دسته: آموزشهای لیان
BYOD چیست ؟
BYOD چیست ؟ BYOD یا Bring Your Own Device به معنی “وسیله خودت را بیاور” یک سیاست سازمانی است که در آن کارکنان مجاز به استفاده از دستگاههای شخصی مانند لپتاپ، تلفن هوشمند یا تبلت خود برای انجام کارهای مربوط به شرکت یا سازمان هستند. در این روش، به جای اینکه شرکت برای کارکنان دستگاههای […]
Zero-Day Attack یا حمله روز صفر چیست ؟
Zero-Day Attack چیست ؟ یک حمله روز صفر (Zero-Day Attack) نوعی حمله سایبری است که از آسیبپذیریهایی در نرمافزار، سختافزار یا سیستمهای مختلف بهره میبرد که توسط توسعهدهنده یا کاربر هنوز کشف یا برطرف نشدهاند. این نوع آسیبپذیریها به نام “روز صفر” نامیده میشوند، زیرا توسعهدهندگان هیچ زمانی برای اصلاح آن قبل از شروع حمله […]
Threat Hunting یا شکار تهدید چیست ؟
Threat Hunting (شکار تهدید) به فرآیندی فعال و پیشگیرانه برای جستجو و شناسایی تهدیدات امنیتی در شبکههای سازمانی یا سیستمهای اطلاعاتی اشاره دارد که ممکن است توسط ابزارهای خودکار مانند آنتیویروسها و سیستمهای تشخیص نفوذ (IDS) شناسایی نشده باشند. این کار معمولاً توسط تحلیلگران امنیتی یا متخصصان امنیت سایبری انجام میشود. در این فرآیند، شکارچیان […]
Encryption یا رمزنگاری چیست ؟
Encryption یا رمزنگاری فرآیندی است که طی آن اطلاعات یا دادههای قابل فهم (متن ساده) به یک فرم غیرقابل خواندن (متن رمز) تبدیل میشوند. هدف اصلی رمزنگاری حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز و ایجاد امنیت در ارتباطات است. دو نوع اصلی رمزنگاری وجود دارد: رمزنگاری متقارن (Symmetric Encryption): در این نوع رمزنگاری، یک […]
Data Breach یا نشت اطلاعات چیست ؟
Data Breach یا نقص داده (نشت اطلاعات) به حالتی اطلاق میشود که اطلاعات محرمانه، حساس، یا خصوصی به طور غیرمجاز توسط افراد یا گروههایی دسترسی پیدا میکند. این اطلاعات ممکن است شامل دادههای شخصی کاربران، اطلاعات مالی، رمزهای عبور، اطلاعات پزشکی یا حتی اسناد و مدارک حساس سازمانی باشد. نشت اطلاعات معمولاً به دلیل ضعفهای […]
XDR یا Extended Detection and Response چیست ؟
XDR تصور کنید شما طلا و وسایلی دارید که ارزش زیادی دارند و میخواهید بهخوبی از آنها مراقبت کنید تا کسی به آنها دست نزند؛ چه کار میکنید؟ احتمالاً از یک سیستم امنیتی استفاده خواهید کرد، قفل خواهید گذاشت، یا حتی دوربین نصب میکنید. در دنیای کامپیوتر هم با همین چالش روبرو هستیم. ما اطلاعات […]
Incident Response یا پاسخ به حوادث چیست ؟
Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمانها و تیمهای امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستمها، نشت اطلاعات و…) واکنش نشان میدهند تا تأثیرات منفی آنها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی میباشد. مراحل Incident Response چیست؟ مراحل […]
استاندارد(OWASP) Open Web Application Security Project چیست؟
OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بینالمللی است که به منظور بهبود امنیت نرمافزارها و برنامههای تحت وب فعالیت میکند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعهدهندگان و سازمانها فراهم میآورد تا بتوانند برنامههای خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجیهای OWASP، […]
معرفی Framework های امنیتی
فریمورکهای امنیتی (Security Framework) به مجموعهای از سیاستها، استانداردها، راهنماها و بهترین شیوهها اطلاق میشود که برای کمک به سازمانها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شدهاند. این فریمورکها به سازمانها کمک میکنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات […]
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، […]
