🌟سه شرکت تولید کننده محصولات امنیت سایبری در راه ایران
⬅️ شنیده‌ها حاکیست، سه شرکت از تولید کنندگان محصولات و سامانه‌های #امنیت_سایبری دنیا، شروط مرکز مدیریت راهبردی #افتا را برای فعالیت در ایران پذیرفته‌اند.
⬅️مرکز مدیریت راهبردی افتا نوزدهم تیرماه امسال در نامه‌ای به دستگاه‌های دارای زیر ساخت حیاتی کشور اعلام کرده بود که شرط فعالیت و عرضه محصولات و سامانه‌های امنیت سایبری خارجی، معرفی نماینده رسمی حقوقی داخلی با اختیارات تمام در ایران است.
⬅️شنیده ها حاکی است، سه شرکت امنیت سایبری PT- (Positive Technologies)، Arcon و سنگ فور به ترتیب از کشورهای #روسیه، #هند و #چین شرایط مرکز مدیریت راهبردی افتا را برای فعالیت در ایران پذیرفته و هر سه شرکت نماینده رسمی حقوقی تام الاختیار داخلی خود را به این مرکز معرفی کرده‌اند.
⬅️به این ترتیب از این پس محصولات، سامانه ها و سکوهای حوزه #امنیت_اطلاعات و ارتباطات این سه شرکت امنیتی روانه بازار مصرف ایران خواهد شد.
⬅️یادآور می شود که افتا با تعیین مهلتی سه ماهه تاکید کرده بود که عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به راه اندازی خدمت بروزرسانی تجهیزات و سامانه‌های مورد نیاز در داخل ایران هستند، به صورتی که در هیچ شرایطی در فرآیند بروزرسانی محصولات مورد استفاده مشتریان، تأخیری ایجاد نشود.
⬅️بر اساس اصول و قواعد مرکز مدیریت راهبردی افتا عرضه کنندگان محصولات، سامانه‌ها و سکو‌های خارجی حوزه امنیت موظف به انجام ذخیره‌سازی و پردازش داده‌های کاربران ایرانی در داخل کشور هستند و بدون اخذ مجوز مکتوب از مرکز مدیریت راهبردی افتا، این شرکت‌ها، مجاز به انتقال مستقیم یا غیر مستقیم هیچ داده و اطلاعاتی مانند معماری شبکه و دارایی‌‎های مشتریان به خارج از ایران نیستند.
⬅️بر اساس شروط اعلام شده مرکز مدیریت راهبردی افتا، شرکت‌های PT و #Arcon و #Sangfor می دانند که در خصوص به کارگیری #هوش_مصنوعی و ایجاد داده‌های عظیم، موظف هستند، الگوهای پردازش و خروجی‌های منعکس شده به خارج از کشور را به مرکز افتا اعلام کنند.
⬅️این سه شرکت بر اساس شروطی که برای فعالیت در ایران پذیرفتند، خدمات سامانه شناسایی و پاسخ مدیریت شده تهدیدات (MDR) را به صورت متمرکز در داخل ایران و تحت نظارت مرکز‌ مدیریت راهبردی افتا ریاست جمهوری انجام میدهند.

⬛️پ.ن:
امیدواریم اقدام این سه شرکت فتح بابی باشد که بالاخره بعد از سالها شاهد حضور رسمی شرکتهای بزرگ خارجی در کشور باشیم. و امیدواریم در آستانه استقرار دولت جدید و با کمرنگ تر شدن سایه تحریم ها شرایط برای عملی تر شدن بخشنامه افتا مهیاتر شود.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات

✔️یک ماه تا برگزاری نمایشگاه Gitex
📣نمایشگاه #Gitex که حالا تبدیل به بزرگترین نمایشگاه فناوری و استارتاپی جهان شده یک ماه دیگر در دبی برگزار خواهد شد. (23 الی 27 مهرماه)
📣اگر قصد بازدید از این نمایشگاه بزرگ را دارید از هم اکنون برنامه ریزی کنید.
📣همچون سالهای گذشته اخبار و حواشی این نمایشگاه در این کانال منعکس خواهد شد.
📣در نمایشگاه GITEX Global 2024، بیش از ۶۰۰۰ شرکت و از بیش از ۱۸۰ کشور شرکت خواهند کرد. این رویداد شامل حضور گسترده‌ای از رهبران صنعت، استارتاپ‌ها و نوآوران در زمینه‌های مختلفی مانند #هوش_مصنوعی، #بلاکچین و #امنیت_سایبری خواهد بود. همچنین، تمرکز ویژه‌ای بر رشد استارتاپ‌ها وجود دارد و دبی به دنبال میزبانی ۳۰ استارتاپ #یونیکورن تا سال ۲۰۳۰ است.

