about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

شرکت‌های امنیت سایبری از کنفرانس «RSA» برای کسب شهرت و ارائه محصولات خود استفاده می‌کنند.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت‌های امنیت سایبری از کنفرانس «RSA» برای کسب شهرت و ارائه محصولات خود استفاده می‌کنند. این کنفرانس فرصتی جدید به فروشندگان قدیمی و جدید امنیتی در ارائه توانایی‌هایشان در سال 2020 می‌دهد. رویداد فوق فرصتی جذاب برای استارت‌آپ‌ها محسوب می‌شود.

محصولات امسال، ابزارهایی برای توسعه نرم‌افزاری، شبکه‌های اعتماد صفر (zero-trust)، اطلاعات ریسک، کنترل دسترسی و موارد دیگر هستند.

در این کنفرانس، بیش از 50 استارت‌آپ از سراسر جهان گردهم جمع می‌شوند که بسیاری از آنها به‌صورت مخفی کار می‌کرده‌اند. در زیر به 12 مورد از جالب‌ترین استارت‌آپ‌ها به ترتیب حروف الفبا اشاره شده است :

1. «Blu Bracket » : ارائه کد امنیتی

این استارت‌آپ در سال 2019 با تمرکز بر راه‌حل‌های امنیتی برای کد نرم‌افزاری تأسیس شد. در کنفرانس RSA، شرکت با ارائه کد امنیتی خود مدعی شد که نظارت و حسابرسی بیشتری روی کد سازمان خواهد داشت.

شرکت‌ها این امکان را دارند که محل قرارگیری کد، دسترسی افراد به آن و طبقه‌بندی کدهای حساس را تحت نظر داشته باشند. این استارت‌آپ همچنین می‌تواند اطلاعات مخفی مانند گذرواژه‌ها را شناسایی کند.

2. «BotRx» : محافظت در برابر حملات خودکار، «DeTx» و «ProTx»

مأموریت این استارت‌آپ، حفاظت در برابر حملات خودکار روی دستگاه‌های اینترنت اشیا، برنامه‌های تلفن همراه یا وب‌سایت‌ها است. راه‌حل‌های ارائه شده در کنفرانس نشان دهنده قابلیت شناسایی خودکار بات و توانایی برای جلوگیری از کلاهبرداری هویتی است.

هدف شبکه شناسایی بات شرکت، یافتن رفتار غیرعادی و جلوگیری از تلاش بات‌های خودکار ورود به سیستم با استفاده از اعتبارنامه‌های به‌دست آمده، انجام حملات جک و استفاده از آسیب‌پذیری‌های وب سایت است.

3. «Concentric» : هوش معنایی

این استارت‌آپ در ژانویه 2020 با تمرکز بر کشف و محافظت از داده‌های مهم بدون ساختار از حالت خفا خارج شد. ارائه اطلاعات معنایی آن به‌طور خودکار داده‌های مهم تجاری را شناسایی و طبقه‌بندی می‌کند.

شرکت ادعا می‌کند که پروفایل‌های ریسک داده خودکار آن می‌توانند اطلاعات ساختاری و غیرساختاری مانند : مالکیت معنوی (IP)، اطلاعات شناسایی شخصی (PII)، اطلاعات مالی و کد منبع را شناسایی کنند و سپس براساس حساسیت اطلاعات و کنترل‌ها و سیاست‌های فعلی اعمال شده اقداماتی انجام دهد.

4. «Cyber Armor» : محافظت از داده و حجم کار با اعتماد صفر

هدف این استارت‌آپ اسرائیلی هماهنگی میان حجم بار و محافظت داده با اجازه به تیم‌های توسعه نرم‌افزاری (DevOps) برای ایجاد بار کاری با اطمینان صفر است. بنابر ادعای شرکت، این طرح کنترلی در کنفرانس فوق برای شناسایی بارهای کاری بر اساس تجزیه و تحلیل کد برنامه و ایجاد امضاهای رمزنگاری با هدف اجرای کارهای مجاز، دسترسی به داده‌ها و استفاده از منابع شبکه ارائه شده است.

5. پلتفرم شرکت «CyCognito»

این استارت‌آپ که در ماه نوامبر 2019 تأسیس شد، در «Palo Alto» قرار دارد و هدفش کمک به تعیین کمیت سطح حمله کامل یک سازمان با نقشه‌برداری از دارایی‌ها و سطح حمله روی اینترنت است. پلتفرم نمایش داده شده در کنفرانس از یک شبکه بات برای اسکن دامنه‌های آی‌پی، برنامه‌های وب، کلمات کلیدی و قطعات کد، نرم‌افزار مستقر و پیکربندی «TLS» استفاده می‌کند. سپس میزان خطر برای هر بردار حمله احتمالی را براساس سهولت كشف و بهره‌برداری و تأثیر بالقوه بر مشاغل اعمال می‌کند.

6. «Dasera» : تحقیق در مورد داده‌های ایمن‌تر

در بخشی از رویداد « RSAC Launch Pad» در کنفرانس RSA شرکت داسِرا قصد دارد استفاده داخلی ایمن‌تر از داده‌های حساس به‌وسیله کارمندان را فعال کند. شرکت « Sunnyvale» گفت که موتور آنالیزش می‌تواند به‌طور خودکار پرس و جو‌های ناامن را در انبار داده‌ها برای کمک به کارمندان در سؤال کردن ایمن پیدا کند.

