در قسمت اول مقاله در خصوص Micro-Segmentation و نقش آن در امنیت شبکه و پیادهسازی مدل Zero-Trust در آن صحبت کردیم. همچنین چالشهایی که در این مسیر بر سر راه مدیران IT قرار دارد را مورد بررسی قرار داده و در خصوص راهکار NSX Intelligence و توانمندی آن در کم کردن این چالشها صحبت شد. […]
یک محیط معمولی سازمانی از تعداد بسیار زیادی از اپلیکیشنها و سرویسها تشکیل شده است که هرکدام آسیبپذیریها و نواقص مخصوص به خود را دارند که درنهایت ممکن است به نقض امنیتی دادهها منجر شود. بخشها و گروههای مختلف دریک شرکت، نرم افزارهای ارائه شده مخصوص به خود را برای تحقق قابلیتهای شغلی خود بهکارمیبرند […]
سیسکو قابلیتهای جدیدی را به تمامی بخشهای تشکیلدهندهی بستهی پیشنهادی خود برای شبکه Intent-Based جهت ارائهی کنترل، امنیت و بینش بیشتر به مشتریان خود میافزاید. مزایای راهکارهای سیسکو برای شبکه Intent-Based فناوری اطلاعات میتواند به سادگی شبکهها را با پیروی از سیاستهای شهودی و خودکار، بخشبندی و تامین امنیت کند. Center Cisco DNA و Cisco […]
یکی از جنبههای مهم یک محیط سالم vSAN، اطمینان حاصلکردن از پیکربندیهای صحیح، Firmware و درایورهای دستگاه است. نسخه vSAN6.6 قابلیت vSAN Configuration Assist را برای بررسی سازگاری سخت افزار، ارزیابی Burn-in، پیکربندی شبکهای، پیکربندی vSAN و تبعیت از پیشنهادات کلاستری VMware معرفی کرده است. Firmware کنترلر و نسخه های درایور قدیمی، شناسایی شدهاند و […]
شرکتهای بزرگ و کوچک باید بطور مداوم برنامههای کاربردی خود را ارتقاء دهند تا در صف اول رقابت باقی بمانند. بر این اساس، استفاده از Container و میکروسرویسها به عنوان الگوی برترِ توسعهی نرمافزار برای بروزرسانی برنامهها پدیدار شد. در این میان پلتفرم Kubernetes برای کمک به مدیریت پیادهسازی و دسترسی به برنامههای Container شده، […]
یک آسیب پذیری در رابطCisco Adaptive Security Appliance یا ASA و نرمافزار دفاع در برابر تهدید Cisco Firepower میتواند به یک مهاجم غیرمجاز، از راه دور اجازه انجام حملات نفوذی دایرکتوری و دسترسی به فایل های حساس بر روی سیستم هدف را بدهد. این آسیبپذیری Read-Only Path Traversal است. وقوع آسیبپذیری Read-Only Path Traversal به دلیل […]
ممکن است حیرتانگیز باشد که یک بدافزار خاص در بیش از 20% موارد سرقت دادهها از سازمانهای مالی و سلسله مراتب دیگر نقش دارد. حملات Watering Hole مستلزم یک وب سرور هستند که میزبان فایلها یا برنامههای کابردی است که در آن، وب سایت یا فایلهای درون سایت با بدافزار تجهیز میشوند. درحالی که اخیرا […]
درک، محافظت و کنترل راهکارهای یادگیری ماشین اریک بوید نائبرئیس شرکت Microsoft Azure AI در ردموند واشنگتون خاطرنشان کرد: طی چند سال گذشته، یادگیری ماشین از آزمایشگاههای تحقیقاتی خارج و تبدیل به یک جریان اصلی شده و دیگر فقط یک رشته تحصیلی مناسب برای دانشمندان داده با مدرک دکتری نیست بلکه همهی توسعهدهندگان میتوانند آن […]
امروزه تعداد حملات امنیتی به دیتاسنترهای سازمانی رو به افزایش بوده به نحوی که هزینه متوسط هر نقض امنیتی دادهها برابر با 4 میلیون دلار است. افزایش تعداد حملات باعث Exploitکردن آسیبپذیریهای امنیتی در ترافیک شبکه دیتاسنتر جانبی (شرق-غرب) میشود. در نتیجه، سازمانها برای تکامل معماری امنیتی خود از مدل دفاعی پارامتری قدیمی به مدلی […]
Fault Domain اصطلاحی است که معمولا در بحثهای مربوط به دسترسی از آن یاد میشود. در IT، یک سرویس Fault Domain معمولا به گروهی از سرورها، ذخیرهساز و یا اجزای شبکه اشاره میکند که در هنگام قطعی، بطور گروهی و هم زمان تحت تاثیر قرار میگیرند. Server Rack یک مثال بارز از سرویس Fault Domain […]
