مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سما سمیعیان

انتشار شده در تاریخ 1402/04/10 - 11:06

سرمایه‌گذاری 25 میلیون دلاری در شرکت امنیتی اسرائیلی

شرکت امنیتی اسرائیلی مبلغ 25 میلیون دلار در دور اول سرمایه‌گذاری جمع‌آوری کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ «Astrix Security»، شرکت امنیتی اسرائیلی برای ایمن‌سازی هویت‌های غیرانسانی، 25 میلیون دلار در دور اول سرمایه‌گذاری تحت رهبری «CRV» با مشارکت سرمایه‌گذاران فعلی «Bessemer Venture Partners» و «F2 Venture Capital» جمع‌آوری کرده است.

پلتفرم امنیتی آستریکس اولین راه‌حل برای ارائه دید جامع به تمام ارتباطات و هویت‌های غیرانسانی است. آستریکس یک نمای تلفیقی و جامع از تمام ادغام‌های داخلی و شخص ثالث در یک محیط تجاری و همچنین تمام کلیدهای دسترسی در حال استفاده (به عنوان مثال، کلیدهای «API»، نشانه‌های «OAuth»، حساب‌های خدمات و قلاب‌های وب) و مجوزها و سطح دسترسی به هر یک داده داده شده است. با آستریکس، کسب‌وکارها می‌توانند با اجرای مداوم تحلیل‌های رفتاری برنامه‌های داخلی و شخص ثالث متصل به سیستم‌های اصلی نرم‌افزار به عنوان سرویس (SaaS)، زیرساخت به عنوان سرویس (IaaS) و پلتفرم به عنوان سرویس (PaaS)، توانایی‌های شناسایی تهدید هویت و پاسخ به هویت‌های غیر انسانی را گسترش دهند تا ناهنجاری‌هایی را که ممکن است نشانه‌های دسترسی به خطر افتاده را نشان دهند، به طور خودکار شناسایی و اصلاح کنند.

محیط سازمانی به شبکه گسترده‌ای از برنامه‌های به هم پیوسته بستگی دارد که به طور متوسط با 10 هزار اتصال برنامه برای هر 1000 کارمند پشتیبانی می‌شود. علاوه بر این، با 1506 درصد دانلود اپلیکیشن‌های مبتنی بر هوش مصنوعی و اغلب از سوی کارمندان در سراسر بخش‌ها بدون اطلاع تیم امنیتی، مشاهده و نظارت بر هر اتصال شخص ثالث عملاً غیرممکن است.

در حالیکه راه‌حل‌های موجود روی ایمن‌سازی اتصالات کاربر تمرکز دارند، آستریکس اولین راه‌حلی است که بر ایمن‌سازی اتصالات برنامه تمرکز می‌کند و به شرکت اجازه می‌دهد تا اطمینان حاصل کند که سیستم‌های اصلی خود به طور ایمن به یکدیگر و خدمات شخص ثالث متصل هستند. با افزایش پذیرش اتوماسیون و ابتکارات هوش مصنوعی مولد، اتصال شرکت به برنامه‌های شخص ثالث در حال رشد است که منجر به افزایش حملات سایبری با هدف قرار دادن اتصالات برنامه به برنامه غیرانسانی (از طریق کلیدهای API، نشانه‌های دسترسی، حساب‌های خدمات) می‌شود، همانطور که در حملات با مشخصات بالا علیه «CircleCI»، «Mailchimp»، «GitHub»، مایکروسافت (Microsoft) و «Slack» دیده می‌شود.

آستریکس سکیوریتی در سال 2021 در تل‌آویو به‌وسیله 2 سرباز واحد اطلاعات نظامی 8200 نیروی دفاعی اسرائیل، آلون جکسون (Alon Jackson) به عنوان مدیرعامل و ایدان گور (Idan Gour) به عنوان مدیر ارشد فناوری تأسیس شد. این شرکت اخیراً فیگما (Figma)، « Priceline»، بلومریچ (Bloomreach)، راپید (Rapyd) و بسیاری دیگر را به فهرست مشتریان خود اضافه و اخیراً تیم تحقیقاتی آن «GhostToken»، یک آسیب‌پذیری مهم صفر روز در پلتفرم ابر گوگل (Google Cloud) را کشف کرده است.

جکسون، مدیرعامل و یکی از بنیان‌گذاران آستریکس گفت :

«ما آستریکس را تأسیس کردیم تا یک شکاف امنیتی قابل توجه و رسیدگی نشده را با اجازه دادن به تیم‌های امنیتی برای گسترش مدیریت دسترسی و شناسایی تهدید به لایه هویت غیرانسانی، ببندیم. تجربه پذیرش فوق‌العاده به‌وسیله تیم‌های امنیتی و همچنین دیدن قابلیت‌های آستریکس برای زرادخانه امنیتی روزمره آنها بسیار شگفت‌انگیز است. ما مشتاقانه منتظر ادامه گسترش قابلیت‌ها و مشارکت‌های خود هستیم و به سازمان‌ها این امکان را می‌دهیم که واقعاً از مزایای خدمات شخص ثالث، به‌ویژه برنامه‌های «Gen-AI»، بدون به خطر انداختن امنیت بهره ببرند.»