شرکت مدانت, نویسنده در

ژوئن 7, 2023

غلط‌‌گیر باش و جایزه بگیر!

غلط‌گیر باش و جایزه بگیر! برنامه از این قرارست که لینک یک مقاله‌ی تخصصی حوزه‌ی فناوری اطلاعات بویژه چارچوب ITIL را در لینکدین مدانت منتشر می‌کنیم و بعد از کلیک بر روی آن، ۵ غلط املایی که عمداً در آن قرار داده شده را می‌یابید و دقیقاً آن کلمات را به همان شکل غلط تشخیص داده شده به همراه شماره موبایل و نام و نام‌خانوادگی‌ و شماره شبای بانکی خود به ایمیلSupport[at]medanet.ir ارسال می‌کنید.یک کد رهگیری می‌گیرید. درصورت حدس درست هر ۵ غلط، بلافاصله به حسابتان مبلغ ۵ میلیون ریال واریز می‌شود.—————–هدف از این کار؟۱٫ افزایش سطح دقت شما.۲٫ خوانش دقیق و کامل مطالب رایگان آموزشی مدانت که ۹۹٪ این مطالب برای بارنخست در ایران تولید و منتشر شده.۳٫ افزایش سطح علمی دانش فناوری شما.۴٫ کسب درآمد برای شما.۵٫ و البته آشنایی بیشتر شما با مدانت و آموزه‌هایش. —————–توصیه‌ی ما: اگر کارشناس یا مدیر فناوری اطلاعات یا حوزه‌های مرتبط هستید این مقالات به دردتان می‌خورد زیرا علاوه بر نفع مالی، از دانش آن نیز بهره‌مند می‌شوید بعبارتی هم فال است و هم تماشا. اما اگر فعال در این حوزه نیستید صرفاً به نیت دریافت وجه، وقتتان را هدر ندهید. چون هدف ما کلیک کردن شما یا فقط دادن پول نیست بلکه آموزش بیشتر متخصصین این حوزه است.—————–قوانین:۱٫ ملاک اعتبار پاسخ از لحظه‌ی اعلام مقاله در پست لینکدین تا حداکثر ۳ ساعت بعد از آن است و به پاسخ‌های بعد از آن چیزی تعلق نمی‌گیرد.۲٫ ممکن است غلط‌های بیشتر و ناخواسته‌ای هم باشد اما اعلام همه‌ی آنها تاثیری در افزایش سطح درآمد ندارد. هرچند بجهت این که روزه‌ی شک‌دار نگیرید اگر غلط بیشتری دیدید اعلام کنید که ۵ مورد اصلی نقض نشود.۳٫ کلیه‌ی اطلاعات شما محرمانه می‌ماند و متعهد می‌شویم به هیچ فرد و سازمانی ارایه نمی‌شود. حتی استفاده‌ی تبلیغاتی نظیر خبرنامه هم از آن نمی‌کنیم و صرفاً جهت احراز هویت شما جهت پیگیری و پرداخت درآمد است.۴٫ این جایزه به ازای غلط‌گیری هر مقاله است و فقط به یک ایمیل یک موبایل و یک نام تعلق می‌گیرد.۵٫ هر فرد فقط یکبار مجاز به ارسال ایمیل در هر مقاله است.۶٫ بعد از دریافت پاسخ صحیح، آیدی فرد برنده در لینکدین بلافاصله درج می‌شود و برنامه خاتمه می‌یابد و غلط‌های عامدانه اصلاح می‌شوند.۷٫ بنابراین سریع‌ترین و بادقت‌ترین، قطعاً برنده است.۸٫ یک مقاله در بدترین حالت شاید نیم ساعت وقت شما را برای خواندن بگیرد. اما اگر دقیق بخوانید هم درآمد کسب کردید و هم چیزی به اطلاعاتتان افزوده شده.۹٫ در مقالات دارای غلط برای اطلاع‌رسانی شما جهت شرکت در جایزه‌ی غلط‌گیری، یک کامنت با مضمون #این_مقاله_جایزه_غلط_گیر_دارد خواهید دید.۱۰٫ فاصله، تنوین، فتحه و ضمه عربی و نیم‌فاصله جزو غلط‌ها محسوب نمی‌شود بلکه منظور فقط غلط دیکته‌‌ای واژگان است.—————–این برنامه صرفاً ایده‌ی شرکت مدانت است بنابراین عرفاً، شرعاً و اخلاقاً از این مدل کپی نکنید! اگر استقبال شود ادامه می‌دهیم…www.MedaNet.ir اسامی برندگان جوایز نقدی مدانت عنوان مقاله نام برنده تاریخ واریز جایزه وضعیت استفاده از AIOps در مدیریت خدمات آقای محمد ارباب ۱۴۰۲/۰۳/۲۳ پرداخت شد فوریت چیست و تأثیر آن در موفقیت! برنده‌ای نداشت. – – بهترین تمرین برای کاهش خطرات و مدیریت مؤثر ریسک در فناوری اطلاعات آقای محمد ارباب ۱۴۰۲/۰۴/۰۱ پرداخت شد همه چیز درباره مشکل و مدیریت مشکل آقای محمد ارباب ۱۴۰۲/۰۴/۰۸ پرداخت شد

