• صفحه اصلی
  • خدمات و راهکارها
    راهکارهای امنیتی پارس تدوین

    از راهکارهای امنیتی ما برای رشد کسب‌وکار خود استفاده کنید!

    شرکت پارس تدوین با تمرکز بر ارائه‌ی راهکارهای امنیت سایبری و فناوری اطلاعات، مجموعه‌ای گسترده از خدمات تخصصی را در اختیار سازمان‌ها و کسب‌وکارها قرار می‌دهد.

    تصویر خدمات SOC

    راه‌اندازی SOC

    خدمات راه‌اندازی و بهینه‌سازی مرکز عملیات امنیت (SOC) ما شامل تحلیل دقیق نیازهای امنیتی سازمان، طراحی معماری امنیتی مقیاس‌پذیر و پیاده‌سازی ابزارهای پیشرفته مانند SIEM است.

    تصویر خدمات مجازی‌سازی

    مجازی‌سازی

    با خدمات مجازی‌سازی ما، منابع سخت‌افزاری شما به صورت بهینه استفاده می‌شوند که منجر به کاهش چشمگیر هزینه‌های عملیاتی و افزایش انعطاف‌پذیری سیستم‌ها می‌شود.

    تصویر خدمات امن‌سازی

    امن‌سازی

    ما با ارائه راهکارهای جامع امن‌سازی، از اطلاعات و شبکه‌های شما در برابر تهدیدات سایبری محافظت می‌کنیم. این خدمات شامل تست نفوذ و پیاده‌سازی سیاست‌های امنیتی قوی است.

    • راه‌اندازی SOC

      پیاده‌سازی و بهینه‌سازی مرکز عملیات امنیت.

    • مجازی‌سازی

      بهینه‌سازی زیرساخت‌های فناوری اطلاعات.

    • امن‌سازی

      حفاظت از شبکه‌ها و اطلاعات سازمانی.

    مشاهده تمام خدمات
  • محصولات
    محصولات پارس تدوین

    محصولات پارس تدوین، راهکارهای مطمئن برای سازمان شما

    در پارس تدوین، مجموعه‌ای از محصولات معتبر و پیشرفته امنیت سایبری را ارائه می‌دهیم که به سازمان‌ها کمک می‌کند از اطلاعات حیاتی خود در برابر تهدیدات پیچیده محافظت کنند. تمامی محصولات ما با هدف افزایش امنیت و بهبود عملکرد زیرساخت‌های فناوری اطلاعات طراحی شده‌اند.

    • Kaspersky
    • Bitdefender
    • Symantec
    • Eset
    • Trellix
    Endpoint Security
    Endpoint Security

    راهکارهای جامع برای محافظت از تمام دستگاه‌های پایانی در شبکه شما.

    Endpoint Security یکی از مهم‌ترین لایه‌های دفاعی در حوزه امنیت سایبری است که با هدف محافظت از دستگاه‌های پایانی مانند کامپیوترها، لپ‌تاپ‌ها و سرورها طراحی شده است. این راهکار با ترکیب فناوری‌هایی مانند آنتی‌ویروس، فایروال، کنترل دسترسی، امکان شناسایی و جلوگیری از تهدیدات متنوع را فراهم می‌کند.

    Kaspersky Logo
    Kaspersky Security

    Kaspersky؛ راهکارهای پیشرفته امنیت سایبری برای حفاظت از اطلاعات و زیرساخت‌های سازمانی.

    Bitdefender Logo
    Bitdefender GravityZone

    Bitdefender؛ فناوری پیشرفته امنیت سایبری برای حفاظت جامع از داده‌ها و زیرساخت‌های سازمانی.

    Symantec Logo
    Symantec Endpoint

    Symantec؛ امنیت هوشمند برای محافظت از اطلاعات حساس و مدیریت تهدیدات پیچیده سازمانی.

    Eset Logo
    Eset Protect

    ESET؛ برقراری امنیتی قدرتمند برای حفاظت مؤثر از سیستم‌ها و اطلاعات حیاتی.

    Trellix Logo
    Trellix Endpoint

    Trellix؛ نسل جدید امنیت سایبری با تمرکز بر شناسایی، پیشگیری و واکنش سریع به تهدیدات.

    • Sophos
    • FortiGate
    Firewalls
    Firewalls

    فایروال یکی از ابزارهای اصلی در امنیت شبکه است که نقش یک دیوار محافظتی بین شبکه داخلی و منابع خارجی مانند اینترنت را ایفا می‌کند. این راهکار با بررسی و کنترل ترافیک ورودی و خروجی، تنها ارتباطات مجاز را اجازه عبور داده و دسترسی‌های غیرمجاز یا مشکوک را مسدود می‌کند.

