وبلاگ

وبلاگ مدبران

پادویش را با مدبران تجربه کنید

شرکت مدبران ضمن اخذ نمایندگی پلاتینیوم آنتی ویروس پادویش، این محصول را به سبد محصولات خود اضافه کرد.

شما از این پس می توانید خدمات نصب و راه اندازی محصول پادویش را با همان کیفیت مورد انتظار همیشگی از شرکت مدبران دریافت کنید.

جهت کسب اطلاعات بیشتر با بخش فروش شرکت مدبران تماس بگیرید.

  419 Hits
  نظرات 0
برچسب شده در:
419 Hits
نظرات 0

امنیت Mail Serverهای سازمانی مهمتر از همیشه

امروزه بسیاری از حملات فیشینگ و باجگیرها و بدافزارها از طریق Email انجام میشود.
اگر برای Emailهای سازمانی خود هنوز راهکار امنیتی مناسبی انتخاب نکرده اید این احتمال وجود دارد که قربانی بعدی شما باشید.
شرکت های مطرح امنیتی برای امنیت Mail Server سازمانها محصولات مختلفی را ارائه کرده اند. مهمترین آنها عبارتند از:
  • Symantec Email Security.cloud
  • Symantec Messaging Gateway
  • Cisco Email Security Appliance
  • Clearswift SECURE Email Gateway
  • Fortinet FortiMail
  • McAfee Security for Email Servers
  • Microsoft Exchange Online Protection
  • Proofpoint Email Protection
  • Sophos Email Appliance
  • Trend Micro InterScan Messaging Security
  • Trend Micro ScanMail Suite for IBM Domino
  • Trend Micro ScanMail Suite for Microsoft Exchange
  • Websense Email Security Gateway

برای مشاوره تخصصی به منظور ارتقای امنیت Mail Server سازمانی خود با ما تماس بگیرید. 
  325 Hits
  نظرات 0
325 Hits
نظرات 0

از اطلاعات خودمان در گوگل چگونه Export بگیریم؟

امروز تقریبا همه کاربران اینترنت یک اکانت گوگل دارند. گوگل امکانات متنوعی را در اختیار کاربران خود می گذارد. از ایمیل و وبلاگ و عکس و تقویم گرفته تا Contactها و Music و بازی و Map و ... . بعد از مدتی کار کردن با گوگل متوجه می شوید گوگل اطلاعات انبوهی از شما را ذخیره کرده است.
اگر بخواهید این اطلاعات را بصورت Export شده در یک Zip فایل نگهداری کنید گوگل این امکان را برای شما فراهم کرده است.
از طریق لینک زیر می توانید اطلاعات خودتان را از گوگل دانلود کنید:



https://takeout.google.com/settings/takeout?pli=1
 مسلما حجم فایل Zip شما را شگفت زده خواهد کرد!
  190 Hits
  نظرات 0
190 Hits
نظرات 0

گورستان محصولات IT

دنیای فناوری اطلاعات عرصه ظهور و سقوط محصولات است. فناوری اطلاعات این ظرفیت را دارد که یک پدیده در بازه ای کوتاه ظهور کرده و به اوج برسد و سپس نیست و نابود شود.
به عنوان مثال Orkut یکی از اولین شبکه های اجتماعی بود که موفق شد تا 300 میلیون نفر عضو داشته باشد. Orkut برای اولین بار اثبات کرد که همه آدمهای روی کره زمین با حداکثر 5 یا 6 نفر واسطه با هم دوست هستند! بسیاری از مردم در این شبکه با هم آشنا شدند و توانستند دوستان قدیمی خود را پیدا کنند. بسیاری از آشنایی ها در این شبکه اجتماعی منجر به ازدواج و تولد فرزندانی شد. Orkut در سال 2004 توسط گوگل متولد شد و در سال 2014 کاملا Shutdown شد! حالا نه از عکسهای موجود در آن خبری است و نه از جنب و جوش آن روزها! Orkut به خاک سپرده شد و در گورستان محصولات IT آرام گرفت!
گوگل اثبات کرده در هر زمینه ای موفق بوده اما در تولید یک شبکه اجتماعی محبوب و ماندگار شکست خورده است.




