امنیت شبکه

چک لیست ممیزی انطباق و سازگاری

چک لیست IT برای ممیزی انطباق و سازگاری Compliance audite به طور کلی شامل فرایندهایی برای بازبینی گسترده جهت تعیین میزان پایبندی شرکت‌ها و سازمان‌ها به تعهدات مربوط به دستورالعمل‌های نظارتی می‌باشد.تفاوت‌ در ماهیت ممیزی سازمان‌ها مربوط به نوع کسب و کار و داده‌هایی است که سازمان‌ها آن‌ها را ذخیره یا ارسال می‌کنند. برای مثال […]

معرفی راهکار Stealthwatch شرکت سیسکو

Cisco Stealthwatch یک محصول امنیتی است که به عنوان یک راهکار امنیتی دید جامع و شفافی از شبکه سازمان ارایه می‌دهد. قابلیت‌های موجود در این محصول تحلیل‌های امنیتی پیشرفته‌ای جهت شناسایی  تهدیدات و عکس‌العمل مناسب و بلادرنگ در برابر این تهدیدات ارایه می‌دهد. Cisco Stealthwatch با ترکیب عوامل مختلفی از جمله مدل‌سازی رفتاری، یادگیری ماشین، اطلاعات حملات، […]

معرفی راهکار Qradar شرکت IBM

با توجه به اینکه در حال حاضر شبکه‌ها دارای پیچیدگی‌های زیادی نسبت به قبل می‌باشند، به همین دلیل حافظت از آنها در برابر هکرهای خبره وظیفه‌ای دائمی و همیشگی است. سازمان‌هایی که به دنبال حافظت از اطلاعات مشتریان و حراست از دارایی‌های معنویی و جلوگیری از اختلال در کسب‌و‌کار خود می‌باشند، نیازمند مانیتورینگ فعالانه محیط […]

فایروال برنامه های کاربردی تحت وب (WAF)

ماهیت برنامه‌های کاربردی اکثر برنامه‌های کاربردی که روزانه ما از آنها استفاده می‌کنیم شباهت زیادی به مجموعه موجودات یک کلنی دارند. این برنامه‌ها شامل مجموعه ای از اجزای مجزا و مستقل و قابل اجرا در محیط‌های جداگانه با نیازهای عملیاتی و زیرساختی متفاوت (زیرساخت‌های ابری و مرکز داده محلی) می‌باشند که تحت یک شبکه به […]

سیستم‌های اطلاعاتی امنیتی و مدیریت رویداد (SIEM)

به طور کلی سیستم‌های اطلاعاتی امنیتی و مدیریت رویداد یا SIEM، اطلاعات مربوط به رویدادهای مختلف را از طیف وسیعی منبع مانند نرم افزارها و تجهیزات امنیتی، تجهیزات زیرساخت شبکه و برنامه های در حال اجرا جمع آوری، ذخیره و تحلیل می‌کنند. سیستم‌های SIEM عمدتا دو هدف مهم را دنبال می‌کنند: هدف اول جمع آوری، […]

فایروال های نسل بعدی(NGFW)

 فایروال‌ها اولین خط پدافندی سازمان‌ها برای جلوگیری از حملات و ترافیک‌های غیر مجاز می‌باشند. فایروال‌ها با استفاده از سیاست‌های تعریف شده و ماژول های امنیتی خود، ترافیک‌های ورودی و خروجی شبکه را با سیاست‌های سازمان تطابق می‌دهند و از این طریق از حملات و تهدیدات احتمالی جلوگیری می‌کنند. با نگاه اجمالی به تاریخچه فایروال‌ها می‌توان […]

سیستم‌های جلوگیری از نفوذ (IPS)

در بیشتر سازمان‌ها سیستم‌‌های جلوگیری از نفوذ (IPS) نقش اصلی را در تعیین استراتژی‌های امنیتی بازی می‌کنند. با این وجود نباید سیستم‌های جلوگیری از نفوذ را به تنهایی برای حفاظت از دارایی‌های سازمان استفاده کرد. در اصل استفاده از راهکارهای امنیتی با مرکزیت سیستم‌های IPS برای شناسایی، جلوگیری و کاهش ریسک‌های امنیتی امری حیاتی است. […]

سیستم های جلوگیری از نفوذ نسل بعدی (NGIPS)

با توجه به پیشرفت حملات سایبری و تکامل روش‌ها و ابزارهای نفوذ، نیاز به راه انداری سیستم‌هایی هوشمند با شفافیت بالا جهت بالا بردن امنیت و مقابله با تهدیدات امنیتی بیش از پیش در سازمان‌ها احساس می‌شود. با توجه به این موضوع ارایه یک راهکار امنیتی یکپارچه جهت مقابله با تهدیدات امنیتی، مهم ترین ویژگی سیستم‌های […]

مدیریت ریسک در امنیت سایبری: مدیریت آسیب پذیری‌ها

مدیریت ریسک در حوزه امنیت یک مفهومی کلیدی است که هدف اصلی آن استفاده از مکانیزم‌های مختلف امنیتی برای حافظت بیشتر از دارایی‌های حیاتی سازمان‌ می‌باشد. یک مثال ساده از مدیریت ریسک در دنیای واقعی می‌تواند انواع بیمه‌هایی باشد که برای حفاظت از فرد در برابر زیان‌های جانی و مالی طراحی شده‌اند. بیمه عمر، سلامت، خودرو، نمونه هایی […]