در نمایشگاه چهارمین همایش بانکداری الکترونیکی و نظامهای پرداخت
«آریا همراه » راهحل های جامع IT و راهکارهای سامانه های امنیتی بومی را به نمایش گذاشت
چهارمین همایش بانکداری الکترونیکی و نظامهای پرداخت دیروز در محل سالن همایشهای برج میلاد افتتاح شد. در نمایشگاه جانبی این همایش که به مدت 2 روز برگزار شده است برخی از شرکتهای پیشرو در بانکداری الکترونیکی کشور از جمله آریا همراه آخرین دستاوردهای خود را در این زمینه به نمایش گذاشتهاند که با توجه به این موضوع گفت و گویی با اسماعیل ثنایی مدیرعامل این شرکت انجام داده ایم که می خوانید.
با توجه به برگزاری همایش بانکداری الکترونیک و نظام های پرداخت، لطفا بفرمایید آریاهمراه چه دستاوردهایی برای صنعت بانکی دارد؟
ما دستاوردهای خود را در سه زمینه اصلی می توانیم به بانک ارایه دهیم. حوزه اول شامل راه حل های جامع مراکز داده، پیاده سازی ITIL (IT Infrastructure Library)، مشاوره اخذ گواهینامه ایزو 20000 و یکپارچه سازی ابزارهای مدیریت خدمات IT با نرم افزار مانیتورینگ مراکز داده در همه لایه ها، می شود. حوزه دوم شامل پیاده سازی ERP است و حوزه سوم، شامل ارایه سیستم جامع امنیت اطلاعات، پیاده سازی SIEM (Security Information and Event Management)، و یکپارچه سازی آن با SDN (Software Defined Network) می شود.
از آنجایی که آریاهمراه در زمینه مراکز داده در صنعت مخابرات و به خصوص با اپراتورهای موبایل فعالیت های بسیار حرفه ای را انجام می دهد، لطفا در مورد راه حل های آریاهمراه برای مراکز داده در صنعت بانکی نیز توضیح دهید.
ما با اپراتورهای موبایل همکاری گسترده ای در زمینه طراحی، تدارکات، نصب و راه اندازی، یکپارچه سازی، و به خصوص عملیاتی کردن یا operation مراکز داده داریم، که به صورت EPCM انجام می شود. این گونه مراکز داده بسیار بزرگ، در رده carrier class هستند، اما مراکز داده بانک ها در یک رده پایین تر به نام Enterprise level قرار می گیرند. بنابراین با توجه به تجربه ذی قیمتی که در حوزه مراکز داده اپراتورهای موبایل داشتیم، طبیعی است که توانستیم تجارب موفقی را نیز در زمینه مراکز داده بانکی داشته باشیم. به اعتقاد این جانب در یک پروژه مرکز داده، از مرحله طراحی تا عملیات، مرحله عملیات وزن و اهمیت بالایی دارد. در این راستا ما برای عملیاتی کردن و ارایه سرویس در مراکز داده، ITIL را سرلوحه کارمان قرار دادیم. ITIL چارچوبی است که به کمک آن می توانیم سرویس را ساختار یافته پیاده کنیم. برای این منظور ابزار ITSM (IT Service Management) را تهیه، بومی سازی و پیاده سازی کردیم، به طوری که با این ابزار تمام 15 کارکرد ITIL را در مراکز داده مخابراتی، پیاده کردیم. نکته مهم دیگر این است که ما ابزاری را در داخل شرکت توسعه دادیم که به کمک آن می توانیم یک مرکز داده را از لایه application تا لایه زیرساخت به طور کامل مانیتور کنیم. کار با ارزش دیگری که تجربه پنج ساله در آن داریم، یکپارچه سازی ابزار ITSM و نرم افزار مانیتورینگ به صورت جامع و بومی است. ما می توانیم برای بانک های دارای مراکز داده، چارچوب ITIL را به صورت کامل با ابزارهای لازم پیاده کنیم، مانیتورینگ لازم را برای دیتاسنترشان مستقر کرده و یا با ابزارهای مانیتورینگ موجودشان یکپارچه کنیم. بدین صورت می توانیم به آنها مشاوره دهیم تا بتوانند گواهینامه ایزو 20000 را اخذ کنند. شایان ذکر است که خود ما نیز گواهینامه ایزو 20000 را با ممیزی TUV Nord و تأیید APMG انگلستان اخذ کرده ایم.
