SOC یا مرکز عملیات امنیت یک دفتر برونسپاری شده است که کار آن منحصرا تحلیل ترافیک اینترنت و ردیابی تهدیدها و حملههای سایبری است. در دنیای امروزی که حملات سایبری و نشت اطلاعات به طور مرتب اتفاق میافتد، کمپانیها چه کوچک و چه بزرگ، نیاز دارند که دارایی تکنولوژیکشان را به شکل ویژه محافظت کنند. با این حال به دلیل…
دسته: امنیت
Microsegmentation چیست و چه مزیت هایی دارد؟
مزایای Microsegmentation چیست ؟ در فضاي سايبر، هيچگاه امنيت مطلق يا صددرصدي وجود نداشته و نخواهد داشت اما به تدريج راهحلهاي خلاقانهاي ابداع ميشود که کار را براي هکرها دشوارتر ميکند. روشهايي که شايد ميان متخصصان امنيت شبکه و هکرها، موانعي مستحکمتر از گذشته بسازد. سازوکارهايي که به جاي قدرت و استحکام فني، پيچيدهسازي و تقسيمبندي اجزاي شبکه به واحدهاي…
فایروال چیست؟ انواع مختلف فایروال و معماری آن
از مهمترین چالشهایی که شرکتها و کسبوکارهای اینترنتی با آن روبرو هستند، تلاش برای تأمین امنیت اطلاعاتشان است، به همین خاطر همواره در پی یافتن ابزارهای مناسب برای افزایش امنیت دادهها هستند. از جمله ابزارهای معروف و شناخته شده برای افزایش امنیت فضای سایبری میتوان به فایروالها اشاره کرد. البته، فایروالها (که گاه با عنوان فایروال شبکه شناخته میشوند) انواع…
انواع حملات DDoS در سرور و شبکه و روشهای جلوگیری از آن
یکی از نگرانیهای اساسی و مهم در حوزه امنیت اینترنت حمله DDoS است. اگر ذهنتان را سوالاتی همچون چگونه از حملات DDoS جلوگیری کنیم، یا نقش تجهیزات شبکه در حملههای DDoS چیست؟، درگیر کرده است و یا اگر در پی اطلاعاتی درباره DDoS Attack، و یا جلوگیری از حملات DDoS در میکروتیک هستید، با ما همراه باشید. حمله DDoS چیست؟…
هکرهای SolarWinds این بار به مایکروسافت نفوذ کردند!
یکی از بزرگترین رخنههای امنیتی که در سال 2020 اتفاق افتاد، هک گسترده SolarWinds در اواسط ماه دسامبر بود. این حمله تقریبا 500 کمپانی را تحت تاثیر قرار داد. در ادامه این حملات، همانطور که مایکروسافت در پست وبلاگش تایید کرد، این مجرمین سایبری توانستهاند به برخی از کدهای این کمپانی دسترسی پیدا کنند. گفته شده است که پشت این…
Cisco Software-Defined Access چیست؟ (قسمت اول)
دورهای جدید در شبکه و اینترنت با Cisco SD-Access فرض کنید که شما توانایی بررسی دقیق دستگاههای انتهایی و نحوه برقراری ارتباط با آنها را داشتید. یا مثلا از این اطلاعات میتوانستید استفاده کنید و پالیسیهای دسترسی تعریف نمایید. یا حتی به شبکه اجازه دهید که این پالیسیها را به صورت پویا و اتوماتیک اعمال کند. چنین وظایفی با استفاده…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت سوم)
در دو مقاله قبلی در خصوص تغییرات در Cisco Stealthwatch 7.3 پرداختیم و ویژگیهایی که به این اپلاینس اضافه شدهاند را برای شما معرفی کردیم. در این آموزش به برخی از باگ و خطاهایی که در Stealthwatch 7.3 رفع شدهاند میپردازیم. خطاهای Cisco Stealthwatch 7.3 خطا توضیحات SWD-14260 کد مربوط به خوش آمد گویی دستگاه تغییر کرد. SWD-14930 مشکلی که…
پیکربندی BIG-IP vWire در محصولات شبکه F5
پیکربندی BIG-IP vWire ایمن سازی ساختار یک شبکه گاها نیازمند بازطراحی کل شبکه و معماری آن است. پیاده سازی ابزارهایی که در لایه 2 مدل OSI کار میکنند، میتوانند پیچیدگی چنین پیاده سازی هایی را به مراتب کاهش دهند. اپلاینس سخت افزاری کمپانی F5 یعنی BIG-IP میتواند به عنوان دستگاههای لایه دوم در یک شبکه قرار گیرد. این کار میتواند…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت دوم)
در قسمت قبلی این مقاله به برخی از تغییرات و بهبودهای اپلاینس Cisco Stealthwatch نسخه 7.3 اشاره کردیم. در این مقاله به اشاره به برخی دیگر از ویژگی های این ابزار قدرتمند خواهیم پرداخت. Exporter ها در نسخه جدید این اپلاینس، ابزار Exporter Hybrid Mode دیگر مورد استفاده قرار نمیگیرد. اکنون میتوانید Exporter ها را در Stealthwatch Web App در…
بررسی جدیدترین ویژگیهای Cisco Stealthwatch v7.3 (قسمت اول)
در آموزشهای قبلی در رابطه با Cisco Stealthwatch صحبت کردیم. همچنین این تکنولوژی را به صورت تخصصی با بقیه رقیبانی که در این حوزه کار میکردند مقایسه کردیم. سرانجام سیسکو مدتی قبل اقدام به انتشار بروزرسانی نسخه 7.3.0 این اپلاینس قدرتمند امنیتی کرد که در این مقاله به بررسی آپدیتهای این اپلاینس میپردازیم. چه چیزهایی در Stealthwatch v7.3 بروز شدند؟…