02141764000
ایمیل
پشتیبانی
  • صفحه اصلی
  • خدمات و راهکارها
    راهکارهای امنیتی پارس تدوین

    از راهکارهای امنیتی ما برای رشد کسب‌وکار خود استفاده کنید!

    شرکت پارس تدوین با تمرکز بر ارائه‌ی راهکارهای امنیت سایبری و فناوری اطلاعات، مجموعه‌ای گسترده از خدمات تخصصی را در اختیار سازمان‌ها و کسب‌وکارها قرار می‌دهد.

    تصویر خدمات SOC

    راه‌اندازی SOC

    خدمات راه‌اندازی و بهینه‌سازی مرکز عملیات امنیت (SOC) ما شامل تحلیل دقیق نیازهای امنیتی سازمان، طراحی معماری امنیتی مقیاس‌پذیر و پیاده‌سازی ابزارهای پیشرفته مانند SIEM است.

    تصویر خدمات مجازی‌سازی

    مجازی‌سازی

    با خدمات مجازی‌سازی ما، منابع سخت‌افزاری شما به صورت بهینه استفاده می‌شوند که منجر به کاهش چشمگیر هزینه‌های عملیاتی و افزایش انعطاف‌پذیری سیستم‌ها می‌شود.

    تصویر خدمات امن‌سازی

    امن‌سازی

    ما با ارائه راهکارهای جامع امن‌سازی، از اطلاعات و شبکه‌های شما در برابر تهدیدات سایبری محافظت می‌کنیم. این خدمات شامل تست نفوذ و پیاده‌سازی سیاست‌های امنیتی قوی است.

    • راه‌اندازی SOC

      پیاده‌سازی و بهینه‌سازی مرکز عملیات امنیت.

    • مجازی‌سازی

      بهینه‌سازی زیرساخت‌های فناوری اطلاعات.

    • امن‌سازی

      حفاظت از شبکه‌ها و اطلاعات سازمانی.

    مشاهده تمام خدمات
  • محصولات
    محصولات پارس تدوین

    محصولات پارس تدوین، راهکارهای مطمئن برای سازمان شما

    در پارس تدوین، مجموعه‌ای از محصولات معتبر و پیشرفته امنیت سایبری را ارائه می‌دهیم که به سازمان‌ها کمک می‌کند از اطلاعات حیاتی خود در برابر تهدیدات پیچیده محافظت کنند. تمامی محصولات ما با هدف افزایش امنیت و بهبود عملکرد زیرساخت‌های فناوری اطلاعات طراحی شده‌اند.

    • Kaspersky
    • Bitdefender
    • Symantec
    • Eset
    • Trellix
    Endpoint Security
    Endpoint Security

    راهکارهای جامع برای محافظت از تمام دستگاه‌های پایانی در شبکه شما.

    Endpoint Security یکی از مهم‌ترین لایه‌های دفاعی در حوزه امنیت سایبری است که با هدف محافظت از دستگاه‌های پایانی مانند کامپیوترها، لپ‌تاپ‌ها و سرورها طراحی شده است. این راهکار با ترکیب فناوری‌هایی مانند آنتی‌ویروس، فایروال، کنترل دسترسی، امکان شناسایی و جلوگیری از تهدیدات متنوع را فراهم می‌کند.

    Kaspersky Logo
    Kaspersky Security

    Kaspersky؛ راهکارهای پیشرفته امنیت سایبری برای حفاظت از اطلاعات و زیرساخت‌های سازمانی.

    Bitdefender Logo
    Bitdefender GravityZone

    Bitdefender؛ فناوری پیشرفته امنیت سایبری برای حفاظت جامع از داده‌ها و زیرساخت‌های سازمانی.

    Symantec Logo
    Symantec Endpoint

    Symantec؛ امنیت هوشمند برای محافظت از اطلاعات حساس و مدیریت تهدیدات پیچیده سازمانی.

    Eset Logo
    Eset Protect

    ESET؛ برقراری امنیتی قدرتمند برای حفاظت مؤثر از سیستم‌ها و اطلاعات حیاتی.

    Trellix Logo
    Trellix Endpoint

    Trellix؛ نسل جدید امنیت سایبری با تمرکز بر شناسایی، پیشگیری و واکنش سریع به تهدیدات.

