کتاب و مقالات

  • Credential Stuffing یک روش حمله سایبری است که در آن مهاجمان از لیست‌های اطلاعات کاربری لو رفته برای نفوذ به یک سیستم استفاده می‌کنند.

    Credential Stuffing چیست؟

    Credential Stuffing چیست؟ Credential Stuffing یک روش حمله سایبری است که در آن مهاجمان از لیست‌های اطلاعات کاربری لو رفته (شامل نام‌کاربری و رمزعبور) برای نفوذ به یک سیستم استفاده می‌کنند. این حمله از ربات‌ها برای خودکارسازی و افزایش مقیاس استفاده کرده و بر این فرض استوار است که بسیاری از کاربران از یک نام‌کاربری و رمزعبور در چندین سرویس…

    بیشتر بخوانید »
  • What is PKI

    PKI یا Public Key Infrastructure چیست؟

    PKI چیست؟ زیرساخت کلید عمومی (Public Key Infrastructure یا PKI) فرآیندی برای صدور گواهی‌نامه‌های دیجیتال است که هدف آن حفاظت از داده‌های حساس، ارائه هویت دیجیتال منحصر‌به‌فرد برای کاربران، دستگاه‌ها و برنامه‌ها، و تأمین امنیت ارتباطات انتها به انتها است. امروزه سازمان‌ها از PKI برای مدیریت امنیت از طریق رمزگذاری استفاده می‌کنند. رمزگذاری رایج کنونی مبتنی بر کلید عمومی و…

    بیشتر بخوانید »
  • What is Netflow

    NetFlow چیست؟

    NetFlow چیست؟ NetFlow، یک پروتکل شبکه که توسط شرکت سیسکو برای روترهای سیسکو توسعه یافته است، به طور گسترده برای جمع‌آوری فراداده‌های مربوط به ترافیک IP که در دستگاه‌های شبکه مانند روترها، سوئیچ‌ها و میزبان‌ها جریان دارد، مورد استفاده قرار می‌گیرد. این پروتکل عملکرد برنامه‌ها و شبکه شما را نظارت کرده و اطلاعات دقیقی در این زمینه ارائه می‌دهد. داده‌های…

    بیشتر بخوانید »
  • Gartner چیست ؟

    Gartner چیست؟ – معرفی شرکت گارتنر و خدمات آن

    معرفی شرکت Gartner Gartner یک شرکت مشاوره و مشاوره فناوری اطلاعات (IT) با شهرت جهانی است که در زمینه تحقیق روی فناوری‌های مختلف فعالیت می‌کند و بینش‌هایی را در اختیار مشتریان قرار می‌دهد تا آن‌ها بتوانند تصمیمات هوشمندانه‌تری بگیرند و عملکرد قوی‌تری داشته باشند. Gartner چیست؟ Gartner یک شرکت پیشرو در حوزه تحقیق و مشاوره است که بینش‌های کاربردی، مشاوره…

    بیشتر بخوانید »
  • SECaaS چیست؟

    SECaaS یا امنیت به‌عنوان یک سرویس چیست؟

    امنیت به‌عنوان یک سرویس (Security as a Service یا SECaaS) چیست؟ امنیت به‌عنوان یک سرویس (SECaaS) به ارائه فناوری‌های امنیتی اطلاق می‌شود که به‌طور سنتی در مراکز داده سازمانی یا دروازه‌های منطقه‌ای قرار داشتند، اما اکنون به‌عنوان یک سرویس ابری عرضه می‌شوند. در این مدل، ارائه‌دهنده خدمات امنیتی، راه‌حل‌هایی مانند امنیت ایمیل، مدیریت هویت و دسترسی (IAM)، امنیت نقاط انتهایی،…

    بیشتر بخوانید »
  • SaaS چیست؟

    SaaS یا نرم‌افزار به‌عنوان سرویس چیست؟

    SaaS چیست؟ نرم‌افزار به‌عنوان سرویس (Software as a Service یا SaaS) نوعی نرم‌افزار کاربردی است که بر روی فضای ابری میزبانی شده و از طریق اتصال اینترنت با استفاده از یک مرورگر وب، اپلیکیشن موبایل یا کلاینت سبک مورد استفاده قرار می‌گیرد. در مدل SaaS، ارائه‌دهنده‌ی سرویس مسئول راه‌اندازی، مدیریت و نگهداری نرم‌افزار و زیرساختی است که نرم‌افزار بر روی…

    بیشتر بخوانید »
  • Supply Chain Security چیست ؟

    Supply Chain Security یا امنیت زنجیره تأمین چیست ؟

    Supply Chain Security چیست ؟ Supply Chain Security (امنیت زنجیره تأمین) به مجموعه‌ای از استراتژی‌ها، سیاست‌ها و اقداماتی اطلاق می‌شود که به منظور حفاظت از زنجیره تأمین در برابر تهدیدات و خطرات مختلف طراحی شده است. هدف اصلی این اقدامات، اطمینان از یک جریان بی‌وقفه و امن کالاها و خدمات از تأمین‌کنندگان به مشتریان نهایی است. اجزای اصلی امنیت زنجیره…

    بیشتر بخوانید »
  • Principle of Least Privilege چیست ؟

    Principle of Least Privilege یا اصل حداقل امتیاز چیست ؟

    اصل حداقل امتیاز (PoLP) یک مفهوم در امنیت اطلاعات است که بیان می‌کند یک کاربر یا نهاد فقط باید به داده‌ها، منابع و برنامه‌های خاصی که برای انجام یک کار ضروری نیاز دارد، دسترسی داشته باشد. سازمان‌هایی که این اصل را رعایت می‌کنند می‌توانند وضعیت امنیتی خود را با کاهش قابل توجه سطح آسیب‌پذیری و خطر گسترش بدافزار بهبود بخشند.…

    بیشتر بخوانید »
  • CI/CD جیست ؟

    CI/CD یا ادغام پیوسته و تحویل/توزیع پیوسته چیست ؟

    CI/CD چیست ؟ CI/CD مخفف دو اصطلاح مرتبط در توسعه نرم‌افزار است: ادغام پیوسته (Continuous Integration – CI) و تحویل/توزیع پیوسته (Continuous Delivery/Continuous Deployment – CD). این مفاهیم، مجموعه‌ای از روش‌ها و ابزارهایی هستند که به توسعه‌دهندگان کمک می‌کنند تا فرآیندهای ساخت، تست، و استقرار نرم‌افزار را خودکار کنند و به شکل پیوسته و سریع‌تری به انتشار کد بپردازند. ۱.…

    بیشتر بخوانید »
  • Cyber Resilience

    Cyber Resilience یا مقاومت سایبری چیست ؟

    Cyber Resilience چیست ؟ Cyber Resilience (مقاومت سایبری) به توانایی یک سازمان، سیستم، یا شبکه برای آماده‌سازی، پاسخ به حملات سایبری، و بازیابی از آن‌ها به گونه‌ای گفته می‌شود که حداقل اختلال را در عملکرد حیاتی خود تجربه کند. به عبارت دیگر، Cyber Resilience ترکیبی از امنیت سایبری و مدیریت تداوم کسب‌وکار است که اطمینان حاصل می‌کند حتی در صورت…

    بیشتر بخوانید »
دکمه بازگشت به بالا