💢💢انتشار کنسول مدیریتی نسخه 14

کسپرسکی در ماه جاری نسخه جدید کنسول مدیریتی این شرکت را منتشر نمود. در نسخه شماره 14 علاوه بر برطرف شدن مشکلات نسخه 13 ویژگی ها و امکانات جدیدی اضافه گردیده است.

🔻 قابلیت های اضافه شده نسخه 14:

✅ امکان نصب وصله های امنیتی برنامه های ثالث در شبکه های بدون اینترنت

✅ قابلیت Dashboard-only در کنسول تحت وب برای کارشناسان مراکز عملیات امنیتی(SOC)

✅ قابلیت Connection Profile برای کاربران MacOS جهت اتصال به کنسول مدیریتی از هر مکان

✅ پشتیبانی از سیستم عامل Windows 10 IOT Enterprise

✅ امکان مشاهده تهدیدات کشف شده توسط ماژول Sandbox در گزارشات کنسول

✅ بهینه سازی و ارتقای امکانات کنسول مدیریتی تحت وب
🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

💢💢راهنمای سفارش لایسنس فایروال سوفوس

🔻لایسنس فایروال سوفوس برای دستگاه های مجازی و رده XGS در قالب تجمیعی و مجزا ارائه شده است. با فعال سازی هر نوع لایسنس ویژگی های مرتبط با آن لایسنس توسط دستگاه قابل بهره بردای می باشد.لایسنس Basic Firewall به همراه دستگاه و به صورت Perpetual یا همیشگی ارائه می گردد و نیاز به سفارش مجزا نمی باشد.

✳️لایسنس های مجزا
لایسنس های مجزا یا Individual به صورت زیر قابل سفارش می باشند:
🔹Network Protection
🔹Web Protection
🔹Central Orchestration
🔹Zero day Protection
🔹Email Protection
🔹Web Server Protection

✳️لایسنس های تجمیعی
لایسنس تجمیعی یا Bundle به دو صورت قابل سفارش هستند:
🔹Standard Protection
🔹Xstream Protection

📌در صورت نیاز به ویژگی های Email Protection و Web Server Protection به همراه لایسنس تجمیعی باید آن ها را به صورت مجزا درخواست نمود. لایسنس تجمیعی باعث کاهش هزینه سفارش لایسنس می گردد.

#فایروال #سوفوس #لایسنس #sophos #license


🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

💢💢معرفی لایسنس Basic Firewall

🔻لایسنس Basic Firewall همراه دستگاه سخت افزاری و نسخه مجازی به مشتری ارائه می شود. با سفارش این ماژول قابلیت های زیر به صورت همیشگی (Perpetual) توسط دستگاه قابل بهره برداری می باشد:

✅ Network Firewall

✅ Wireless Protection

✅ Xstream Architecture

✅ Xstream SD-WAN

✅ Site-to-site VPN

✅ Unlimited Remote Access VPN

✅ Reporting

🔖مسیر مشاهده وضعیت لایسنس :

System ➡️ Administration ➡️ Licensing

#فایروال #سوفوس #لایسنس #sophos #license

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

💢💢معرفی لایسنس Network Protection

🔻سازمان ها نیازمند محافظتِ سطح گیت وی جهت ایجاد دسترسی امن برای کاربران تایید شده و جلوگیری از دسترسی نفوذگران می باشند. این محافظت می بایست همراه با حداکثر کارایی و پایداری باشد.

🛡جلوگیری از حملات پیشرفته، مسدود کردن ارتباط سیستم های آلوده با سرورهای کنترل و فرمان، پایش ترافیک رمز شده و ثبت گزارشات فعالیت کاربران بخشی از قابلیت هایی است که دیوار آتش مرزی(Edge) شبکه سازمان باید از آن ها برخوردار باشد.

💡ماژول Network Protection سوفوس ارتباط جامع، امن و کنترل شده را برای سازمان شما از طریق موارد مذکور فراهم می نماید.

🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Network Protection فعال می شوند عنوان شده است:

✅Intrusion Protection System

✅Advanced Thread Protection

✅Security Heartbeat

✅SD-RED VPN

✅Xstream TLS and DPI engine

✅Reporting

🔖مسیر مشاهده وضعیت لایسنس :

System ➡️ Administration ➡️ Licensing

#فایروال #سوفوس #لایسنس #sophos #license #Network_Protection

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

💢💢راهنمای لایسنس Web Protection

🔻ماژول Web Protection میدان دید بی نظیری برای کنترل صفحات وب و برنامه های کاربردی در اختیار سازمان شما قرار میدهد. WP به عنوان یک دروازه امن وب یا همان Secure Web Gateway در سطح سازمانی عمل می نماید. خط مش های سازمان را برای کلمات کلیدی که توسط کاربران در آدرس های URL استفاده میشود اعمال می نماید.

💡تکنیک های نوآورانه سوفوس مانند شبیه سازی جاوا اسکریپت، تحلیل رفتاری و شهرت مبدا به حفظ امنیت شما کمک خواهد کرد. هم چنین قابلیت SSl Xstream با عملکردی بهینه می تواند ترافیک های رمز نگاری شده برنامه ها و صفحات وب را پایش نماید.

🔰در ادامه فهرست کاملِ قابلیت هایی که با لایسنس Web Protection فعال می شوند عنوان شده است:

✅Xstream TLS and DPI engine

✅Web Security and Control

✅Application Control

✅Anti-malware

✅Reporting

🔖مسیر مشاهده وضعیت لایسنس :

System ➡️ Administration ➡️ Licensing

#فایروال #سوفوس #لایسنس #sophos #license #Web_Protection

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

⚠️ به گزارش مرکز مدیریت رخداد های کشور فرانسه ، محصولات ESXi شرکت Vmware که ظرف دو سال اخیر Patch نشده‌اند، با سواستفاده از یک آسیب‌پذیری قدیمی در این محصولات با کد آسیب پذیری CVE-2021-21974 ، در چند روز اخیر بطور فزاینده‌ای مورد حمله باج‌افزار Nevada قرار گرفته‌اند.

💣 نسخه‌های آسیب‌پذیر به شرح ذیل می‌باشند.

نسخه‌های ESXi 7.x قبل از:
🧨 ESXi70U1c-17325551
نسخه‌های ESXi 6.7.x قبل از:
🧨 ESXi670-202102401-SG .
نسخه‌های ESXi 6.5.x قبل از:
🧨 ESXi650-202102101-SG

💡 برای رفع این آسیب‌پذیری اقدامات زیر باید انجام شود.

1️⃣ غیر فعال نمودن سرویس OpenSLP بر روی سرورهای ESXi آسیب‌پذیر ،طبق دستورالعمل سایت VMware
https://kb.vmware.com/s/article/76372

2️⃣ سرورهای ESXi سریعا به آخرین Patch آپدیت شوند.

3️⃣ از وجود Backup مطمئن خارج از محیط شبکه مطمئن شوید.

4️⃣ پورت مربوط به سرویس SLP با شماره 427 بسته شود.

#ESXi #Ransomware #CVE_2021_21974 #Nevada

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

⚠️ آسیب پذیری بحرانی در محصولات VMware

1️⃣ محصولات تحت تاثیر قرار گرفته:
💥 VMware vCenter Server
💥 VMware Cloud Foundation

2️⃣ آسیب پذیری ها:
🔥 CVE-2023-34048:
🧨 An out-of-bounds write
🌡 CVSSv3 score: 9.8
محصول vCenter شامل یک آسیب پذیری از نوع out-of-bounds write در پیاده سازی پروتکل DCE/RPC می باشد. شرکت VMware این آسیب پذیری را در دسته بحرانی با امتیاز بسیار بالای 9.8 قرار داده است.

🔥 CVE-2023-34056:
🧨 A partial information disclosure
🌡 CVSSv3 score: 4.3
سرور vCenter شامل یک آسیب پذیری از نوع partial information disclosure می باشد. شرکت VMware این آسیب پذیری را در دسته با شدت متوسط و امتیاز 4.3 قرار داده است.