    • Sophos
    • FortiGate
    Firewalls
    Firewalls

    فایروال یکی از ابزارهای اصلی در امنیت شبکه است که نقش یک دیوار محافظتی بین شبکه داخلی و منابع خارجی مانند اینترنت را ایفا می‌کند. این راهکار با بررسی و کنترل ترافیک ورودی و خروجی، تنها ارتباطات مجاز را اجازه عبور داده و دسترسی‌های غیرمجاز یا مشکوک را مسدود می‌کند.

    Sophos Logo
    Sophos XG Firewall

    Sophos Firewall؛ امنیت هوشمند شبکه برای حفاظت جامع از زیرساخت‌ها و داده‌های سازمانی.

    Fortinet Logo
    FortiGate NGFW

    Fortinet Firewall؛ عملکرد قدرتمند و امنیت یکپارچه برای حفاظت از شبکه‌ها و منابع حیاتی سازمانی.

    • Searchinform
    • Symantec DLP
    • Trellix DLP
    DLP
    Data Loss Prevention

    DLP یا Data Loss Prevention مجموعه‌ای از فناوری‌ها و سیاست‌ها است که برای جلوگیری از خروج یا افشای ناخواسته اطلاعات حساس سازمان به کار گرفته می‌شود. پیاده‌سازی DLP به سازمان‌ها کمک می‌کند تا هم از انطباق با الزامات قانونی و استانداردهای امنیتی اطمینان یابند و هم از آسیب‌های مالی و اعتباری ناشی از نشت داده‌ها جلوگیری کنند.

    Searchinform Logo
    Searchinform

    نظارت هوشمند و مدیریت اطلاعات برای کاهش ریسک و حفاظت از دارایی‌های سازمانی.

    Symantec DLP Logo
    Symantec DLP

    کنترل و حفاظت پیشرفته از داده‌ها برای جلوگیری از نشت اطلاعات حساس در سازمان.

    Trellix DLP Logo
    Trellix DLP

    راهکاری قدرتمند برای ایمن‌سازی داده‌ها و تضمین حفاظت در برابر تهدیدات داخلی و خارجی.

    • Arcon PAM
    • ManageEngine PAM360
    PAM
    Privileged Access Management

    Privileged Access Management (PAM) یک راهکار امنیتی پیشرفته است که به منظور کنترل، نظارت و مدیریت دسترسی‌های دارای سطح بالا در سازمان‌ها طراحی شده است. این دسترسی‌ها معمولاً در اختیار مدیران سیستم، تیم‌های فناوری اطلاعات و پیمانکاران قرار دارد و در صورت سوءاستفاده می‌تواند تهدیدات جدی برای امنیت داده‌ها و زیرساخت‌ها ایجاد کند.

    Arcon PAM Logo
    Arcon PAM

    مدیریت امن دسترسی ممتاز برای کاهش ریسک و حفاظت از منابع حیاتی سازمانی

    ManageEngine Logo
    ManageEngine PAM360

    راهکاری جامع برای کنترل، بررسی و ایمن‌سازی دسترسی‌های ممتاز در سازمان

    • Backup Exec
    • NetBackup
    • Veeam Backup
    Backup
    Backup & Recovery

    Backup یکی از اساسی‌ترین و در عین حال حیاتی‌ترین راهکارهای امنیت اطلاعات است که با تهیه نسخه‌های کپی از داده‌ها، امکان بازیابی آن‌ها را در صورت حذف، خرابی سیستم، حملات سایبری یا حوادث غیرمنتظره فراهم می‌کند. استفاده از یک سیستم Backup مطمئن به سازمان‌ها این اطمینان را می‌دهد که حتی در شرایط بحرانی نیز دسترسی به داده‌های حیاتی خود را از دست ندهند.

    Backup Exec Logo
    Backup Exec

    پشتیبان‌گیری مطمئن و بازیابی سریع برای حفاظت از داده‌های سازمانی

    NetBackup Logo
    NetBackup

    راهکار قدرتمند برای مدیریت جامع پشتیبان‌گیری و بازیابی در مقیاس سازمانی

    Veeam Logo
    Veeam Backup

    حفاظت هوشمند از داده‌ها با قابلیت بازیابی انعطاف‌پذیر در محیط‌های مختلف

    • Endpoint Security

      حفاظت از دستگاه‌های پایانی.

    • Firewalls

      امنیت یکپارچه شبکه.

