در دنیای امروز که حجم داده‌های سازمانی به‌سرعت در حال افزایش است، کاربرد DLP (Data Loss Prevention) برای حفاظت از دارایی‌های اطلاعاتی حساس بیش از پیش اهمیت یافته است. راهکارهای DLP با شناسایی، طبقه‌بندی و نظارت بر داده‌ها در شبکه، سرورها و فضای ابری، امکان کنترل دقیق انتقال و استفاده از اطلاعات را فراهم می‌کنند. این...

مهندسی اجتماعی یکی از رایج‌ترین روش‌های حملات سایبری است که برخلاف هک‌های فنی، بیشتر بر فریب و سوءاستفاده از روان انسان‌ها تکیه دارد. مهاجمان با استفاده از تکنیک‌های روانشناختی، افراد را وادار به افشای اطلاعات محرمانه یا انجام اقداماتی می‌کنند که به ضرر آن‌ها یا سازمان‌شان تمام می‌شود. شناخت این تهدید، آموزش امنیت...

بدافزارها به‌عنوان یکی از اصلی‌ترین تهدیدات امنیتی در دنیای دیجیتال، نقش پررنگی در حملات سایبری ایفا می‌کنند. در مقاله‌ای دیگر در سایبرپلاس+، به‌طور کلی درباره تهدیدات امنیتی صحبت شده و ابعاد مختلف آن بررسی شده است. اکنون این مقاله با تمرکز بر موضوع «بدافزار» به‌عنوان یکی از زیرشاخه‌های مهم آن بحث، به بررسی دقیق‌تر...

در دنیای امروز که کسب‌وکارها با تهدیدات پیچیده و فضای کار ترکیبی (حضوری و دورکاری) روبه‌رو هستند، مدل امنیتی Zero Trust به عنوان رویکردی نوین برای محافظت بهتر از منابع سازمانی مطرح شده است. ایده‌ی اصلی Zero Trust این است که هیچ کاربر یا دستگاهی نباید به صورت پیش‌فرض مورد اعتماد باشد، حتی اگر داخل شبکه‌ی سازمان قرار...

امروزه امنیت نقطه پایانی (Endpoint Security) به یکی از دغدغه‌های اصلی مدیران فناوری اطلاعات تبدیل شده است. با گسترش تهدیدات سایبری پیچیده – از بدافزارهای ناشناخته گرفته تا حملات هدفمند و باج‌افزارها – روش‌های سنتی مبتنی بر آنتی‌ویروس‌های امضابنیان دیگر به‌تنهایی پاسخگوی حفاظت از سیستم‌ها نیستند. نیروهای مهاجم به شکل...

تشخیص و پاسخ گسترده (XDR) رویکردی نوین در امنیت سایبری سازمانی است که با یکپارچه‌سازی لایه‌های مختلف دفاعی، دید جامع‌تری به تهدیدات ارائه می‌دهد و واکنش خودکار به حملات را امکان‌پذیر می‌کند. در این مقاله با تعریف XDR، مزایا، مقایسه آن با EDR/SIEM، کاربردهای واقعی و نقش Trellix به عنوان یکی از پیشروان XDR آشنا می‌شویم.

معرفی راهکارهای ENS و EDR در معماری ترلیکس در پلتفرم امنیتی شرکت ترلیکس، دو راهکار اصلی برای حفاظت از نقاط انتهایی ارائه می‌شود: ENS و EDR ENS مخفف Endpoint Security به‌معنی «امنیت نقطه‌ی انتهایی» است و EDR مخفف Endpoint Detection and Response به‌معنی «شناسایی و پاسخ نقطه‌ی انتهایی» می‌باشد. هر دوی این راهکارها برای...

یادگیری ماشین (Machine Learning) زیرمجموعه‌ای از هوش مصنوعی (AI) است که شامل آموزش الگوریتم‌ها برای شناسایی الگوها و اتخاذ تصمیم‌های مبتنی بر داده می‌شود. EDR (تشخیص و پاسخ نقطه پایانی) از یادگیری ماشین برای بهبود توانایی خود در کشف، تحلیل و پاسخ به تهدیدات به‌صورت لحظه‌ای استفاده می‌کند و به همین دلیل به جزء حیاتی...

EDR (Endpoint Detection and Response) راهکار امنیت سایبری است که به‌طور مداوم فعالیت‌های نقاط پایانی مانند لپ‌تاپ‌ها، دسکتاپ‌ها، سرورها و دستگاه‌های موبایل را پایش و ثبت می‌کند. این راهکار دید لحظه‌ای نسبت به تهدیدات فراهم می‌کند که امکان کشف سریع، بررسی و پاسخ خودکار به تهدیدات را می‌دهد تا فعالیت‌های مخرب پیش از...

تعریف رمزگذاری، فرآیند رمزنگاری یا درهم‌سازی داده‌هاست به‌گونه‌ای که بدون داشتن کلید رمزگشایی مناسب، خواندن یا استفاده از آن‌ها ممکن نباشد. رمزگذاری نقطه پایانی (Endpoint Encryption) به‌طور خاص از سیستم‌عامل در برابر حملاتی نظیر حمله “Evil Maid” محافظت می‌کند؛ حملاتی که می‌توانند keylogger نصب کرده یا...