیل شوي بریدونو پایلو سره ځان اشنا کړو ، نوي رامینځته کړو ، او داسې نور. راځئ چې د کمپاین پیل کولو ګامونه تشریح کړو.

د برید پیل کول

1) راځئ چې نوي برید ته "د معلوماتو لیک" ووایو.

راځئ چې لاندې ترتیبات تعریف کړو:

چیرته چې:

لیږونکی → د بریښنالیک ډومین په ګوته شوی (د ډیفالټ لخوا د پلورونکي لخوا).

د فشینګ بڼې → په ټیمپلیټونو کې د کاروونکو څخه د معلوماتو ترلاسه کولو هڅه کولو لپاره کارول کیږي، پداسې حال کې چې یوازې د ننوتلو حقیقت ثبت شوی، ډاټا نه خوندي کیږي.

زنګ وهل → د کارونکي له تګ وروسته مخ ته یو ریډیریټ اشاره کیږي.

2) د توزیع په مرحله کې، د برید د تکثیر حالت ته اشاره شوې

چیرته چې:

د برید ډول ← دا په ګوته کوي چې برید به څنګه او په کوم وخت کې ترسره شي. (اختیار کې د غیر مساوي توزیع حالت شامل دي، او نور)

د بریښنالیک پیل وخت → د پیغامونو لیږلو لپاره د پیل وخت ښودل شوی.

3) د "هدف" په مرحله کې، کارمندان د څانګې یا په انفرادي توګه په ګوته کیږي

4) وروسته له دې چې موږ د برید نمونې په ګوته کوو چې موږ دمخه ورته اشاره کړې ده:

نو، د برید پیل کولو لپاره موږ اړتیا لرو:

الف) د برید نمونه جوړه کړئ؛

ب) د توزیع حالت په ګوته کړئ؛

c) اهداف وټاکئ

d) د فشینګ بریښنالیک ټیمپلیټ وپیژنئ.

د برید پایلې چک کول

په پیل کې موږ لرو:

د کارونکي له خوا، یو نوی بریښنالیک پیغام لیدل کیږي:

که تاسو یې خلاص کړئ:

که تاسو لینک تعقیب کړئ، نو تاسو به د خپل بریښنالیک معلومات داخلولو ته وهڅول شئ:

په ورته وخت کې، راځئ چې د برید احصایې وګورو:

مهم!

د فشمان پالیسي په کلکه تنظیمي او اخلاقي معیارونه تعقیبوي ، نو د کارونکي لخوا داخل شوي معلومات په هیڅ ځای کې نه زیرمه کیږي ، یوازې د لیک کیدو حقیقت ثبت کیږي.

ы

هرڅه چې پورته ترسره شوي باید د مختلف احصایو او د کارمندانو چمتووالي کچې په اړه عمومي معلوماتو لخوا ملاتړ شي. د څارنې لپاره د "راپورونو" جلا برخه شتون لري.

پدې کې شامل دي:

• د روزنې راپور د راپور ورکولو په موده کې د کورس بشپړولو پایلو په اړه معلومات منعکس کوي.

• د برید راپور د فشینګ بریدونو پایلې ښیې (د پیښو شمیر، د وخت ویش، او نور).

• د روزنې پرمختګ راپور ستاسو د کارمندانو پرمختګ ښیې.

• د فشینګ زیانونو د متحرکاتو په اړه راپور (د پیښو لنډیز معلومات).

• تحلیلي راپور (مخکې او وروسته پیښو ته د کارمندانو عکس العمل).

د راپور سره کار کول

1) "راپور تولید کړئ" اجرا کړئ.

2) د راپور چمتو کولو لپاره څانګه / کارمندان مشخص کړئ.

3) دوره وټاکئ

4) موږ به هغه کورسونه په ګوته کړو چې تاسو یې لیوالتیا لرئ

5) وروستی راپور جوړ کړئ

په دې توګه، راپورونه په مناسبه بڼه د احصایې ښودلو کې مرسته کوي او د روزنې پورټل پایلې او همدارنګه د کارمندانو چلند څارنه کوي.

د روزنې اتومات کول

دا د اتوماتیک قواعدو رامینځته کولو وړتیا هم د یادونې وړ ده چې د مدیرانو سره به د فشمان منطق تنظیم کولو کې مرسته وکړي.

د اتوماتیک سکریپټ لیکل

د تنظیم کولو لپاره، تاسو اړتیا لرئ د "قواعد" برخې ته لاړ شئ. موږ ته وړاندیز کیږي:

1) یو نوم مشخص کړئ او د حالت چک کولو لپاره وخت وټاکئ.

2) د یوې سرچینې (فشینګ ، ټریننګ ، کارن) پراساس یوه پیښه رامینځته کړئ ، که چیرې ډیری یې شتون ولري ، نو تاسو کولی شئ منطقي آپریټر (AND / OR) وکاروئ. 

زموږ په مثال کې، موږ لاندې قاعده جوړه کړه: "که چیرې یو کاروونکي زموږ د فشینګ بریدونو څخه په ناوړه لینک باندې کلیک وکړي، نو هغه به په اتوماتيک ډول د روزنې کورس کې شامل شي، په دې اساس، هغه به د بریښنالیک له لارې بلنه ترلاسه کړي، او پرمختګ به پیل شي. تعقیب شي.

اختیاري:

—> د سرچینې لخوا د مختلف مقرراتو رامینځته کولو لپاره ملاتړ شتون لري (DLP, SIEM, Antivirus, HR Services, etc.). 

سناریو: "که چیرې یو کاروونکي حساس معلومات واستوي، DLP پیښه ثبتوي او ډاټا فشمان ته لیږي، چیرته چې قاعده پیل کیږي: د محرم معلوماتو سره کار کولو لپاره یو کارمند ته کورس وټاکئ."

په دې توګه، مدیر کولی شي ځینې معمول پروسې کم کړي (د روزنې لپاره د کارمندانو لیږل، پالن شوي بریدونه ترسره کول، او نور).

پر ځای د يو پایلې

نن ورځ موږ د کارمندانو د ازموینې او روزنې پروسې اتومات کولو لپاره د روسیې حل سره آشنا شو. دا د فدرالي قانون 187، PCI DSS، ISO 27001 سره مطابقت لپاره د شرکت چمتو کولو کې مرسته کوي. د فشمان له لارې د روزنې ګټې په الندې ډول دي:

• د کورس تنظیم کول - د کورسونو مینځپانګې بدلولو وړتیا؛

• نښه کول - ستاسو د کارپوریټ معیارونو سره سم ډیجیټل پلیټ فارم رامینځته کول؛

• آفلاین کار وکړئ - ستاسو په سرور کې نصب کول؛

• اتومات - د کارمندانو لپاره مقررات (سناریو) رامینځته کول؛

• راپور ورکول - د ګټو پیښو په اړه احصایې؛

• د جواز ورکولو انعطاف - د 10 کاروونکو څخه ملاتړ. 

که تاسو د دې حل سره علاقه لرئ، تاسو کولی شئ تل اړیکه ونیسئ موږ ته، موږ به د پیلوټ په تنظیم کولو کې مرسته وکړو او د فشمان استازو سره یوځای مشوره وکړو. دا ټول د نن لپاره دي، د ځان لپاره زده کړه وکړئ او خپل کارمندان وروزلئ، بل ځل به وګورو!

سرچینه: www.habr.com