شرکتهای بزرگ و کوچک باید بطور مداوم برنامههای کاربردی خود را ارتقاء دهند تا در صف اول رقابت باقی بمانند. بر این اساس، استفاده از Container و میکروسرویسها به عنوان الگوی برترِ توسعهی نرمافزار برای بروزرسانی برنامهها پدیدار شد. در این میان پلتفرم Kubernetes برای کمک به مدیریت پیادهسازی و دسترسی به برنامههای Container شده، […]
یک آسیب پذیری در رابطCisco Adaptive Security Appliance یا ASA و نرمافزار دفاع در برابر تهدید Cisco Firepower میتواند به یک مهاجم غیرمجاز، از راه دور اجازه انجام حملات نفوذی دایرکتوری و دسترسی به فایل های حساس بر روی سیستم هدف را بدهد. این آسیبپذیری Read-Only Path Traversal است. وقوع آسیبپذیری Read-Only Path Traversal به دلیل […]
ممکن است حیرتانگیز باشد که یک بدافزار خاص در بیش از 20% موارد سرقت دادهها از سازمانهای مالی و سلسله مراتب دیگر نقش دارد. حملات Watering Hole مستلزم یک وب سرور هستند که میزبان فایلها یا برنامههای کابردی است که در آن، وب سایت یا فایلهای درون سایت با بدافزار تجهیز میشوند. درحالی که اخیرا […]
درک، محافظت و کنترل راهکارهای یادگیری ماشین اریک بوید نائبرئیس شرکت Microsoft Azure AI در ردموند واشنگتون خاطرنشان کرد: طی چند سال گذشته، یادگیری ماشین از آزمایشگاههای تحقیقاتی خارج و تبدیل به یک جریان اصلی شده و دیگر فقط یک رشته تحصیلی مناسب برای دانشمندان داده با مدرک دکتری نیست بلکه همهی توسعهدهندگان میتوانند آن […]
امروزه تعداد حملات امنیتی به دیتاسنترهای سازمانی رو به افزایش بوده به نحوی که هزینه متوسط هر نقض امنیتی دادهها برابر با 4 میلیون دلار است. افزایش تعداد حملات باعث Exploitکردن آسیبپذیریهای امنیتی در ترافیک شبکه دیتاسنتر جانبی (شرق-غرب) میشود. در نتیجه، سازمانها برای تکامل معماری امنیتی خود از مدل دفاعی پارامتری قدیمی به مدلی […]
Fault Domain اصطلاحی است که معمولا در بحثهای مربوط به دسترسی از آن یاد میشود. در IT، یک سرویس Fault Domain معمولا به گروهی از سرورها، ذخیرهساز و یا اجزای شبکه اشاره میکند که در هنگام قطعی، بطور گروهی و هم زمان تحت تاثیر قرار میگیرند. Server Rack یک مثال بارز از سرویس Fault Domain […]
سرویس Cisco Umbrella بهترین تجربهی ممکن از اینترنت را برای تکتک کاربران فراهم میکند. سیسکو با ابداع فناوریهای نو، اینترنت را سرعت بخشیده و جدیدترین فناوریهای DNS را به پیش میراند. شبکهی جهانی Cisco Umbrella روزانه بیش از 200 میلیارد درخواست DNS که از سوی 100 میلیون کاربر ارسال میشود را پاسخ میدهد و از […]
ایجاد یک تیم عملیات امنیتی یا نوسازی تیم موجود امری طاقتفرسا و ترسناک بوده و نیازمند برقراری روابط قوی است. در میان تمامی چالشهای تنظیم کردن یک تیم امنیتی، یافتن و استخدام یک تحلیلگر مرکز عملیات امنیت SOC یا یک تیم از تحلیلگران SOC با مهارتهای مناسب باید در الویت قرار گیرد. تحلیلگر مرکز عملیات […]
شرکت Splunk در گزارش 2019 سهم بازار نرمافزار مدیریت عملیات IT، به عنوان لیدر هم برای درآمد بازار و هم سهم بازار فروش َنامیده شده است. که 13 درصد از کل بازار ITOM و رشد سالیانهی 32.3 درصد را داراست. در دورهای که همه مشغول دورکاری هستند، فشار بر روی گروهها زیاد است. ابزارها و […]
DNSSEC چیست؟ پسوندهای امنیتی DNS که بیشتر با عنوان DNSSEC از آن یاد میشود، تکنولوژی است که به منظور حفاظت درمقابل حملات Cache Poisoning توسعه یافته و این کار را با Signing دیجیتال دادهها انجام میدهد تا بتوان از صحت پاسخ DNS اطمینان حاصل کرد. DNSSEC از یک Signature رمزنگاری مشابه با GPE استفاده میکند […]
