امنیت شبکه
چک لیست IT برای ممیزی انطباق و سازگاری Compliance audite به طور کلی شامل فرایندهایی برای بازبینی گسترده جهت تعیین میزان پایبندی شرکتها و سازمانها به تعهدات مربوط به دستورالعملهای نظارتی میباشد.تفاوت در ماهیت ممیزی سازمانها مربوط به نوع کسب و کار و دادههایی است که سازمانها آنها را ذخیره یا ارسال میکنند. برای مثال […]
Cisco Stealthwatch یک محصول امنیتی است که به عنوان یک راهکار امنیتی دید جامع و شفافی از شبکه سازمان ارایه میدهد. قابلیتهای موجود در این محصول تحلیلهای امنیتی پیشرفتهای جهت شناسایی تهدیدات و عکسالعمل مناسب و بلادرنگ در برابر این تهدیدات ارایه میدهد. Cisco Stealthwatch با ترکیب عوامل مختلفی از جمله مدلسازی رفتاری، یادگیری ماشین، اطلاعات حملات، […]
با توجه به اینکه در حال حاضر شبکهها دارای پیچیدگیهای زیادی نسبت به قبل میباشند، به همین دلیل حافظت از آنها در برابر هکرهای خبره وظیفهای دائمی و همیشگی است. سازمانهایی که به دنبال حافظت از اطلاعات مشتریان و حراست از داراییهای معنویی و جلوگیری از اختلال در کسبوکار خود میباشند، نیازمند مانیتورینگ فعالانه محیط […]
ماهیت برنامههای کاربردی اکثر برنامههای کاربردی که روزانه ما از آنها استفاده میکنیم شباهت زیادی به مجموعه موجودات یک کلنی دارند. این برنامهها شامل مجموعه ای از اجزای مجزا و مستقل و قابل اجرا در محیطهای جداگانه با نیازهای عملیاتی و زیرساختی متفاوت (زیرساختهای ابری و مرکز داده محلی) میباشند که تحت یک شبکه به […]
به طور کلی سیستمهای اطلاعاتی امنیتی و مدیریت رویداد یا SIEM، اطلاعات مربوط به رویدادهای مختلف را از طیف وسیعی منبع مانند نرم افزارها و تجهیزات امنیتی، تجهیزات زیرساخت شبکه و برنامه های در حال اجرا جمع آوری، ذخیره و تحلیل میکنند. سیستمهای SIEM عمدتا دو هدف مهم را دنبال میکنند: هدف اول جمع آوری، […]
فایروالها اولین خط پدافندی سازمانها برای جلوگیری از حملات و ترافیکهای غیر مجاز میباشند. فایروالها با استفاده از سیاستهای تعریف شده و ماژول های امنیتی خود، ترافیکهای ورودی و خروجی شبکه را با سیاستهای سازمان تطابق میدهند و از این طریق از حملات و تهدیدات احتمالی جلوگیری میکنند. با نگاه اجمالی به تاریخچه فایروالها میتوان […]
در بیشتر سازمانها سیستمهای جلوگیری از نفوذ (IPS) نقش اصلی را در تعیین استراتژیهای امنیتی بازی میکنند. با این وجود نباید سیستمهای جلوگیری از نفوذ را به تنهایی برای حفاظت از داراییهای سازمان استفاده کرد. در اصل استفاده از راهکارهای امنیتی با مرکزیت سیستمهای IPS برای شناسایی، جلوگیری و کاهش ریسکهای امنیتی امری حیاتی است. […]
با توجه به پیشرفت حملات سایبری و تکامل روشها و ابزارهای نفوذ، نیاز به راه انداری سیستمهایی هوشمند با شفافیت بالا جهت بالا بردن امنیت و مقابله با تهدیدات امنیتی بیش از پیش در سازمانها احساس میشود. با توجه به این موضوع ارایه یک راهکار امنیتی یکپارچه جهت مقابله با تهدیدات امنیتی، مهم ترین ویژگی سیستمهای […]
مدیریت ریسک در حوزه امنیت یک مفهومی کلیدی است که هدف اصلی آن استفاده از مکانیزمهای مختلف امنیتی برای حافظت بیشتر از داراییهای حیاتی سازمان میباشد. یک مثال ساده از مدیریت ریسک در دنیای واقعی میتواند انواع بیمههایی باشد که برای حفاظت از فرد در برابر زیانهای جانی و مالی طراحی شدهاند. بیمه عمر، سلامت، خودرو، نمونه هایی […]