کتاب و مقالات
-
Credential Stuffing چیست؟
Credential Stuffing چیست؟ Credential Stuffing یک روش حمله سایبری است که در آن مهاجمان از لیستهای اطلاعات کاربری لو رفته (شامل نامکاربری و رمزعبور) برای نفوذ به یک سیستم استفاده میکنند. این حمله از رباتها برای خودکارسازی و افزایش مقیاس استفاده کرده و بر این فرض استوار است که بسیاری از کاربران از یک نامکاربری و رمزعبور در چندین سرویس…
بیشتر بخوانید » -
PKI یا Public Key Infrastructure چیست؟
PKI چیست؟ زیرساخت کلید عمومی (Public Key Infrastructure یا PKI) فرآیندی برای صدور گواهینامههای دیجیتال است که هدف آن حفاظت از دادههای حساس، ارائه هویت دیجیتال منحصربهفرد برای کاربران، دستگاهها و برنامهها، و تأمین امنیت ارتباطات انتها به انتها است. امروزه سازمانها از PKI برای مدیریت امنیت از طریق رمزگذاری استفاده میکنند. رمزگذاری رایج کنونی مبتنی بر کلید عمومی و…
بیشتر بخوانید » -
NetFlow چیست؟
NetFlow چیست؟ NetFlow، یک پروتکل شبکه که توسط شرکت سیسکو برای روترهای سیسکو توسعه یافته است، به طور گسترده برای جمعآوری فرادادههای مربوط به ترافیک IP که در دستگاههای شبکه مانند روترها، سوئیچها و میزبانها جریان دارد، مورد استفاده قرار میگیرد. این پروتکل عملکرد برنامهها و شبکه شما را نظارت کرده و اطلاعات دقیقی در این زمینه ارائه میدهد. دادههای…
بیشتر بخوانید » -
Gartner چیست؟ – معرفی شرکت گارتنر و خدمات آن
معرفی شرکت Gartner Gartner یک شرکت مشاوره و مشاوره فناوری اطلاعات (IT) با شهرت جهانی است که در زمینه تحقیق روی فناوریهای مختلف فعالیت میکند و بینشهایی را در اختیار مشتریان قرار میدهد تا آنها بتوانند تصمیمات هوشمندانهتری بگیرند و عملکرد قویتری داشته باشند. Gartner چیست؟ Gartner یک شرکت پیشرو در حوزه تحقیق و مشاوره است که بینشهای کاربردی، مشاوره…
بیشتر بخوانید » -
SECaaS یا امنیت بهعنوان یک سرویس چیست؟
امنیت بهعنوان یک سرویس (Security as a Service یا SECaaS) چیست؟ امنیت بهعنوان یک سرویس (SECaaS) به ارائه فناوریهای امنیتی اطلاق میشود که بهطور سنتی در مراکز داده سازمانی یا دروازههای منطقهای قرار داشتند، اما اکنون بهعنوان یک سرویس ابری عرضه میشوند. در این مدل، ارائهدهنده خدمات امنیتی، راهحلهایی مانند امنیت ایمیل، مدیریت هویت و دسترسی (IAM)، امنیت نقاط انتهایی،…
بیشتر بخوانید » -
SaaS یا نرمافزار بهعنوان سرویس چیست؟
SaaS چیست؟ نرمافزار بهعنوان سرویس (Software as a Service یا SaaS) نوعی نرمافزار کاربردی است که بر روی فضای ابری میزبانی شده و از طریق اتصال اینترنت با استفاده از یک مرورگر وب، اپلیکیشن موبایل یا کلاینت سبک مورد استفاده قرار میگیرد. در مدل SaaS، ارائهدهندهی سرویس مسئول راهاندازی، مدیریت و نگهداری نرمافزار و زیرساختی است که نرمافزار بر روی…
بیشتر بخوانید » -
Supply Chain Security یا امنیت زنجیره تأمین چیست ؟
Supply Chain Security چیست ؟ Supply Chain Security (امنیت زنجیره تأمین) به مجموعهای از استراتژیها، سیاستها و اقداماتی اطلاق میشود که به منظور حفاظت از زنجیره تأمین در برابر تهدیدات و خطرات مختلف طراحی شده است. هدف اصلی این اقدامات، اطمینان از یک جریان بیوقفه و امن کالاها و خدمات از تأمینکنندگان به مشتریان نهایی است. اجزای اصلی امنیت زنجیره…
بیشتر بخوانید » -
Principle of Least Privilege یا اصل حداقل امتیاز چیست ؟
اصل حداقل امتیاز (PoLP) یک مفهوم در امنیت اطلاعات است که بیان میکند یک کاربر یا نهاد فقط باید به دادهها، منابع و برنامههای خاصی که برای انجام یک کار ضروری نیاز دارد، دسترسی داشته باشد. سازمانهایی که این اصل را رعایت میکنند میتوانند وضعیت امنیتی خود را با کاهش قابل توجه سطح آسیبپذیری و خطر گسترش بدافزار بهبود بخشند.…
بیشتر بخوانید » -
CI/CD یا ادغام پیوسته و تحویل/توزیع پیوسته چیست ؟
CI/CD چیست ؟ CI/CD مخفف دو اصطلاح مرتبط در توسعه نرمافزار است: ادغام پیوسته (Continuous Integration – CI) و تحویل/توزیع پیوسته (Continuous Delivery/Continuous Deployment – CD). این مفاهیم، مجموعهای از روشها و ابزارهایی هستند که به توسعهدهندگان کمک میکنند تا فرآیندهای ساخت، تست، و استقرار نرمافزار را خودکار کنند و به شکل پیوسته و سریعتری به انتشار کد بپردازند. ۱.…
بیشتر بخوانید » -
Cyber Resilience یا مقاومت سایبری چیست ؟
Cyber Resilience چیست ؟ Cyber Resilience (مقاومت سایبری) به توانایی یک سازمان، سیستم، یا شبکه برای آمادهسازی، پاسخ به حملات سایبری، و بازیابی از آنها به گونهای گفته میشود که حداقل اختلال را در عملکرد حیاتی خود تجربه کند. به عبارت دیگر، Cyber Resilience ترکیبی از امنیت سایبری و مدیریت تداوم کسبوکار است که اطمینان حاصل میکند حتی در صورت…
بیشتر بخوانید »