مدیریت و حاکمیت هویت (IGA سرنام Identity Governance & Administration) یک چارچوب مدیریتی است که برای شناسایی، کنترل و محافظت از هویت افراد در سازمان استفاده میشود. IGA شامل مجموعهای از رویهها...
مثلث امنیت سایبری یا CIA Triad، یک مدل مفهومی است که سه اصل اساسی امنیت اطلاعات را توصیف میکند. این سه اصل به ترتیب محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترسپذیری (Availability)...
EDR سرنام Endpoint Detection and Response، یک راهکار امنیتی پیشرفته برای محافظت از نقاط پایانی شبکه (مانند کامپیوترهای رومیزی، لپتاپها، سرورها و دستگاههای موبایل) در برابر تهدیدات سایبری است...
فایروالهای لینوکس یک خط دفاعی محکم و مطمئن در برابر هکرها ایجاد میکنند و اجازه نمیدهند هنگامی که در فضای مجازی و اینترنت هستید، سامانه شخصی یا کاریتان قربانی حملات بدافزاری شود. بهطور کلی،...
ایزو ۲۷۰۰۱ یک استاندارد بینالمللی است که چارچوبی برای ایجاد، پیادهسازی، نگهداری و بهبود مستمر سیستم مدیریت امنیت اطلاعات (ISMS) در یک سازمان ارائه میدهد. این استاندارد که توسط سازمان بینالمللی...
رمزنگاری داده یکی از روشهای رایج و مؤثر برای تأمین امنیت اطلاعات است و گزینهای مناسب برای حفاظت از دادههای یک سازمان محسوب میشود. اما با وجود روشهای مختلف رمزنگاری، چگونه میتوان بهترین گزینه را...
هوش سایبری یا سایبر اینتلیجنس (Cyber Intelligence) به مجموعهای از فرایندها، ابزارها و تکنیکها گفته میشود که برای جمعآوری، تحلیل و تفسیر اطلاعات مربوط به تهدیدات و حملات سایبری به کار میرود. هدف...
محیط مجازی (Virtual Environment) به زیرساختی اشاره دارد که بر مبنای راهحلهای مجازی ارائهشده توسط شرکتهایی مثل ویامویر، سیتریکس، مایکروسافت و غیره پیادهسازی میشود. زیرساختی که میزبان سیستم...
احراز هویت تطبیقی با تجزیهوتحلیل رفتار کاربران و ارزیابی فعالیتهای مشکوک، یک لایه امنیتی اضافی ایجاد میکند و مانع از آن میشود تا هکرها بتوانند حسابهای کاربری را بهسادگی هک کنند. این راهکار نقش...
چکلیست امنیتی، فهرستی از گامها و مراحلی است که برای ارزیابی و بهبود امنیت یک سیستم یا شبکه باید مورد توجه قرار میگیرد. این فهرست شامل تمام جوانب مرتبط با امنیت و مباحث فنی مثل تنظیمات، سیاستها،...
ITDR سرنام Identity Protection Provides یا همان تشخیص و پاسخ به تهدید هویت، رویکردی نوین در حوزه امنیت سایبری است که بر شناسایی، تحلیل و مقابله با تهدیداتی متمرکز است که سیستمهای مدیریت هویت و...
آنتیویروس سازمانی، نرمافزاری امنیتی است که برای حفاظت از شبکههای رایانهای و اطلاعات حساس سازمانها در برابر تهدیدات سایبری طراحی شده است. این نوع آنتیویروس، برخلاف نسخههای خانگی، دارای قابلیت...
XSS یا Cross-Site Scripting نوعی آسیبپذیری امنیتی در برنامههای تحت وب است که به مهاجم اجازه میدهد اسکریپتهای مخرب را به صفحات وب تزریق کند و آنها را در مرورگر قربانی اجرا کند. این اسکریپتها می...
بیمه امنیت سایبری نوعی پوشش بیمهای است که برای محافظت از کسبوکارها و افراد در برابر خسارات ناشی از جرایم سایبری و حملات سایبری طراحی شده است. با افزایش روزافزون تهدیدات سایبری، سازمانها و افراد در...
حمله دوقلوی شیطانی (Evil Twin)، یکی از حملات رایج پیرامون شبکههای بیسیم است که در آن، مهاجم با ساخت یک شبکه بیسیم جعلی، کاربران را به اتصال به آن شبکه تشویق میکند و اطلاعات آنها را برای دسترسی...
هوش تهدید (Threat Intelligence)، به مجموعه دادهها، اطلاعات و تحلیلهایی گفته میشود که درباره تهدیدات امنیتی و روشهای حمله به شبکههای سازمانی بهدست آمدهاند. هوش تهدید بهعنوان یکی از ابزارهای...