    • DLP

      پیشگیری از نشت اطلاعات.

    • PAM

      مدیریت دسترسی کاربران ویژه.

    • Backup

      پشتیبان‌گیری و بازیابی اطلاعات.

    مشاهده تمام محصولات
  • اخبار
  • درباره ما
  • تماس با ما
  • همکاری با ما
    همکاری با پارس تدوین

    به خانواده پارس تدوین بپیوندید

    ما همواره به دنبال گسترش تیم و شبکه همکاران خود هستیم. فرصت‌های همکاری با ما را بررسی کنید.

    استخدام در پارس تدوین

    استخدام در پارس تدوین

    اگر به دنبال فرصتی برای رشد و پیشرفت در یک محیط پویا و تخصصی هستید، جای شما در تیم ما خالی است. ما به دنبال افراد بااستعداد و متعهد برای پیوستن به تیم‌های فنی، فروش و پشتیبانی خود هستیم.

    درخواست نمایندگی

    درخواست نمایندگی

    با پیوستن به شبکه نمایندگان پارس تدوین، می‌توانید سبد محصولات خود را با بهترین راهکارهای امنیت سایبری جهان گسترش دهید و از مزایای همکاری با یکی از پیشروان این حوزه بهره‌مند شوید.

    • استخدام در پارس تدوین

      به تیم متخصصان ما بپیوندید.

    • درخواست نمایندگی

      شبکه فروش خود را گسترش دهید.

لوگوی پارس تدوین
لوگوی پارس تدوین
لوگوی پارس تدوین
  • صفحه اصلی
  • خدمات و راهکارها
    • راه‌اندازی SOC
    • مجازی سازی
    • امن سازی
  • محصولات
    • Endpoint Security
      • Kaspersky
      • Bitdefender
      • Symantec
      • ESET
      • Trellix (McAfee)
    • Firewalls
      • Sophos
      • Fortigate
    • DLP
      • Searchinform
      • Symantec
      • Trellix
    • PAM
      • Arcon
      • ManageEngine PAM360
    • Backup
      • Backup Exec
      • NetBackup
      • Veeam Backup
  • اخبار
  • درباره ما
  • تماس با ما
  • همکاری با ما
    • استخدام در پارس تدوین
    • درخواست نمایندگی
تهران، شهرک قدس، خیابان خوردین،خیابان توحید1، پلاک 37، طبقه دوم
پشتیبانی
تلفن: 02141764000
Telegram Linkedin Youtube Instagram
  • اخبار
  • امنیت شبکه
  • باج افزار و بد افزار
  • کسپرسکی
  • سوفوس
  • بیت دیفندر
محصول جدید کسپرسکی
شرکت کسپرسکی از Next XDR Optimum رونمایی کرد
1404/06/24
هشدار گوگل
هشدار گوگل: حساب جعلی در پورتال نیروهای انتظامی
1404/06/25
Categories
  • اخبار
Tags
هشدار کسپرسکی برای امنیت سایبری

هشدار کسپرسکی: سوءاستفاده سایبری از اتصال‌دهنده متن‌باز AI

1404/06/25 Site Admin
  • اخبار
0
به اشتراک گذاری
1

کسپرسکی اعلام کرده است که پروتکل Model Context (MCP) می‌تواند توسط مجرمان سایبری به‌عنوان یک بردار حمله در زنجیره تأمین مورد استفاده قرار گیرد و پیامدهای زیان‌باری به همراه داشته باشد؛ از جمله اما نه محدود به نشت رمزهای عبور، اطلاعات کارت اعتباری، کیف‌پول رمزارز و سایر داده‌ها. در پژوهش جدید خود، کارشناسان کسپرسکی مفهوم یک حمله را نشان داده و اقداماتی برای کاهش ریسک به کسب‌وکارهایی که ابزارهای هوش مصنوعی را در فرآیند کاری خود ادغام می‌کنند، ارائه داده‌اند.

پروتکل Model Context (MCP) که در سال ۲۰۲۴ توسط Anthropic به صورت متن‌باز منتشر شد، یک استاندارد است که به سیستم‌های هوش مصنوعی، به‌ویژه برنامه‌های مبتنی بر مدل‌های زبانی بزرگ (LLM)، روشی یکپارچه برای اتصال به ابزارها و سرویس‌های خارجی می‌دهد. به‌عنوان مثال، سازمان‌ها می‌توانند از آن برای جستجو و به‌روزرسانی اسناد، مدیریت مخازن کد و APIها، یا دسترسی به داده‌های مالی، CRM و فضای ابری استفاده کنند.

