دستاوردهای دنیای دیجیتال در حوزه security‌ در نمایشگاه infosec كه در اواخر آوریل 2009 برگزار شد ،‌به نمایش گذاشته شد. گزارشی كه در ادامه می آید ،‌گوشه هایی از برنامه ها و فعالیت های این نمایشگاه را بررسی می كند.


با ظهور بحران فراگیر اقتصادی، شرکت‌های امنیتی برای امنیت بیشتر در انتقال داده‌ها، حفظ اطلاعات محرمانه شرکت‌ها و ایجاد فضایی امن‌تر در شبکه‌های اجتماعی تلاش می‌کنند.
امنیت، تأثیر عمیق یکسانی بر شرکت‌های گوناگون و مصرف‌کنندگان کالا‌های آنها دارد. از همان آغاز گسترش کامپیوتر و اینترنت، این مساله نیز مطرح شد که چه راههای بهتری برای حفظ اطلاعات وجود دارند؛ یا کلمات عبوری که مؤثرتر عمل کنند، باید از کدام ویژگی‌ها برخوردار باشند. هر سال نیز راه‌حل‌های جدیدی ارایه شده است. اینفوسک2009، نمایشگاهی است که تازه‌ترین دستاوردهای امنیتی و حفاظتی سال 2009 را به کاربران عرضه می‌کند. در ادامه، نگاهی داریم به برترین دستاوردهای امنیتی ارایه شده در این نمایشگاه.



قفل‌های سخت‌افزاری
این قفل سخت‌افزاری، یک دیسک سخت قابل‌حمل با شماره شناسایی اختصاصی (PIN) است که روی آن، صفحه کلیدی برای اعلام رمز تعبیه شده است.
طراحی این دستگاه توسط شرکتOrigin Storage حدود یک سال به طول انجامیده و سازندگان آن، امنیت اطلاعات را که به شکل فزاینده‌ای نیاز به انتقال یا خروج از شرکت دارند، توسط آن ضمانت کرده‌اند.
صفحه کلید این دستگاه به استفادهکنندگان اجازه می‌دهد کلمه عبوری شامل شش تا هجده کاراکتر را انتخاب کنند که بدون آن، دسترسی به اطلاعات این دیسک سخت به هیچ وجه مقدور نخواهد بود. این دستگاه کمی از یک گوشی هوشمند متوسط بزرگ‌تر است و بسیار سبک طراحی شده است.
اندی کوردیال، مدیرعامل اریجین‌استوریج می‌گوید: «ما این دستگاه را آن‌قدر کوچک و سبک طراحی کرده‌ایم که به‌ سادگی قابل حمل و جابجایی باشد، البته نه آن‌قدر کوچک که به همان سادگی هم گم شود».
این دستگاه در سه ظرفیت حافظه 160، 320 و 500 گیگابایتی وارد بازار خواهد شد و قابلیت رمزگذاری اطلاعات را برپایه استانداردهای 128 یا 256 بیت دارا است. قیمت آن نیز از 199 یورو/ 260 هزار تومان آغاز می‌شود. از دی ماه گذشته این یو اس بی با هدف تسخیر بازاری شامل شرکت‌های مختلف تجاری و دوایر دولتی، در دسترس قرار گرفته‌است.



مبارزه با تهدیدهای درونی
با آغاز رکود اقتصادی در جهان، بسیاری از کارمندان با این حقیقت که هر لحظه ممکن است کارشان را از دست بدهند، مواجهند و همین، باعث می‌شود شرکت‌ها هم بیش‌از پیش در خطر انتقال غیرقانونی اطلاعات محرمانه کاری توسط کارکنان ناراضی باشند.
خوشبختانه شرکت‌ها به این‌که باید از اطلاعاتشان بیش از قبل مراقبت کنند، پی برده‌اند؛ اما در شرایط فعلی، تمام افراد می‌توانند با استفاده از کلمه عبور مدیریت، به کلیه اطلاعات سیستم دسترسی داشته باشند و از این داده‌ها استفاده یا سوءاستفاده کنند.
شرکت سایبرآرک یکی از شرکت‌هایی است که برای ارائه محصولاتش در اینفوسک شرکت کرده و توانسته است خریداران خوبی برای بسته نرم‌افزاری مدیریت ایمن هویت پیدا کند. این نرم‌افزار برای مبارزه با تهدیدهای داخلی و سرقت اطلاعات طراحی شده‌است و امنیت حساب‌های کاربری، مدیریت آنها، بررسی و ثبت دسترسی‌ها را توسط حساب‌های کاربری ویژه، مانند حساب‌هایی که در اختیار مدیران دامنه قرار دارند، به عهده خواهد گرفت.
نتایج تحقیقات این شرکت از مدیران فناوری اطلاعات نشان داده است بیش از 30 درصد آنها از حساب‌های کاربری برای دسترسی به اطلاعات محرمانه یا حساس شرکت استفاده می‌کنند و این در حالی است که 85 درصد از این افراد گفته‌اند، ممکن است در صورت ترک شرکت، اطلاعات را با خود ببرند.
شرکت سایبر‌آرک در حال حاضر حدود 500 مشتری در سراسر دنیا دارد که شامل بانکها، فروشگاه‌های برزگ و سازمان‌های دولتی است.



