گواهی SSL/TLS چیست؟ گواهی SSL/TLS یک شیء دیجیتال است که به سیستمها امکان میدهد هویت را تأیید کرده و سپس با استفاده از پروتکل لایه سوکتهای امن/امنیت لایه انتقال (SSL/TLS) یک ارتباط شبکهای رمزنگاریشده با سیستم دیگر برقرار کنند. گواهیها در یک سیستم رمزنگاری به نام زیرساخت کلید عمومی (PKI) استفاده میشوند. PKI راهی برای […]
معیارهای CIS چیست؟ معیارهای CIS از مرکز امنیت اینترنت (CIS) مجموعهای از بهترین شیوههای شناختهشده جهانی و مبتنی بر اجماع هستند که به متخصصان امنیت کمک میکنند تا دفاعهای سایبری خود را پیادهسازی و مدیریت کنند. این رهنمودها با همکاری جامعه جهانی کارشناسان امنیت توسعه یافتهاند و به سازمانها کمک میکنند تا بهصورت پیشفعال در […]
تشخیص ناهنجاری چیست؟ تشخیص ناهنجاری به بررسی نقاط داده خاص و شناسایی موارد نادر و مشکوک میپردازد، زیرا به نظر میرسد با الگوی رفتاری تثبیتشده متفاوت هستند. تشخیص ناهنجاری چیز جدیدی نیست، اما با افزایش دادهها، ردیابی دستی غیرعملی است. چرا تشخیص ناهنجاری مهم است؟ تشخیص ناهنجاری به ویژه در صنایعی مانند امور مالی، خردهفروشی […]
امنیت سایبری چیست؟ امنیت سایبری، عمل حفاظت از رایانهها، شبکهها، برنامههای نرمافزاری، سیستمهای حیاتی و دادهها در برابر تهدیدات دیجیتال بالقوه است. سازمانها مسئولیت ایمنسازی دادهها را برای حفظ اعتماد مشتری و رعایت انطباق با مقررات بر عهده دارند. آنها از اقدامات و ابزارهای امنیت سایبری برای محافظت از دادههای حساس در برابر دسترسی غیرمجاز […]
DevSecOps چیست؟ DevSecOps عملی است که تستهای امنیتی را در هر مرحله از فرآیند توسعه نرمافزار ادغام میکند. این شامل ابزارها و فرآیندهایی است که همکاری بین توسعهدهندگان، متخصصان امنیتی و تیمهای عملیاتی را تشویق میکند تا نرمافزاری تولید شود که هم کارآمد باشد و هم امن. DevSecOps تحول فرهنگی را به همراه دارد که […]
امنیت نقطه پایانی چیست؟ امنیت نقطه پایانی مجموعهای از رویهها و فناوریها است که از دستگاههای کاربران نهایی مانند رایانههای رومیزی، لپتاپها و تلفنهای همراه در برابر نرمافزارهای مخرب و ناخواسته محافظت میکند. کارمندان و اعضای تیم با استفاده از این دستگاهها به شبکههای شرکتی متصل شده و به منابع دسترسی پیدا میکنند. سازمانها باید […]
