مطالب توسط فرهادی مهران

حملات API در سال ۲۰۲۲ به مهم‌ترین تهدید سایبری تبدیل شدند

چشم انداز تهدیدات سایبری در حال تغییر است. ما اکنون با نوع جدیدی از تهدید روبرو هستیم که از رابط های برنامه نویسی برنامه (API) به عنوان عامل حمله اولیه استفاده می کند. این حملات پیچیده و مخرب هستند و در حال حاضر در صنایع مختلف گسترش یافته اند. طبق  گزارشی  از گارتنر، امسال سالی است که API […]

افزایش حملات سایبری علیه منابع open source

در یک گزارش اخیرآ منتشر شده است که رشد فوق العاده 633 درصدی (سال به سال) در حملات سایبری به منابع open source وجود داشته است. تحقیقات جدید Sonatype نشان می دهد که استفاده گسترده از منابع open source خطرات هدف قرار گرفتن توسط دشمنان سایبری را به همراه دارد. بهترین اکوسیستم های open source دانلود شده […]

4 اشتباه رایج که میتواند به برنامه امنیتی شما آسیب بزند

  نادیده گرفتن یک تهدید امنیتی واحد می تواند یک رویداد جدی ایجاد کند که می تواند به شدت اعتماد جامعه و مصرف کننده را از بین ببرد، شهرت و نام تجاری را خدشه دار کند، بر ارزش گذاری شرکت ها تأثیر منفی بگذارد و مزیتی برای رقبا ایجاد کند. در این مقاله، چهار اشتباه […]

باورهای غلط درباره ارکستراسیون امنیتی

    ارکستراسیون امنیتی یا SOAR همانطور که برای برخی شناخته شده است اما هنوز در حال توسعه میباشد، بنابراین تصورات نادرستی در مورد دامنه استفاده و اثربخشی آن برای یک تیم SOC وجود دارد. در اینجا به 5 باور اشتباه درباره آن میپردازیم: ابزارهای اتوماسیون امنیتی کار ما را انجام می دهند در این […]

آیا کارمندان امنیتی میتوانند گوشی های موبایل خود را ایمن نگه دارند؟

  در حالی که ابزارهای موجود سازمانی تلفن همراه می توانند آسیب پذیری های گوشی های هوشمند را کاهش دهند، نمی توانند به طور کامل از آنها جلوگیری کنند. ابزارهای سازمانی مانند مدیریت دستگاه تلفن همراه، تشخیص تهدید تلفن همراه و زیرساخت مجازی موبایل می‌توانند لایه‌هایی از مسائل مربوط به حریم خصوصی بالای سیستم عامل (OS) […]

گروه‌های ثالث بزرگترین نقطه خطر یک سازمان

سازمان ها به طور متوسط ​​از 250 تا 500 فروشنده شخص ثالث استفاده می کنند. آنچه تکان دهنده است این است که چگونه شرکت ها هنوز ریسک شخص ثالث را جدی نمی گیرند و دسترسی از راه دور فروشنده را یک خطر امنیتی واقعی نمی دانند. در اینجا پنج دلیل وجود دارد که چرا اشخاص ثالث بزرگترین […]

,

High availability چیست؟

  High availability یا به اختصار HA در شبکه به معنی تلاش برای بالا بردن سطح دسترسی پذیری و افزایش زمان uptime یک دستگاه است. یک دستگاه برای high available بودن، باید بتواند هنگام بروز مشکل، در سریع‌ترین زمان ممکن آن را شناسایی کند و اگر یک سرویس به این دلیل از دسترس خارج شده […]

RAJA – EDR

EDR چیست اهمیت دستیابی به راه حل جامع امنیتی سمت پایانه‌ها (Endpoints) در زیرساخت سازمان برای تمام مدیران امنیتی روشن است. با پیچیده‌تر شدن حملات سمت پایانه ها و زیر ساخت های شبکه، ردیابی و جلوگیری از آنها سخت ­تر از گذشته شده است. در این میان استفاده از چند محصول امنیتی مجزا علاوه بر […]

مشاوره پروژه های نرم افزاری در سطح ملی

شرکت فناوری اطلاعات رجاء ارائه دهنده مشاوره IT به سازمان ها و شرکت ها در حوزه های مختلف با ده سال سابقه فعالیت میباشد. شاخص پروژه های انجام شده در سطح ملی، مشاوره و نظارت در طرح ادغام پنج بانک در بانک سپه و مهاجرت به بانکداری نوین الکترونیکی می باشد. سایر خدمات مشاوره ای […]