آوریل 25, 2023

گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL

گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL با تصدیق ۱۳ تمرین از ITIL4 به نرم‌افزار سرویس دسک پلاس اعطا شد! پکیج سوئیت کامل سرویس دسک پلاس موفق شد گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL را بابت انطباق تمرینات ITIL4 دریافت کند.این یعنی در کنار PinkVerify این شرکت بین‌المللی نیز این محصول محبوب در مدیریت خدمات را بعد از ارزیابی شاخص‌های اندازه‌گیری، ارزش‌گذاری کرده و مورد تاییدش واقع شده.۱۳ تمرین از چارچوب ITIL4 در این ارزیابی مورد تایید واقع شده. که به ترتیب بشرح زیر است:Monitoring & Event ManagementIncident ManagementService Request ManagementProblem ManagementService Catalogue ManagementService Level ManagementChange EnablementDeployment ManagementRelease ManagementKnowledge ManagementService Financial ManagementMeasurement & Reporting ManagementService Configuration Management#itil4 #itil #serview #servicedeskplus #pinkverify #itsm

مارس 16, 2023

احراز هویت دومرحله‌ای

با توجه به افزایش نقض‌های امنیتی در سراسر جهان، محافظت از داده‌های مشتریان در محیط‌های مختلف به امری ضروری تبدیل شده. یکی از بزرگ‌ترین تهدیدهای امنیتی که امروزه کسب‌وکارها با آن مواجه هستند، رمزهای عبور در معرض خطر و مجوزهای استفاده‌نشده‌ی حساب‌های کاربری است. روش‌های متعددی برای غلبه بر این چالش امنیتی و حفاظت از دسترسی و اطلاعات مهم وجود دارد که یکی از آن‌ها احراز هویت دومرحله‌ای است. احراز هویت دومرحله‌ای (TFA) چیست؟ احراز هویت دومرحله‌ای (Two-Factor Authentication – TFA) یک روش امنیتی است که برای ورود به حساب‌های کاربری، علاوه بر رمز عبور، یک مرحله تأیید اضافی را نیز نیاز دارد. این روش باعث می‌شود که حتی اگر رمز عبور شما فاش شود، مهاجم بدون مرحله دوم تأیید نتواند وارد حساب شما شود. این دومرحله‌ای بودن معمولاً یکی از موارد زیر است:🔹 کد یک‌بارمصرف (OTP) ارسال‌شده از طریق ایمیل یا پیامک🔹 کد تولیدشده در اپلیکیشن‌های Authenticator مانند Google Authenticator🔹 کلید امنیتی سخت‌افزاری مانند YubiKey🔹 احراز هویت بیومتریک مانند اثر انگشت یا تشخیص چهره 📌 چرا مهم است؟ TFA به‌طور چشمگیری امنیت حساب‌های شما را افزایش می‌دهد و از سرقت اطلاعات، حملات فیشینگ و هک شدن جلوگیری می‌کند. گام‌های احراز هویت دومرحله‌ای پس دانستیم که رمز عبور به‌تنهایی دیگر کافی نیست! هکرها هر روز روش‌های پیچیده‌تری برای نفوذ به حساب‌های کاربری پیدا می‌کنند. اما نگران نباشید! احراز هویت دومرحله‌ای (TFA) به‌عنوان یک لایه امنیتی اضافه، از اطلاعات شما در برابر دسترسی‌های غیرمجاز محافظت می‌کند. با این سیستم، حتی اگر رمز عبور شما به سرقت برود، هنوز یک سد محکم در برابر هکرها وجود دارد: یک کد امنیتی یک‌بارمصرف (OTP) که فقط شما به آن دسترسی دارید. این کد می‌تواند از طریق ایمیل دریافت شود یا در اپلیکیشن Authenticator تولید شود. حالا بیایید قدم‌به‌قدم ببینیم که چطور می‌توانیم این سپر امنیتی را فعال کنیم! 🚀 شیوه عملکرد احراز هویت دومرحله‌ای (TFA) کلا برای تصدیق کاربر و ورودش به هر سامانه‌ و نرم‌افزاری که احراز هویت دومرحله‌ای دارد بیش از ۴ گام نیست! گام‌ شرح ۱. ورود به سیستم وارد کردن نام کاربری و رمز عبور ۲. دریافت کد احراز هویت دریافت کد OTP از طریق ایمیل یا مشاهده در اپلیکیشن Authenticator ۳. وارد کردن کد وارد کردن کد دریافت‌شده در فیلد مربوطه ۴. تأیید و دسترسی تأیید کد و ورود به کنسول مدیریت مقایسه روش‌های احراز هویت دومرحله‌ای احراز هویت دومرحله‌ای (TFA) یک لایه امنیتی اضافه برای محافظت از حساب‌های کاربری است، اما روش‌های مختلفی برای اجرای آن وجود دارد. از کدهای OTP از طریق ایمیل و پیامک گرفته تا اپلیکیشن‌های Authenticator، کلیدهای امنیتی سخت‌افزاری و احراز هویت بیومتریک—هر روش مزایا و معایب خاص خود را دارد. کدام روش احراز هویت دومرحله‌ای برای شما بهتر است؟ در این جدول، انواع روش‌های TFA را مقایسه کرده‌ایم تا بتوانید بهترین گزینه را برای امنیت حساب‌های خود انتخاب کنید! 🔒🚀 روش احراز هویت نحوه عملکرد مزایا معایب نیاز به اینترنت ایمیل (OTP) ارسال کد یک‌بارمصرف به ایمیل کاربر دسترسی آسان، بدون نیاز به نصب اپلیکیشن امکان تأخیر در دریافت کد، امنیت کمتر بله اپلیکیشن Authenticator تولید کد OTP در اپلیکیشن (Google Auth, Microsoft Auth و…) امنیت بالا، نیاز به اینترنت ندارد در صورت حذف اپ، نیاز به بازیابی خیر (پس از تنظیم اولیه) پیامک (SMS OTP) ارسال کد OTP به شماره موبایل کاربر ساده و قابل‌دسترسی امکان رهگیری پیامک، هزینه اضافی در برخی کشورها بله کلید امنیتی سخت‌افزاری استفاده از دستگاه فیزیکی مانند YubiKey برای احراز هویت امنیت بسیار بالا، ضد فیشینگ هزینه بالا، احتمال گم شدن خیر احراز هویت بیومتریک استفاده از اثر انگشت، تشخیص چهره یا صدا راحت، سریع، امنیت بالا نیاز به سخت‌افزار مخصوص، احتمال خطا در تشخیص خیر (محلی) کدهای پشتیبان (Backup Codes) مجموعه‌ای از کدهای یک‌بارمصرف برای استفاده […]

