بستن
User and Entity Behavior Analytics

UEBA چیست؟ (User and Entity Behavior Analytics)

UEBA چیست؟ (User and Entity Behavior Analytics) فهرست مطالب User and Entity Behavior Analytics UEBA یک سیستم پیشرفته امنیت سایبری است که برای آنالیز پیشرفته رفتار کاربران و سایر موجودیت‌ها برای تشخیص آنومالی‌ کاربرد دارد. برخلاف سیستم‌های امنیتی سابق، این راهکار امنیتی تمرکز خود را برروی الگوهای و تفاوت‌های ظریف ادامه مطلب…

نکاتی برای شناسایی باج افزار از طریق Windows Event Logs

نکاتی برای شناسایی باج افزار از طریق Windows Event Logs

نکاتی برای شناسایی باج افزار از طریق Windows Event Logs فهرست مطالب مرکز پاسخ به حوادث کامپیوتری ژاپن (JPCERT/CC) به تازگی در نکاتی در خصوص شناسایی انواع باج افزارها از طریق بررسی Windows Event Log منتشر کرده است. این نکات می‌توانند به شناسایی حملات در حال انجام و سریعتر آن ادامه مطلب…

تیم قرمز و تیم آبی در امنیت سایبری

تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز

تیم قرمز و تیم آبی در امنیت سایبری + ابزارهای مورد نیاز فهرست مطالب تیم قرمز vs تیم آبی تیم قرمز و تیم آبی نقش مهاجمان و مدافعان را در امنیت سایبری ایفاء می‌کنند و جهت ارزیابی وضعیت امنیتی و ابزارهای مورد استفاده، روال‌ها و فرآیندهای تعریف شده برای جلوگیری ادامه مطلب…

IoC و IoA چیست؟ و چه تفاوت‌‌هایی دارند؟

IoC و IoA چیست؟ و چه تفاوت‌‌هایی دارند؟

IoC و IoA چیست؟ و چه تفاوت‌‌هایی دارند؟ فهرست مطالب Indicator of Compromise & Attack IoC: اساسا به مدارک منحصر به فردی از یک فعالیت مخرب شناخته شده اطلاق می‌شود. این مدارک شامل: آدرس آی پی، فایل، آدرس اینترنتی و یا هر نوع داده دیگری باشد که نشان دهنده هک ادامه مطلب…

APT یا Advanced Persistent Threat چیست؟

APT یا Advanced Persistent Threat چیست؟ بررسی تهدیدات پیشرفته پایدار

APT یا Advanced Persistent Threat چیست؟ بررسی تهدیدات پیشرفته پایدار فهرست مطالب Advanced Persistent Threat تهدیدات پیشرفته پایدار یا APT، به تهدیدات بلند مدت، پیچیده و هدف گذاری شده در دنیای امنیت سایبری گفته می‌شود که دسترسی به شبکه توسط یک عامل نفوذی بدون اینکه شناسایی شود، فراهم شده و ادامه مطلب…

Out of Band management

Out of Band management چیست؟ آیا به آن نیاز داریم؟

Out of Band Management چیست؟ آیا به آن نیاز داریم؟ فهرست مطالب Out of band Management مدیریت خارج از باند به انگلیسی Out of Band Management (OOBM) یه روش ایمن برای دسترسی به تجهیزات حیاتی و حساس شبکه سازمان از راه دور را فراهم می‌کند. این روش شامل تجهیزات سخت ادامه مطلب…

SOAR چیست و چه تاثیری در امنیت سایبری سازمان دارد؟

SOAR چیست و چه تاثیری در امنیت سایبری سازمان دارد؟

SOAR چیست و چه تاثیری در امنیت سایبری سازمان دارد؟ فهرست مطالب SOAR (Security Orchestration, Automation and Response) تکنولوژی SOAR برای کاهش پیچیدگی و چالش‌های تیم امنیت سایبری در سازمان است. این تکنولوژی با خودکار کردن فرآیندها بین ابزارهای مختلف از طریق یک پلتفرم مرکزی به مدیریت جامع‌تر و سریع‌تر ادامه مطلب…

مدل امنیت zero trust چیست؟

مدل امنیت Zero Trust چیست؟

مدل امنیت Zero Trust چیست؟ فهرست مطالب منظور از امنیت بدون اعتماد (Zero Trust) چیست؟ به طور خلاصه این مدل امنیتی نیاز به احراز هویت تمامی اشخاص و تمامی دستگاه‌هایی که درخواست منابع می‌کنند را به صورت یک سیاست کلی در شبکه اعمال می‌کند. مدل امنیتی Zero Trust یا به ادامه مطلب…

حمله CSRF چگونه انجام می‌شود؟

حمله CSRF چگونه انجام می‌شود؟

حمله CSRF چگونه انجام می‌شود؟ فهرست مطالب CSRF Cross-Site Request Foregery یک نوع حمله سایبری است که یک برنامه کامپیوتری را فریب می‌دهد تا از اختیارات خود سوءاستفاده کند. این تعریف به نظر کمی گنگ و نامفهوم می‌آید، اجازه بدهید به زبانی ساده‌تر آن را تعریف کنم. حمله CSRF یک ادامه مطلب…

Honeypot یا هانی پات چیست؟

هانی پات یا Honeypot چیست؟ مزایا و معایب

هانی پات یا Honeypot چیست؟ مزایا و معایب فهرست مطالب Honeypot چیست؟ Honeypot یا ظرف عسل، در دنیای امنیت سایبری به عنوان تله‌ای برای مجرمان سایبری و هکرها عمل می‌کند. به زبانی ساده‌تر، Honeypot یک سیستم کامپیوتری است که وظیفه آن جلب توجه هکرها است و به رفتاری شبیه به ادامه مطلب…