بدافزارها به‌عنوان یکی از اصلی‌ترین تهدیدات امنیتی در دنیای دیجیتال، نقش پررنگی در حملات سایبری ایفا می‌کنند. در مقاله‌ای دیگر در سایبرپلاس+، به‌طور کلی درباره تهدیدات امنیتی صحبت شده و ابعاد مختلف آن بررسی شده است. اکنون این مقاله با تمرکز بر موضوع «بدافزار» به‌عنوان یکی از زیرشاخه‌های مهم آن بحث، به بررسی دقیق‌تر...

در دنیای امروز که کسب‌وکارها با تهدیدات پیچیده و فضای کار ترکیبی (حضوری و دورکاری) روبه‌رو هستند، مدل امنیتی Zero Trust به عنوان رویکردی نوین برای محافظت بهتر از منابع سازمانی مطرح شده است. ایده‌ی اصلی Zero Trust این است که هیچ کاربر یا دستگاهی نباید به صورت پیش‌فرض مورد اعتماد باشد، حتی اگر داخل شبکه‌ی سازمان قرار...

امروزه امنیت نقطه پایانی (Endpoint Security) به یکی از دغدغه‌های اصلی مدیران فناوری اطلاعات تبدیل شده است. با گسترش تهدیدات سایبری پیچیده – از بدافزارهای ناشناخته گرفته تا حملات هدفمند و باج‌افزارها – روش‌های سنتی مبتنی بر آنتی‌ویروس‌های امضابنیان دیگر به‌تنهایی پاسخگوی حفاظت از سیستم‌ها نیستند. نیروهای مهاجم به شکل...

تشخیص و پاسخ گسترده (XDR) رویکردی نوین در امنیت سایبری سازمانی است که با یکپارچه‌سازی لایه‌های مختلف دفاعی، دید جامع‌تری به تهدیدات ارائه می‌دهد و واکنش خودکار به حملات را امکان‌پذیر می‌کند. در این مقاله با تعریف XDR، مزایا، مقایسه آن با EDR/SIEM، کاربردهای واقعی و نقش Trellix به عنوان یکی از پیشروان XDR آشنا می‌شویم.

معرفی راهکارهای ENS و EDR در معماری ترلیکس در پلتفرم امنیتی شرکت ترلیکس، دو راهکار اصلی برای حفاظت از نقاط انتهایی ارائه می‌شود: ENS و EDR ENS مخفف Endpoint Security به‌معنی «امنیت نقطه‌ی انتهایی» است و EDR مخفف Endpoint Detection and Response به‌معنی «شناسایی و پاسخ نقطه‌ی انتهایی» می‌باشد. هر دوی این راهکارها برای...

یادگیری ماشین (Machine Learning) زیرمجموعه‌ای از هوش مصنوعی (AI) است که شامل آموزش الگوریتم‌ها برای شناسایی الگوها و اتخاذ تصمیم‌های مبتنی بر داده می‌شود. EDR (تشخیص و پاسخ نقطه پایانی) از یادگیری ماشین برای بهبود توانایی خود در کشف، تحلیل و پاسخ به تهدیدات به‌صورت لحظه‌ای استفاده می‌کند و به همین دلیل به جزء حیاتی...

EDR (Endpoint Detection and Response) راهکار امنیت سایبری است که به‌طور مداوم فعالیت‌های نقاط پایانی مانند لپ‌تاپ‌ها، دسکتاپ‌ها، سرورها و دستگاه‌های موبایل را پایش و ثبت می‌کند. این راهکار دید لحظه‌ای نسبت به تهدیدات فراهم می‌کند که امکان کشف سریع، بررسی و پاسخ خودکار به تهدیدات را می‌دهد تا فعالیت‌های مخرب پیش از...

تعریف رمزگذاری، فرآیند رمزنگاری یا درهم‌سازی داده‌هاست به‌گونه‌ای که بدون داشتن کلید رمزگشایی مناسب، خواندن یا استفاده از آن‌ها ممکن نباشد. رمزگذاری نقطه پایانی (Endpoint Encryption) به‌طور خاص از سیستم‌عامل در برابر حملاتی نظیر حمله “Evil Maid” محافظت می‌کند؛ حملاتی که می‌توانند keylogger نصب کرده یا...

امنیت نقاط پایانی (Endpoint Security) چیست؟ امنیت نقاط پایانی به فرآیند ایمن‌سازی نقاط پایانی یا همان ورودی‌های دستگاه‌های کاربر نهایی مانند رایانه‌های رومیزی، لپ‌تاپ‌ها و دستگاه‌های موبایل در برابر سوءاستفاده مهاجمان و کمپین‌های مخرب گفته می‌شود. سیستم‌های امنیت نقاط پایانی از این دستگاه‌ها در برابر تهدیدات سایبری در...

مجازی‌سازی یکی از فناوری‌های کلیدی در زیرساخت‌های سازمانی مدرن است و نیازمند راهکارهای امنیتی ویژه‌ای برای محافظت از ماشین‌های مجازی (VM) است. استفاده گسترده از VMware، Hyper-V و دیگر هایپروایزرها به همراه پویایی‌هایی مانند vMotion و Linked Clone، اسکن سنتی ضدبدافزار را چالش‌زا می‌کند. در این شرایط، آنتی‌ویروس‌های...