اشتراک مقالات

امنیت

بررسی تکنولوژی نسل پنجم ارتباطات 5G و اینترنت اشیا یا IoT در صنعت – قسمت دوم

اینترنت اشیا چیست؟ اینترنت اشیا و تكنولوژی های وابسته به آن‌ها، شهرها را همچون رايانه‌هایی در فضای باز جلوه می‌دهند كه در آن، بازديدكنندگان در خيابان‌ها می توانند با سیستم‌های تكنولوژی اینترنت اشیای شهر در Real-time به تعامل بپردازند. از آنجا كه تقاضا برای تكنولوژی در حال افزايش است، همه افراد همواره می توانند به […]

ادامه مطلب  

بررسی تکنولوژی نسل پنجم ارتباطات 5G و اینترنت اشیا یا IoT در صنعت – قسمت اول

دنیای هوش مصنوعی یا AI، نسل پنجم شبكه‌هاّی داده 5G و دستگاه‌های اینترنت اشیا یا IoT که به سرعت در حال رشد هستند ممكن است مزايايی برای كاربران داشته باشند، اما در عین  حال به اين علت كه همگی تكنولوژی هايی تازه و در حال توسعه سريع هستند، نقص‌هايی نيز دارند. بايد توجه داشت که […]

ادامه مطلب  

کوبرنتیز یا Kubernetes چیست؟ چرا  روش‌های امنیتی قدیمی در پیاده‌سازی آن کمک نمی کند – قسمت دوم

در قسمت اول مقاله در مورد مراحل استفاده از کوبرنتیز صحبت کردیم و گفتیم که شامل مرحله یادگیری، آزمایش و تولید می باشد. اینکه استراتژی امنیت و مشاهده‌پذیری Kubernetes چگونه صورت می گیرد موضوع دیگری بود که راجع به آن صحبت کردیم. پیاده‌سازی بار کاری در کوبرنتیز چیست؟ در این بخش به شرح چرخه عمر پیاده‌سازی […]

ادامه مطلب  

کوبرنتیز یا Kubernetes چیست؟ چرا  روش‌های امنیتی قدیمی در پیاده‌سازی آن کمک نمی کند – قسمت اول

Kubernetes چیست؟ باید در نظر داشت که Kubernetes به‌صورت پیش‌فرض ایمن نمی باشد، طبیعت پویای Kubernetes و هدف افزایش چابکی سازمانی که معمولاً در استفاده از آن لحاظ می‌شود، رویکردهای موجود برای امنیت سازمان‌ و Cloud را به چالش می‌کشد. ایمن‌سازی، مشاهده و عیب‌یابی موفق میکروسرویس‌های حیاتی در این محیط جدید نیازمند یک درک جامع […]

ادامه مطلب  

بررسی و شرح ویژگی های Juniper Apstra به عنوان یک راهکار شبکه نرم افزاری

در این عصر که پر از تحولات بی‌سابقه است، افراد نحوه‌ی کار، زندگی و تفریح خود را تغییر داده‌اند، دگرگونی دیجیتالی همه‌جا رخ می‌دهد و ترافیک دیتاسنتر با سرعت بالایی افزایش پیدا کرده است. برای اطمینان حاصل کردن از موفقیت کسب‌و‌کار، باید به‌سرعت با تغییراتی که اطراف ما رخ می‌دهد هماهنگ شویم. نرم‌افزار Juniper Apstra […]

ادامه مطلب  

منظور از NetDevOps چیست؟ چه مزایایی دارد و پیاده‌سازی آن چگونه صورت می گیرد؟

همانند DevOps، پیاده‌سازی NetDevOps نیز منجر به تغییرات اساس شده و نقش های مختلف را مجاب به تغییر روتین روزانه خود می‌کند. بسیاری از سیستم‌ها برای ارتباط و انجام درست عملیات خود به شبکه تکیه می‌کنند اما با این حال، زیرساخت شبکه ممکن است برخی اوقات آسیب‌پذیر باشد. بنابراین، باید تا حد امکان از تغییرات […]

ادامه مطلب  

بررسی ویژگی های تکنولوژی IPS به عنوان عوامل کلیدی پیش از انتخاب یک راهکار امنیتی

سیستم‌های پیشگیری از نفوذ یا IPSها در قلب امنیتِ دیتاسنترهای سازمانی و محل‌های دیگری که امنیت در آن‌ها مهم است، قرار دارند. اما دستگاه‌های IPS مختلف برای برخی از سازمان‌ها بهتر از سازمان‌های دیگر کار می‌کنند. انتخاب تکنولوژی IPS مناسب برای یک نهاد نیازمند بررسی دقیق مسائل مختلف از مقیاس‌پذیری و عملکرد گرفته تا استفاده […]

ادامه مطلب  

بررسی و دسته بندی معماری Threat Hunting

برای سازمان‌هایی که مراکز عملیات امنیتی بسیار خوبی دارند، هرگونه اشکالی می تواند به عنوان یک تهدید ضروری محسوب شود. در این مقاله یک چارچوب اصلی برای دو دسته‌بندی مختلف Threat Hunting ارائه می‌شود و همچنین چندین مدل از Threat Hunting که همه باید با آن آشنا شوند، معرفی می‌شود. نمودار معماری Threat Hunting Threat […]

ادامه مطلب  

منظور از Failover برنامه‌ریزی شده چیست؟ عملیات لغو Failover چگونه انجام می شود؟

Planned failover یا Failover برنامه‌ریزی شده به معنای سوئیچ کردن دستی و آسان از یک VM اصلی به Replica با حداقل اختلال در عملیات است. Failover برنامه‌ریزی شده وقتی مفید است که بدانیم VMهای اصلی قرار است آفلاین شوند و لازم باشد به‌صورت فعال و پیشگیرانه بار کاری را از VM اصلی به Replicaها ببریم. […]

ادامه مطلب  

بررسی 5 مهارت اصلی بین تیم قرمز یا Red Team و تیم آبی یا Blue Team در امنیت سایبری

تیم قرمز یا Red Teamها روی تست نفوذ سیستم‌های مختلف و سطح برنامه‌های امنیتی آن‌ها تمرکز دارند. هدف آن‌ها شناسایی، پیشگیری و حذف آسیب‌پذیری‌ها است. Red Team از حملات در دنیای واقعی که ممکن است روی یک شرکت یا سازمان انجام شوند، تقلید می‌کند و تمام قدم‌های ضروری مهاجمین را اجرایی می‌نماید. این‌ تیم‌ها با […]

ادامه مطلب