امنیت اطلاعات
-
حملات DNS، خطری جدی برای سازمانها
سامانه نام دامنه یا DNS بخشی از اینترنت است که یک کسبوکار معمولی یا یک کاربر بهندرت به آن فکر میکند. بسیاری از افرادی که کارهای روزمرهی آنها به DNS وابسته است حتی نمیدانند چنین سیستمی وجود دارد؛ حتی بسیاری از متخصصان IT هم واقعا نمیدانند این سیستم در عمل چطور کار میکند. ولی بدون DNS، همهی ما مجبور بودیم…
بیشتر بخوانید » -
ویدئو: محافظت از فضای ابری و تلفنهای همراه با IBM Security
با رشد و گسترش استفاده از فضای ابری و تلفنهای همراه، محدودهی فیزیکی دیتاسنترها در معماریهای سنتی در حال محوشدن است. هرروزه تراکنشهای بیشتر و بیشتری به خارج از محدودهی شرکت انتقال داده میشوند، که کار حفاظت از داده در مقابل حفرههای امنیتی فزاینده را دشوار میکند. اکنون زمان آن رسیده که امنیت دادههای خود را نه فقط در محدودهی…
بیشتر بخوانید » -
رایجترین روشهای حملات DDoS در سال ۲۰۲۰
حملات DDoS چندجانبه (Multi-vector) برای بار دیگر و بعد از یک دورهی کاهش طولانی مدت، دوباره در حال شدتگرفتن هستند. این حملات در سهماههی سوم سال ۲۰۱۹ در مقایسه با سهماههی قبلی ۳۰ درصد افزایش داشتهاند. حمله DDoS هنگامی صورت میگیرد که چندین سیستم سیلی از ترافیک نامعتبر را راهی سیستم یا سرور هدف کنند. این حملات معمولا سرورها، وبسایتها…
بیشتر بخوانید » -
DLP چگونه امنیت صنعت پرداخت را تامین میکند؟
استاندارد امنیت داده در صنعت کارتهای پرداخت یا PCI DSS، مجموعهای از الزامات است که به سازمانها کمک میکند سیستمهای پرداخت خود را در مقابل نفوذهای اطلاعاتی، کلاهبرداری و سرقت دادههای متعلق به دارندگان کارتهای اعتباری محافظت کنند. استاندارد PCI DSS که توسط شورای استانداردهای امنیتی PCI تدوین شده است، برای تمام کسبوکارهای که دادههای متعلق به دارندگان کارتهای اعتباری…
بیشتر بخوانید » -
ویروس کرونا چه تغییراتی در حملات سایبری ایجاد کرد؟
در سال ۲۰۲۰، بیماری همهگیر ویروس کرونا، تغییرات غیرقابل پیشیبینی در ساختارهای شبکه و استراتژیهای حمله در صنعت امنیت سایبری به وجود آورد. همچنان که ویروس کرونا سازمانها و افراد مختلفی را در سراسر جهان تحتتاثیر قرار میدهد، تهدیدات سایبری هر روز قدرتمندتر و پیچیدهتر از قبل میشوند. بسیاری از سازمانها منابع کافی برای مدیریت و کاهش این تهدیدات را…
بیشتر بخوانید » -
۵ دلیل مهم برای مهاجرت از Cisco ACE به F5 BIG-IP
معرفی F5 BIG-IP به پایان رسیدن فروش و پشتیبانی سری محصولات Cisco ACE این فرصت را برای سازمانها ایجاد کرده که جایگزینی برای این محصولات بیابند که نیازهای عملیاتی و سازمانی آنها را بهتر برآورده کند. با کمک شرکت F5، سازمانها میتوانند یک چارچوب پایدار و منعطف برای کنترل، آنالیز و عیبیابی فرایند Application Delivery بر پایهی معیارهای عملکردی برنامههای…
بیشتر بخوانید » -
چگونه Fortinet Secure SD-WAN ارتباط بین شعبههای یک سازمان را بهبود میبخشد؟
رشد پیوستهی هر سازمان، به خصوص سازمانهای حوزهی خدمات مالی، به چشمانداز و مسیری بستگی دارد که برای گسترش فرصتهای کسبوکار خود در نظر میگیرد. با گسترش کسبوکار اولین نیازی که به وجود میآید، نیاز به پیادهسازی راهکارهایی است که بتوانند ضمن پشتیبانی از نرمافزارهای حیاتی کسبوکار که به سرعت در حال مهاجرت به بستر ابری هستند، بتوانند امنیت سیستمها…
بیشتر بخوانید » -
۱۰ ابزار برتر SIEM | به همراه ویدیو آموزشی
SIEM به معنای اطلاعات امنیت و مدیریت رویداد است. ابزارهای SIEM هشدارهای امنیتی ایجادشده توسط برنامهها و سختافزارهای شبکه را به صورت بلادرنگ تحلیل میکنند. اصطلاح SIEM به بازهی متنوعی از بستههای نرمافزاری مانند سیستمهای مدیریت گزارش، سیستمهای مدیریت رویدادهای امنیتی، سیستمهای مدیریت اطلاعات امنیت و سیستمهای محاسبهی همبستگی رویدادهای امنیتی اطلاق میشود. بیشتر اوقات تمام این قابلیتها با هم…
بیشتر بخوانید » -
نکات کلیدی جهت امنیت اطلاعات در شرایط دورکاری
به خاطر همهگیری جهانی بیماری کرونا، تقریباً دو سوم شرکتها و سازمانها بیش از نیمی از کارکنان خود را به دورکاری فرستادهاند. برای مثال در آمریکا شصت و دو درصد شاغلان گفتهاند که حین این بحران از منزل کار میکردهاند و از سیزدهم مارس تا دوم آپریل سال ۲۰۲۰ تعداد کارکنان دورکار دو برابر شده است، ضمن این که این…
بیشتر بخوانید » -
۶ توصیه به سازمانها برای تامین امنیت دادهها
طی دههی گذشته با دیجیتالیشدن روزافزون تمام بخشهای صنعت، دادهها و بهخصوص دادههای حساس تبدیل به داراییهای باارزشی شدهاند که هم توجه مجرمان سایبری و هم قانونگذاران را به خود جلب کردهاند. سازمانها که اطلاعات شخصی کارکنان و مشتریان را جمعآوری میکنند، تبدیل به اهدافی جذاب برای حملات سایبری شدهاند و همچنین به خاطر گردش مالی بالای این حملات، به…
بیشتر بخوانید »