علاوه بر Orkut محصولات زیاد دیگری وجود دارند که در گورستان تاریخی فناوری اطلاعات آرام گرفته اند که ICQ و MSN و Megaupload و ... از آن جمله اند. گورستانی که بیش از 1000 نرم افزار و سرویس مختلف که زمانی محبوب بودند در آن آرام گرفته اند.  برای مشاهده این گروستان تاریخی به لینک زیر مراجعه کنید:
http://productgraveyard.com/

حالا سئوال اصلی این است:
ما امروزه زمان زیادی را صرف تولید محتوا در شبکه های اجتماعی مثل Facebook و تلگرام و ... می کنیم. آیا زمانی خواهد رسید که این همه اطلاعات در گورستان مدفون شوند و به آرشیو آن هیچ دسترسی وجود نداشته باشد؟ متاسفانه پاسخ مثبت است و احتمال این رخداد وجود دارد! دقیقا مشابه اتفاقی که برای Orkut افتاد! 
  236 Hits
  نظرات 0
236 Hits
نظرات 0

سخنرانی پریسا تبریز از مدیران امنیت گوگل در کنفرانس Blackhat 2018

خانم پریسا تبریز که از متخصصان ایرانی الاصل و زبده امنیتی دنیا و مدیر امنیت گوگل است ساعتی پیش در کنفرانس امنیتی Blackhat 2018  در آمریکا به روی سن رفت و سخنرانی کرد. در گوگل به پریسا تبریز لقب "شاهزاده امنیت" داده اند. 
پریسا تبریز (متولد 1362)  است. او هم اکنون برای شرکت گوگل کار می‌کند در آنجا به او لقب «شاهزاده امنیت» را داده‌اند. نشریه فوربس از پریسا تبریز به عنوان یکی از ۳۰ چهره برتر در زمینه تکنولوژی، در کنار افرادی چون مارک زاکربرگ نام برده است. او در گوگل ریاست بخشی را بر عهده دارد که از ۳۰۰ هکر در اروپا و آمریکا تشکیل شده و وظیفه بررسی تهدیدات امنیتی مرتبط با موتور جستجوی گوگل و همین‌طور دیگر محصولات این شرکت، از جمله مرورگر گوگل کروم را بر عهده دارند. (اطلاعات بیشتر در مورد پریسا تبریز)



کنفرانس سالانه Blackhat 2018  مهمترین رخداد امنیتی دنیاست که سالانه متخصصان بزرگ امنیتی را گرد هم می آورد تا در خصوص آخرین دستاوردهای امنیت اطلاعات به ارائه مقاله و سخنرانی بپردازند.
پریسا تبریز روز گذشته در کنفرانس Blackhat 2018 به عنوان سخنرانی کلیدی این کنفرانس روی سن رفت و سخنرانی کرد.
او در سخنرانی خود در Black Hat،  در مورد نحوه حرکت به مدل امنیتی پیچیده با تفکری مبتنی بر همکاریهای باز بین متخصصان (open collaboration) بحث کرد. او تاکید کرد چشم انداز امنیت سایبری در تمام سطوح بسیار پیچیده و سخت است، و محققان امنیتی، فروشندگان، بنگاه های ذینفع  و حتی دولت ها در تلاش برای ایجاد یک توافق برای ایجاد یک جهان سایبری امن تر هستند. 
او تلاش گوگل را برای رسیدن به مقصد صددرصد شدن سایتهای HTTPS تشریح کرد و در ادامه از Project Zero متعلق به گوگل به عنوان نمونه ای موفق از تلاش جمعی برای حل مشکلات امنیتی نام برد. او خاطر نشان کرد، شناسایی یک آسیب پذیری و ضعف و سپس اجرای یک رویکرد منطقی برای مقابله با آن،  باید به عنوان یک ضرورت در دنیای امنیت درنظر گرفته شود.

او اشاره کرد که نحوه مقابه ما با تهدیدات سایبری از نوع بازی Whack-a-Mole  است. (توضیح: در این بازی کامپیوتری، موشهای کور بصورت تصادفی از سوراخها بیرون می آیند و بازی کننده باید با چکش روی سر آنها بزند و امتیاز بگیرد.) او گفت که ما غالبا منتظر هستیم تا یک آسیب پذیری کشف شود و سپس به ترمیم آن بپردازیم. او با انتقاد از این روش گفت که باید رویکرد خود را برای امن کردن عوض کنیم.  ما باید سه کار انجام دهیم. "اول، ما باید علت اصلی مشکلات را شناسایی کنیم و با آن مقابله کنیم؛ دوم، ما باید در مورد چگونگی پیگیری پروژه های دفاعی دراز مدت، اصولی تر عمل کنیم. و در نهایت، ما باید در پروژه های دفاعی با رویکرد پیشگیرانه سرمایه گذاری کنیم."

خانم تبریز گفت که تولیدکنندگان محصولات و جامعه امنیتی باید به طور یکسان به نقش خود در برابر تهدیدات، از جمله نحوه ایجاد آنها و نحوه افشای آنها، نگاه کنند.

