راهکارهای SIEM چیست و چه ویژگیهایی در انتخاب یک راهکار SIEM مهم است؟ فهرست مطالب راهکارهای مدیریت اطلاعات و رویدادهای امنیتی (SIEM) ابزارهای اساسی در حوزه امنیت سایبری مدرن محسوب میشوند. این راهکارها با ترکیب مدیریت اطلاعات امنیتی (SIM) و مدیریت رویدادهای امنیتی (SEM)، تحلیل بلادرنگ هشدارهای امنیتی تولید شده ادامه مطلب…
بررسی هک صرافی نوبیتکس؛ چگونه بیش از 90 میلیون دلار رمزارز نابود شد! فهرست مطالب دنیای رمزارز بار دیگر شاهد یک حمله سنگین شد، نوبیتکس صرافی رمز ارز ایرانی در مورخه 28 خرداد 1404 درگیر یک حمله سایبری بسیار پیچیده شد که در نتیجه بیش از 90 میلیون دلار دارایی ادامه مطلب…
Vulnerability & Patch Management؛ سپری در برابر تهدیدات سایبری فهرست مطالب در دنیای دیجیتال امروز، که تهدیدات سایبری به طور مداوم در حال تکامل هستند، سیستم مدیریت آسیبپذیری و وصلههای امنیتی (Vulnerability & Patch management) به عنوان یک جزء حیاتی در استراتژی دفاعی هر سازمان مطرح میشود. این سیستم فراتر ادامه مطلب…
معرفی محصولات Sangfor فهرست مطالب Sangfor Technologies تولید کننده راهحلهای زیرساخت فناوری اطلاعات به خصوص در حوزه امنیت است. سنگفور دارای راهکارهای امنیت نقاط پایانی، فایروال نسل بعدی، مدیریت دسترسی به اینترنت، زیر ساخت دسکتاپ مجازی و SD-WAN میباشد. دفتر مرکزی Sangfor در کشور چین واقع شده و از سال ادامه مطلب…
ابزار fail2ban برای محافظت در برابر حملات Brute Force فهرست مطالب Fail2ban چیست؟ ابزار fail2ban یک ابزار منبع-باز (open-source) برای محافظت در برابر نقوذ است که با استفاده از آن میتواند سرورهای لینوکسی را در برابر دسترسیهای غیرمجاز ایمن کرد. این ابزار با اسکن لاگ فایلهایی نظیر، گزارشات سیستمی و ادامه مطلب…
بررسی تکنیکهای Detection Evasion؛ بدافزارها چگونه مخفی میشوند؟ فهرست مطالب در دنیای امنیت سایبری امروز، وظیفه راهکارهای ضد بدافزاری در شناسایی و جلوگیری از بدافزارها به نقطه بسیار حساسی رسیده است. توسعه بدافزارها و باج افزارهای مختلف بسیار پیچیده شده و هکرها با استفاده از تکنیکهای مختلف در تولید آن، ادامه مطلب…
فریمورک MITRE ATT&CK چیست؟ فهرست مطالب MITRE ATT&CK فریمورک MITRE ATT&CK یک پایگاه دانش است که تاکتیکها و تکنیکهایی که توسط هکر در طول حیات حملات سایبری انجام میشود را ارائه میدهد. هدف این فریمورک فراتر از یک مجموعه داده است و ابزاری است که برای افزایش امنیت سایبری سازمان ادامه مطلب…
مرکز عملیات امنیت (SOC) چیست و چه اهدافی دارد؟ فهرست مطالب Security Operations Center چیست؟ مرکز عملیات امنیت یا به اختصار SOC یک مرکز فرماندهی برای تیم فناوری اطلاعات می باشد که متشکل از متخصصینی در زمینه امنیت اطلاعات میباشد که وظیفه مانیتورینگ ، آنالیز و محافظت از یک سازمان ادامه مطلب…
ابزار YARA چیست؟ و چه کاربردی دارد؟ فهرست مطالب YARA یک ابزار منبع باز است که برای شناسایی و طبقه بندی نمونههای بدافزار کاربردی میباشد. این کار با استفاده از تعریف ruleهایی براساس محتوای متنی و یا باینری انجام میگیرد. YARA یک فایل اجرایی است که بروی تمام سیستم عاملهای ادامه مطلب…
تکنیک مبهم سازی (obfuscation) فهرست مطالب مبهم سازی به چه معناست؟ تکنیکی که توسط آن میتوان معنا و مفهوم اصلی پیغامها را به شکلی گیج کننده پنهان نمود تا درک پیامهای رد و بدل شده در یک محیط انتقال ناامن غیر ممکن شود. مبهم سازی در مکالمات روزمره بین انسانها ادامه مطلب…