3️⃣ راه حل:
آپدیت به نسخه ای از vCenter که این مشکلات امنیتی برطرف شده است:
⚡️ VMware vCenter Server 8.0U2
Build 22385739
⚡️ VMware vCenter Server 8.0U1d
Build 22368047
⚡️ VMware vCenter Serve 7.0U3o
Build 22357613

4️⃣ توضیحات تکمیلی:

۱- مفهوم "partial information disclosure" به معنای افشای قسمتی از اطلاعات یا اطلاعات جزئی است. در زمینه امنیت اطلاعات و سیستم‌ها، این اصطلاح به وقوع یک وقفه یا حمله امنیتی اشاره می کند که در آن تنها بخشی از اطلاعات یا داده‌های محرمانه افشا می‌شود. حمله‌کننده ممکن است از اطلاعات افشا شده برای حملات بیشتر یا سوءاستفاده‌های مختلف استفاده کند.

۲- در مفهوم امنیتی و برنامه‌نویسی، "out-of-bounds" به معنای دسترسی به یک بخش از حافظه یا منطقه‌ای از داده که خارج از محدوده مجاز یک برنامه یا ساختار داده است، اشاره دارد. این دسترسی معمولاً زمانی به وقوع می‌پیوندد که یک برنامه یا الگوریتم دستوری به حافظه یا داده‌هایی دارد که خارج از محدوده مجاز تعریف شده است و درنهایت باعث اجرای نادرست برنامه، نشت اطلاعات حساس، یا آسیب به امنیت سیستم می‌شود.

۳- پروتکل DCE/RPC یک استاندارد برای ارتباط و تعامل بین کامپیوترها در یک شبکه است. این پروتکل برای اجازه دادن به یک برنامه یا سرویس در یک سیستم کامپیوتری برای اجرای فراخوانی‌های راه دور (Remote Procedure Calls) در یک سیستم کامپیوتری دیگر به کار می‌رود.

👤 محسن قادری
کارشناس مجازی سازی شرکت شبکه سازان تارا

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🔻راهکارهای مقابله با حملات سایبری

🔹تهیه نسخه پشتیبان از بانک های اطلاعاتی و ماشین های مجازی
🔹بررسی صحت نسخ پشتیبان و انتقال آن ها به ذخیره سازهای غیر برخط
🔹مسدود کردن ارتباطات غیر ضروری از مسیر خارج به داخل شبکه تا اتمام حمله سایبری
🔹مسدود کردن درگاه های ارتباطی شامل درایوهای نوری،فلش usb، هاردهای اکسترنال و ...
🔹محدود کردن دسترسی کاربران به شبکه های wan عمومی شامل اینترانت، اینترنت، شبکه دولت و ....
🔹بروز رسانی محصولات امنیتی شبکه شامل آنتی ویروس، فایروال و ....
🔹اسکن عمیق سرورها و ایستگاه های کاری توسط برنامه های آنتی ویروس و EDR
🔹بررسی دوره ای گزارشات کنسول آنتی ویروس، فایروال و SIEM
🔹بررسی بخش های مختلف سیستم عامل شامل پردازش های در حال اجرا،برنامه های نصب شده، سرویس ها، اسکریپ ها، برنامه های scheduler و درایو سیستم عامل
🔹اطلاع رسانی و هماهنگی با مدیران، مسئولین سازمان و کارشناسان فناوری اطلاعات واحدهای تابعه
🔹پیگیری اخبار امنیتی مرتبط از طریق پایگاه های اطلاع رسانی معتبر
🔹تغییر گذر واژه های کاربران سطح ادمین و بستن session های باز آن ها

🌐 www.tara-co.ir
📧 [email protected]

🚨🔴 ارتقا فریم ور SSD دستگاههای سری XGS  سوفوس
در تاریخ 24 ژانویه 2024 شرکت سوفوس بروز رسانی میان افزار درایو های SSD  مورد استفاده در برخی از مدلهای XGS  خود را ارائه نموده است که این بروز رسانی از طریق  Hotfix بر روی دستگاههای زیر اعمال خواهد شد :
❗️XGS 116(w), 126(w), 136(w)
❗️XGS 2100, 2300, 3100, 3300
❗️XGS 4300, 4500

✅️ این بروز رسانی به صورت خودکار بر روی دستگاه هایی با ورژن SFOS 19,19.5,20  دریافت می گردد اما اعمال ونصب آن به صورت دستی می باشد.

