وبینار خود ارزیابی امنیت سایبری، پیش از مهاجمین
در سالهای اخیر شاهد نشت اطلاعات محرمانهی سازمانها و شرکتهای ایرانی و فروش آنها در بازار سیاه یا نشر رایگان آن در فضای اینترنت بودهایم که این مساله در هفتههای اخیر شدت بیشتری نیز به خود گرفت. نکتهی قابل توجه در رخدادهای امنیتی اخیر این است که در بسیاری از موارد، آسیبپذیریهایی موجب این اتفاقات شدهاند که تنها با یک اسکن ساده قابل شناسایی و برطرفسازی بودهاند.
«ارزیابی آسیبپذیری» فرآیندی در راستای شناسایی مخاطرات و آسیبپذیریهای موجود در نرمافزارها، سامانههای مبتنی بر وب، شبکههای کامپیوتری، سختافزارها و سایر عناصر زیرساختهای فناوری اطلاعات است. در واقع این فرآیند با فراهم کردن دادههایی در خصوص مخاطرات امنیتی زیرساخت و میزان اولویت آنها، به محافظت از سامانهها و دادههای هر کسبوکار کمک میکند.
«ارزیابی آسیبپذیری» اغلب با استفاده از ابزارهای خودکار و به صورت دورهای توسط خود سازمان یا شرکتهای امنیتی پیمانکار انجام میشود. دادههای بهدست آمده از اجرای این فرآیند به تیمهای فنی (یا تیمهای امنیتی) اجازه میدهد تا نقاط ضعف امنیتی موجود در زیرساخت کسبوکار را پیش از نفوذگران یا خرابکاران سایبری شناسایی و آنها را برطرف کنند. برخی از مهمترین مزایای اجرای دورهای «ارزیابی آسیبپذیری» در کسبوکارها به شرح زیر است:
- شناسایی بهموقع آسیبپذیری و ها نقاط ضعف احتمالی موجود در زیرساخت کسب و کار
- پیشگیری از رخ دادن بسیاری از تهدیدات سایبری با برطرفسازی این آسیبپذیریها
- هزینه و پیچیدگی پایین
- قابل اجرا توسط کارشناسهای داخل سازمان
علیرغم مزایای ذکر شده، یکی از مشکلات کسبوکارهای کوچک و متوسط ایرانی در راستای امنسازی زیرساختهای خود، هزینهی بهنسبت بالای راهکارهای امنیت سایبری موجود در بازار است. به همین دلیل بسیاری از این کسبوکارها هیچگاه از خدمات امنیتی و به خصوص خدمات ارزیابی امنیت سایبری، بهرهمند نمیشوند.
بنابراین تصمیم گرفتیم تا در این وبینار، فرآیندهای ارزیابی آسیبپذیری ساده و با هزینهی بسیار پایین که توسط خود کسبوکارها قابل اجرا باشد را آموزش دهیم. علاقهمندان با شرکت در این وبینار با فرآیند کلی ارزیابی آسیبپذیری و روش بهرهبرداری از پرکاربردترین ابزارهای مورد استفاده در این زمینه، آشنا خواهند شد.
محتوای وبینار
هدف از برگزاری این وبینار، این است که به کسبوکارها بیاموزیم تا چگونه با کمترین هزینه و پیچیدگی ممکن، به صورت دورهای آسیبپذیریها و مخاطرات سایبری احتمالی موجود در زیرساخت خود را ارزیابی کنند. بنابراین مطالب این وبینار به صورت خلاصه به شرح زیر است:
- بررسی کامل فرآیند ارزیابی آسیبپذیری از اسکن اولیه تا برطرفسازی آسیبپذیریهای شناسایی شده
- آشنایی با ابزار Acunetix
- آشنایی با ابزار OpenVAS (GVM)
- آشنایی با ابزار Nessus
- بعد از شناسایی آسیبپذیری چه باید کرد؟
این وبینار به چه افرادی توصیه میشود؟
- مدیران ارشد استارتاپها و شرکتهای کوچک و متوسط
- مدیران و کارشناسان فنی شرکتها
- افراد علاقهمند به امنیت سایبری
ویدیوی وبینار
این وبینار در تاریخ سهشنبه ۲۰ خرداد ماه برگزار شد، فیلم وبینار را در ادامه میتوانید مشاهده کنید:
برچسب:VA, ارزیابی آسیبپذیری, ارزیابی امنیت