مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1401/01/24 - 09:49

راه‌اندازی سری جدید بهترین شیوه‌های امنیت محصول در اراضی اشغالی

شرکت اسرائیلی «Cybellum» سری جدید آنلاین را برای بهترین شیوه‌های امنیت محصول راه‌اندازی می‌کند.

به گزارش کارگروه بین‌الملل سایبربان؛ «Cybellum»، ارائه‌دهنده اسرائیلی پیشرو پلتفرم امنیت محصول در تل‌آویو، که به تولیدکنندگان و تأمین‌کنندگان محصولات و دستگاه‌ها این امکان را می‌دهد تا به طور مداوم تهدیدات سایبری و آسیب‌پذیری‌های امنیتی را شناسایی، مدیریت و اصلاح کنند، از راه‌اندازی سری بهترین تمرینات وبینار برای متخصصان امنیت محصول خبر داد.

این مجموعه 5 قسمتی بر توصیه‌ها و بهترین شیوه‌ها برای ایمن‌سازی و کاهش ریسک در طول چرخه عمر امنیت محصول تمرکز دارد. شرکت در وبینارها برای متخصصان امنیت محصول که با چالش‌های امنیتی روزانه روبرو هستند، رایگان است.

جلسه اول این مجموعه با عنوان مروری بر مدیریت «Cyber-BOM» و «SBOM» برای ماه می سال جاری برنامه‌ریزی شده و به‌وسیله اِران روزنبرگ (Eran Rosenberg)، معاون محصول و راهبرد و گای گیلام (Guy Gilam)، رئیس بازاریابی محصول در Cybellum ارائه می‌شود.

کارشناسان ادعا کردند که این مجموعه شامل بخش‌های زیر خواهد بود :

1. مدیریت Cyber-BOM و SBOM : شرکت کنندگان یاد خواهند گرفت که چگونه کپی‌های دیجیتالی یکسان یا دوقلوهای دیجیتال سایبری را از محصولات و دستگاه‌ها ایجاد کنند، حتی اگر حاوی اجزای بسته باشند.

2. مدیریت آسیب‌پذیری : شرکت‌کنندگان بهترین شیوه‌ها را برای مدیریت افشاها و آسیب‌پذیری‌های رایج (CVE) و نحوه ارزیابی خودکار مراحل برای رفع یا کاهش این افشاها و آسیب‌پذیری‌های رایج را یاد خواهند گرفت.

3. شکار تهدید و اتوماسیون تیم قرمز : این جلسه 2 موضوع را پوشش می‌دهد : نحوه کاهش قابل توجه زمان شناسایی تهدیدات روزصفر در طول فرآیند توسعه امنیت محصول و نحوه جستجو برای تهدیدها و آسیب‌پذیری‌های جدیدی که ممکن است پس از آنها هنگام عرضه به بازار بر محصولات تأثیر بگذارد.

4. مدیریت مجوز : این وبینار نحوه به دست آوردن دید دقیق و مدیریت مجوزهای منبع باز و تجاری در محصولات را توضیح می‌دهد.

5. حاکمیت و انطباق : شرکت کنندگان در مورد وضعیت حاکمیت و امنیت سطح بالا موجودی محصول و نحوه پیروی از سیاست‌ها و مقررات خاص صنعت خود را یاد خواهند گرفت.

درباره Cybellum

Cybellum به تولیدکنندگان کمک می‌کند تا آسیب‌پذیری‌های نرم‌افزار را در کل چرخه عمر خود، از طراحی تا پایان عمر، کاهش دهند. پلتفرم امنیت محصول Cybellum، که به‌وسیله فناوری «Cyber Digital Twins» ارائه می‌شود، به سازندگان تجهیزات اصلی (OEM) و تأمین‌کنندگان این امکان را می‌دهد تا آسیب‌پذیری‌ها را به طور خودکار در مقیاس شناسایی، مدیریت و اصلاح کنند. به گفته کارشناسان، آنها می‎‌توانند با مقررات موجود و در حال ظهور، سریع‌تر و کارآمدتر از همیشه مطابقت داشته باشند. مشتریان Cybellum شامل تولیدکنندگان پیشرو محصول و دستگاه در صنایع خودروسازی، تجهیزات پزشکی و صنعتی هستند.