ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ایران 
ادامه »
جهان 
ادامه »
وبلاگ 
ادامه »
کلمات کلیدی 

وزارت ارتباطات

وزیر ارتباطات

کسب و کارهای اینترنتی

رگولاتوری

سازمان تنظیم مقررات و ارتباطات رادیویی

همراه اول

پلیس فتا

شورای عالی فضای مجازی

بانک مرکزی

تلگرام

امنیت سایبری

مجلس شورای اسلامی

فیلترینگ

محمد جواد آذری جهرمی

پول مجازی

شرکت مخابرات ایران

بازار موبایل

فیس‌بوک

شبکه ملی اطلاعات

جنگ سایبری

سازمان فناوری اطلاعات

شبکه های اجتماعی

نسخه الکترونیکی

ایرانسل

زارع پور

گوگل

سازمان امور مالیاتی کشور

سایت دیوار

پیام رسان موبایلی

اینترنت ایران

ایمنیِ سایبریِ کاربردی چیست؟

| شنبه, ۶ مهر ۱۳۹۸، ۱۰:۱۵ ق.ظ | ۰ نظر

مفهومِ ایمنیِ سایبری[1] در عمل به چه معناست؟ فارغ از بحث‌های فراوان پیرامون آینده‌ی امنیت سایبری به عنوان یک صنعت و همچنین راه‌های احتمالی برای پیشبرد آن –فلسفه‌ی امنیت سایبری- یوجین کسپرسکی هفته‌ی گذشته در کنفرانس امنیت سایبریِ صنعتی کسپرسکی 2019 (همراه با آدری دوخوالوو، رئیس دپارتمان فناوری آینده و معمار راهبرد ارشد) به مفهوم ایمنیِ سایبریِ کاربردی پرداخت.
اصل و اساس ایمنیِ سایبری بر پایه‌ی بکارگیری سطحی از پوشش حفاظتی است تا جایی که در نهایت هزینه‌ی حمله به یک شرکت از هزینه‌‌ی خسارات احتمالی فراتر رود. این روزها، هیچ متخصص ایمنی‌ سایبری نمی‌تواند حفاظتی 100% را تضمین دهد. با این سطح پیشرفت فناوری اطلاعات که شاهدش هستیم، هر چیزی قابلیت هک شدن دارد اما سوالی که می‌ماند این است که مجرمان سایبری برای پیشبرد مقاصد خود تا چه اندازه مایلند تلاش کنند. بنابراین، تنها راه جلوگیری از این حملات، کاهش دادن هر چه بیشترِ میزان سودی است که مجرمان سایبری از یک حمله می‌برند.
البته که انجام چنین کاری به گفتن شاید ساده باشد اما در عمل کاری است بس دشوار. مانع اصلی این است که بیشتر سیستم‌های اطلاعاتی مدرن از اساس مبتنی بر ایمنی سایبری نبوده‌اند؛ برای همین هم است که نقایصی دارند که باید با راه‌حل‌های بی‌کیفیت پوشش‌دهی‌شان کرد. این مشکل بخصوص در ایمنی سایبریِ صنعتی فراگیر است. این بدان معنا نیست که هر چیز قدیمی را باید از بین برد و سیستم‌های جدیدی از اول طرح‌ریزی کرد؛ منظورمان این است که به عقیده‌ی ما سیستم‌های جدید باید تکیه و تمرکز خود را روی اصول امنیتی بگذارند.
ایمنی سایبری در محیط‌های صنعتی
یکی از گزینه‌های احتمالی برای اجرایی کردن ایمنی سایبری در زیرساخت‌های مهم، دروازه‌ی IIoT (اینترنت اشیاء صنعتی) است. این دروازه مبتنی بر سیستم‌عامل کسپرسکی است و سیستم‌عامل‌مان نیز بر پایه‌ی معماریِ میکروکرنل[2]. سیستم عامل کسپرسکی در فضایی کاملاً حفاظت‌شده عمل نموده از مفهوم Default Deny[3] تبعیت کرده به شما اجازه می‌دهد تا منطق کسب و کار را بتوانید با ریزِ جزئیات تعریف کنید. بنابراین هر اقدامی که مطابق با این منطق نباشد به طور خودکار مسدود خواهد شد. این کد منبع سیستم را مشتری نیز می‌تواند مورد آزمایش قرار دهد. منطق آن نیز برای مشتری تجویز می‌شود.
 
[1] Cyberimmunity
[2] Microkernel
[3] انکار پیش‌فرض

منبع: کسپرسکی آنلاین
تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛

 

  • ۹۸/۰۷/۰۶

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
نقل مطالب سایت باذکر منبع مجاز است
قدرت گرفته از بیان