دسته: امنیت اطلاعات
Big data چیست؟ کاربردهای بیگ دیتا
Big Data یا دادههای بزرگ، ترکیبی از دادههای ساختار یافته، نیمه ساختار یافته و بدون ساختار است که توسط سازمانهایی جمعآوری شده است که میتوانند برای تجزیه و تحلیل و دریافت اطلاعات بیشتر، استخراج شوند و در پروژههای یادگیری ماشین، مدلسازی پیشبینی و سایر برنامههای کاربردی پیشرفته تحلیلی مورد استفاده قرار بگیرند. سیستمهایی که بیگ […]
چطور در هنگام دورکاری، از اطلاعات خود و سازمان مراقبت کنیم؟
با انتشار و گسترش ویروس کرونا، بازار دورکاری بیش از پیش داغ شده است. به طوری که تعداد زیادی از شرکتها و سازمانها، به تغییر نحوه کار پرسنل خود، از حالت حضوری به دورکاری روی آوردهاند. اما دورکاری هم چالشهای خود را دارد، به ویژگی زمانی که نیروها از قبل آموزش ندیده و به علت […]
تشریح حملات Fileless
از آنجا که اقدامات امنیتی در شناسایی و مسدود کردن بدافزارها و حملات سایبری بهتر می شوند، مخالفان و مجرمان سایبری مجبور می شوند که برای جلوگیری از تشخیص، دائماً روش های جدیدی ایجاد کنند. یکی از این تکنیک های پیشرفته شامل اکسپلویت های “filless” است، که هیچ فایل اجرایی که بر روی هارددیسک باشد، […]
مرکز عملیات امنیت یا SOC چیست؟
یک مرکز عملیات امنیت یا SOC، مسئولیت نظارت، پیشگیری، شناسایی، تحقیق و پاسخگویی به تهدیدات سایبری در طول شبانه روز را بر عهده دارد. تیم SOC استراتژی امنیت سایبری کلی سازمان را پیاده سازی میکند. اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیار بزرگی است. این فرایند شامل […]
سیستم جلوگیری از نفوذ چیست و چه کاربردی دارد؟ معرفی IPS های رایگان
یک سیستم پیشگیری از نفوذ یا IPS ابزاری برای امنیت شبکه و پیشگیری از تهدید است. IPS مخفف intrusion prevention system می باشد، یک ایده پیشگیری از نفوذ، ایجاد یک رویکرد پیشگیرانه برای امنیت شبکه است تا تهدیدات احتمالی بتوانند به سرعت شناسایی و پاسخ داده شوند. از این طریق سیستم های پیشگیری از نفوذ […]
هشت راهکار برای بالا بردن امنیت شبکه سازمان شما
در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ […]
OSINT چیست؟
OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی […]
SIEM چیست؟ معرفی ۳ ابزار برتر SIEM
SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسیهای اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکتها بهطور درست از SIEM خود بهرهمند میشوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل میدهند. SIEM ها اطلاعات […]
DLP چیست و چگونه از نشت اطلاعات جلوگیری میکند؟
DLP مخفف Data Loss Prevention و به معنای «جلوگیری از نشت داده» است و به مجموعهای از ابزارها و فرایندهایی گفته میشود که برای جلوگیری از نشت، از بین رفتن و سواستفاده از اطلاعات حساس یا دسترسی کاربران غیرمجاز به این اطلاعات مورد استفاده قرار میگیرند. ابزارهای DLP اطلاعات مهم و حساس، محرمانه و شغلی را […]
هانی پات (Honeypot) چیست؟
Honeypot یا هانی پات، سیستمی است که برای فریب هکرها و نفوذگران طراحی شده تا منشأ و تکنیک های آنها را آشکار کند. Honeypot ها توسط محققان امنیتی و فناوری اطلاعات سازمانی به طور یکسان استفاده میشوند. در حقیقت، Honeypot یک مکانیزم امنیتی و دفاعی است که یک دام مجازی برای فریب مهاجمان و هکرها […]
