پنل کاربری

بلاگ

چه زمانی یک سازمان واقعاً به Cisco ISE نیاز پیدا می‌کند؟ بررسی شاخص‌های الزام به پیاده‌سازی NAC

بسیاری از سازمان‌ها سال‌ها بدون Network Access Control فعالیت می‌کنند و تصور می‌کنند داشتن فایروال، آنتی‌ویروس و VLANهای جداگانه برای تأمین امنیت کافی است. اما با رشد کاربران، دستگاه‌های متصل، BYOD، IoT و الزامات انطباق (Compliance)، کنترل دسترسی مبتنی بر IP و VLAN دیگر پاسخگوی تهدیدات امروزی نیست. در این شرایط،  Cisco Identity Services Engine (ISE) تنها یک ابزار مدیریتی

ادامه مطلب »
1405-03-29 بدون دیدگاه
فعال‌سازی TLS/SSL در Splunk برای امن‌سازی ارتباطات داخلی
اسپلانک

بهترین تنظیمات Splunk برای جلوگیری از حملات سایبری در ایران

در شرایطی که تنش‌های ژئوپلیتیکی و سایه‌ی درگیری‌های منطقه‌ای به‌طور مستقیم یا غیرمستقیم بر فضای سایبری ایران تأثیر می‌گذارند، واقعیت این است که حملات سایبری دیگر یک سناریوی احتمالی نیستند بلکه بخشی از واقعیت روزمره‌ی زیرساخت‌ها، سازمان‌ها و حتی شرکت‌های خصوصی شده‌اند. در چنین فضایی، حمله لزوماً با موشک و سلاح فیزیکی آغاز نمی‌شود. اولین موج، اغلب در لایه‌ی سایبری

ادامه مطلب »
1404-12-02 بدون دیدگاه
راهنمای پیاده سازی SOC سازمانی در ایران
بلاگ

راهنمای عملی راه‌اندازی SOC از صفر | ارزیابی، Use Case، SIEM، IR

راه‌اندازی Security Operations Center (SOC)  فقط خرید ابزار نیست، یک پروژه‌ی تحول سازمانی است که همزمان «فناوری، فرآیند و نیروی انسانی» را درگیر می‌کند. در پروژه‌های واقعی، موفقیت SOC معمولاً به ترتیب درست گام‌ها، تعریف انتظارات واقع‌بینانه و همسوسازی با ریسک‌های کسب‌وکار وابسته است. در این مقاله از ستاره امنیت، مراحل عملی راه‌اندازی SOC از صفر را با هم بررسی

ادامه مطلب »
1404-11-27 بدون دیدگاه
تفاوت kerio و آنتی ویروس
بلاگ

Kerio Control چیست؟ چرا آنتی‌ویروس برای امنیت شبکه سازمان کافی نیست؟

در سال‌های اخیر، ساختار شبکه و مدل‌های کاری در سازمان‌ها تغییر کرده است. از اتصال دفاتر مختلف و کاربران دورکار گرفته تا افزایش حجم تبادل اطلاعات و وابستگی کامل کسب‌وکارها به اینترنت. در چنین شرایطی، صرف استفاده از یک آنتی‌ویروس روی سیستم‌ها نمی‌تواند سطح امنیت مورد نیاز سازمان را تأمین کند. آنتی‌ویروس تنها از سیستم‌های داخلی محافظت می‌کند، در حالی

ادامه مطلب »
1404-08-17 بدون دیدگاه
گزارش تهدیدات داخلی با UBA
اسپلانک

انواع لایسنس UBA برای Splunk ES | راهنمای جامع انتخاب، مزایا و نکات کلیدی

اگر از Splunk Enterprise Security (ES)  استفاده می‌کنید و به دنبال تقویت توانایی در تشخیص تهدیدات داخلی و تحلیل رفتار غیرعادی کاربران و دارایی‌ها هستید، افزودن Splunk User Behavior Analytics (UBA)  بهترین انتخاب است. پرسش اصلی اینجاست:  UBA را با کدام مدل لایسنس تهیه کنیم تا هم مقرون‌به‌صرفه باشد و هم با معماری فعلی ES سازگاری کامل داشته باشد؟ در

ادامه مطلب »
1404-06-16 بدون دیدگاه
بلاگ

DevOps چیست؟ بررسی مفاهیم اصلی، تفاوت با Agile و Waterfall + ابزارهای کلیدی

DevOps یکی از پرکاربردترین و محبوب‌ترین مفاهیم در حوزه فناوری اطلاعات است که در سال‌های اخیر نقش بسیار مهمی در افزایش سرعت توسعه نرم‌افزار، بهبود کیفیت محصول و کاهش زمان عرضه به بازار (Time to Market) ایفا کرده است. در این مقاله، ابتدا روش‌های توسعه نرم‌افزار را بررسی می‌کنیم و سپس به‌صورت دقیق با DevOps، اصول کلیدی آن و ابزارهای

ادامه مطلب »
1404-05-15 بدون دیدگاه
چگونه اسکن‌های Nessus را به صورت زمان‌بندی‌شده و خودکار انجام دهیم؟ (+ اسکریپت‌های آماده برای دانلود)
امنیت شبکه

خودکارسازی اسکن Nessus | چگونه اسکن‌های Nessus را به صورت زمان‌بندی‌شده و خودکار انجام دهیم؟

زمان، یکی از ارزشمندترین دارایی‌های شما در دنیای امنیت سایبری است. هر دقیقه‌ای که یک آسیب‌پذیری بدون شناسایی باقی بماند، فرصتی طلایی برای مهاجمان فراهم شده است. حالا تصور کنید بتوانید بدون نیاز به نظارت مداوم، اسکن‌های امنیتی را به‌صورت کاملاً خودکار و زمان‌بندی‌شده اجرا کنید؛ این دقیقاً همان کاری است که با استفاده از Nessus می توانید اجرایی کنید. Nessus

ادامه مطلب »
1404-04-19 بدون دیدگاه
بلاگ

معرفی Sangfor Cyber Command | راهکاری جامع برای امنیت سایبری

شکارچی سایبری در کمین تهدیدات پنهان فکرش را بکنید که مهاجمی ناشناس، با دقت و بی‌صدا، در حال جست‌وجوی یک درب پنهان برای نفوذ در شبکه ی شماست. او از روش‌های پیچیده‌ای مانند حملات مداوم و حرکات جانبی استفاده می‌کند تا شناسایی نشود. آنتی‌ویروس‌ها و فایروال‌ها هنوز چیزی احساس نکرده‌اند، اما خطر درست همین‌جا، در قلب شبکه شما نفس می‌کشد.

ادامه مطلب »
1403-12-25 بدون دیدگاه
NETWORK ACCESS CONTROL (NAC) چیست؟ ویژگی ها در ISE
cisco

Network Access Control (NAC) در Cisco ISE

با گسترش روزافزون دستگاه‌های متصل به شبکه‌های سازمانی، حفظ امنیت و کنترل دسترسی به یک چالش اساسی تبدیل شده است. هر روزه، کاربران جدید، تجهیزات متنوع و حتی دستگاه‌های اینترنت اشیا (IoT) به شبکه اضافه می‌شوند، و بدون یک سیستم مدیریت قوی، خطرات امنیتی به‌طور چشمگیری افزایش می‌یابند. Cisco Identity Services Engine (ISE)  به‌عنوان یکی از پیشرفته‌ترین راهکارهای Network Access

ادامه مطلب »
1403-12-10 بدون دیدگاه
نحوه پیاده سازی MFA در سیسکو آیس CISCO DUO
بلاگ

احراز هویت چندعاملی (MFA) در Cisco ISE

در دنیای امنیت شبکه، احراز هویت چندعاملی Multi Factor Authentication (MFA) به عنوان یکی از مؤثرترین راهکارها برای جلوگیری از دسترسی‌های غیرمجاز شناخته می‌شود.  Cisco Identity Services Engine (ISE) یک پلتفرم جامع برای مدیریت هویت و دسترسی در شبکه است که امکان پیاده‌سازی MFA را فراهم می‌کند. در این مقاله، به بررسی نحوه‌ی پیکربندی MFA در Cisco ISE، مزایای آن و روش‌های مختلف احراز هویت می‌پردازیم. خرید لایسنس CISCO ISE از ستاره

ادامه مطلب »
1403-12-06 بدون دیدگاه

ستاره امنیت همیشه هر مکان درکناشماست

تماس باما