    Sophos Logo
    Sophos XG Firewall

    Sophos Firewall؛ امنیت هوشمند شبکه برای حفاظت جامع از زیرساخت‌ها و داده‌های سازمانی.

    Fortinet Logo
    FortiGate NGFW

    Fortinet Firewall؛ عملکرد قدرتمند و امنیت یکپارچه برای حفاظت از شبکه‌ها و منابع حیاتی سازمانی.

    • Searchinform
    • Symantec DLP
    • Trellix DLP
    DLP
    Data Loss Prevention

    DLP یا Data Loss Prevention مجموعه‌ای از فناوری‌ها و سیاست‌ها است که برای جلوگیری از خروج یا افشای ناخواسته اطلاعات حساس سازمان به کار گرفته می‌شود. پیاده‌سازی DLP به سازمان‌ها کمک می‌کند تا هم از انطباق با الزامات قانونی و استانداردهای امنیتی اطمینان یابند و هم از آسیب‌های مالی و اعتباری ناشی از نشت داده‌ها جلوگیری کنند.

    Searchinform Logo
    Searchinform

    نظارت هوشمند و مدیریت اطلاعات برای کاهش ریسک و حفاظت از دارایی‌های سازمانی.

    Symantec DLP Logo
    Symantec DLP

    کنترل و حفاظت پیشرفته از داده‌ها برای جلوگیری از نشت اطلاعات حساس در سازمان.

    Trellix DLP Logo
    Trellix DLP

    راهکاری قدرتمند برای ایمن‌سازی داده‌ها و تضمین حفاظت در برابر تهدیدات داخلی و خارجی.

    • Arcon PAM
    • ManageEngine PAM360
    PAM
    Privileged Access Management

    Privileged Access Management (PAM) یک راهکار امنیتی پیشرفته است که به منظور کنترل، نظارت و مدیریت دسترسی‌های دارای سطح بالا در سازمان‌ها طراحی شده است. این دسترسی‌ها معمولاً در اختیار مدیران سیستم، تیم‌های فناوری اطلاعات و پیمانکاران قرار دارد و در صورت سوءاستفاده می‌تواند تهدیدات جدی برای امنیت داده‌ها و زیرساخت‌ها ایجاد کند.

    Arcon PAM Logo
    Arcon PAM

    مدیریت امن دسترسی ممتاز برای کاهش ریسک و حفاظت از منابع حیاتی سازمانی

    ManageEngine Logo
    ManageEngine PAM360

    راهکاری جامع برای کنترل، بررسی و ایمن‌سازی دسترسی‌های ممتاز در سازمان

    • Backup Exec
    • NetBackup
    • Veeam Backup
    Backup
    Backup & Recovery

    Backup یکی از اساسی‌ترین و در عین حال حیاتی‌ترین راهکارهای امنیت اطلاعات است که با تهیه نسخه‌های کپی از داده‌ها، امکان بازیابی آن‌ها را در صورت حذف، خرابی سیستم، حملات سایبری یا حوادث غیرمنتظره فراهم می‌کند. استفاده از یک سیستم Backup مطمئن به سازمان‌ها این اطمینان را می‌دهد که حتی در شرایط بحرانی نیز دسترسی به داده‌های حیاتی خود را از دست ندهند.

    Backup Exec Logo
    Backup Exec

    پشتیبان‌گیری مطمئن و بازیابی سریع برای حفاظت از داده‌های سازمانی

    NetBackup Logo
    NetBackup

    راهکار قدرتمند برای مدیریت جامع پشتیبان‌گیری و بازیابی در مقیاس سازمانی

    Veeam Logo
    Veeam Backup

    حفاظت هوشمند از داده‌ها با قابلیت بازیابی انعطاف‌پذیر در محیط‌های مختلف

    • Endpoint Security

      حفاظت از دستگاه‌های پایانی.

    • Firewalls

      امنیت یکپارچه شبکه.

    • DLP

      پیشگیری از نشت اطلاعات.

    • PAM

      مدیریت دسترسی کاربران ویژه.

    • Backup

      پشتیبان‌گیری و بازیابی اطلاعات.

    مشاهده تمام محصولات
  • اخبار
  • درباره ما
  • تماس با ما
  • همکاری با ما
    همکاری با پارس تدوین

    به خانواده پارس تدوین بپیوندید

    ما همواره به دنبال گسترش تیم و شبکه همکاران خود هستیم. فرصت‌های همکاری با ما را بررسی کنید.

    استخدام در پارس تدوین

    استخدام در پارس تدوین

    اگر به دنبال فرصتی برای رشد و پیشرفت در یک محیط پویا و تخصصی هستید، جای شما در تیم ما خالی است. ما به دنبال افراد بااستعداد و متعهد برای پیوستن به تیم‌های فنی، فروش و پشتیبانی خود هستیم.

