امنیت اطلاعات
-
تشریح حملات Fileless
از آنجا که اقدامات امنیتی در شناسایی و مسدود کردن بدافزارها و حملات سایبری بهتر می شوند، مخالفان و مجرمان سایبری مجبور می شوند که برای جلوگیری از تشخیص، دائماً روش های جدیدی ایجاد کنند. یکی از این تکنیک های پیشرفته شامل اکسپلویت های “filless” است، که هیچ فایل اجرایی که بر روی هارددیسک باشد، وجود ندارد. این حملات بویژه…
بیشتر بخوانید » -
مرکز عملیات امنیت یا SOC چیست؟
یک مرکز عملیات امنیت یا SOC، مسئولیت نظارت، پیشگیری، شناسایی، تحقیق و پاسخگویی به تهدیدات سایبری در طول شبانه روز را بر عهده دارد. تیم SOC استراتژی امنیت سایبری کلی سازمان را پیاده سازی میکند. اطمینان از محرمانگی، صحت و دردسترس بودن اطلاعات در فرایند مدرن فناوری اطلاعات، کار بسیار بزرگی است. این فرایند شامل وظایف بسیاری میشود که عموما…
بیشتر بخوانید » -
سیستم جلوگیری از نفوذ چیست و چه کاربردی دارد؟ معرفی IPS های رایگان
یک سیستم پیشگیری از نفوذ یا IPS ابزاری برای امنیت شبکه و پیشگیری از تهدید است. IPS مخفف intrusion prevention system می باشد، یک ایده پیشگیری از نفوذ، ایجاد یک رویکرد پیشگیرانه برای امنیت شبکه است تا تهدیدات احتمالی بتوانند به سرعت شناسایی و پاسخ داده شوند. از این طریق سیستم های پیشگیری از نفوذ برای بررسی جریان ترافیک شبکه…
بیشتر بخوانید » -
هشت راهکار برای بالا بردن امنیت شبکه سازمان شما
در هیچ جای جهان، هیچ صنعت واحدی وجود ندارد که از تهدیدات سایبری مصون باشد. هر روزه اخبار گوناگونی از حملات سایبری برعلیه صنایع مختلف از جمله انرژی، بهداشت و … شنیده می شود که نتیجه این حملات میلیاردها دلار خسارت مالی می باشد که به این صنایع وارد شده است. حتی شرکت های بزرگ نیز از این حملات مصون…
بیشتر بخوانید » -
OSINT چیست؟
OSINT مخفف Open Source Intelligence است و یکی از اصلی ترین جنبه های درک امنیت سایبری است که این روزها بر اینترنت حاکم است. اصطلاح OSINT در دهه های قبل به وجود آمده است، در حقیقت، آژانس های نظامی آمریکا در اواخر دهه ۱۹۸۰ استفاده از اصطلاح OSINT را شروع کردند، زیرا در حال ارزیابی مجدد ماهیت الزامات اطلاعات در…
بیشتر بخوانید » -
SIEM چیست؟ معرفی ۳ ابزار برتر SIEM
SIEM ابزاری مهم که نادیده گرفته شده است! براساس بررسیهای اخیر، راهکار SIEM در حال حاضر یک صنعت ۲ بیلیون دلاری را در اختیار دارد اما متاسفانه تنها ۲۱٫۹% از شرکتها بهطور درست از SIEM خود بهرهمند میشوند. در حال حاضر ابزارهای SIEM بخش مهمی از اکوسیستم امنیت اطلاعات را تشکیل میدهند. SIEM ها اطلاعات را از چندین سیستم و…
بیشتر بخوانید » -
DLP چیست و چگونه از نشت اطلاعات جلوگیری میکند؟
DLP مخفف Data Loss Prevention و به معنای «جلوگیری از نشت داده» است و به مجموعهای از ابزارها و فرایندهایی گفته میشود که برای جلوگیری از نشت، از بین رفتن و سواستفاده از اطلاعات حساس یا دسترسی کاربران غیرمجاز به این اطلاعات مورد استفاده قرار میگیرند. ابزارهای DLP اطلاعات مهم و حساس، محرمانه و شغلی را طبقه بندی کرده و مواردی…
بیشتر بخوانید » -
هانی پات (Honeypot) چیست؟
Honeypot یا هانی پات، سیستمی است که برای فریب هکرها و نفوذگران طراحی شده تا منشأ و تکنیک های آنها را آشکار کند. Honeypot ها توسط محققان امنیتی و فناوری اطلاعات سازمانی به طور یکسان استفاده میشوند. در حقیقت، Honeypot یک مکانیزم امنیتی و دفاعی است که یک دام مجازی برای فریب مهاجمان و هکرها ایجاد میکند. یک سیستم رایانهای…
بیشتر بخوانید » -
دانلود رایگان دوره SANS SEC511
طبق رویه قبل با معرفی و دانلود دوره SANS SEC511 در خدمت شما عزیزان هستیم. موسسه SANS یکی از معتبرترین موسسه ها در زمینه آموزش حوزه امنیت سایبری می باشد. سازمان ها مقدار قابل توجهی از زمان و منابع مالی و انسانی را در تلاش برای مبارزه با تهدیدات اینترنتی و جلوگیری از حملات سایبری سرمایه گذاری می کنند، اما…
بیشتر بخوانید » -
فایروال یا دیواره آتش چیست؟ معرفی انواع Firewall
امنیت اطلاعات، مهمتر از هرچیز! اینترنت مکانی خطرناک و بیرحم است. فضایی پر از انواع تهدیدات، که امنیت اطلاعات شما را به خطر میاندازند. بنابراین، لحظهای که شبکه شما (چه شبکه شخصی شما و چه شبکه سازمانیتان) به اینترنت متصل شود، در معرض انواع مسائل امنیتی قرار میگیرید. راهحل پیشگیری از این مشکل، استفاده از یک برنامه نرم افزاری یا…
بیشتر بخوانید »
