🛡 ۵۰ اصطلاح مهم دنیای امنیت سایبری که در ۲۰۲۵ باید بلد باشید!
✅ مفاهیم پایه امنیت:
🔸 CIA – محرمانگی، یکپارچگی، دسترسپذیری
🔸 APT – تهدید ماندگار پیشرفته
🔸 SOC – مرکز عملیات امنیت
🔸 SIEM – مدیریت اطلاعات و رویدادهای امنیتی
🔸 DLP – جلوگیری از نشت اطلاعات
🌐 امنیت شبکه و نقطه پایانی:
🔸 IDS – سیستم تشخیص نفوذ
🔸 IPS – سیستم جلوگیری از نفوذ
🔸 EDR – تشخیص و پاسخ نقطه پایانی
🔸 NAC – کنترل دسترسی به شبکه
🔸 UEBA – تحلیل رفتار کاربران و نهادها
🔐 مدیریت هویت و دسترسی:
🔸 IAM – مدیریت هویت و دسترسی
🔸 MFA – احراز هویت چندمرحلهای
🔸 SSO – ورود یکپارچه
🔸 RBAC – کنترل دسترسی مبتنی بر نقش
🔸 PAM – مدیریت دسترسی ممتاز
🧠 اطلاعات تهدید و بدافزار:
🔸 IOC – نشانگرهای نفوذ
🔸 TTP – تاکتیکها، تکنیکها، روشها
🔸 MITRE ATT&CK – پایگاه دانش رفتارهای مهاجم
🔸 C2 – فرمان و کنترل
🔸 RAT – تروجان دسترسی از راه دور
☁️ امنیت وب، اپلیکیشن و فضای ابری:
🔸 WAF – فایروال اپلیکیشن وب
🔸 CASB – واسط امنیتی دسترسی به فضای ابری
🔸 SAST – تست امنیت ایستای کد
🔸 DAST – تست امنیت پویا
🔸 CSPM – مدیریت وضعیت امنیت فضای ابری
📋 ریسک و تطابق با قوانین:
🔸 GRC – حاکمیت، ریسک و انطباق
🔸 PII – اطلاعات شناسایی شخصی
🔸 GDPR – مقررات حفاظت از داده اتحادیه اروپا
🔸 HIPAA – قانون حفاظت اطلاعات سلامت
🔸 SOX – قانون ساربنز-آکسلی
🚨 واکنش به رخداد و تداوم کسبوکار:
🔸 IR – پاسخ به رخداد
🔸 BCP – برنامه تداوم کسبوکار
🔸 DRP – برنامه بازیابی از فاجعه
🔸 MTTR – میانگین زمان بازیابی
🔸 RTO – هدف زمان بازیابی
🧩 چارچوبهای امنیت سایبری:
🔸 NIST – مؤسسه استانداردهای ملی آمریکا
🔸 ISO – سازمان بینالمللی استانداردسازی
🔸 CIS – مرکز امنیت اینترنت
🔸 CMMC – گواهی بلوغ امنیت سایبری
🔸 COBIT – اهداف کنترلی برای فناوری اطلاعات
💣 تهدیدات و اکسپلویتها:
🔸 DoS – حمله محرومسازی از سرویس
🔸 DDoS – حمله توزیعشده محرومسازی
🔸 XSS – اسکریپتنویسی بین سایتی
🔸 SQLi – تزریق SQL
🔸 MITM – مرد میانی
🚀 فناوریهای نوظهور و ابزارهای امنیتی:
🔸 SOAR – ارکستراسیون و خودکارسازی امنیت
🔸 XDR – تشخیص و پاسخ گسترده
🔸 ZTA – معماری اعتماد صفر
🔸 SASE – دسترسی ایمن به لبه سرویس
🔸 CNAPP – پلتفرم حفاظت از اپلیکیشنهای ابری بومی
✍️نویسنده
@TryHackBox | The Chaos
#Blog #CyberSecurity
✅ مفاهیم پایه امنیت:
🔸 CIA – محرمانگی، یکپارچگی، دسترسپذیری
🔸 APT – تهدید ماندگار پیشرفته
🔸 SOC – مرکز عملیات امنیت
🔸 SIEM – مدیریت اطلاعات و رویدادهای امنیتی
🔸 DLP – جلوگیری از نشت اطلاعات
🌐 امنیت شبکه و نقطه پایانی:
🔸 IDS – سیستم تشخیص نفوذ
🔸 IPS – سیستم جلوگیری از نفوذ
🔸 EDR – تشخیص و پاسخ نقطه پایانی
🔸 NAC – کنترل دسترسی به شبکه
🔸 UEBA – تحلیل رفتار کاربران و نهادها
🔐 مدیریت هویت و دسترسی:
🔸 IAM – مدیریت هویت و دسترسی
🔸 MFA – احراز هویت چندمرحلهای
🔸 SSO – ورود یکپارچه
🔸 RBAC – کنترل دسترسی مبتنی بر نقش
🔸 PAM – مدیریت دسترسی ممتاز
🧠 اطلاعات تهدید و بدافزار:
🔸 IOC – نشانگرهای نفوذ
🔸 TTP – تاکتیکها، تکنیکها، روشها
🔸 MITRE ATT&CK – پایگاه دانش رفتارهای مهاجم
🔸 C2 – فرمان و کنترل
🔸 RAT – تروجان دسترسی از راه دور
☁️ امنیت وب، اپلیکیشن و فضای ابری:
🔸 WAF – فایروال اپلیکیشن وب
🔸 CASB – واسط امنیتی دسترسی به فضای ابری
🔸 SAST – تست امنیت ایستای کد
🔸 DAST – تست امنیت پویا
🔸 CSPM – مدیریت وضعیت امنیت فضای ابری
📋 ریسک و تطابق با قوانین:
🔸 GRC – حاکمیت، ریسک و انطباق
🔸 PII – اطلاعات شناسایی شخصی
🔸 GDPR – مقررات حفاظت از داده اتحادیه اروپا
🔸 HIPAA – قانون حفاظت اطلاعات سلامت
🔸 SOX – قانون ساربنز-آکسلی
🚨 واکنش به رخداد و تداوم کسبوکار:
🔸 IR – پاسخ به رخداد
🔸 BCP – برنامه تداوم کسبوکار
🔸 DRP – برنامه بازیابی از فاجعه
🔸 MTTR – میانگین زمان بازیابی
🔸 RTO – هدف زمان بازیابی
🧩 چارچوبهای امنیت سایبری:
🔸 NIST – مؤسسه استانداردهای ملی آمریکا
🔸 ISO – سازمان بینالمللی استانداردسازی
🔸 CIS – مرکز امنیت اینترنت
🔸 CMMC – گواهی بلوغ امنیت سایبری
🔸 COBIT – اهداف کنترلی برای فناوری اطلاعات
💣 تهدیدات و اکسپلویتها:
🔸 DoS – حمله محرومسازی از سرویس
🔸 DDoS – حمله توزیعشده محرومسازی
🔸 XSS – اسکریپتنویسی بین سایتی
🔸 SQLi – تزریق SQL
🔸 MITM – مرد میانی
🚀 فناوریهای نوظهور و ابزارهای امنیتی:
🔸 SOAR – ارکستراسیون و خودکارسازی امنیت
🔸 XDR – تشخیص و پاسخ گسترده
🔸 ZTA – معماری اعتماد صفر
🔸 SASE – دسترسی ایمن به لبه سرویس
🔸 CNAPP – پلتفرم حفاظت از اپلیکیشنهای ابری بومی
✍️نویسنده
@TryHackBox | The Chaos
#Blog #CyberSecurity
⚡5❤1👍1