اکنون که با برخی از انواع رایج ارزیابیهای امنیتی آشنا شدید، میخواهم در مورد برخی از تکنیکهای مورد استفاده برای انجام ارزیابیها صحبت کنم. اگرچه تست نفوذ امروزه یک کلمه رایج در صنعت امنیت است، مهم...
امنیت سایبری یکی از حوزههای مهم فناوری اطلاعات است که همواره بازار کار خوبی برای متخصصان آشنا به مباحث امنیت اطلاعات بهوجود میآورد. هرچه تقاضا بیشتر شود، رقابت نیز افزایش مییابد. از اینرو، افراد...
ضروری است که حسابرسی و ورود به سیستم را در همه برنامهها و دستگاههای حیاتی فعال کنید. این فصل به نمونههایی از خدماتی که میتوانید برای حسابرسی در نظر بگیرید، نگاه کرده است، اما بسیار مهم است که...
یکی از موضوعات مهمی که به عنوان یک کارشناس امنیت باید در مورد آن اطلاع داشته باشید، نحوه گزارشگیری، حسابرسی و ممیزی سامانهها است. به بیان دقیقتر، باید بدانید چه ابزارهایی برای نظارت بر فعالیتهای...
مدارک فناوری اطلاعات به شما کمک میکنند در زمان کوتاهی مهارتهای تخصصی کسب کنید و در حوزهای که قصد ورود به آنرا دارید، دانش تئوری و عملی متناسب با بازار کار را بهدست آورید. در این مقاله نگاهی به...
حقیقت تلخ در مورد امنیت این است که شما هرگز در امنیت کامل قرار ندارید. هر روز اکسپلویتهای جدیدی شناسایی میشوند. شما میتوانید بهترین شیوههای امنیتی مانند لیستهای کنترل دسترسی، مجوزها، ایمنسازی...
سامانههای مدیریت بانک اطلاعاتی (DBMS) اصلیترین مکانیزم ذخیرهسازی اطلاعات هستند و برای مقاصد مختلفی استفاده میشوند. بنابراین، تامین امنیت انبارهای داده (Data Warehouses) و بانکهای اطلاعاتی (...
یکی از نکات مهمی که هنگام پیادهسازی اصل افزونگی باید به آن دقت کنید، پیادهسازی آن در ارتباط با هارددیسکهایی است که میزبان اطلاعات حیاتی سازمان هستند.
بخش بزرگی از حصول اطمینان در ارتباط با دسترسپذیری بالا، ایجاد افزونگی در همه زمینهها، از جمله سختافزارها است. افزونگی باید در ارتباط با تجهیزاتی همچون سرورها، هارددیسکها، کارتهای شبکه، لینکهای...
در دنیای امنیت، حقیقت تلخی وجود دارد که میگوید هیچ سامانه و زیرساختی در امنیت کامل قرار ندارد. روزانه اکسپلویتهای جدیدی شناسایی میشوند و جزئیات آنها به اینترنت راه پیدا میکند. شما میتوانید...
در این بخش با تداوم فعالیتهای تجاری و برنامهریزی بازیابی فاجعه آشنا میشوید. طرح تداوم کسب و کار یک سند جامع است که تضمین میکند شرکت شما همچنان میتواند در زمان وقوع فاجعه کار کند و موارد فنی و...
هنگامی که راهحلهایی برای کاهش تهدیدات تعریف کردید، داراییها را دومرتبه ارزیابی کنید و تهدیداتی که ممکن است هنوز وجود داشته باشند، اما کشف نشدهاند را شناسایی کنید. تهدیدهای باقی مانده به عنوان...
بخش بزرگی از تامین امنیت اطلاعات به توانایی ارزیابی ریسکهای پیرامون داراییهای سازمان و شناسایی تکنیکهایی است که باید برای کاهش این خطرات استفاده کرد. بر همین اساس ضروری است با فرآیند تجزیه و تحلیل...
امروزه ابزارها و سرویسهای مختلفی در جهت دستیابی به انعطافپذیری و اتوماسیون در هنگام کار با مجازیسازی و سرویسهای ابری در دسترس هستند که میتوانند به کاهش خطرات امنیتی محیطی کمک کنند.
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکتها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازیسازی برای کاهش تعداد...