همانند هر ابزار متن‌باز دیگری، MCP نیز می‌تواند توسط مجرمان سایبری مورد سوءاستفاده قرار گیرد. در پژوهش جدید خود، کارشناسان تیم واکنش اضطراری کسپرسکی (GERT) یک اثبات مفهومی (PoC) ساختند که نشان می‌دهد چگونه مهاجمان ممکن است از یک سرور MCP سوءاستفاده کنند. این کار برای نشان دادن نحوه وقوع حملات زنجیره تأمین از طریق این پروتکل و نمایش خطرات احتمالی ناشی از استفاده بدون ارزیابی امنیتی انجام شد. در یک آزمایش امنیتی کنترل‌شده، آنها یک ایستگاه کاری توسعه‌دهنده با سرور MCP مخرب شبیه‌سازی کردند و موفق شدند داده‌های حساسی مانند موارد زیر را استخراج کنند:

رمزهای ذخیره‌شده در مرورگر

اطلاعات کارت اعتباری

فایل‌های کیف‌پول رمزارز

توکن‌های API و گواهی‌ها

پیکربندی‌های ابری و موارد دیگر

در طول این حمله شبیه‌سازی‌شده، قربانی تنها خروجی‌های معتبر را مشاهده می‌کرد. کسپرسکی اعلام کرده که تاکنون چنین برداری در دنیای واقعی مشاهده نشده است، اما هشدار می‌دهد که مهاجمان می‌توانند از آن نه‌تنها برای استخراج داده‌های حساس بلکه برای اجرای کد مخرب، نصب درب‌پشتی و حتی انتشار باج‌افزار نیز استفاده کنند.

در این پژوهش، کسپرسکی از نرم‌افزار Cursor به‌عنوان کلاینت نمونه هوش مصنوعی برای اتصال به سرور MCP مخرب استفاده کرد، اگرچه همین مفهوم حمله می‌تواند برای سایر مدل‌های زبانی بزرگ نیز به کار رود. شرکت‌های Cursor و Anthropic از نتایج این تحقیق مطلع شده‌اند.

محمد غباشی، کارشناس واکنش به رخداد در تیم جهانی واکنش اضطراری کسپرسکی (GERT)، گفت:
«حملات زنجیره تأمین همچنان یکی از تهدیدات جدی در حوزه امنیت سایبری هستند و امکان سوءاستفاده از MCP که ما نشان دادیم نیز در همین راستا قرار دارد. با توجه به شور و شوق کنونی پیرامون هوش مصنوعی و رقابت برای ادغام این ابزارها در جریان‌های کاری، شرکت‌ها ممکن است هوشیاری خود را از دست بدهند و با استفاده از یک MCP سفارشی و نامعتبر – مثلاً منتشرشده در Reddit یا پلتفرم‌های مشابه – دچار نشت داده شوند. این موضوع اهمیت داشتن یک رویکرد امنیتی قوی را نشان می‌دهد. در وایت‌پیپر جدید خود، ما جزئیات فنی این بردار حمله بالقوه و اقدامات پیشگیرانه را برای جلوگیری از قربانی شدن منتشر کرده‌ایم.»

پژوهش کامل در وب‌سایت Securelist منتشر شده است. برای مدیریت ریسک‌های ناشی از سوءاستفاده از MCP، کارشناسان تیم GERT کسپرسکی توصیه می‌کنند:

بررسی MCP پیش از نصب: هر سرور جدید باید اسکن، بازبینی و تأیید شود و یک لیست سفید از سرورهای معتبر نگهداری شود تا موارد جدید بلافاصله شناسایی شوند.

ایزوله‌سازی: اجرای سرورها در کانتینر یا ماشین مجازی با دسترسی محدود تنها به پوشه‌های ضروری و جداسازی شبکه‌ها به‌گونه‌ای که محیط توسعه به محیط تولید یا سیستم‌های حساس دسترسی نداشته باشد.

مانیتورینگ رفتارهای غیرعادی: ثبت همه درخواست‌ها و پاسخ‌ها برای شناسایی دستورهای پنهان یا فراخوانی‌های غیرمعمول. توجه به درخواست‌های مشکوک، دستورات SQL غیرمنتظره یا جریان‌های داده غیرعادی مانند ترافیک خروجی غیرمجاز.

