۳ اولویت مهم در امنیت اطلاعات

۱۷شرکت‌ها دائماً در حال هک شدن هستند بدون اینکه مجازاتی برای مجرمان وجود داشته باشد بخاطر اینکه ما اصول اساسی و پایه‌ای را انجام نمی‌دهیم. این‌ها به این دلیل نیست که ما فاقد هوشمندی موجود در تهدیدها هستیم و APT۱ ها وجود دارند.
این‌ها همه بخاطر این است که ما در ایستادن، راه رفتن و دویدن شکست می‌خوریم. ما در مرحله‌ی ایستادن درگیر پیچیدگی‌های موانع و پرش‌های بلند شده‌ایم. این اولین جلسه‌ی ما در کلاس کاراته است و ما برای دست یافتن به کمربند سیاه و سفید تلاش می‌کنیم.

اگر شما دوست، مشتری و یا هرکس دیگری در دنیای امنیت اطلاعات دارید، این ۳ موردی که در ادامه بیان می‌کنیم، مهم‌ترین چیزی است که باید بر روی آن متمرکز شوید.
•کنترل دارایی
•مدیریت وصله‌ها
•ترافیک خروجی

کنترل دارایی:
وقتی نمی‌دانید چه دارایی‌هایی دارید، هیچ‌وقت نمی‌توانید از آن‌ها دفاع کنید.
تمام دارایی‌های خود را پیدا کنید.
آن‌ها را در یک فهرست قرار دهید.
مرتب این فهرست را به‌روزرسانی کنید.
همواره به چشم‌انداز IT آن‌ها توجه کنید.

مدیریت وصله‌ها:
اگر آسیب‌پذیری‌های موجود را وصله نکرده‌اید، وصله کردن آن‌ها در اولویت قرار دارد.
با استفاده از فهرست دارایی‌ها، آن‌ها را وصله نمایید.
سامانه عامل خود را به نسخه‌ی جدید به‌روزرسانی کنید.
برنامه‌های کاربردی را به آخرین نسخه به‌روزرسانی کنید.
اگر نمی‌توانید برنامه‌های خود را به‌روز رسانی کنید، از برنامه‌ها تحت عنوان سرویس۲ استفاده نمایید.

ترافیک خروجی:
ترافیک خروجی، پنجره‌ای برای در معرض خطر قرار گرفتن است.
ترافیک DNS خود را کنترل کنید.
از فهرست‌های سیاه۳ به سمت فهرست سفید۴ حرکت دهید.
ارتباطات سامانه‌ی خود را با میزبان‌هایی که مخرب شناسایی شده‌اند، متوقف کنید.
از یک IPS/IDS برای تشخیص ترافیک مخرب مربوط به ارتباطات خروجی استفاده کنید.

این مراحل اورژانسی و در هر رده بسیار اساسی و مهم هستند. اما ترتیب اجرای این موارد بستگی به نوع سازمان شما دارد. ولی مواردی که گفته شد به نوعی اصول زیر را اعمال می‌کنند:
•حفاظت از نقطه‌ی انتهایی
•ثبت رویداد نام‌ها و نظارت و کنترل
•پاسخ به رویداد
حال که این اولویت‌های اساسی ذکر شد، به دنبال موارد ۴ و ۵ و ۶ نگردید و روی همین اولویت‌های ۱، ۲ و ۳ تمرکز کنید. بایستید، راه بروید و بدوید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap