مدیریت حساب و سیستم مدیریت امنیت اطلاعات (ISMS) دو مفهوم متمایز اما به هم پیوسته در حوزه امنیت سایبری و حفاظت از دادهها هستند. مدیریت حساب به فرآیند نظارت و کنترل حسابهای کاربری در زیرساخت فناوری اطلاعات (IT) یک سازمان ...
هوش مصنوعی در امنیت سایبری در گذر زمان - قسمت اول امروزه در زندگی ما، هوش مصنوعی (AI) تاثیرات مهمی ایجاد کرده است. هوش مصنوعی با داشتن قابلیت یادگیری و پیشبینی تهدیدات با سرعت و دقت بیشتر، به یک ابزار ...
انواع SOAR در مقاله قبلی به معرفی SOAR و مزایای آن پرداخته شد، در این مقاله اطلاعات بیشتری در مورد SOAR ارائه میشود. سه دسته اصلی برای SOAR میتوان در نظر گرفت که عبارتند از: SOAR محصول محور SOAR گسترده ...
امنیت عامل انسانی - قسمت اول ارزیابی ظرفیت امنیت سایبری نیروی کار صنعتی مقدمه امنیت سایبری در محیطهای سیستم کنترل صنعتی (ICS) به یک موضوع رو به رشد در سطح ملی و جهانی تبدیل شده است. امنیت در حال حاضر ...
مدیریت ریسک مدیریت ریسک مستمر برای دستیابی به اهداف تجاری در سازمانها امری غیر قابل اجتناب است. ریسکهای موجود میتواند شامل ریسک مالی، خطر خرابی تجهیزات و خطر ایمنی پرسنل و ... باشد. سازمانها باید فرآیندهایی را برای ارزیابی ریسکهای ...
در حال حاضر اکثر سازمانها با سطوح یکپارچگی ایمنی (SIL) آشنا شدهاند، با این حال، با توجه به اینکه اخیرا چندین استاندارد امنیت سایبری در سری IEC 62443 منتشر شده است، دانش امنیت صنعتی دچار پیچیدگی بیشتری میشود. این سری ...
مدل Purdue، بخشی از معماری مرجع Purdue Enterprise (PERA) است که به عنوان یک مدل مرجع برای جریان تولید یکپارچه دادههای کامپیوتری (CIM) طراحی شد، و برای محلهایی که فرآیندهای کارخانه کاملاً خودکار هستند کاربرد دارد. این استاندارد برای ساخت ...
اخیرا نام معماری Zero Trust بسیار به گوش میخورد. Zero Trust یک فریمورک امنیتی است که در آن همه کاربران، داخل یا خارج شبکه سازمان، قبل از دسترسی به برنامهها و دادهها، احراز هویت شده و مجوزهای دسترسی آنها بررسی ...
NIST 800-82 : Guide to Industrial Control Systems (ICS) به امنیت همراستا با IEC 62443 و Purdue Model برای ایجاد مفهوم طراحی امنیت IT و OT اشاره می کند. هدف اصلی این استاندارد، ارائه راهنمایی جهت بهبود امنیت سیستمهای کنترل ...
همه میدانیم که جرائم سایبری در طول زمان پیچیدهتر شده است. ظاهر شدن WannaCry در سال 2017 و رخ دادن یکی از بزرگترین حملات باجافزاری، نقطهٔ عطفی در امنیت سایبری بود. در همان سال، حملات چندگانه (multi-vector)، که حملات چند ...