به عنوان مثال برای یک اشکال اجرای کد از راه دور (RCE)، تولیدکننده باید شناسایی کند که چرا آسیب پذیری منجر به RCE شده و چرا آن را قبلا کشف نکرده است و چه مدت زمان لازم است کاربران نهایی بروز رسانی کند و چرا؟

در Google Project Zero  اقدامات مهمی جهت پیشگیری از نقص های نرم افزاری، از جمله معرفی یک سیاست افشای 90 روزه برای آسیب پذیری ها، انجام شده است. تبریز گفت که این پروژه باعث فشار بر تولیدکنندگان است چرا که آنها پیش از این انگیزه ای برای اولویت بندی امنیت نداشتند. او گفت که پروژه Zero، که در سال 2014 تأسیس شده است، از آن زمان بیش از 1400 آسیب پذیری گزارش کرده است.

جهت مطالعه گزارش کامل سخنرانی خانم پریسا تبریز به اینجا مراجعه نمایید.

جهت مشاهده فیلم سخنرانی خانم پریسا تبریز در کنفرانس Blackhat 2018 به لینک زیر مرجعه نمایید.


https://youtu.be/py2qmGbyhlw?t=1406


  282 Hits
  نظرات 0
282 Hits
نظرات 0

امنیت سیستم های کنترل صنعتی از الکامپ تا Blackhat 2018

در بخش Elecomtalks نمایشگاه الکامپ امسال آقای مهندس کیائی فر مدیر توسعه محصول شرکت مدبران، ارائه ای با عنوان «IOT Cybersecurity Vulnerabilities» داشتند. در بخشی از این ارائه، ایشان نشان دادند که تجهیزات IOT نصب شده در صنعت و صنایع کنترل چقدر میتواند آسیب پذیر باشد. در این ارائه نشان داده شده که با یک اسکن ساده می توان لیست زیادی از تجهیزات صنعتی و یا متصل به سیستم های کنترل را از طریق اینترنت پیدا کرد. سپس با روشهایی مثل Brute Force  و یا امتحان Password پیش فرض می توان وارد تجهیزات شد! آقای مهندس کیائی فر در این ارائه خود بصورت آنلاین نشان دادند که چقدر راحت می توان به یک تجهیز کنترلی Siemens ورود کرد و از آنجا به سیستم های متصل به آن هم نفوذ کرد. ایشان تاکید کردند که امنیت سیستمهای کنترل صنعتی بسیار شکننده تر از چیزی است که تصور می شود.
نکته جالب توجه این است که تقریبا دو هفته بعد از این ارائه، آقای Thomas Roth از پژوهشگران آلمانی امنیت سیستم های کنترل صنعتی در کنفرانس Blackhat 2018 ارائه ای مشابه آنچه که در الکامپ رس های IP ثابت استفاده می کنند بدون اینکه توسط مکانیزمی مانند VPN حفاظت شده باشند."


موضوع امنیت سیستم های کنترل صنعتی امسال از بخشهای ویژه کنفرانس سالانه Black hat 2018 بود بگونه ای که بیش از 20 جلسه و ارائه در کنفرانس امسال به موضوع امنیت سیستم های کنترل صنعتی اختصاص داشت. اگرچه توجه کارشناسان امنیتی بیش از همیشه نگران تهدیدات موجود در سیستم های کنترل صنعتی شده است اما به نظر می رسد که Vendor های تولید کننده تجهیزات صنعتی هنوز اهتمام جدی نسبت به امنیت تجهیزات کنترل خود را ندارند. 
کنفرانس Black hat 2018 بسیار خوب و قوی برگزار شد اما وقتی به بخشهای ICS در این کنفرانس نگاه می کنیم خبرهای خوبی بگوش نمی رسد!  متاسفانه تهدیدات در حوزه سیستم های کنترل صنعتی بسیار جدید و عمیق و نگران کننده هستند و روز به روز جدی تر می شوند درحالیکه شرکتهای تولید کننده تجهیزات کنترل صنعتی توجه و اشراف کافی به موضوع امنیت را ندارند و تنها در حد رفع مسئولیت نسبت به برطرف کردن آسیب پذیری های بحرانی (آنهم با تاخیر زیاد) اقدام می کنند.
یکی از زمینه های تخصصی فعالیت شرکت مدبران ارائه مشاوره های امن سازی سیستم های کنترل صنعتی و ارائه تجهیزات امنیتی سیستم های کنترل است.

