یکی از موضوعات مهمی که به عنوان یک کارشناس امنیت باید در مورد آن اطلاع داشته باشید، نحوه گزارشگیری، حسابرسی و ممیزی سامانهها است. به بیان دقیقتر، باید بدانید چه ابزارهایی برای نظارت بر فعالیتهای...
مدارک فناوری اطلاعات به شما کمک میکنند در زمان کوتاهی مهارتهای تخصصی کسب کنید و در حوزهای که قصد ورود به آنرا دارید، دانش تئوری و عملی متناسب با بازار کار را بهدست آورید. در این مقاله نگاهی به...
حقیقت تلخ در مورد امنیت این است که شما هرگز در امنیت کامل قرار ندارید. هر روز اکسپلویتهای جدیدی شناسایی میشوند. شما میتوانید بهترین شیوههای امنیتی مانند لیستهای کنترل دسترسی، مجوزها، ایمنسازی...
سامانههای مدیریت بانک اطلاعاتی (DBMS) اصلیترین مکانیزم ذخیرهسازی اطلاعات هستند و برای مقاصد مختلفی استفاده میشوند. بنابراین، تامین امنیت انبارهای داده (Data Warehouses) و بانکهای اطلاعاتی (...
یکی از نکات مهمی که هنگام پیادهسازی اصل افزونگی باید به آن دقت کنید، پیادهسازی آن در ارتباط با هارددیسکهایی است که میزبان اطلاعات حیاتی سازمان هستند.
بخش بزرگی از حصول اطمینان در ارتباط با دسترسپذیری بالا، ایجاد افزونگی در همه زمینهها، از جمله سختافزارها است. افزونگی باید در ارتباط با تجهیزاتی همچون سرورها، هارددیسکها، کارتهای شبکه، لینکهای...
در دنیای امنیت، حقیقت تلخی وجود دارد که میگوید هیچ سامانه و زیرساختی در امنیت کامل قرار ندارد. روزانه اکسپلویتهای جدیدی شناسایی میشوند و جزئیات آنها به اینترنت راه پیدا میکند. شما میتوانید...
در این بخش با تداوم فعالیتهای تجاری و برنامهریزی بازیابی فاجعه آشنا میشوید. طرح تداوم کسب و کار یک سند جامع است که تضمین میکند شرکت شما همچنان میتواند در زمان وقوع فاجعه کار کند و موارد فنی و...
هنگامی که راهحلهایی برای کاهش تهدیدات تعریف کردید، داراییها را دومرتبه ارزیابی کنید و تهدیداتی که ممکن است هنوز وجود داشته باشند، اما کشف نشدهاند را شناسایی کنید. تهدیدهای باقی مانده به عنوان...
بخش بزرگی از تامین امنیت اطلاعات به توانایی ارزیابی ریسکهای پیرامون داراییهای سازمان و شناسایی تکنیکهایی است که باید برای کاهش این خطرات استفاده کرد. بر همین اساس ضروری است با فرآیند تجزیه و تحلیل...
امروزه ابزارها و سرویسهای مختلفی در جهت دستیابی به انعطافپذیری و اتوماسیون در هنگام کار با مجازیسازی و سرویسهای ابری در دسترس هستند که میتوانند به کاهش خطرات امنیتی محیطی کمک کنند.
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکتها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازیسازی برای کاهش تعداد...
توسعهدهندگان باید به این نکته مهم دقت کنند که که وقتی شخصی اطلاعاتی در برنامهای وارد میکند و روی دکمهای مانند Save، Find یا Execute کلیک میکند، توسعهدهنده باید ورودی را قبل از استفاده از آن در...
درک این نکته که چگونه هکرها از طریق برنامههای کاربردی در حال اجرا روی سامانهها به زیرساختهای یک شرکت وارد شده و به آنها آسیب جدی وارد میکنند بسیار مهم است. علاوه بر این، مجموعه خطمشیها، چک...
برای سالها، سیستمها و شبکهها از طریق حملات شبکهای که پیشتر به آنها اشاره شد مثل شکستن پسوردها با حملات فرهنگ لغت یا حملات brute-force در معرض خطر قرار میگرفتند. موارد مذکور هنوز هم در گروه...
