نوشته‌شده در

بهترین راه حل های VPN سازمانی برای سال 2021

اینترنت و ، هم اکنون ، رایانش ابری نحوه انجام تجارت را دگرگون کردند. موفقیت بدون منابع موجود در اینترنت امروز غیرقابل عبور است. نکته منفی این روند طولانی مدت این است که ارتباطات آنلاین ، هرگز از سیستم عامل های cloud cloud ، آسیب پذیر هستند از طریق حملات وب و بدافزار . فناوری VPN را وارد کنید.

یک راه حل طولانی مدت امنیت سایبری برای تیم های کوچک تا شبکه های سازمانی جهانی ، شبکه های خصوصی مجازی (VPN) است. VPN ها از طریق یک پروتکل تونلینگ یک کانال دسترسی رمزگذاری شده به شبکه های از راه دور به مشتریان ارائه می دهند و می توانند آدرس IP مشتری را مبهم کنند. در حالی که مورد دوم بیشترین کاربرد را برای مصرف کنندگان منفرد دارد ، مورد اول – استفاده از VPN به عنوان ابزار شبکه سازمانی – در برابر یک اکوسیستم در حال تکامل است.

نوآوری مداوم در اتصال ، تأثیر اقتصادی بالقوه همه گیر COVID-19 را کاهش می دهد ، تا حدی به دلیل سازمانها به سرعت راه حلهایی مانند VPN را برای تأمین امنیت نیروی کار از راه دور اتخاذ کردند. بازار جهش کرد ، اما حرکت به سمت اعتماد صفر چه تاثیری بر آینده VPN ها دارد و فروشندگان VPN چه خدماتی را در سطح اصلی شرکت ارائه می دهند؟

ما به بهترین فروشندگان VPN و راه حل های سازنده غوطه ور می شویم و زمینه تصمیم گیری آگاهانه با خرید شما را فراهم می کنیم.

محصولات برتر VPN

CyberGhost VPN

دفتر مرکزی CyberGhost VPN در سال 2011 تاسیس شده است در بخارست ، رومانی ، و دارای بیش از 30 میلیون مشتری جهانی است. CyberGhost با ناوگان متشکل از 7،300 سرور در 91 کشور جهان ، به خانواده های شخصی و مشاغل کوچک برنامه های با قیمت مناسب برای قرارداد از یک ماه تا سه سال را ارائه می دهد. برنامه های CyberGhost شامل پشتیبانی زنده 24/7 و ضمانت بازگشت 45 روزه برای برنامه های یک ساله یا بیشتر است. Cyberghost در بازاریابی خود صریح است ، آنها معتقدند که حریم خصوصی یکی از حقوق اساسی بشر است و راه حل های آن است.

نظرات کاربران: با بیش از 12 هزار بار بررسی در TrustPilot ، CyberGhost VPN دارای درجه بندی 4.8 / 5 ستاره در صنعت است. . برنامه CyberGhost VPN دارای امتیاز 4.1 / 5 ستاره با بیش از 122k + بررسی در فروشگاه Google Play و دارای امتیاز 4.2 / 5 ستاره با 30k + در فروشگاه Apple است.

همچنین بخوانید: بهترین ابزارهای امنیتی شبکه سازمانی و راه حل های 2021

Encrypt.me

Encrypt.me طیف گسترده ای از برنامه ها را از مصرف کنندگان تا سازمان های سازمانی دارد. در سال 2011 ، ارائه دهنده VPN لس آنجلس یک راه حل مناسب برای سیستم عامل های iOS ، Android ، macOS ، ویندوز و آمازون راه اندازی کرد. حتی بهتر ، حساب های مشتری محدود به تعداد مشخصی از دستگاه ها نیست. برای پوشش ، Encrypt.me قراردادهایی را ارائه می دهد که کوتاه تر از یک هفته برای حساب های خانوادگی تا یک سال است. برنامه های تیمی تخفیف مقیاس بندی شده ای را شامل می شود که شامل برنامه های سفارشی بالای 250 عضو تیم است. Encrypt.me یک دوره آزمایشی رایگان دو هفته ای بدون نیاز به کارت اعتباری ارائه می دهد.

نظرات کاربران: برنامه Encrypt.me دارای امتیاز 3.5 / 5 ستاره با 863 بررسی در فروشگاه Google Play و 4.5 / 5 است. رتبه بندی ستاره با 4،679 بررسی در Apple Store.

ExpressVPN

یکی از بزرگترین ارائه دهندگان خدمات VPN در سطح جهان ، ExpressVPN یک نرم افزار برنده جایزه در سیستم عامل های Windows ، Mac ، iOS ، Android و Linux و همچنین در است. -روترها را پیش بینی می کند. ExpressVPN با داشتن 3000 سرور در 160 مکان و 94 کشور ، دارای رمزنگاری با درجه نظامی و ویژگی های ضد نشت است ، از جمله سوئیچ kill و پهنای باند نامحدود برای مشتریان. برنامه های صورتحساب ExpressVPN از یک ماه تا یک سال متغیر است و 30 روز ضمانت استرداد پول دارند.

نظرات کاربران: در TrustPilot ، ExpressVPN دارای امتیاز 4.6 / 5 ستاره با بیش از 7 کیلو بررسی است. برنامه ExpressVPN دارای امتیاز 4.4 / 5 ستاره با 203k+ نظر در فروشگاه Google Play و دارای امتیاز 4.6 / 5 ستاره با 133k+ در فروشگاه Apple است.

