about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

مایکروسافت اسرائیل قصد دارد به حملات سایبری 80 درصد پاسخ خودکار بدهد.

به گزارش کارگروه بین‌الملل سایبربان؛ بسیاری افراد مایکروسافت را به لطف ویندوز و ورد می‌شناسند، اما کارشناسان معتقدند که مایکروسافت یکی از بزرگ‌ترین شرکت‌های امنیت اطلاعات در جهان است. گردش مالی سالانه مایکروسافت از این آرایه حدود 15 میلیارد دلار تخمین زده می‌شود که بسیار بیشتر از گردش مالی بسیاری از غول‌های امنیتی شناخته شده دیگر است.

در دو سال گذشته، مایکروسافت تشخیص و پاسخ گسترده (XDR)، مفهوم جامع حفاظت از تهدید استوار بر 3 رکن اصلی، ترویج کرده است : شبکه یک سازمان؛ زیرساخت ابری آن؛ و مدیریت، تحلیل و سیاست سازمانی. مایکروسافت همچنین چندین محصول را با نام تجاری «Defender» برای سیستم عامل‌های اضافی مانند لینوکس و همچنین زیرساخت‌های ابری رقیب مانند آمازون و گوگل توسعه داد.

ایتالی آهارونوف (Itay Aharonov)، مدیر فروش راه‌حل ارشد مایکروسافت اسرائیل برای امنیت سایبری توضیح داد :

«راه‌حل ما براساس «API»ها نیست، بلکه روی اتصال دهنده‌های منحصر به فردی است که از ابتدا برای هر نوع زیرساخت ایجاد شده است. تفاوت در عمق دسترسی ابزارهای مدیریتی و اجرایی است که می‌توان با استفاده از سِنتینِل (Sentinel)، ابزار مدیریت ابری ما، به دست آورد. سِنتینِل می‌داند که چگونه با استفاده از مدافعان مشتری سیاست‌ها را اجرا کند. با راه‌حل ما، این امکان وجود دارد که به نتیجه برسیم، که اگر از API استفاده می‌کردیم غیرممکن بود.»

وی اظهار داشت که در هنگام وقوع یک حادثه واقعی، اگر سیستم دفاعی سازمانی متشکل از تولیدکنندگان زیادی باشد، لازم است برای هر نوع یک متخصص به کار گرفته شود.

نکته دیگری که آهارونوف مطرح کرد به توانایی سازمان در مسدود کردن تجهیزات نصب شده در محیط عملیاتی مربوط می‌شود؛ در اغلب موارد، یک سازمان ترجیح می‌دهد از فعالیت‌های خودکار در سیستم دفاعی خود اجتناب کند تا از آسیب رساندن به تداوم فعالیت تجاری خود خودداری کند. گاهی اوقات، یک قانون فایروال می‌تواند کل خط تولید یا خدمات را برای مصرف کنندگان نهایی غیرفعال کند؛

او خاطرنشان کرد :

«تیم‌های مرکز عملیات امنیتی (SOC) معمولاً کارمندان کمی در رابطه با تعداد هشدارها دارند. همچنین، بسته به روند بازار کار، همیشه نمی‌توان افراد حرفه‌ای را پیدا کرد و اعضای تیم باید هزاران هشدار از ده‌ها نوع تجهیزات را مدیریت کنند. کمبود نیروی انسانی در این زمینه وجود دارد و این یک بحران جهانی است. سِنتینِل برای کمک به تیم‌های مرکز عملیات امنیتی خدمت می‌کند و تشخیص می‌دهد که شما در حال حمله هستید؛ درنتیجه می‌تواند مسیر حمله را درک و به ایجاد یک روش و آموزش تیم پاسخ در مورد نحوه واکنش کمک ‌کند. همچنین می‌توان از آن برای مسدود کردن فوری شبکه استفاده کرد.»

بدیهی است که مایکروسافت سرمایه‌گذاری زیادی در قابلیت‌های اتوماسیون انجام داده است. به زبان ساده، کارشناسان معتقدند که هرچه واکنش سریعتر به یک حادثه سایبری باشد، آسیب مستقیم و جانبی کمتری خواهد داشت. این در تئوری است. اما برای پاسخ دادن، فرد باید بداند که یک حمله در حال وقوع است، آن را درک کند و بداند که چگونه با آن مقابله کند. آهارونوف و بسیاری افراد دیگر بر این باورند که یک ماشین بهتر از هر شخص، هر چقدر هم که با استعداد باشد، کار می‌کند.

آهارونوف ادعا کرد :

«ما می‌خواهیم 80 درصد پاسخ به یک حمله را از طریق اتوماسیون ارائه دهیم، ارتباطات سرور را قفل کنیم و اقدامات اضافی انجام دهیم. 20 درصد باقی مانده از اقدامات پیچیده مانند پزشکی قانونی باید به‌وسیله مردم انجام شود. راه‌حل ما می‌داند که چگونه شبکه یک سازمان را به طور کامل ترسیم کند. ما می‌توانیم هر موقعیت، هر سرور و حتی تجهیزات اینترنت اشیا را پیدا کنیم. ما یک عکس فوری به روز از دارایی‌های آنلاین مشتری را ارائه می‌دهیم و می‌دانیم که به خطرات آن اشاره می‌کنیم. علاوه بر این، در حال کار روی پیاده‌سازی تله‌های هوشمند به صورت خودکار در شبکه هستیم تا در صورت دسترسی یک عامل خارجی به سازمان اطلاع داده شود.»

آیا مشتری ملزم به خرید کل راه‌حل 3 قسمتی است؟ مدیر فروش راه‌حل ارشد مایکروسافت اسرائیل تصریح کرد در حالیکه این راه‌حل اگر کاملاً مربوط به مایکروسافت باشد، بهتر کار می‌کند، اما به صورت ماژولار طراحی شده است، بنابراین از ابرهای رقیب و سیستم‌عامل‌های غیر از ویندوز نیز پشتیبانی می‌شود.

منبع:

تازه ترین ها
قانون
1405/04/23 - 20:18- اروپا

قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین

کمیسیون اروپا قانون جدید اتحادیه اروپا در مورد ایمنی کودکان در فضای آنلاین را آماده خواهد کرد.

برچسب‌گذاری
1405/04/23 - 18:47- هوش مصنوعي

برچسب‌گذاری آهنگ‌های تولید شده توسط هوش مصنوعی

صنعت موسیقی برچسب‌هایی برای آهنگ‌های تولید شده توسط هوش مصنوعی معرفی کرد.

طرح
1405/04/23 - 17:55- اروپا

طرح آزمایشی یوروی دیجیتال توسط بانک مرکزی اروپا

بانک مرکزی اروپا، ارائه دهندگان خدمات پرداخت را برای طرح آزمایشی یوروی دیجیتال تأیید کرد.