دسته: آموزش‌های لیان

Threat Hunting یا شکار تهدید چیست ؟

Threat Hunting (شکار تهدید) به فرآیندی فعال و پیشگیرانه برای جستجو و شناسایی تهدیدات امنیتی در شبکه‌های سازمانی یا سیستم‌های اطلاعاتی اشاره دارد که ممکن است توسط ابزارهای خودکار مانند آنتی‌ویروس‌ها و سیستم‌های تشخیص نفوذ (IDS) شناسایی نشده باشند. این کار معمولاً توسط تحلیل‌گران امنیتی یا متخصصان امنیت سایبری انجام می‌شود. در این فرآیند، شکارچیان […]

Encryption یا رمزنگاری چیست ؟

Encryption یا رمزنگاری فرآیندی است که طی آن اطلاعات یا داده‌های قابل فهم (متن ساده) به یک فرم غیرقابل خواندن (متن رمز) تبدیل می‌شوند. هدف اصلی رمزنگاری حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز و ایجاد امنیت در ارتباطات است. دو نوع اصلی رمزنگاری وجود دارد: رمزنگاری متقارن (Symmetric Encryption): در این نوع رمزنگاری، یک […]

Data Breach یا نشت اطلاعات چیست ؟

Data Breach یا نقص داده (نشت اطلاعات) به حالتی اطلاق می‌شود که اطلاعات محرمانه، حساس، یا خصوصی به طور غیرمجاز توسط افراد یا گروه‌هایی دسترسی پیدا می‌کند. این اطلاعات ممکن است شامل داده‌های شخصی کاربران، اطلاعات مالی، رمزهای عبور، اطلاعات پزشکی یا حتی اسناد و مدارک حساس سازمانی باشد. نشت اطلاعات معمولاً به دلیل ضعف‌های […]

XDR یا Extended Detection and Response چیست ؟

XDR تصور کنید شما طلا و وسایلی دارید که ارزش زیادی دارند و می‌خواهید به‌خوبی از آن‌ها مراقبت کنید تا کسی به آن‌ها دست نزند؛ چه کار می‌کنید؟ احتمالاً از یک سیستم امنیتی استفاده خواهید کرد، قفل خواهید گذاشت، یا حتی دوربین نصب می‌کنید. در دنیای کامپیوتر هم با همین چالش روبرو هستیم. ما اطلاعات […]

Incident Response یا پاسخ به حوادث چیست ؟

Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمان‌ها و تیم‌های امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستم‌ها، نشت اطلاعات و…) واکنش نشان می‌دهند تا تأثیرات منفی آن‌ها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی می‌باشد. مراحل Incident Response چیست؟ مراحل […]

استاندارد(OWASP) Open Web Application Security Project چیست؟

OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بین‌المللی است که به منظور بهبود امنیت نرم‌افزارها و برنامه‌های تحت وب فعالیت می‌کند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعه‌دهندگان و سازمان‌ها فراهم می‌آورد تا بتوانند برنامه‌های خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجی‌های OWASP، […]

معرفی Framework های امنیتی

فریمورک‌های امنیتی (Security Framework)  به مجموعه‌ای از سیاست‌ها، استانداردها، راهنماها و بهترین شیوه‌ها اطلاق می‌شود که برای کمک به سازمان‌ها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شده‌اند. این فریمورک‌ها به سازمان‌ها کمک می‌کنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات […]

استاندارد PCI DSS چیست ؟

استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارت‌های پرداختی (مانند کارت‌های اعتباری، دبیت کارت‌ها و کارت‌های پیش‌پرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکت‌های اصلی کارت اعتباری مانند Visa، MasterCard، […]

SOAR چیست ؟

SOAR یا “Security Orchestration, Automation, and Response” به مجموعه‌ای از ابزارها و تکنیک‌ها گفته می‌شود که به سازمان‌ها کمک می‌کند تا فرآیندهای مربوط به امنیت سایبری را به صورت خودکار و هماهنگ انجام دهند.  SOAR سه مفهوم اصلی دارد: Orchestration (هماهنگی) : ادغام و مدیریت ابزارهای امنیتی مختلف به‌منظور کارکرد هماهنگ و بهینه آنها. Automation […]

استاندارد امنیتی SABSA چیست ؟

SABSA (Sherwood Applied Business Security Architecture) یک چارچوب امنیتی جامع است که به منظور طراحی، توسعه، و مدیریت امنیت سازمان‌ها و سیستم‌های اطلاعاتی ایجاد شده است. این استاندارد به شما کمک می‌کند تا امنیت را به صورت استراتژیک و با در نظر گرفتن نیازهای تجاری و فناوری‌های موجود پیاده‌سازی کنید. در ادامه به برخی از […]
عنوان ۵ از ۱۳« اولین...«۳۴۵۶۷ » ۱۰...آخر »