⚠️ اگر دستگاه شما نیاز به این به روز رسانی داشته باشد در صفحه اصلی پنل مدیریت دستگاه پیغام بروز رسانی SSD  نمایش داده میشود و باید مراحل زیر را جهت اعمال بروز رسانی انجام دهید:
1️⃣ به محیط CLI Console  دستگاه وارد شوید و گزینه 4 را جهت ورود به Device Console  انتخاب نمایید.
2️⃣  جهت بررسی اینکه آیا بروز رسانی در دسترس می باشد دستور system ssd show  را وارد نمایید تا جزییات ارتقا نمایش داده شود
3️⃣  برای ارتقا فریم ور SSD  دستور system ssd update را وارد نماییدو پس از تایید شما بروز رسانی اعمال خواهد شد و دستگاه ریبوت می گردد .


💬 instagram.com/taranetdev

💢💢 مقابله با سایت های مخرب از طریق SXL سوفوس

✅️ سرویس SXL یا همان Sophos Extensible List قابلیتی برای بررسی داده ها از راه دور می باشد. این سرویس به دستگاه‌ها اجازه می‌دهد با بررسی برخط فایل ها و وب‌سایت ها از طریق مخازن اطلاعاتی شرکت سوفوس به صورت بلادرنگ تهدیدات و مخاطرات را شناسایی و کشف نماید.
با استفاده از SXL می توان وب‌سایت‌های مخاطره‌آمیز را با سرعت بیشتری طبقه‌بندی کرد و از دسترسی به  آنها جلوگیری نمود.

سه ویژگی اصلی که SXL ارائه می نماید:
1️⃣  حفاظت آنی
2️⃣  عدم دسترسی به سایت های مخرب
3️⃣  کنترل دسترسی به وب

🤔 چگونه این سرویس در فایروال های سوفوس فعال می گردد ⁉️

فایروال سوفوس به صورت پیش فرض در برخی از ماژول های خود از سرویس SXL جهت شناسایی وب سایت های مخرب، فایل های آلوده و ... استفاده می نماید:
1. Web policy
2. Malware and content scanning
3. Advanced Threat Protection
4. Zero-day protection

⚠️ با توجه به توضیحات ارائه شده در صورتی که دسترسی به این سرویس با اختلال و قطعی همراه باشد ، باعث ایجاد کندی در بازشدن وب سایت ها می گردد.

🧪 چگونگی تست در دسترس بودن SXL ⁉️
جهت بررسی تست عملکرد درست SXL در  فایروال های سوفوس در پنل دستگاه به مسیر:
Diagnostics >> URL category lookup

رفته و یک آدرس وب سایت وارد نمایید ، در صورتی که Category  وب سایت را به درستی برگرداند یعنی این سرویس برای دستگاه شما در دسترس می باشد.

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🤝🤝 آگهی دعوت به همکاری 🤝🤝

🔻شرکت شبکه سازان تارا , جهت تکمیل کادر فروش خود در شهر اراک از میان واجدین شرایط , دعوت به همکاری می نماید:

👩‍💼👨‍💼عنوان شغلی کارشناس فروش

🔹فن بیان و روابط عمومی بالا
🔹آشنایی به مفاهیم فروش و بازاریابی
🔹روحیه کار تیمی
🔹مدرک تحصیلی مرتبط
🔹آشنایی به زبان انگلیسی
🔹مسلط به آفیس مایکروسافت
🔹حقوق ثابت و بیمه
🔹پورسانت و پاداش


📌متقاضیان همکاری رزومه خود را در قالب فایل PDF به آدرس زیر ارسال نمایند:
📫 [email protected]

یلدا یعنی یادمان باشد
زندگی آن قدر کوتاه است
که یک دقیقه بیشتر
با هم بودن را باید جشن گرفت.

