دسته: امنیت اطلاعات

​چطور در هنگام دورکاری، از اطلاعات خود و سازمان مراقبت کنیم؟

با انتشار و گسترش ویروس کرونا، بازار دورکاری بیش از پیش داغ شده است. به طوری که تعداد زیادی از شرکت‌ها و سازمان‌ها، به تغییر نحوه کار پرسنل خود، از حالت حضوری به دورکاری روی آورده‌اند. اما دورکاری هم چالش‌های خود را دارد، به ویژگی زمانی که نیروها از قبل آموزش ندیده و به علت […]

تشریح حملات Fileless

از آنجا که اقدامات امنیتی در شناسایی و مسدود کردن بدافزارها و حملات سایبری بهتر می شوند، مخالفان و مجرمان سایبری مجبور می شوند که برای جلوگیری از تشخیص، دائماً روش های جدیدی ایجاد کنند. یکی از این تکنیک های پیشرفته شامل اکسپلویت های “filless” است، که هیچ فایل اجرایی که بر روی هارددیسک باشد، […]

مرکز عملیات امنیت یا SOC چیست؟

یک مرکز عملیات امنیت یا SOC، مسئولیت نظارت، پیشگیری، شناسایی، تحقیق و پاسخگویی به تهدیدات سایبری در طول شبانه روز را بر عهده دارد. تیم SOC استراتژی امنیت سایبری کلی سازمان را پیاده سازی می‌کند. اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیار بزرگی است. این فرایند شامل […]

سیستم جلوگیری از نفوذ چیست و چه کاربردی دارد؟ معرفی IPS های رایگان

یک سیستم پیشگیری از نفوذ یا IPS ابزاری برای امنیت شبکه و پیشگیری از تهدید است. IPS مخفف intrusion prevention system می باشد، یک ایده پیشگیری از نفوذ، ایجاد یک رویکرد پیشگیرانه برای امنیت شبکه است تا تهدیدات احتمالی بتوانند به سرعت شناسایی و پاسخ داده شوند. از این طریق سیستم های پیشگیری از نفوذ […]

هشت راهکار برای بالا بردن امنیت شبکه سازمان شما

در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ […]

OSINT چیست؟

OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی […]

SIEM چیست؟ معرفی ۳ ابزار برتر SIEM

SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسی‌های اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکت‌ها به‌طور درست از SIEM خود بهره‌مند می‌شوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل می‌دهند. SIEM ها اطلاعات […]

DLP چیست و چگونه از نشت اطلاعات جلوگیری می‌کند؟

DLP مخفف Data Loss Prevention و به معنای «جلوگیری از نشت داده» است و به مجموعه‌ای از ابزارها و فرایندهایی گفته می‌شود که برای جلوگیری از نشت، از بین رفتن و سواستفاده از اطلاعات حساس یا دسترسی کاربران غیرمجاز به این اطلاعات مورد استفاده قرار می‌گیرند. ابزارهای DLP اطلاعات مهم و حساس، محرمانه و شغلی را […]

هانی‌ پات (Honeypot) چیست؟

Honeypot یا هانی پات، سیستمی است که برای فریب هکرها و نفوذگران طراحی شده تا منشأ و تکنیک های آن‌ها را آشکار کند. Honeypot ها توسط محققان امنیتی و فناوری اطلاعات سازمانی به طور یکسان استفاده می‌شوند. در حقیقت، Honeypot یک مکانیزم امنیتی و دفاعی است که یک دام مجازی برای فریب مهاجمان و هکرها […]

دانلود رایگان دوره SANS SEC511

طبق رویه قبل با معرفی و دانلود دوره SANS SEC511 در خدمت شما عزیزان هستیم. موسسه SANS یکی از معتبرترین موسسه ها در زمینه آموزش حوزه امنیت سایبری می باشد. سازمان ها مقدار قابل توجهی از زمان و منابع مالی و انسانی را در تلاش برای مبارزه با تهدیدات اینترنتی و جلوگیری از حملات سایبری […]
عنوان ۱۳ از ۱۵« اولین...۱۰«۱۱۱۲۱۳۱۴۱۵ »