در این باره بیشتر خواهیم نوشت....
  411 Hits
  نظرات 0
برچسب شده در:
411 Hits
نظرات 0

بازتعریف امنیت سایبری با کمک هوش مصنوعی و یادگیری ماشین

شرکت WatchGuard یک وبینار با موضوع «بازتعریف امنیت سایبری با کمک هوش مصنوعی و یادگیری ماشین» برگزار می کند. این وبینار رایگان بوده و از طریق لینک زیر می توانید در آن ثبت نام کنید:

محورهای این وبینار عبارت است از:

Redefining Cyber Security with AI and Machine Learning
• Threat Landscape and Challenges

• Machine Learning and AI Explained
• Applications of ML and AI in Security
• Predicting Tomorrow's Malware Threats with AI

  175 Hits
  نظرات 0
175 Hits
نظرات 0

فایروالهای Sophos XG رتبه اول برترین فایروالهای سال 2018 به انتخاب CRN

موسسه CRN به رسم همه ساله برترین فایروالهای سال 2018 را معرفی کرد. در بخش محصولات امنیت شبکه، فایروالهای (UTM) شرکت Sophos سری XG موفق شد عنوان برترین Firewallهای سال 2018 را از آن خود کند.
فایروالهای سری XG نسل توسعه یافته UTMهای محبوب Cyberoam هستند.


شرکت مدبران ارائه کننده محصولات و لایسنسهای Sophos و Cyberoam در کشور می باشد.
  217 Hits
  نظرات 0
217 Hits
نظرات 0

برترین DLPهای سال 2017 به انتخاب سایت معتبر techradar

IgW2SZREULwt
نرم افزارهای DLP ابزارهایی هستند که از خروج اطلاعات مهم سازمان از طریق درگاه های مختلف توسط کارمندان جلوگیری می کنند. برترین DLP های سال 2017 به انتخاب سایت معتبر techradar به شرح زیر هستند.1-Symantec Data Loss Prevention2-Trustwave Data Loss Prevention3-McAfee Total Protection for Data Loss Prevention4-Check Point Data Loss Prevention5-Digital Gua...
خواندن را ادامه دهيد
  533 Hits
  نظرات 0
533 Hits
نظرات 0

معرفی برنامه های بخش Tech Talks در نمایشگاه Gitex 2018

Gitex-Tech-Talks
اولین بار در نمایشگاه Cebit آلمان بخش جذابی بنام Tech Talks به نمایشگاه اضافه شد که در آن اساتید صاحبنام از شرکتهای مطرح دنیا بمدت 30 دقیقه یک ارائه جذاب از موضوعات روز دنیا را ارائه می کردند. شرکت در بخش Tech Talks رایگان بوده و با استقبال خوب بازدیدکنندگان مواجه شد.پس از آن در نمایشگاه الکامپ امسال با الگوبرداری از Cebit، بخش ElecomTalks نمایشگاه...
خواندن را ادامه دهيد
  564 Hits
  نظرات 0
564 Hits
نظرات 0

معرفی وبینار با موضوع دفاع از حملات پیچیده امروز در سازمان های بهداشت و درمان

شرکت سیمانتک (Symantec) وبیناری با موضوع «دفاع از حملات پیچیده امروز در سازمان های بهداشت و درمان» برگزار می کند. 
حملات هکری به مراکز درمانی در سالهای اخیر افزایش چشم گیری داشته است.
بررسی‌های TrapX Labs نشان می دهد که در سال 2016 تعداد 93 حمله سایبری مهم علیه بیمارستان ها و مراکز درمانی در آمریکا صورت گرفته که این رقم نسبت به سال 2015 حدود 63 درصد افزایش نشان می دهد.
بیمارستان‌ها و مراکز بهداشت و درمان هنوز از فناوری‌های مناسب برای مقابله با حملات هکری بهره نمی‌گیرند و با همین بی‌توجهی، جان بیماران خود را به خطر می اندازند.
حوزه بهداشت و درمان در سایلهای اخیر از جذاب ترین اهداف برای حملات سایبری به شمار می رود.

  182 Hits
  نظرات 0
182 Hits
نظرات 0

برترین آنتی ویروسهای سال 2018 توسط گارتنر معرفی شدند.

موسسه تحقیقاتی گارتنر برترین آنتی ویروسهای سال 2018 را معرفی کرد. از نکات قابل توجه این گزارش می توان به موارد زیر اشاره کرد:
 
Symantec همچنان در صدر: آنتی ویروس Symantec تنها محصولی است که همواره در دو دهه اخیر در ناحیه Leaderهای برترین آنتی ویروسهای دنیا حضور داشته است.
سقوط معنادار مکافی و کسپر: آنتی ویروس McAfee به دلیل ضعف در هوش مصنوعی و خطای زیاد در برابر شناسایی تهدیدات بویژه باج افزارها و آنتی ویروس Kaspersky نیز بدلیل رسوایی های جاسوسی از کامپیوترهای کاربران و از دست دادن بازار خود در بسیاری از کشورها از جمله آمریکا و اتحادیه اروپا در جدول گارتنر سقوط معناداری کرده اند.


جایگاه عجیب Fortinet



شرکت مدبران ارائه کننده محصولات Symantec با لایسنس معتبر در ایران است. 


لینک مرتبط:
  199 Hits
  نظرات 0
199 Hits
نظرات 0