اکنون که با برخی از انواع رایج ارزیابیهای امنیتی آشنا شدید، میخواهم در مورد برخی از تکنیکهای مورد استفاده برای انجام ارزیابیها صحبت کنم. اگرچه تست نفوذ امروزه یک کلمه رایج در صنعت امنیت است، مهم...
ضروری است که حسابرسی و ورود به سیستم را در همه برنامهها و دستگاههای حیاتی فعال کنید. این فصل به نمونههایی از خدماتی که میتوانید برای حسابرسی در نظر بگیرید، نگاه کرده است، اما بسیار مهم است که...
یکی از موضوعات مهمی که به عنوان یک کارشناس امنیت باید در مورد آن اطلاع داشته باشید، نحوه گزارشگیری، حسابرسی و ممیزی سامانهها است. به بیان دقیقتر، باید بدانید چه ابزارهایی برای نظارت بر فعالیتهای...
حقیقت تلخ در مورد امنیت این است که شما هرگز در امنیت کامل قرار ندارید. هر روز اکسپلویتهای جدیدی شناسایی میشوند. شما میتوانید بهترین شیوههای امنیتی مانند لیستهای کنترل دسترسی، مجوزها، ایمنسازی...
یکی از نکات مهمی که هنگام پیادهسازی اصل افزونگی باید به آن دقت کنید، پیادهسازی آن در ارتباط با هارددیسکهایی است که میزبان اطلاعات حیاتی سازمان هستند.
بخش بزرگی از حصول اطمینان در ارتباط با دسترسپذیری بالا، ایجاد افزونگی در همه زمینهها، از جمله سختافزارها است. افزونگی باید در ارتباط با تجهیزاتی همچون سرورها، هارددیسکها، کارتهای شبکه، لینکهای...
در این بخش با تداوم فعالیتهای تجاری و برنامهریزی بازیابی فاجعه آشنا میشوید. طرح تداوم کسب و کار یک سند جامع است که تضمین میکند شرکت شما همچنان میتواند در زمان وقوع فاجعه کار کند و موارد فنی و...
هنگامی که راهحلهایی برای کاهش تهدیدات تعریف کردید، داراییها را دومرتبه ارزیابی کنید و تهدیداتی که ممکن است هنوز وجود داشته باشند، اما کشف نشدهاند را شناسایی کنید. تهدیدهای باقی مانده به عنوان...
بخش بزرگی از تامین امنیت اطلاعات به توانایی ارزیابی ریسکهای پیرامون داراییهای سازمان و شناسایی تکنیکهایی است که باید برای کاهش این خطرات استفاده کرد. بر همین اساس ضروری است با فرآیند تجزیه و تحلیل...
امروزه ابزارها و سرویسهای مختلفی در جهت دستیابی به انعطافپذیری و اتوماسیون در هنگام کار با مجازیسازی و سرویسهای ابری در دسترس هستند که میتوانند به کاهش خطرات امنیتی محیطی کمک کنند.
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکتها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازیسازی برای کاهش تعداد...
توسعهدهندگان باید به این نکته مهم دقت کنند که که وقتی شخصی اطلاعاتی در برنامهای وارد میکند و روی دکمهای مانند Save، Find یا Execute کلیک میکند، توسعهدهنده باید ورودی را قبل از استفاده از آن در...
درک این نکته که چگونه هکرها از طریق برنامههای کاربردی در حال اجرا روی سامانهها به زیرساختهای یک شرکت وارد شده و به آنها آسیب جدی وارد میکنند بسیار مهم است. علاوه بر این، مجموعه خطمشیها، چک...
برای سالها، سیستمها و شبکهها از طریق حملات شبکهای که پیشتر به آنها اشاره شد مثل شکستن پسوردها با حملات فرهنگ لغت یا حملات brute-force در معرض خطر قرار میگرفتند. موارد مذکور هنوز هم در گروه...
بخشی از امنیت فیزیکی این است که اطمینان حاصل شود پس از از کار انداختن سیستم و از بین بردن آن، شخصی نمیتواند به دادههایی که روی هارد دیسک ذخیره شده است دسترسی پیدا کند. در اینجا باید تاکید کنم...