    درخواست نمایندگی

    درخواست نمایندگی

    با پیوستن به شبکه نمایندگان پارس تدوین، می‌توانید سبد محصولات خود را با بهترین راهکارهای امنیت سایبری جهان گسترش دهید و از مزایای همکاری با یکی از پیشروان این حوزه بهره‌مند شوید.

    • استخدام در پارس تدوین

      به تیم متخصصان ما بپیوندید.

    • درخواست نمایندگی

      شبکه فروش خود را گسترش دهید.

لوگوی پارس تدوین
لوگوی پارس تدوین
لوگوی پارس تدوین
  • صفحه اصلی
  • خدمات و راهکارها
    • راه‌اندازی SOC
    • مجازی سازی
    • امن سازی
  • محصولات
    • Endpoint Security
      • Kaspersky
      • Bitdefender
      • Symantec
      • ESET
      • Trellix (McAfee)
    • Firewalls
      • Sophos
      • Fortigate
    • DLP
      • Searchinform
      • Symantec
      • Trellix
    • PAM
      • Arcon
      • ManageEngine PAM360
    • Backup
      • Backup Exec
      • NetBackup
      • Veeam Backup
  • اخبار
  • درباره ما
  • تماس با ما
  • همکاری با ما
    • استخدام در پارس تدوین
    • درخواست نمایندگی
تهران، شهرک قدس، خیابان خوردین،خیابان توحید1، پلاک 37، طبقه دوم
تلفن: 02141764000
Telegram Linkedin Youtube Instagram
  • اخبار
  • امنیت شبکه
  • باج افزار و بد افزار
  • کسپرسکی
  • سوفوس
  • بیت دیفندر
پیش بین تهدیدات 2022
پیش‌بینی‌های کسپرسکی از تهدیدات امنیتی در سال ۲۰۲۲
1400/09/27
بیت دیفندر
ارزیابی اندپوینت بیت دیفندر توسط IDC MarketScape
1400/09/28
Categories
  • اخبار
Tags
پروژه صفر گوگل

همه چیز در مورد پروژه صفر گوگل google project zero

1400/09/27 ادمین سایت
  • اخبار
0
به اشتراک گذاری
29

پروژه صفر گوگل شکارچیان باگ امنیتی

گوگل قصد دارد جزئیات تیم معروف به پروژه صفر Project Zero را به‌صورت عمومی فاش کند. گروهی از محققان امنیتی برتر گوگل که تنها مأموریت آن‌ها ردیابی و خنثی کردن موذیانه‌ترین نقص‌های امنیتی در نرم‌افزارها در سراسر جهان است. این نقص‌های مخفی قابل هک که در امنیت به‌عنوان آسیب‌پذیری‌های «روز صفر» شناخته می‌شوند، توسط مجرمان، هکرهای دولتی و سازمان‌های اطلاعاتی در عملیات امنیتی، از مورد سو استفاده قرارگیری آن‌ها پیشگیری کند. متخصصان Project Zero فقط در محصولات Google باگ‌ها را افشا نمی‌کنند. به آن‌ها اختیار داده‌شده تا هر نرم‌افزاری که می‌توان با استفاده از آسیب‌پذیری‌های امنیتی موجود در آن موردحمله روز صفر قرار بگیرد را موردبررسی قرا بدهند.

 

پروژه صفر گوگل یا زیرو پروجکت

نقش تیم درگیر در پروژه صفر گوگل یافتن نقاط آسیب‌پذیری در نرم‌افزارهای مورداستفاده عموم مردم است که شامل نرم‌افزارهای تولیدشده توسط خود گوگل یا سایرین هم می‌شود. هرزمانی که گروه فنی با آسیب‌پذیری درون نرم‌افزار مواجه شوند موضوع را مخفیانه به شرکت تولیدکننده نرم‌افزار انتقال داده و به آن‌ها ۹۰ روز برای برطرف کردن مشکل فنی زمان می‌دهند.

درصورتی‌که آسیب‌پذیری اعلام‌شده ظرف مدت ۹۰ روز برطرف نشود پروژه تیم صفر به‌صورت خودکار اطلاعات آسیب‌پذیری را به همراه کد در اختیار عموم قرار می‌دهد. هدف از افشای سیاست ۹۰ روزه ترغیب شرکت سازنده برای برطرف نمودن هرچه زودتر آسیب‌پذیری قبل از استفاده توسط مهاجمین است.