جولای 12, 2021

مدیریت نقاط پایانی با دسکتاپ سنترال

مدیریت نقاط پایانی با دسکتاپ سنترال دسکتاپ سنترال یک بازیگر خلاق در زمینه‌ی مدیریت نقاط پایانی است نقاط پایانی یا Endpoint-ها به مجموعه‌ی ایستگاه‌های کاری، سرورها، تبلت‌ها و تلفن‌های همراه گفته می‌شود که مدیریت آن در هر سازمانی امری ضروری است. وقتی حرف از مدیریت می‌زنیم یعنی کنترل کامل سیستم‌عامل، نرم‌افزار، سخت‌افزار، اتصالات ذخیره‌سازی اطلاعات، کنترل دسترسی و امنیت اطلاعات و بسیاری موارد دیگر است. دسکتاپ سنترال یک نرم‌افزار تحت وب است که امکان انتشار سیستم‌عامل‌های ویندوزی و لینوکسی را بر بستر شبکه و از راه دور مهیا میکند این یعنی به سادگی قادرید تا در هر لحظه و در هر مکانی، به ارایه خدمات به کاربران نهایی اقدام کنید. اما این تمام ماجرا نیست. افزایش سطح ایمنی مرورگرها نقاط پایانی، بخصوص در ایام کرونا و دورکاری سبب افزایش راندمان کارکنان دورکار و اطمینان از حفظ امنیت اطلاعات است که مقوله‌ی حیاتی در بحث ISMS نیز هست. نام جدید دسکتاپ سنترال، اندپوینت سنترال است! این نرم‌افزار با سیستم مدیریت خدمات یا سرویس دسک پلاس شرکت ManageEngine ادغام می‌شود که با مدیریت دارایی و کنترل متمرکز اطلاعات کلاینت‌ها قادر به ارایه‌ی سریعترین خدمات در کمترین زمان هستید. مهمترین ویژگی‌های استفاده از اندپوینت سنترال:

