
Security
SOC یا مرکز عملیات امنیت چیست؟
SOC یا مرکز عملیات امنیت یک مرکز کنترل برای تیمی از متخصصان فناوری اطلاعات (IT) با تخصص در امنیت اطلاعات (infosec) است که سازمان را در برابر حملات سایبری نظارت، تجزیه و تحلیل و محافظت میکنند.
امنیت WLAN: بهترین روشها برای حفظ امنیت شبکههای بی سیم
تهدیدهای امنیت سایبری WLAN می توانند منجر به از دست دادن داده ها، آلودگی به بدافزار، حملات DDoS و سناریوهای زیانبار دیگر شود.
بهترین روشهای حفظ امنیت برنامههای کاربردی وب
امنیت برنامههای کاربردی وب جزء اصلی هر کسبوکار مبتنی بر وب است. در این مقاله به بررسی برخی آسیبپذیریها و راه مقابله با آنها پرداختهایم.
سیستم پیشگیری از نفوذ یا IPS چیست و چگونه کار میکند؟
سیستم های پیشگیری از نفوذ برای بررسی جریان های ترافیک شبکه به منظور یافتن نرم افزارهای مخرب و جلوگیری از سوء استفاده از آسیب پذیری، استفاده می شوند.
فایروال برنامه کاربردی وب (WAF) چیست و چرا مهم است؟
یک WAF نسبت به فایروالهای معمولی مزیت دارد زیرا می تواند از حملات لایه برنامه که معمولاً فایروال های شبکه معمولی را دور می زنند، جلوگیری کند.
فایروال پروکسی (Proxy Firewall) چیست؟ + بررسی مزایا و معایب
فایروال پروکسی (فایروال برنامه یا فایروال دروازه) یک سیستم امنیتی شبکه است که از منابع شبکه با فیلتر کردن پیام ها در لایه برنامه، محافظت می کند.
مقایسه Proxy Firewall و Gateway Firewall
انتخاب یک ترکیب فایروال مناسب، به بودجه، سیستمهای موجود در شبکه و میزان تحمل ریسک سازمان شما بستگی دارد. در این مقاله، تفاوتهای بین فایروال پروکسی و فایروال Gateway را بررسی خواهیم کرد.
Data Exfiltration یا انتقال غیر مجاز دادهها چیست؟
Data Exfiltration انتقال عمدی و بدون مجوز دادههای حساس داخل سازمان به خارج از آن است که معمولا از طریق هک، بدافزار یا حملات مهندسی اجتماعی انجام میشود.
PAM چیست؟ چرا “مدیریت دسترسی ویژه” برای سازمان شما مهم است؟
PAM یا مدیریت دسترسی ویژه به یک استراتژی جامع امنیت سایبری برای کنترل، نظارت، ایمنسازی و ممیزی تمام هویتها و فعالیتهای انسانی و غیرانسانی در یک محیط IT سازمانی اطلاق میشود.
احراز هویت چند عاملی تطبیقی (Adaptive MFA) چیست؟
در احراز هویت چند عاملی تطبیقی (Adaptive MFA)، با توجه به میزان ریسک موجود برای کاربر، نوع احراز هویت پیچیدهتر یا سادهتر شده و با شرایط موجود تطابق پیدا میکند.
احراز هویت چند عاملی (Multifactor Authentication) چیست؟
احراز هویت چند عاملی یا MFA یک سرویس امنیتی است که هویت کاربران را برای ارائه مجوز دسترسی به شبکه با ارائه چندین مدرک تایید میکند.
استفاده از چارچوب MITRE ATT&CK برای مبارزه با حملات باج افزار
چارچوب MITRE ATT&CK تاکتیکها و تکنیکهای خصمانه شناختهشده را دستهبندی میکند تا به تیمهای امنیت سایبری کمک کند از نحوه تفکر و عملکرد مهاجمان مطلع شوند.