مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

سما سمیعیان

انتشار شده در تاریخ 1402/04/10 - 11:06

سرمایه‌گذاری 25 میلیون دلاری در شرکت امنیتی اسرائیلی

شرکت امنیتی اسرائیلی مبلغ 25 میلیون دلار در دور اول سرمایه‌گذاری جمع‌آوری کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ «Astrix Security»، شرکت امنیتی اسرائیلی برای ایمن‌سازی هویت‌های غیرانسانی، 25 میلیون دلار در دور اول سرمایه‌گذاری تحت رهبری «CRV» با مشارکت سرمایه‌گذاران فعلی «Bessemer Venture Partners» و «F2 Venture Capital» جمع‌آوری کرده است.

پلتفرم امنیتی آستریکس اولین راه‌حل برای ارائه دید جامع به تمام ارتباطات و هویت‌های غیرانسانی است. آستریکس یک نمای تلفیقی و جامع از تمام ادغام‌های داخلی و شخص ثالث در یک محیط تجاری و همچنین تمام کلیدهای دسترسی در حال استفاده (به عنوان مثال، کلیدهای «API»، نشانه‌های «OAuth»، حساب‌های خدمات و قلاب‌های وب) و مجوزها و سطح دسترسی به هر یک داده داده شده است. با آستریکس، کسب‌وکارها می‌توانند با اجرای مداوم تحلیل‌های رفتاری برنامه‌های داخلی و شخص ثالث متصل به سیستم‌های اصلی نرم‌افزار به عنوان سرویس (SaaS)، زیرساخت به عنوان سرویس (IaaS) و پلتفرم به عنوان سرویس (PaaS)، توانایی‌های شناسایی تهدید هویت و پاسخ به هویت‌های غیر انسانی را گسترش دهند تا ناهنجاری‌هایی را که ممکن است نشانه‌های دسترسی به خطر افتاده را نشان دهند، به طور خودکار شناسایی و اصلاح کنند.

محیط سازمانی به شبکه گسترده‌ای از برنامه‌های به هم پیوسته بستگی دارد که به طور متوسط با 10 هزار اتصال برنامه برای هر 1000 کارمند پشتیبانی می‌شود. علاوه بر این، با 1506 درصد دانلود اپلیکیشن‌های مبتنی بر هوش مصنوعی و اغلب از سوی کارمندان در سراسر بخش‌ها بدون اطلاع تیم امنیتی، مشاهده و نظارت بر هر اتصال شخص ثالث عملاً غیرممکن است.

در حالیکه راه‌حل‌های موجود روی ایمن‌سازی اتصالات کاربر تمرکز دارند، آستریکس اولین راه‌حلی است که بر ایمن‌سازی اتصالات برنامه تمرکز می‌کند و به شرکت اجازه می‌دهد تا اطمینان حاصل کند که سیستم‌های اصلی خود به طور ایمن به یکدیگر و خدمات شخص ثالث متصل هستند. با افزایش پذیرش اتوماسیون و ابتکارات هوش مصنوعی مولد، اتصال شرکت به برنامه‌های شخص ثالث در حال رشد است که منجر به افزایش حملات سایبری با هدف قرار دادن اتصالات برنامه به برنامه غیرانسانی (از طریق کلیدهای API، نشانه‌های دسترسی، حساب‌های خدمات) می‌شود، همانطور که در حملات با مشخصات بالا علیه «CircleCI»، «Mailchimp»، «GitHub»، مایکروسافت (Microsoft) و «Slack» دیده می‌شود.

آستریکس سکیوریتی در سال 2021 در تل‌آویو به‌وسیله 2 سرباز واحد اطلاعات نظامی 8200 نیروی دفاعی اسرائیل، آلون جکسون (Alon Jackson) به عنوان مدیرعامل و ایدان گور (Idan Gour) به عنوان مدیر ارشد فناوری تأسیس شد. این شرکت اخیراً فیگما (Figma)، « Priceline»، بلومریچ (Bloomreach)، راپید (Rapyd) و بسیاری دیگر را به فهرست مشتریان خود اضافه و اخیراً تیم تحقیقاتی آن «GhostToken»، یک آسیب‌پذیری مهم صفر روز در پلتفرم ابر گوگل (Google Cloud) را کشف کرده است.

جکسون، مدیرعامل و یکی از بنیان‌گذاران آستریکس گفت :

«ما آستریکس را تأسیس کردیم تا یک شکاف امنیتی قابل توجه و رسیدگی نشده را با اجازه دادن به تیم‌های امنیتی برای گسترش مدیریت دسترسی و شناسایی تهدید به لایه هویت غیرانسانی، ببندیم. تجربه پذیرش فوق‌العاده به‌وسیله تیم‌های امنیتی و همچنین دیدن قابلیت‌های آستریکس برای زرادخانه امنیتی روزمره آنها بسیار شگفت‌انگیز است. ما مشتاقانه منتظر ادامه گسترش قابلیت‌ها و مشارکت‌های خود هستیم و به سازمان‌ها این امکان را می‌دهیم که واقعاً از مزایای خدمات شخص ثالث، به‌ویژه برنامه‌های «Gen-AI»، بدون به خطر انداختن امنیت بهره ببرند.»