یلداتون مبارک
🍉
🍉🍉
🍉🍉🍉
🍉🍉🍉🍉

📌 مدیریت بحران با ZERTO

برنامه Zerto یک راهکار قدرتمند برای حفاظت از داده‌ها و بازیابی پس از حادثه (Disaster Recovery) است که به ویژه برای محیط‌های مجازی طراحی شده است. این محصول به سازمان‌ها کمک می‌کند تا از اطلاعات خود در برابر از دست رفتن داده‌ها و خرابی سیستم‌ها محافظت کنند.

قابلیت‌های Zerto در محیط‌های VMware شامل موارد زیر است:

🚀 بازیابی سریع
🔗 همگام‌سازی مداوم داده‌ها
👨‍💼 مدیریت ساده
♻️ بازیابی فایل و ماشین مجازی
🔀 پشتیبانی از چندین مقصد

ادامه مطلب در لینک زیر:
https://tara-co.ir/zerto/

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🛡 حفاظت از نسخ پشتیبان با veeam backup

پشتیبان‌های غیرقابل‌تغییر یا Immutable Backup ، نسخه‌هایی از داده‌های شما می باشند که پس از ایجاد شدن قابل تغییر یا حذف نیستند. این ویژگی باعث می‌شود که حتی در صورت نفوذ هکرها یا اقدامات اشتباه انسانی، نسخه‌های پشتیبان شما همچنان دست‌نخورده و ایمن باقی بمانند.

🤔 چرا Immutable Backup ؟

✅ محافظت در برابر حملات باج‌افزاری
✅ جلوگیری از حذف تصادفی یا عمدی
✅ رعایت استانداردهای امنیتی و قانونی

🔹 نرم‌افزار Veeam و قابلیت Immutable Backup

نرم‌افزار Veeam Backup & Replication قابلیت پشتیبان‌گیری غیرقابل‌تغییر را فراهم می‌نماید و به سازمان‌ها کمک می‌کند تا از داده‌های حیاتی خود در برابر تغییرات غیرمجاز محافظت کنند. این راهکار شامل:

🔸 پشتیبان‌گیری غیرقابل‌تغییر روی ذخیره‌سازهای S3 و Linux
🔸 مدیریت سیاست‌های امنیتی برای جلوگیری از حذف نسخه‌های پشتیبان
🔸 افزایش قابلیت بازیابی داده‌ها در مواقع بحران

💡با این تکنولژی شما همیشه یک نسخه دست نخورده از پشتیبان های خود دارید

🌐 tara-co.ir
📧 [email protected]
🆔 @taranetdev
💬 instagram.com/taranetdev

🚀 انتشار نگارش نهایی نسخه 21 سیستم عامل فایروال سوفوس

🔵 شرکت سوفوس پس از آن که در اکتبر 2024 میلادی نگارش 21 سیستم عامل فایروال های خود را به صورت دسترسی عمومی (General Avalibility) ارائه نمود در فوریه سال 2025 پس از رفع برخی ایرادات نگارش 21 را به صورت انتشار نهایی (Maintenance Release) و با شماره 21MR1 Build 237 منتشر نمود.

✅ برخی از تغییرات و بهبود های انجام شده:

1️⃣ بهره گیری از کلید های رمز نگاری 3072 و 4096 بیتی برای تبادل کلید های رمزنگاری نشست ها در پادمان SSL جهت افزایش امنیت و انطباق پذیری بیشتر
2️⃣ بهبود پایداری و تشخیص اختلال ارتباط تانل SSL VPN مبتنی بر UDP
3️⃣ افزودن ویژگی NAT64 برای ارتباط پراکسی بین IPv4 و IPv6
4️⃣ افزودن بررسی خودکار شناسه 8.8.8.8 جهت در دسترس بودن Gateway علاوه بر Gateway اصلی
5️⃣ قابلیت پشتیبانی از راه دور توسط پشتیبانان فنی شرکت سوفوس برای دستگاه های SD-RED
6️⃣ رفع بیش از 50 مورد ایراد و خطا

❌ نسخه 21 تنها بر روی دستگاه های رده XGS به صورت مستقیم امکان نصب دارد و برای دستگاه های رده XG می بایست به صورت نرم افزاری نصب گردد.
🌐 tara-co.ir
🆔️ taranetdev