7. «Gold Comet» : پیام‌رسانی ایمن

این شرکت راه‌حل‌های ارتباطات خصوصی را فراهم می‌کند. شرکت ویرجینیا – که سال گذشته راه‌اندازی شد – اعلام کرد که سیستم پیام‌رسان رمزگذاری شده Gold Comet به کاربران امکان ارسال و دریافت پیام‌ها را تنها از طریق مخاطبانشان می‌دهد و مخاطبان جدید از طریق یک سیستم تأییدیه شامل یک سؤال چالش‌برانگیز اضافه می‌شوند.

8. «LevelOps» : پلتفرم برنامه امنیتی

هدف این استارت‌آپ بهبود امنیت در کل چرخه توسعه نرم‌افزاری است. ابزار توسعه نرم‌افزاری نیز این کار را با کشف و ردیابی آثار مصنوع و عملیاتی در یک مکان انجام می‌دهد. به گفته شرکت، نسخه‌ها، محصولات و خدمات در تیم‌ها و سازمان‌‎ها از جمله کد، بلیط و اسناد طراحی ردیابی و نقشه‌برداری می‌شوند. تیم‌های امنیتی می‌توانند الزامات امنیتی برای هر مصنوع به‌صورت خودکار منتشر کنند.

9. «LUMU» : ارزیابی مداوم سازش

کمک به سازمان‌ها در شناسایی سازش‌های احتمالی در شبکه‌ها از اهداف این شرکت است. پلتفرم لومو کلان داده را از منابعی شامل سرورها و سیستم‌ها، نت‌ها، پروکسی‌ها، فایروال‌ها و فیلترهای جعبه اسپم با اطلاعات تهدید جمع‌آوری و ارتباط می‌دهد و می‌‎تواند به سازمان‌ها کمک کند تا موارد تایید شده را جدا کنند.

10. «OutThink» : پلتفرم اطلاعات ریسک انسانی

این پلتفرم در لندن قرار دارد و زیرمجموعه انکوباتورهای «LORCA» و «CyLon» محسوب می‌شود. پلتفرم، تجزیه و تحلیل در زمان واقعی و امتیازدهی مداوم از ریسک کارکنان را بر اساس عواملی مانند : سطح دانش، تمایل به رعایت و استفاده از فناوری و درنهایت مشاوره‌ای در مورد چگونگی تنظیم آموزش‌های امنیتی برای آن کاربر ارائه می‌دهد.

11. «Soluble» : امنیت توسعه نرم‌افزاری

هدف این استارت‌آپ، کمک به اتوماسیون فرآیندهای توسعه نرم‌افزاری و اطمینان از امنیت بیشتر در ابتدای پروژه است. شرکت می‌تواند هنگام ایجاد سرویس‌های جدید، دسترسی توسعه دهندگان و کنترل‌های سیاسی یا خدمات جدید را فراهم کند. اپراتورهای مبتنی بر «Kubernetes»، این کنترل‌ها را در پایگاه‌های داده و سرویس‌های شخص ثالث به‌کار می‌برند و یک مسیر حسابرسی و نقشه خدمات را برای مشاهده فراهم می‌کنند.

12. شبکه‌های صفر (Zero) : هماهنگی دسترسی

در بخشی از رویداد یاد شده، استارت‌آپ قصد دارد امنیت و دسترسی شبکه صفراعتماد را خودکار کند. این شرکت اسرائیلی اظهار داشت که توانایی خودکارسازی ایجاد و اجرای قوانین دسترسی به شبکه را برای توانمندسازی شرکت‌ها در پیکربندی تجهیزات معماری صفر اعتماد دارد.

منبع:

تازه ترین ها
تصمیم‌گیری
1404/05/30 - 11:03- آسیا

تصمیم‌گیری درباره جریمه اس کی تلکام

نهاد ناظر حفاظت از داده‌ها روز پنجشنبه اعلام کرد هفته آینده جلسه‌ای عمومی برگزار خواهد کرد تا درباره اعمال جریمه علیه شرکت اس کی تلکام به‌دلیل یک نقض امنیتی بزرگ که ده‌ها میلیون مشتری را تحت تأثیر قرار داده است، تصمیم‌گیری کند.

محدودیت
1404/05/30 - 10:34- آسیب پذیری

محدودیت دسترسی شرکت‌های چینی توسط مایکروسافت

مایکروسافت اعلام کرد که دسترسی برخی شرکت‌های چینی به سیستم هشدار زودهنگام خود برای آسیب‌پذیری‌های امنیت سایبری را محدود کرده است.

اتهام
1404/05/30 - 10:24- جرم سایبری

اتهام به جوان آمریکایی در پرونده رپربات

وزارت دادگستری ایالات متحده اعلام کرد یک مرد ۲۲ ساله اهل اورگن به اتهام راه‌اندازی یک سرویس قدرتمند بات‌نت اجاره‌ای که برای انجام صدها هزار حمله سایبری در سراسر جهان استفاده شده است، تحت پیگرد قضایی قرار گرفته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.