مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1401/01/24 - 09:49

راه‌اندازی سری جدید بهترین شیوه‌های امنیت محصول در اراضی اشغالی

شرکت اسرائیلی «Cybellum» سری جدید آنلاین را برای بهترین شیوه‌های امنیت محصول راه‌اندازی می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ «Cybellum»، ارائه‌دهنده اسرائیلی پیشرو پلتفرم امنیت محصول در تل‌آویو، که به تولیدکنندگان و تأمین‌کنندگان محصولات و دستگاه‌ها این امکان را می‌دهد تا به طور مداوم تهدیدات سایبری و آسیب‌پذیری‌های امنیتی را شناسایی، مدیریت و اصلاح کنند، از راه‌اندازی سری بهترین تمرینات وبینار برای متخصصان امنیت محصول خبر داد.

این مجموعه 5 قسمتی بر توصیه‌ها و بهترین شیوه‌ها برای ایمن‌سازی و کاهش ریسک در طول چرخه عمر امنیت محصول تمرکز دارد. شرکت در وبینارها برای متخصصان امنیت محصول که با چالش‌های امنیتی روزانه روبرو هستند، رایگان است.

جلسه اول این مجموعه با عنوان مروری بر مدیریت «Cyber-BOM» و «SBOM» برای ماه می سال جاری برنامه‌ریزی شده و به‌وسیله اِران روزنبرگ (Eran Rosenberg)، معاون محصول و راهبرد و گای گیلام (Guy Gilam)، رئیس بازاریابی محصول در Cybellum ارائه می‌شود.

کارشناسان ادعا کردند که این مجموعه شامل بخش‌های زیر خواهد بود :

1. مدیریت Cyber-BOM و SBOM : شرکت کنندگان یاد خواهند گرفت که چگونه کپی‌های دیجیتالی یکسان یا دوقلوهای دیجیتال سایبری را از محصولات و دستگاه‌ها ایجاد کنند، حتی اگر حاوی اجزای بسته باشند.

2. مدیریت آسیب‌پذیری : شرکت‌کنندگان بهترین شیوه‌ها را برای مدیریت افشاها و آسیب‌پذیری‌های رایج (CVE) و نحوه ارزیابی خودکار مراحل برای رفع یا کاهش این افشاها و آسیب‌پذیری‌های رایج را یاد خواهند گرفت.

3. شکار تهدید و اتوماسیون تیم قرمز : این جلسه 2 موضوع را پوشش می‌دهد : نحوه کاهش قابل توجه زمان شناسایی تهدیدات روزصفر در طول فرآیند توسعه امنیت محصول و نحوه جستجو برای تهدیدها و آسیب‌پذیری‌های جدیدی که ممکن است پس از آنها هنگام عرضه به بازار بر محصولات تأثیر بگذارد.

4. مدیریت مجوز : این وبینار نحوه به دست آوردن دید دقیق و مدیریت مجوزهای منبع باز و تجاری در محصولات را توضیح می‌دهد.

5. حاکمیت و انطباق : شرکت کنندگان در مورد وضعیت حاکمیت و امنیت سطح بالا موجودی محصول و نحوه پیروی از سیاست‌ها و مقررات خاص صنعت خود را یاد خواهند گرفت.

درباره Cybellum

Cybellum به تولیدکنندگان کمک می‌کند تا آسیب‌پذیری‌های نرم‌افزار را در کل چرخه عمر خود، از طراحی تا پایان عمر، کاهش دهند. پلتفرم امنیت محصول Cybellum، که به‌وسیله فناوری «Cyber Digital Twins» ارائه می‌شود، به سازندگان تجهیزات اصلی (OEM) و تأمین‌کنندگان این امکان را می‌دهد تا آسیب‌پذیری‌ها را به طور خودکار در مقیاس شناسایی، مدیریت و اصلاح کنند. به گفته کارشناسان، آنها می‎‌توانند با مقررات موجود و در حال ظهور، سریع‌تر و کارآمدتر از همیشه مطابقت داشته باشند. مشتریان Cybellum شامل تولیدکنندگان پیشرو محصول و دستگاه در صنایع خودروسازی، تجهیزات پزشکی و صنعتی هستند.