در رابطه با راه حل ERP شرکت نیز توضیح دهید.
ما با توجه به رشد شرکتمان در سنوات اخیر و نیاز آن به سیستم ERP، راهکار Microsoft Dynamics AX 2012 را انتخاب کردیم که با توجه به اینکه شرکتی در ابعاد متوسط هستیم، بهترین راهکار برای ما بود. مایکروسافت داینامیکس در رده سیستم های میانی، بالاترین رشد و فروش را در دنیا داشته است. حسن این نرم افزار، قابلیت یکپارچه شدن با سایر خدمات و نرم افزارهای مایکروسافت است. ما طی دو سال نرم افزار مایکروسافت داینامیکس را ضمن ارزیابی، تغییر و بهینه کردن فرایندهای شرکت پیاده سازی کردیم؛ به طوری که در حال حاضر مدول های مدیریت مالی، مدیریت منابع انسانی، مدیریت زنجیره تأمین، مدیریت ارتباط با مشتریان و مدیریت پروژه را پیاده کرده ایم. پس از حصول سیستم به بلوغ کامل، تصمیم گرفتیم که این نرم افزار را به دیگر شرکت ها عرضه کنیم. البته 60 تا 70 درصد پروژه های ERP در سطح دنیا به شکست می انجامد. علتش این است که خرید یک لایسنس اول راه است و راهگشا نیست. باید شناخت خیلی خوب از صنعت مورد نظر و تجربه پیاده سازی در آن صنعت را داشت تا بتوان ERP را موفقیت آمیز پیاده کرد. به همین علت ما با یکی از gold partner های مایکروسافت در منطقه همکاری می کنیم و برای به دست آوردن تجارب و تخصص در هر کدام از صنایع می توانیم از آنها کمک بگیریم. بدین ترتیب ما اکنون اعلام و ادعا می کنیم که می توانیم راه حل Microsoft Dynamics AX 2012 R3 را در صنعت بانکی و بیمه پیاده کنیم و در این سرفصل ها از کارشناسان بین المللی خبره استفاده خواهیم کرد.
لطفا در مورد فعالیت خود در زمینه امنیت اطلاعات بیشتر توضیح دهید، و بفرمایید اهمیت ارایه این راهکار برای صنعت بانکداری چیست.
بانکها از اهداف اصلی هکرها هستند، لذا برای بانکها استفاده از یک سامانه هوشمند قادر به تشخیص آنی حملات پیشرفته و تولید هشدار و امداد متخصصان در واکنش؛ اجتناب ناپذیر است. چند سال پیش در یک پروژه ملی، فرصت آزمون یک SIEM خارجی در آزمایشگاه پیش آمد و به مخاطرات امنیتی محصولات خارجی و نیاز مبرم کشور به نمونه بومی و امن آگاه شدیم. وظیفه ملی تولید SIEM بومی برای واحد مهندسی و امنیت شبکه ما تعریف شد، و راهکار جامع بومی «آگاهی رخداد و مدیریت امنیت» ARMA SIEM در بهار سال 91پرده برداری شد که اکنون در مراکز SOC (Security Operations Center) مهم بانکی و شبکههای حیاتی در حال انجام وظیفه است. آرما حملات را کشف و متخصصان را در مقابله با حملات راهنمایی می کند و در پیشگیری و پدافند نیز نقش بسیار مهمی دارد.
از یک سال و نیم پیش نیز روی توسعه SDN که اوج فناوری شبکه محسوب می شود، فعالیت شده و اکنون عملیات هدایت، پیکربندی و اعمال سیاستهای امنیتی در سطح کلیه سوییچ ها از یک داشبورد مرکزی انجام میگیرد که کاهش هزینههای شبکه تا 50 درصد و قطع وابستگی زیرساختهای حیاتی به تجهیزات خارجی را در بر دارد. عملکرد SIEM معمولا به صورت Passive است، اما یکی از مهمترین دستاوردهای ما یکپارچهسازی SDN با سیستم SIEM است که به تولید راهکاری بینظیر برای مقابله خودکار و واکنشگرا با حملات منجر شده است. این دستآورد مهم علمی باعث افزایش سطح امنیت شبکه های جهانی میشود.