در سازمانهای مدرن غالباً از واژهنامهای پیچیده و پر از کلمات اختصاری، همچون DLP ،DDR ،DSPM و بسیاری کلمات مخفف دیگر برای امنیت داده استفاده میشود. در عین حال که این کلمات اختصاری نشاندهنده چارچوبها، معماریها و ابزارهای حیاتی برای حفاظت از اطلاعات حساس هستند، ممکن است باعث شوند افرادی که سعی در تدوین یک […]
راهکار شناسایی بدافزار Veeam یک راهکار قدرتمند است که با پلتفرم دادهی Veeam ادغام شده و از پشتیبانگیری در برابر فعالیتهای مخرب محافظت کرده و بازیابی سریع را فراهم میکند. با وجود روشهایی که مجرمان سایبری با آن، تاکتیکها، تکنیکها و رویههای TTP خود را تکامل میبخشند، امنیتِ هرچه بیشتر دادهها برای کسبوکارها در هر […]
در قسمت اول مقاله در مورد اینکه راهکار WAF چیست صحبت کردیم و توضیحاتی در مورد امنیت فایروال شبکه صحبت کردیم. فایروال شبکه بهتنهایی از کسبوکارها در برابر حملات علیه صفحات وب محافظت نمیکند، بلکه می توان از وقوع حملات پیشگیری نمود. بنابراین بدون فایروال سازمان ها میتوانند شبکه خود را برای حمله از طریق […]
راهکار WAF باهدف قرار دادن ترافیک پروتکل HTTP از برنامههای کاربردی تحت وب محافظت میکند.درواقع این با یک فایروال استاندارد که مانعی بین ترافیک شبکه خارجی و داخلی ایجاد میکند متفاوت است. یک WAF بین کاربران خارجی و برنامههای کاربردی وب قرار میگیرد تا تمام ارتباطات HTTP را تجزیهوتحلیل کند. سپس درخواستهای مخرب را قبل […]
در قسمت اول مقاله در مورد 5 مورد OWASP Top 10 در نرمافزارها صحبت کردیم و بیان کردیم که یک فهرست از ده مورد اصلی امنیتی در نرمافزارها است که توسط OWASP یا Open Web Application Security Project تهیه شده است. این فهرست به توسعهدهندگان و مدیران امنیت کمک میکند تا به تهدیدات اصلی و آسیبپذیریهای رایج […]
OWASP Top 10 چیست؟ پروژه امنیت برنامه Open Web یا OWASP یک سازمان غیرانتفاعی است که برای بهبود امنیت نرمافزار اختصاص پیداکرده است. OWASP بر اساس یک رویکرد عمل میکند، این رویکرد جامعه باز تضمین میکند که هرکسی و هر سازمانی میتواند امنیت برنامه وب خود را بهبود ببخشد. موادی که ارائه میکند شامل اسناد، […]
اسکریپت بین سایتی چیست؟ Cross-site Scripting یا XSS یک مشکل امنیتی تحت وب است که مجرمان سایبری اسکریپت های مخرب را در وب سایت های قانونی یا قابلاعتماد اجرا میکنند. در حمله XSS، مهاجم از صفحات وب یا برنامههای کاربردی وب برای ارسال کدهای مخرب و به خطر انداختن تعاملات کاربران با یک برنامه آسیبپذیر […]
در عصر دیجیتال امروزی، که سازمان ها بهطور فزایندهای بهصورت آنلاین فعالیت میکنند، امنیت سایبری از حالت خوب به یک ضرورت مطلق تبدیلشده است. خطرات بهویژه برای صاحبان مشاغل کوچک و متخصصان فناوری اطلاعات زیاد است، آنها نهتنها از دادههای خود بلکه از دادههای کاربران خود نیز باید محافظت کنند. این مسئولیت ممکن است طاقتفرسا […]
تیمهای عملیات فناوری اطلاعات از کارشناس ها گرفته تا مدیران سیستمها با تقاضای بیشتری از همیشه روبرو هستند. با وجود تمام کارهایی که باید در لیست کارهای آنها وجود داشته باشد، ارتقاء سیستم عامل سازمانی یا OS قضیهای میباشد که ترجیح میدهند با آن مقابله نکنند. حرکت از سیستم عامل در مقیاس سازمانی کار زیادی […]
پلتفرم VMware vSphere چیست؟ پلتفرم مجازیسازی VMware است که مراکز داده را به زیرساختهای محاسباتی انبوه تبدیل میکند و CPU، ذخیرهسازی و منابع نتورکینگ را شامل میشود. vSphere این زیرساختها را به عنوان محیط عملیاتی یکپارچهای مدیریت میکند و ابزارهایی را برای مدیریت مراکز دادهای که در آن محیط مشارکت دارند در اختیار سازمان قرار […]