جولای 12, 2021

مدیریت دسترسی ممتاز با PAM360

مدیریت دسترسی ممتاز با PAM360 دورکاری و لزوم ارایه دسترسی ریموت همیشه داستان‌های خودش را داشته و دارد. برخی دسترسی‌ها سطح بالاست این یعنی کاربر مورد نظر به منبع یا منابعی دسترسی کامل دارد. داشتن دسترسی کامل یعنی سطح دسترسی ممتاز و همین یعنی ریسک بیشتر. بنابراین برخی از واحدهای امنیت و حراست سازمان‌ها شمشیر را از رو بستند و کلاً هیچ دسترسی ریموتی ارایه نمی‌کنند بجز مراجعه‌ی حضوری. اینان همان رویکرد حذف مسیر بجای کنترل مسیر را در پیش گرفته‌اند. برخی نیز به خیال اینکه دسترسی ایمنی را ارایه می‌کنند از Anydesk و Teamviewer استفاده می‌کنند و اجازه‌ی هیچ کاری را به کاربر نمی‌دهند. با اینکه شاید نمی‌دانند تمام دیتاهای جلسات ریموت بین کلاینت و سرور از طریق این نرم‌افزارها به خارج از کشور هدایت می‌شود. سازمان‌های کمی هستند که از سرویس‌های مدیریت دسترسی ممتاز استفاده می‌کنند. این یعنی نه تنها مسیر ریموت را حذف نکردند بلکه با نظارت و کنترل دقیق و از طریق یک سرویس داخل سازمانی، ایمن‌ترین سطح دسترسی را به کاربران ارایه می‌کنند. از طرفی ارایه‌ی دسترسی بدون هیچ نظارت و کنترلی نیز یعنی قبول تمام ریسک های امنیتی محتمل. مدیریت دسترسی ممتاز یا Privileged access management (PAM) مجموعه‌ای از استراتژی‌ها و فن آوری‌های امنیت سایبری برای اعمال کنترل بر دسترسی و مجوزهای بالاتر (“ممتاز”) برای کاربرا ، حسابها ، فرآیندها و سیستمها در فناوری اطلاعات است به زبان ساده‌تر یک راهکار برای کنترل دسترسی‌های سطح بالا به منابع فناوری اطلاعات است. این یعنی پیمانکاران، کاربران یا کارشناسان و مدیران فناوری اطلاعات که به سرور یا تجهیز شبکه قرارست متصل شوند دارای سطح بالایی از دسترسی هستند که به دسترسی ممتاز معروف است کنترل این دسترسی‌ها امری بسیار حیاتی است که نمی‌توان از کنار آن گذشت. فرایند مدیریت مجوز دسترسی از مباحث مهم و کلیدی ISMS و ITIL است. تردیدی نیست که مدیریت دسترسی همیشه برای سازمان‌ها مقوله‌ی حیاتی، امنیتی و البته چالش‌برانگیزی است. هر سازمانی با پیمانکاران و شرکت‌های پشتیبان و مشاوران زیادی در ارتباط است علاوه بر آن کارشناسان فناوری و کاربرانی که در ایام دورکاری نیاز به ریموت روی یک سرور خاص هستند کنترل دسترسی آنها و ارایه مجوزات دسترسی و همچنین نظرات بر آنچه آنها در حال انجامش هستند امری بسیار ضروری است. سوءاستفاده از حق دسترسی از بزرگترین تهدیدات سایبری امروز است که اغلب منجر به خسارت های پرهزینه می شود و حتی می تواند کسب و کار یا سازمانی را فلج کند. همچنین استفاده از همین حق دسترسی یکی از محبوب‌ترین بردارهای حمله در بین هکرهاست. سرویس ManageEngine PAM360 عرضه شده تا از خطرات رو به رشد امنیتی با استفاده از برنامه مدیریت دسترسی (PAM) سد مستحکمی برای حفاظت از اطلاعات و دارایی های مهم استفاده نمایید به نحوی که هیچ دسترسی را بدون مدیریت، ناشناخته یا بدون نظارت باقی نگذارید. با داشتن قابلیت های ادغام سرویس PAM360، می توانید یک کنسول مرکزی ایجاد کنید که در آن مدیریت سطوح دسترسی در بخش‌های مختلف مدیریت خدمات فناوری اطلاعات را هندل کنید. سرویس PAM360 شرکت Manageengine راهکاری تحت وب است برای مدیریت یکپارچه مجوزات دسترسی در سطح سازمان است با استفاده از این ابزار کارآمد دیگر نگران ارایه دسترسی ریموت نباشید: مهمترین مزایای سرویس PAM: