بسیاری از افراد به اشتباه هر حملهی سایبری را هک مینامند. اما Hacking و Spoofing دو روش متفاوت برای حمله هستند؛ درواقع Hacking یک دستگاه یا شبکه را هدف قرار میدهد، درحالیکه Spoofing یک فرد را هدف میگیرد و به سراغ احساسات او میرود.
در این ویدیو پنج گام کلیدی برای انجام یک ارزیابی ریسک سایبری مؤثر معرفی میشود؛ رویکردی که به سازمانها کمک میکند تهدیدها را شناسایی کنند، آسیبپذیریها را بسنجند و اقدامات امنیتی را بر اساس اولویتهای واقعی برنامهریزی کنند.
معیارهای قدیمی امنیت شبکه برای مقابله با تهدیدات پیچیدهی امروز کافی نیستند. بنابراین شرکت سیسکو علاوه بر قابلیتهای امنیت وب قدیمی، قابلیتهای پیشرفتهی مقابله با تهدیدات جدید را نیز فراهم مینماید.مت جید و استیو مارتینو در گپی دوستانه در خصوص تغییر چشم انداز تکنولوژی، افزایش روز افزون تقاضا درمورد امنیت شبکه، تغییرات امنیتی و کسب […]
افرادی که در تیمهای امنیتی کار میکنند، با زیرساخت امنیتی پیچیدهای شامل گسترهای از تکنولوژیها از چندین منبع و علاوه بر آن منابع محدودی برای دفاع از سازمان خود سروکار دارند . Splunk Phantom، که یکی از بهترین راهکارهای Security, Orchestration, Automation and Response یا SOAR است، با یکپارچهسازی تیم، فرایندها و ابزارِ سازمانها، به […]
امروز ما در دنیایی زندگی میکنیم که کسبوکارها بهصورت منفرد یا روی پلتفرمهای واحد کار نمیکنند. مثلا شاید هر سازمان با چندین ارائهدهندهی خدمات و زیرساخت Cloud سروکار داشته باشد. این امر باعث میشود که ترافیک شبکه نسبت به دستکاری شدن داده، حملات Man-In-The-Middle و غیره آسیبپذیر باشد. راهکار MACsec As a Service شرکت […]
یکی از تغییرات اساسی در چارچوب SOC 2 در سال 2017، اضافه شدن 17 اصل از چارچوب کنترل داخلی COSO است. چارچوب یکپارچهی کنترل داخلی COSO یکی از متداولترین مدلهای مورد استفاده برای طراحی، پیادهسازی، حفظ و نگهداری و ارزیابی کنترلهای داخلی است و به پنج بخش تقسیم میشود: کنترل، محیط، ارزیابی ریسک، اطلاعات و […]
در این ویدیو به شرح سرویس Palo Alto Networks DNS Security پرداخته میشود که تجزیهوتحلیل پیشبینیکننده را به کار برده تا بتواند حملاتی را که از DNS برای صدور و کنترل و دزدی داده استفاده میکنند مختل نماید. یکپارچهسازی عمیق این راهکار با فایروال نسل جدید نیاز به ابزار مجزا را از بین میبرد و […]
روبهرو شدن کسبوکارها با نوعی حادثهی امنیتی اجتنابناپذیر است. سازمانهایی که میخواهند خدماتی ایمن را ارائه دهند در طول یک ممیزی SOC 2 باید به مسئول ممیزی خود نشان دهند که ریسکهایی را که منجر میشوند به اختلال در کسبوکار، از بین بردهاند.