گروه ارزیابی امنیتی
Generic placeholder image
آشنایی با مرکز عملیات امنیت سایبری (بخش دوم)

در مقاله قبلی (بخش اول) به صورت اجمالی به بررسی هدف از ایجاد مرکز عملیات امنیت و تفاوت آن با NOC و CSIRT پرداختیم. حال در این مقاله، قابلیت ها و خدمات مرکز عملیات امنیت سایبری را مورد بررسی قرار می دهیم. در ادبیات امنیت و منابع مختلف، طیف وسیعی از خدمات و قابلیت ها برای مرکز عملیات امنیت نام برده شده است، همچنین شرکت های ارائه دهنده راه حل جامع SOC نیز تعاریف مختلفی از محدوده خدمات این مرکز دارند. بنابراین ما سعی داریم تا در این مقاله، مجموعه ای از قابلیت‌ها و خدماتی که انتظار می رود یک SOC به سازمان ارائه کند را معرفی نماییم.

نویسنده: فرزانه عابدی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
آشنایی با مرکز عملیات امنیت سایبری (بخش اول)

مدیریت رویدادهای امنیتی در محیط های بزرگ و پیچیده‌ای نظیر مراکز داده و شبکه های گسترده همواره یک مسأله اساسی برای محافظان امنیت است. اگرچه بکارگیری راهکارهای امنیتی نظیر استفاده از ضدبدافزارها و سامانه های احراز هویت و IDS ها و IPS ها، فایروال ها، کنترل دسترسی تا حدی می تواند شبکه را از حالت انفعالی و بدون نظارت نجات دهد، ولی بکارگیری این تجهیزات امنیتی، خود باعث تولید حجم عظیمی از رخدادهای امنیتی در قالب های متفاوت می شود. در این مطلب سعی می کنیم به معرفی مراکز عملیات امنیت (SOC) به عنوان یکی از ابزارهای موثر در مدیریت این موضوع بپردازیم.

نویسنده: فرزانه عابدی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
سودجویی از آسیب پذیری میزبان، در ضیافت ترسناک اکسپلویت ها!

یکی از مشکلات مهم مرتبط با امنیت داده ها و سیستم ها، نفوذ هکرها از طریق دستورات قابل اجرا یا برنامه های مخربی است که به آنها اکسپلویت (Exploit) گفته می شود. به عنوان مثال، شما یک مرورگر دارید و در درون آن یک آسیب پذیری وجود دارد که اجازه می دهد تا « کدی غیر قابل پیش بینی » اجرا شود و به نصب برنامه های مخرب بر روی سیستمتان بدون آگاهی شما بپردازد. اگر به آشنایی با انواع اکسپلویت ها و نحوه عملکرد آنها علاقه دارید و اگر می خواهید بدانید چرا اکسپلویت ها اینقدر ترسناک به نظر می رسند، شما را به خواندن این مقاله دعوت می کنم.

نویسنده: سارا رحیمی

دسته بندی: ارزیابی امنیتی

Generic placeholder image
جلوگیری از حمله SQL Injection در فریم ورک لاراول (Laravel)

حمله تزریق کد SQL یا به اصطلاح SQLInjection زمانی به وجود می آید که برنامه شما بدون بررسی ورودی های کاربر، آن ها را با کوئری های SQLخود ترکیب کند. در این مطلب به بیان و تشریح نحوه جلوگیری از این نوع حمله در یکی از محبوبترین فریم ورک های برنامه نویسی زبان PHP با نام لاراول (Laravel) پرداخته می شود.

نویسنده: حمید رضا صمصامی

دسته بندی: ارزیابی امنیتی