📌محورهای اصلی نمایشگاه GITEX 2024 شامل چندین حوزه‌ی مهم فناوری و نوآوری است. تمرکز ویژه‌ای بر هوش مصنوعی خواهد بود که به عنوان یکی از اولویت‌های اصلی کسب‌وکارها و دولت‌های منطقه شناخته می‌شود. موضوعاتی مانند هوش مصنوعی در بلاکچین و #رباتیک در برنامه‌های این نمایشگاه مورد بحث قرار خواهند گرفت.
📌علاوه بر این، امنیت سایبری نیز یکی از محورهای اصلی این دوره است. این نمایشگاه میزبان کنفرانس‌های تخصصی در زمینه امنیت سایبری، هک‌های زنده مبتنی بر هوش مصنوعی و بحث‌های چالشی بین مدیران امنیت اطلاعات (CISO) خواهد بود.
📌محورهای دیگر نمایشگاه #جیتکس شامل #فین‌تک، #کلان‌داده، #رایانش_ابری و نوآوری‌های بانکداری هستند. برنامه‌های آموزشی و کارگاه‌های تعاملی برای تحلیل روندهای نوظهور و تغییرات دیجیتال نیز از بخش‌های جذاب نمایشگاه خواهد بود.

🎚️اگر هنوز در نمایشگاه ثبت نام نکرده اید و تیکت ورود به نمایشگاه ندارید به این ID پیام بدهید.

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫

☯️آشنایی با Deception Technology یا تکنولوژی فریب‌دهی
✅تکنولوژی فریب دهی، یک رویکرد نوین در #امنیت_سایبری است که به جای تمرکز بر مسدود کردن تهدیدات، به فریب دادن مهاجمان و به دام انداختن آنها می‌پردازد. این تکنولوژی به‌صورت فعالانه تهدیدات را شناسایی کرده و به شرکت‌ها این امکان را می‌دهد تا درک بهتری از #حملات_سایبری هکرها و تاکتیک‌های آنها داشته باشند.
✅در این روش، شبکه‌ای از سیستم‌ها، داده‌ها، یا خدمات جعلی ایجاد می‌شود که مشابه زیرساخت‌ها و منابع واقعی شبکه هستند. این دارایی‌ها به‌گونه‌ای طراحی شده‌اند که مهاجم را به خود جلب کنند. وقتی یک مهاجم به یک دارایی جعلی دسترسی پیدا می‌کند یا سعی دارد آن را تغییر دهد، سیستم‌های فریب‌دهی به‌سرعت این فعالیت مشکوک را شناسایی کرده و هشدار می‌دهند. به این ترتیب، شرکت می‌تواند خیلی زود تهدیدات را شناسایی کند.
✅مهاجمان برای دستیابی به اطلاعات یا تغییر سیستم‌های هدف به تاکتیک‌های مختلفی متوسل می‌شوند. #تکنولوژی_فریب‌دهی به سازمان‌ها اجازه می‌دهد تا این تکنیک‌ها و روش‌ها را کشف کنند.
✅سازمان می تواند با مشاهده فعالیت‌های مهاجمان در محیط‌های جعلی، تحلیل دقیقی از رفتار و تاکتیک‌های آنها داشته باشد و سپس از این اطلاعات برای تقویت امنیت خود استفاده کند.
✅تکنولوژی فریب‌دهی می‌تواند مهاجمان ماهر و صاحب سبک را که از روش‌های پیچیده و مخفیانه استفاده می‌کنند، به دام بیندازد.
✅جالب است بدانید یکی از موارد استفاده از این تکنولوژی در محیط‌های صنعتی و شبکه های OT در زیرساخت‌های حساس مانند #سیستم‌های_کنترل_صنعتی و شبکه های #اسکادا است.

◀️این تکنولوژی با #Honeypot تفاوتهای زیادی دارد. از جمله اینکه #هانی‌پات (Honeypot) سیستم‌های ایزوله و مستقل هستند که به‌صورت مستقیم در معرض دید مهاجمان قرار می‌گیرند و هدف آنها جمع‌آوری اطلاعات در مورد حملات و تاکتیک‌های مهاجمان است. هانی‌پات‌ها بیشتر به‌عنوان تله برای جذب مهاجمان در شبکه قرار داده می‌شوند تا به‌طور کامل بر روی سیستم‌های واقعی تمرکز کنند درحالیکه #Deception_Technology یک سیستم جامع‌تر است که به‌صورت گسترده در کل شبکه سازمان پیاده‌سازی می‌شود و دارایی‌های جعلی و فریب‌دهی در نقاط مختلف شبکه ایجاد می‌کند. این تکنولوژی برای شناسایی تهدیدات در زمان واقعی و جمع‌آوری داده‌های دقیق‌تر از رفتار مهاجمان استفاده می‌شود و بیشتر با هدف محافظت و تقویت امنیت شبکه طراحی شده است.

☯️از شرکتهای مطرح در این حوزه می توان به نامهای زیر اشاره کرد:
◀️شرکت Illusive Networks (اسرائیل) که توسط شرکت آمریکایی Proofpoint خریداری شد.
◀️شرکت TrapX Security (اسرائیل) که توسط شرکت آمریکایی Commvault خریداری شد.
◀️شرکت Attivo Networks (آمریکا)
◀️شرکت Smokescreen Technologies (هند) که توسط شرکت آمریکایی Zscaler خریداری شد.
◀️شرکت Acalvio Technologies (آمریکا)
◀️شرکت Cymmetria (اسرائیل)
◀️شرکت Guardicore (اسرائیل) که توسط شرکت آمریکایی akamai خریداری شد.

‼️نکته قابل تامل اینکه بجز آمریکایی ها و اسرائیلی ها کسی سرمایه گذاری چندانی در این حوزه نکرده است!

✉️ @PingChannel
خبر، تحلیل، انتقاد - فناوری اطلاعات
🔫🔫🔫🔫  🔫🔫🔫🔫🔫🔫🔫