استفاده از خدمات امنیتی مدیریت‌شده کسپرسکی مانند Managed Detection and Response (MDR) یا Incident Response که چرخه کامل مدیریت رخداد – از شناسایی تهدید تا حفاظت مداوم و رفع مشکل – را پوشش می‌دهند. این خدمات به سازمان‌ها کمک می‌کنند تا در برابر حملات پیشرفته محافظت شوند، رخدادها را بررسی کنند و حتی در صورت کمبود نیروهای امنیت سایبری، از تخصص اضافی بهره‌مند شوند.

خدمات امنیتی کسپرسکی

کسپرسکی هر سال صدها پروژه امنیت اطلاعات را برای سازمان‌های Fortune 500 در سراسر جهان ارائه می‌دهد: واکنش به رخداد، شناسایی مدیریت‌شده، مشاوره SOC، تست نفوذ، رد تیمینگ، امنیت اپلیکیشن و حفاظت از ریسک‌های دیجیتال. تیم جهانی واکنش اضطراری بخشی از این خدمات است که هر سال صدها رخداد را مدیریت کرده و تصویر روشنی از حملات ارائه می‌دهد و توصیه‌هایی برای واکنش منتشر می‌کند.

درباره کسپرسکی

کسپرسکی یک شرکت جهانی در حوزه امنیت سایبری و حریم خصوصی دیجیتال است که در سال ۱۹۹۷ تأسیس شد. تاکنون بیش از یک میلیارد دستگاه در برابر تهدیدات نوظهور سایبری و حملات هدفمند توسط این شرکت محافظت شده‌اند. دانش عمیق تهدیدشناسی و تخصص امنیتی کسپرسکی به‌طور مداوم به راهکارها و خدمات نوآورانه تبدیل می‌شود تا از افراد، کسب‌وکارها، زیرساخت‌های حیاتی و دولت‌ها در سراسر جهان محافظت کند. سبد جامع محصولات این شرکت شامل راهکارهای حفاظت دیجیتال برای کاربران شخصی، محصولات و خدمات امنیتی تخصصی برای شرکت‌ها و همچنین راهکارهای Cyber Immune برای مقابله با تهدیدات پیچیده و در حال تکامل است. کسپرسکی به میلیون‌ها فرد و نزدیک به ۲۰۰ هزار مشتری شرکتی کمک می‌کند تا از دارایی‌های مهم خود محافظت کنند.

منبع: kaspersky.com

به اشتراک گذاری
1

اخبار مرتبط

انتشار بزرگ GenAI در ServiceDesk Plus برای افزایش بهره_وری IT
1404/07/08

بزرگ‌ترین انتشار Generative AI توسط ManageEngine برای ServiceDesk Plus، با هدف ارتقای بهره‌وری تیم‌های IT


بیشتر بخوانید
هوش مصنوعی علیه DLL Hijacking قابلیت_های تازه Kaspersky SIEM
1404/07/05

هوش مصنوعی علیه DLL Hijacking: قابلیت‌های تازه Kaspersky SIEM


بیشتر بخوانید
kuma
1404/07/05

انتشار نسخه‌ی جدید Kaspersky Unified Monitoring and Analysis Platform 4.0.1


بیشتر بخوانید
لوگوی پارس تدوین
تهران، شهرک قدس، خیابان خوردین، خیابان توحید 1، پلاک 37، طبقه دوم
تلفن: 0214164000
تلفن: 02191017413
Facebook Telegram Instagram Linkedin Twitter

عضویت در خبرنامه پارس تدوین

Please wait...

از عضویت شما رد خبرنامه پارس تدوین متشکریم

آخرین اخبار

بزرگ‌ترین انتشار Generative AI توسط ManageEngine برای ServiceDesk Plus، با هدف ارتقای بهره‌وری تیم‌های IT

هوش مصنوعی علیه DLL Hijacking: قابلیت‌های تازه Kaspersky SIEM

انتشار نسخه‌ی جدید Kaspersky Unified Monitoring and Analysis Platform 4.0.1

اعلام نتایج آزمون Endpoint Prevention & Response (EPR) سال ۲۰۲۵ توسط AV-Comparatives

کلیه حقوق متعلق به شرکت پارس تدوین است.