اتوماسیون در امنیت سایبری اهمیت زیادی دارد، اما کنترل کامل نحوه عملکرد خودکار هم بسیار حیاتی است. با افزایش روزافزون هشدارها و تهدیدهایی که سازمانهای امنیت سایبری با آن روبرو هستند، برخورد تیمها و تحلیلگران SecOps با هر یک از آنها بسیار سخت میشود. به همین دلیل است که اتوماسیون نقش مهمی در امنیت سایبری مدرن دارد. نقش اتوماسیون در…
دسته: امنیت
مرکز عملیات شبکه (NOC) چیست؟
ممکن است حتی شرکتهایی که به دنبال راهکارهای امنیت سایبری هستند هم به طور دقیق ندانند مرکز عملیات شبکه (NOC) چیست؛ به ویژه زمانی که با یک help desk مقایسه میشود یا در کنار سامانههای خدمات مدیریتشده (MSP) قرار میگیرد. در این مطلب قصد داریم ابهامات مربوط به این موضوع را با پاسخ به سوالات متداول برطرف کنیم. در ادامه…
SOAR چیست؟ ۵ مزیت کاربردی اتوماسیون امنیتی
SOAR مخفف عبارت Security Orchestration, Automation and Response به معنای هماهنگسازی، خودکارسازی و واکنشگرایی در امنیت سایبری است. SOAR به سازمان ها کمک میکند که بتوانند از منابع مختلف، دادههایی را در رابطه با تهدیدات امنیتی جمعآوری کند و بدون نیاز به دخالت نیروی انسانی، در برابر تهدیدات امنیتی سطح پایین واکنش مناسب نشان دهد. هدف SOAR چیست؟ FireEye ،…
۱۱ روند نوظهور امنیت سایبری در سال ۲۰۲۱
تکنولوژی همواره در حال تغییر است. از یک تغییر تکنولوژیکی عظیم گرفته همچون توسعه و ایجاد رباتهای پیچیده تا تغییرات کوچکی همچون تغییر رویههای اداری در انجام کارها. اما این تغییرات در سال گذشته به اوج خود رسید. کووید-۱۹ یکی از اتفاقاتی بود که تاثیرات منفی زیادی برروی فناوری، تجارت، امنیت سایبری و غیره داشت. ما در این مقاله، چشماندازی…
۵ گام اساسی برای مقابله با حملات DDoS
حملات DDoS جز اتفاقات اجتنابناپذیر در دنیای فناوری هستند. اما ماهیت این حملات چیست؟ برای آشنایی بیشتر با این حملات سایبری مقاله "انواع حملات DDoS در سرور و شبکه" را مطالعه کنید. این حملات با ایجاد اختلال در زیرساختهای سرورهای مختلف، در ترافیک اینترنت اخلال ایجاد میکنند و بدین صورت باعث ایجاد مشکلاتی همچون کندی عملکرد سایت میشوند. اما طبیعتا…
فایروال برنامه تحت وب یا WAF چیست و چطور کار میکند؟
فایروال برنامه تحت وب (WAF) فایروالی است که ترافیک انتقالی را هنگام ورود به وب سرور یا برنامه تحت وب، مورد بررسی قرار میدهد و با توجه به پیکربندی انجام شده بر روی تجهیز، ترافیک را در صورت نیاز مسدود میکند و یا عبور میدهد. یک WAF میتواند مبتنی بر پلتفرم سختافزاری، مجازی و یا فضای ابری باشد که اغلب…
انواع ویروس های کامپیوتری را چقدر میشناسید!
کامپیوتر یک دستگاه الکترونیکی است که این روزها از خانههای ما گرفته تا بزرگترین شرکتها و سازمانها وجود دارد. کامپیوترها کارهای روزمره ما را آسان میکنند، اما از آنجا که در اغلب مواقع، راحتی و آسایش بدون دردسر نیست؛ کامپیوترها هم گاهی با ویروسهایی مواجه میشوند که میتوانند به فایلهای ما دسترسی پیدا کرده امنیت اطلاعات ما را به خطر…
فایروال نسل بعدی (NGFW)چیست؟
فایروال نسل بعدی (NGFW) یک دستگاه امنیتی شبکه است که قابلیتهایی فراتر از فایروال سنتی و قدیمی را فراهم میکند. فایروال سنتی به طور معمول بازرسی ترافیکی شبکه ورودی و خروجی را ارائه میدهد. مثلا همه ترافیکهای پورت ۴۴۳ را مسدود میکند. اما فایروال نسل جدید شامل ویژگیهای دیگری مانند آگاهی و کنترل برنامه، جلوگیری از نفوذ یکپارچه و تهدیدات…
نرمافزار جاسوسی (Spyware) چیست؟ نحوه عملکرد و روشهای پیشگیری
نرمافزار جاسوسی (Spyware) توسط طیف مختلفی از کاربرها، از دولت ملتها گرفته تا همسران حسود، به کار گرفته میشود تا به شیوهای خرافهآلود اطلاعات افراد بدون آگاهی آنها جمعآوری و فعالیتشان تحت نظر گرفته شود. در ادامه همه آن چیزهایی که لازم است در مورد این بدافزار بدانید را بررسی خواهیم کرد. تعریف نرمافزار جاسوسی (Spyware) نرمافزار جاسوسی (Spyware) به…
سیستم فایل شبکهای یا NFS چیست؟
Network File System یا سیستم فایل شبکهای یک پروتکل سیستم فایل توزیع شدهاست. این سیستمها شامل چندین دستگاه سرویسگیرنده و یک یا چند سرور هستند. سرور، دادهها را بر روی دیسکهای خود ذخیره میکند و سرویسگیرندگان ممکن است از طریق برخی از پیامهای پروتکل، دادهها را درخواست کنند. مزایای سیستم فایل شبکهای یا توزیع شده استفاده از NFS مزایای زیادی…