مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/03/27 - 08:30

مشارکت شرکت‌های اسرائیلی با هدف تحلیل شکاف‌های امنیتی

به گفته کارشناسان، شرکت «Salt Security» به «Wiz Integration» پیوست تا تجزیه و تحلیل شکاف امنیتی را تقویت کند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت امنیتی «Salt Security» مشارکت و ادغام پلتفرم 2 جهته خود را با رهبر امنیت ابری ویز (Wiz) اعلام کرد. این مشارکت راهبردی، به عنوان بخشی از پلتفرم «Wiz Integration» با نام اختصاری وین (WIN)، به مشتریان سالت و ویز درک کامل و جامعی از تهدیدات و آسیب‌پذیری‌های «API» ارائه می‌کند که هم محیط‌های کاربردی و هم محیط ابری را در بر می‌گیرد.

پلتفرم Salt از داده‌های بزرگ در مقیاس ابر و یادگیری ماشینی (ML) و هوش مصنوعی (AI) استفاده می‌کند تا سازمان‌ها بتوانند APIهای خود را فهرست‌بندی کنند، ببینند کجا داده‌های حساس را در معرض نمایش قرار می‌دهند، مهاجمان API را شناسایی و مسدود می‌کنند و بینش‌های اصلاحی را ارائه می‌دهند که توسعه دهندگان می‌توانند از آنها برای بهبود وضعیت امنیتی API در طول زمان استفاده کنند.

بینش شرکت مکمل محافظت از وضعیت و بار کاری است که ویز برای زیرساخت ابری ارائه می‌کند. به طور خاص، این ادغام به مشتریان ویز امکان مشاهده لایه برنامه تهدیدات API را که در محیط‌های ابری آن‌ها وجود دارد، ارائه می‌کند و این مشتریان را قادر می‌سازد تا بینش‌های API و امنیت ابر را در یک مکان جمعی ادغام و مرتبط کنند.

اورون نوآ (Oron Noah)، مدیر مدیریت محصول ویز، گفت :

«بهترین مدل عملیاتی ابری در کلاس، ریسک را کاهش می‌دهد، بازگشت سرمایه را بهبود می‌بخشد و کارایی را افزایش می‌دهد. این ارزش پیشنهادی چیزی است که در قلب WIN نهفته است و شرکایی مانند Salt Security به تحقق بخشیدن به آن کمک می‌کنند. این فلسفه مشترک مزایای واقعی مشتری را به همراه دارد و ما بسیار سپاسگزاریم که Salt Security را برای این راه‌اندازی در اختیار داریم.»

روی الیاهو (Roey Eliyahu)، یکی از بنیانگذاران و مدیر عامل شرکت Salt Security، اظهار داشت که APIها هسته نوآوری مدرن را، به ویژه در فضای ابری، تشکیل می‌دهند و دسترسی یکپارچه به خدمات و داده‌های حیاتی را فراهم می‌کنند. در عین حال، APIها همچنین به عاملی برای عوامل مخرب تبدیل شده اند که به دنبال اجرای حملات مخرب هستند. محافظت در برابر سوءاستفاده از API مستلزم دید همه جانبه در همه محیط‌ها، درک روشنی از محل وجود شکاف‌های وضعیت API و بینش‌های اصلاحی مختصر برای کمک به کاهش زمان‌بندی اصلاحی است.

مشارکت Wiz WIN برای فعال کردن یک مدل عملیاتی امنیت ابری طراحی شده که در آن تیم‌های امنیتی و ابری برای درک و کنترل خطرات در خط لوله CI/CD خود با یکدیگر همکاری می‌کنند. ویز استاندارد صنعت را در راهبرد راه‌حل یکپارچه برای به حداکثر رساندن قابلیت‌های عملیاتی سازمان‌ها با شرکایی مانند Salt in WIN تنظیم می‌کند.

براساس گزارش امنیت سالت امنیت API، 3 ماهه اول 2023، مهاجمان فعالیت خود را افزایش داده‌اند، به طوری که داده‌های مشتریان سالت افزایش 400 درصدی مهاجمان منحصر به فرد را در 6 ماه گذشته نشان می‌دهد. پلتفرم سالت از APIها در طول چرخه عمر کامل آنها محافظت و از داده‌های بزرگ در مقیاس ابری ترکیب شده با هوش مصنوعی و یادگیری ماشینی برای ایجاد پایه میلیون‌ها کاربر و API استفاده می‌کند.