دیوار آتشین برای وب 2.0
پالو آلتو ادعا می‌کند نسل جدیدی از نرم‌افزارهای فایروال را اختراع کرده است که می‌توانند کنترل برنامه‌های کاربردی مورد استفاده در شبکههای اجتماعی یا سایت‌های به اشتراک‌گذاری فایل را که می‌توانند فایروال‌های فعلی را دور بزنند، به عهده بگیرد. بنا به اعلام این شرکت، این نرم‌افزار می‌تواند با استفاده از فناوری شناسایی برنامه‌هایی کاربردی که در مرحله اختراع مشروط قرار دارد، بیش از 800 برنامه را دیده‌بانی کند.
در حالی‌که فایروال‌های فعلی با استناد به مدخل‌ها و پروتکلها، ترافیک شبکه را دسته‌بندی می‌کنند، فناوری شناسایی برنامه‌های کاربردی از 4 روش شناسایی متفاوت برای تشخیص استفاده می‌کند تا ببیند، دقیقا کدام وب‌افزارها مورد استفاده شبکه قرار می‌گیرند.
از فناوری سایت‌های به اشتراک گذاری فایل گرفته تا نقض‌کنندگان قوانین کپی‌رایت، پالو آلتو ادعا دارد که می‌تواند هم محتوی و هم سوءاستفادهکنندگان را شناسایی کند. الکس رایس تریک، مدیر شعبه انگلیسی پالو آلتو می‌گوید: «ما می‌توانیم تمام این کنترل‌ها را یک جا و روی محیط شبکه انجام بدهیم».
شبکه اینترنتی امن‌تر؟
شرکت امنیتیAladdin موفق شده است برای اولین بار، امنیت شرکت‌های ارائه دهنده خدمات اینترنت را تأمین و محتوای اطلاعات آنلاین را پایش کند. این شرکت، پاییز امسال همکاری با شرکت‌های ارائه‌دهنده خدمات اینترنت در انگلستان را اعلام خواهد کرد.
علاءالدین، بسته امنیتی محتوای الکترونیکی ایمن را که شامل دفاع علیه تهدیدات اینترنتی بدافزارها، هرزنامه‌ها، تروژان‌ها و ویروس‌های رایانه‌ای خواهد بود، به این شرکت‌ها پیشنهاد خواهد کرد. این شرکت در حال حاضر با دو شرکت ارائه‌دهنده خدمات اینترنت که حدود 160 هزار مشترک دارند، همکاری می‌کند.
علاءالدین علاوه بر ارائه این بسته امنیتی علیه تهدیدهای همیشگی، به والدین اجازه می‌دهد بر محتوای مورد استفاده توسط فرزندانشان نظارت کنند.




الگوهای تازه برای کلمه عبور
شرکت انگلیسی GrIDsureامیدوار است روزی بتواند تعیین هویت شخصی را جایگزین پین یا شماره شناسایى شخصى افراد کند. در این روش، کاربران با به خاطر آوردن طرحی شامل حداقل چهار مربع از یک جدول 5 در 5 -که قبلا انتخاب کرده‌اند- هویتشان را تصدیق می‌کنند.
به گفته جاناتان کرایمر، مدیرعامل این شرکت، استفاده از یک جدول 5 در 5 امکان انتخاب بیش از 9 میلیون طرح متفاوت را به کاربر ارایه می‌دهد. اعداد به صورت اتفاقی روی صفحه ظاهر می‌شوند و کاربر باید مطابق طرحی که به خاطر سپرده است، حروف را انتخاب کند. ریاضی‌دانان دانشگاه کمریج پیش‌بینی می‌کنند که این سیستم یکصد بار دقیق‌تر از پین‌کد‌های فعلی عمل کند.
البته این فناوری جدیدی نیست و حدود دو سالی هست که دارد روی آن کار می‌شود؛ اما کارشناسان به تازگی از آن در ابزارهای الکترونیکی استفاده کرده اند.
گریدشر به‌تازگی قراردادی با مایکروسافت امضا کرده که به این غول نرم‌افزاری اجازه می‌دهد از این اختراع در دستگاههای فرستنده و گیرنده کارگران سیار این شرکت به عنوان وسیله اعلام هویت در ارتباطات بی‌سیم به جای استفاده از کارت‌های حضور و غیاب گران قیمت استفاده کند. شرکت شارپ نیز این سیستم جدید را در چاپگرهای چند منظوره جدید خود به‌کار گرفته است.