البته انتقاداتی هم به پروژه صفر گوگل واردشده است. که چرا گوگل در مورد آسیب‌پذیری‌های نرم‌افزارهای دیگر شرکت‌ها تحقیق می‌کند و آیا این سیاست افشاگری آسیب‌پذیری‌ها را به همان سرعت که برای نرم‌افزارهای سایر شرکت‌ها به کار می‌برد در مورد نرم‌افزارهای تولیدشده توسط گوگل هم استفاده می‌کند؟

 

اما طرفداران پروژه صفر گوگل اعتقاددارند که همه تحقیقات امنیتی برای عموم مردم مزایایی دارند. گوگل هم به‌واسطه پروژه صفر علاوه بر محصولات خود، روی آسیب‌پذیری‌های موجود محصولاتی که احتمالاً در ارتباط با محصولات شرکت گوگل استفاده می‌شوند تحقیق می‌نماید.

زمان شروع پروژه صفر

گوگل رسماً وجود تیم پروژه صفر را در ۱۵ جولای ۲۰۱۴ اعلام نمود در فوریه ۲۰۱۵ سیاست افشای خودکار پروژه صفر گوگل بعدازاینکه یک نقص ایمنی در ویندوز ۸ را افشا نمود؛ در میان جامعه امنیت سایبری جنجال به پا کرد. این در حالی است که مایکروسافت اعلام کرده بود در حال انتشار یک پچ جهت بهبود مشکل می‌باشد.

خط‌مشی بازنگری شده پروژه زیرو اکنون به شرکت‌ها اجازه می‌دهد درصورتی‌که تولیدکننده نرم‌افزار در مورد اینکه در حال ایجاد وصله‌ای است، به گوگل اطلاع داده باشد افشای اطلاعات تا یک بازه ۱۴ روزه تمدید می‌شود.

این تیم همچنین اعلام کرد که به هر آسیب‌پذیری یک شناسه منحصربه‌فرد CVE اختصاص خواهد داد. شناسه‌های CVE تضمین می‌کنند که فروشندگان، مدیران شبکه و سایر اشخاص ذینفع می‌توانند اطلاعات را از منابع زیادی جمع‌آوری کنند و مطمئن باشند که تمام اطلاعات مربوط به یک شناسه CVE خاص دقیقاً همان آسیب‌پذیری را برطرف می‌کند.

پروژه صفر چه نفعی برای گوگل دارد

تیم پروژه صفر متشکل از زبده‌ترین افراد در حوزه برنامه‌نویسی و امنیت است این پروژه برای گوگل هزینه‌های مالی بالایی در پی دارد. قطعاً این سؤال پیش می‌آید که منافع گوگل در انجام این پروژه چیست؟

مهندس ارشد امنیتی گوگل کیریس ایوانز در پاسخ به این پرسش می‌گوید؟

هدف اصلی این پروژه ادای مسئولیت اجتماعی خود نسبت به کاربران می‌باشد. کمتر شرکت فناورانه ای در دنیا وجود دارد که قادر باشد از پس هزینه‌های سنگین و توان فنی یک چنین پروژه‌ای بربیاید. همین دلیل گوگل را بر آن داشت که دست به اقدام بزند.

این ابتکار از جنبه دیگر فرصت استخدامی خاصی را برای نخبگان امنیت فراهم می‌کند. کار کردن روی چالش‌های پیچیده امنیتی با محدودیت اندک باعث جذب استعدادها به این شرکت می‌شود. هریک از این افراد می‌توانند در آینده روی پروژه‌های دیگر شرکت کار کنند.

اما درنهایت مزایای اینترنت ایمن به نفع همه مخصوصاً گوگل است و کاربران با اعتماد بیشتری روی تبلیغات کلیک می‌کنند.

ایوانز تأکید می‌کند اگر ما به‌طورکلی اعتماد کاربران به اینترنت را افزایش دهیم به روش غیرمستقیم باعث افزایش منافع گوگل شده‌ایم.

 

 

 

 

 

 

به اشتراک گذاری
29

اخبار مرتبط

انتشار بزرگ GenAI در ServiceDesk Plus برای افزایش بهره_وری IT
1404/07/08

بزرگ‌ترین انتشار Generative AI توسط ManageEngine برای ServiceDesk Plus، با هدف ارتقای بهره‌وری تیم‌های IT


بیشتر بخوانید
هوش مصنوعی علیه DLL Hijacking قابلیت_های تازه Kaspersky SIEM
1404/07/05

هوش مصنوعی علیه DLL Hijacking: قابلیت‌های تازه Kaspersky SIEM


بیشتر بخوانید
kuma
1404/07/05

انتشار نسخه‌ی جدید Kaspersky Unified Monitoring and Analysis Platform 4.0.1


بیشتر بخوانید