کوبرنتیس وانیل چیست؟ وانیل یا Vanilla یک اصطلاح استفاده شده در جامعه فناوری اطلاعات به معنای نسخه پایه، استاندارد یا اصلی یک تکنولوژی است. در مورد سرویس کوبرنتیس نیز، میتوانیم از مفهوم “vanilla Kubernetes” یا “Kubernetes وانیل” یاد کنیم. Kubernetes یک سیستم مدیریت کانتینر است که برای راهاندازی، اجرا و مدیریت برنامهها در محیطهای مختلفی […]
برای رسیدگی به مسئله یا مشکل امنیتیای که قصد حل آن را دارید، جستجوهای همبستگی را ایجاد کنید. اگر میخواهید بدانید چه زمانی اسکنرهای آسیبپذیری شبکهی شما را اسکن میکنند یا تعداد زیادی از دستگاهها به همان نوع بدافزار آلوده میشوند، میتوانید یک جستجوی همبستگی را برای شناسایی آن رفتار و دریافت هشدار ایجاد کنید. […]
در قسمت اول مقاله صحبت کردیم SD–WAN چیست و اینکه SD–WAN یک معماری مجازی از Wide Area Network به شمار میآید که سازمان ها از آن برای ایجاد ارتباطی بهتر و کارآمدتر با برنامهها استفاده میکنند. نرمافزار تعریف شده WAN از تابع کنترل متمرکز برای هدایت ایمن و هوشمندانه ترافیک در سراسر یک شبکه گسترده به سمت ارائهدهندگان […]
SD-WAN چیست؟ SD-WAN یا software-defined wide area network یا رویکرد نرمافزاری در شبکهی گسترده، نوعی فناوری شبکه است که از رویکرد نرمافزاری شبکه یاSDN یا Software-Defined Networking برای مدیریت و بهینهسازی عملکرد شبکههای گسترده WAN استفاده میکند. این امر سازمانها را قادر میسازد تا به طور ایمن کاربران، برنامهها و دادهها را در مکانهای مختلف […]
در این مقاله در مورد قابلیت های FortiAnalyzerهای Fortinet صحبت خواهیم کرد. FortiAnalyzer پلتفرم قدرتمند مدیریت فایلهای Log، تجزیه و تحلیل و گزارشگیری است که به سازمانها کنسول واحدی برای مدیریت، خودکارسازی، هماهنگسازی و پاسخدهی ارائه میدهد و امکان عملیات تسهیلشده امنیتی، شناسایی پیشفعالانه و اصلاح و رفع خطرات و همچنین قابلیت مشاهده چشمانداز کاملی از […]
میتوان گفت بسیاری از تکنیکهای Threat Hunting یا همان شکار تهدیدات بر منابع دادهی شبکهمحور متمرکز است. البته، در این مقاله به دنبال اینکه معنی Sysmon چیست؟ و استفاده از آن برای جستجوی تهدیدات در endpointها خواهیم بود. برخی از باارزشترین مکانها برای شروع شکار را در گزارشهای ویندوز بررسی خواهیم کرد. اگرچه این نکات […]
مفهوم SIEM چیست؟ سیستم مدیریت اطلاعات و رویدادهای امنیتی، The security information and event management یا SIEM رویکردی برای مدیریت امنیت است که عملکردهای SIM یا سیستم مدیریت اطلاعات و SEM یا سیستم مدیریت رویداد را در یک سیستم مدیریت امنیت ترکیب میکند. سیستمهای مدیریت اطلاعات و رویدادهای امنیتی سه چالش اصلی، که پاسخ سریع […]
میتوان گفت خرابیهای سیستم یا از دست رفتن دیتاسنتر می تواند مانند کابوس برای افراد تیم آیتی باشد. با اینکه آماده کردن تیم برای رویارویی با فجایع هنوز هم در اولویت است، در دهه های گذشته تهدید جدیدی ظهور کرده است که نیازمند توجه تمام سازمانها است. تهدیدی به نام باجافزار تفاوت اصلی بین تهدیدات باجافزار […]
در قسمت اول مقاله 9 توصیه ی مهم در جهت کاهش ریسک Ransomware را بررسی کردیم و توضیح دادیم که تعداد و روند تخریب باجافزارها روز به روز در حال توسعه و گسترش میباشد. در ادامه مقاله در مورد چگونگی پاسخ به حملات باج افزار صحبت خواهیم کرد. وارد شدن حملات باجافزار به کامپیوتر یا شبکهی […]
باجافزار چیست؟ یک کد مخرب است که تا زمانی که پرداخت باج به مجرم سایبری انجام شود، فایلها و یا سیستمعامل یک Endpoint را از دسترس خارج میکند، این Endpoint میتواند یک دستگاه کاربر یا یک سرور باشد. مجرمان سایبری در حملات باجافزار از باجافزارهایی استفاده میکنند تا دستگاهها یا سیستمها را تحت کنترل خود […]
