امنیت اطلاعات
-
استاندارد امنیتی SABSA چیست ؟
SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمانها و سیستمهای اطلاعاتی ایجاد شده است. این استاندارد به شما کمک میکند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوریهای موجود پیادهسازی کنید. در ادامه به برخی از جنبههای اصلی استاندارد SABSA پرداخته…
بیشتر بخوانید » -
Hardening چیست ؟
در امنیت سایبری و فناوری اطلاعات، Hardening یا “سختسازی” به مجموعهای از اقدامات و تنظیمات اطلاق میشود که برای افزایش امنیت سیستمها، شبکهها، نرمافزارها و سختافزارها انجام میشود. هدف از سختسازی کاهش سطح حمله (attack surface) و محدود کردن فرصتهای نفوذ برای هکرها و بدافزارها است. مراحل معمول در سختسازی شامل موارد زیر است: حذف یا غیرفعال کردن سرویسها و…
بیشتر بخوانید » -
CIS Control چیست ؟
CIS (Center for Internet Security) Controls یک چارچوب امنیتی متشکل از مجموعهای از بهترین شیوهها و دستورالعملها برای افزایش امنیت سیستمها و کاهش مخاطرات امنیتی در شبکههای سازمانی است. این کنترلها به سازمانها کمک میکنند تا تهدیدات سایبری را کاهش داده و سطح امنیتی خود را افزایش دهند. در ادامه به معرفی کامل CIS Controls میپردازیم. CIS Controls چیست؟ CIS…
بیشتر بخوانید » -
امنیت اطلاعات (Information Security) چیست ؟
امنیت اطلاعات (Information Security) به مجموعهای از اقدامات و فرایندهایی گفته میشود که هدف آنها حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، تغییرات غیرمجاز، و از دست رفتن یا تخریب اطلاعات است. امنیت اطلاعات شامل سه جزء اصلی است که به عنوان مثلث CIA شناخته میشوند: محرمانگی (Confidentiality) : حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز، به طوری که فقط…
بیشتر بخوانید » -
ارائه ابزار رایگان Kaspersky برای شناسایی تهدیدات در سیستم عامل لینوکس
kaspersky ابزار جدیدی به نام KVRT را برای پلتفرم لینوکس منتشر کرده است که به کاربران این امکان می دهد سیستم های خود را اسکن کرده و بدافزارها و سایر تهدیدات شناخته شده را به صورت رایگان حذف کنند. این شرکت امنیتی خاطرنشان میکند که بر خلاف تصور اینکه لینوکس ذاتاً در برابر تهدیدات ایمن هستند به برخی از آسیب…
بیشتر بخوانید » -
تجزیه و تحلیل آسیب پذیری Microsoft Outlook CVE-2023-23397
آسیبپذیری Microsoft Outlook CVE-2023-23397 که با آن مواجه هستیم، براساس جدول استاندارد CVSS در طبقهبندی بحرانی با شدت ۹٫۸/۱۰ ردهبندی میشود و روی همه چیز، از برنامههای مایکروسافت ۳۶۵ برای سازمان گرفته تا Outlook 2013 SP1 را تحت تأثیر قرار میدهد. اکسپلویت این آسیبپذیری توجه گروه هکری روسی را به خود جلب کرده بود و بسیاری از سازمانهای اروپایی مورد…
بیشتر بخوانید » -
۱۰ آسیب پذیری های رایج شبکه
امروزه، سازمانها باید از خطرات سایبری رایجی که تهدیدی بر شبکههایشان هستند، آگاه باشند. اگر شما اقدامات پیشگیرانهای برای محافظت از شبکهتان انجام ندهید، خود را در معرض حملات قدرتمندی قرار خواهید داد. در این پست، من (رضا الفت) یک لیست از رایجترین آسیب پذیری های شبکه را آماده کردم که ابتدا تعریف میکنم که آسیبپذیری شبکه چیست و سپس…
بیشتر بخوانید » -
چگونه یک طرح تداوم کسب و کار ایجاد کنیم؟
کسب و کارها برای اینکه در بازار امروز رقابتی باقی بمانند، باید مقررات سختگیرانه تولید را برای کاهش زمان خرابی و خطاهای مهمی که میتواند بر شهرت آنها تأثیر منفی بگذارد، حفظ کنند. سازمانها نمیتوانند منتظر بمانند تا یک رویداد برای طراحی یک استراتژی حل مشکل رخ دهد. کسب و کار شما محصولات یا خدمات مهمی را به مشتریانتان ارائه…
بیشتر بخوانید » -
امنیت سایبری (Cyber Security) چیست؟
امنیت سایبری حفاظت از سیستمهای متصل به اینترنت مانند سختافزار، نرمافزار و اطلاعات در برابر تهدیدات سایبری است. این عمل توسط افراد و شرکتها برای محافظت در برابر دسترسی غیرمجاز به مراکز داده و سایر سیستمهای رایانهای استفاده میشود. یک استراتژی امنیت سایبری قوی میتواند موقعیت امنیتی خوبی در برابر حملات مخرب ایجاد کند که برای دسترسی، تغییر، حذف، تخریب…
بیشتر بخوانید » -
EDR چیست و چگونه کار میکند؟
راهکار EDR که مخفف Endpolint Detection and Response است (و در جامعه امنیت به عنوان راهکار تشخیص و پاسخ نقطه پایانی شناخته میشود)، و گاهی اوقات از آن با عنوان EDTR نیز یاد میشود، یک راهحل امنیتی نقطه پایانی است که به طور مداوم دستگاههای کاربر نهایی را برای شناسایی و پاسخ به تهدیدات سایبری مانند باجافزار و بدافزار نظارت…
بیشتر بخوانید »
