یادداشت های امنیت سایبری
یادداشت های امنیت سایبری
خواندن ۱ دقیقه·۱ سال پیش

زبان مشترک:امنیت تهاجمی(Offensive Security)

طبقه بندی محتوا : تخصصی
مخاطب: علاقمندان و متخصصین حوزه امنیت سایبری تهاجمی

اصطلاح "امنیت تهاجمی" (Offensive Security) به یک رویکرد در زمینه امنیت سایبری اشاره دارد که به اقدامات فعال و تست‌های امنیتی برای شناسایی و بهبود آسیب‌پذیری‌ها و نقاط ضعف سیستم‌ها توجه می‌کند. در این رویکرد، افراد یا تیم‌های امنیتی سعی می‌کنند به عنوان مهاجم مراحل حمله به سیستم یا شبکه مورد نظر را شبیه‌سازی کنند.

برخلاف رویکردهای دیگر مانند امنیت دفاعی که بر تقویت دیوارهای امنیتی و جلوگیری از حملات تمرکز دارند، امنیت تهاجمی به دنبال فهم عمیق‌تر از مشکلات امنیتی است. این به معنای تست و بررسی امنیتی فعال و جستجو برای نقاط ضعف به منظور تقویت آن‌ها می‌باشد.

اقدامات معمول در امنیت تهاجمی شامل موارد زیر می‌شوند:

ارزیابی آسیب‌پذیری (Vulnerability Assessments): اسکن و تحلیل سیستم‌ها به منظور یافتن آسیب‌پذیری‌ها و ضعف‌ها.

آزمون نفوذ (Penetration Testing): تست‌هایی که با هدف نفوذ به یک سیستم یا شبکه انجام می‌شوند تا نقاط ضعف را شناسایی و اصلاح کنند.

شبیه سازی حمله واقعی دشمن(Red Teaming): شبیه سازی تاکتیک ها، تکنیک ها و رویه های مهاجمان واقعی به منظور بررسی عملکرد سیستم‌ها و پاسخ به حملات.

هدف اصلی امنیت تهاجمی این است که با بهره‌مندی از دانش عمیق در زمینه حملات سایبری، بهترین راه‌ها برای محافظت از سیستم‌ها و داده‌ها را در مقابل حملات و تهدیدها شناسایی کند.

امنیت سایبریشبیه سازیزبان مشترک
کم گوی و گزیده گوی چون دُر / تا ز اندک تو جهان شود پُر
شاید از این پست‌ها خوشتان بیاید