همچنین بخوانید: توکن سازی در مقابل رمزگذاری: جوانب مثبت و منفی

Fortinet

از آنجا که Fortinet مجموعه ای از راه حل ها را برای زیرساخت های رایانه ای مدرن ارائه می دهد ، آنها نسبت به برخی از فروشندگان مستقل VPN ارائه شده نسبتاً منحصر به فرد هستند. راه حل VPN Fortinet که به طور مداوم به عنوان یک شرکت امنیت سایبری برتر رتبه بندی می شود ، FortiClient است ، یکی از اجزای خط راه حل های دیوار آتش FortiGate . FortiClient رمزگذاری IPsec و SSL ، بهینه سازی WAN ، انطباق [ endpoint و سایر موارد را برای ایمن سازی شبکه های سازمانی ارائه می دهد. این روش مبتنی بر عامل پارچه از طریق VPN یا تونل های Fortinet ZTNA قابل استفاده است.

نظرات کاربران: برنامه Fortinet دارای امتیاز 4.5 / 5 ستاره با 12k + بررسی در فروشگاه Google Play است.

Golden Frog [19659047] Golden Frog یک ارائه دهنده نرم افزار مستقر در سوئیس است که بر روی امنیت ارتباطات آنلاین تمرکز دارد. طلایی قورباغه 100٪ سرورها ، سخت افزار و زیرساخت شبکه خود را برای کاربران در 195 کشور مدیریت می کند تا از حداکثر امنیت برخوردار شود. برنامه مشتری منفرد (VyprVPN) و VyprVPN برای تجارت خدمات مقرون به صرفه ای هستند و مسیر تجاری شامل ویژگی هایی مانند پشتیبانی استقرار ، سرورها و IP های اختصاصی و مدیریت هویت است. این برنامه ها شامل 30 روز ضمانت استرداد پول است و مشتریان احتمالی می توانند برای برنامه های تجاری درخواست محاکمه رایگان کنند.

نظرات کاربران: برنامه VyprVPN دارای امتیاز 4.3 / 5 ستاره با 52k + بررسی در Google Play است فروشگاه و امتیاز 4.6 / 5 ستاره با 10k+ در فروشگاه اپل.

همچنین بخوانید: بهترین ابزار و راه حل های IAM برای سال 2021

IPVanish

از زمان راه اندازی آن در سال 2012 ، IPVanish لس آنجلس ، کالیفرنیا بیش از 1600 سرور در 75 مکان و 40،000 IP را به دست آورد. برنامه های IPVanish که برای سیستم عامل های ویندوز ، macOS ، iOS ، اندروید ، آمازون و لینوکس در دسترس هستند ، دارای دستگاه های نامحدود و پهنای باند و ثبت صفر داده های مشتری هستند. مشتریان می توانند راه حل IPVanish backup data را برای هزینه اضافی حاشیه ای ، از جمله پشتیبان گیری ابر رمزگذاری شده 500 گیگابایتی ، همگام سازی خودکار و ویرایش فایل درون برنامه ای ، اضافه کنند. VPN مستقل و VPN + پشتیبان با 30 روز ضمانت استرداد پول ارائه می شود.

نظرات کاربران: در TrustPilot ، IPVanish دارای امتیاز 4.7 / 5 ستاره با بررسی 7k است. برنامه IPVanish دارای میانگین امتیاز 4.2 / 5 ستاره با بیش از 13 کیلو بررسی در فروشگاه Google Play و دارای امتیاز 4.5 / 5 ستاره با نزدیک به 71 کیلوگرم در فروشگاه اپل است.

ایوانتی

بردن جایزه برای افراد با سابقه ترین سازمانی که در لیست ما است ، فروشنده نرم افزار یوتا ، ایوانتی است. این شرکت متمرکز در IT و امنیت متولد سال 1985 ، چندین تغییر نام را تجربه کرده است ، اما همیشه در بازار راه حل ها حضور داشته و 78 مورد از Fortune 100 را خدمت می کند. در پایان سال 2020 ، خرید PulseSecure به معنای جدی بودن Ivanti در مورد بازار VPN. راه حل Ivanti با نام Connect Secure همراه است ، با SSL VPN ، بدون تعهد قراردادی و پشتیبانی از Hypervisors VMware ، KVM و Hyper-V. در صورت درخواست ، آزمایشات رایگان و قیمت ویژه یک برنامه سفارشی در دسترس است.

NordVPN

شاید یکی از معروف ترین نام های تجاری VPN در سطح جهانی باشد ، NordVPN پاناما را خانه خود می نامد. NordVPN از سال 2012 شروع به کار کرده است و مدتهاست که به عنوان اولین فروشنده مصرف کننده شناخته می شود. هفت سال بعد ، اعلامیه تیم های NordVPN در را به روی SMB ها و تیم های از راه دور باز کرد. امروزه NordVPN دارای بیش از 5200 سرور در سراسر جهان در 33 کشور جهان است. پیشنهادات ویژه سرور شامل P2P ، Onion over VPN ، IP اختصاصی و VPN مبهم است. در صورت درخواست تیم های NordVPN ، مشاوره رایگان در دسترس است و کلیه برنامه های NordVPN در صورت عدم رضایت شامل 30 روز ضمانت استرداد پول می باشد.

نظرات کاربران: برنامه NordVPN دارای امتیاز 4.3 / 5 ستاره با 414k + بررسی است در فروشگاه Google Play و امتیاز 4.6 / 5 ستاره با 193k + در فروشگاه Apple.

همچنین بخوانید: راه حل های برتر نرم افزار EDR 2021

محیط 81

محیط 81 ، فقط در سال 2018 آغاز شد ، در حال حاضر یک برنده جایزه ارائه دهنده خدمات در صنعت امنیت سایبری است. فروشنده مستقر در تل آویو راه حل های دسترسی ایمن برای شبکه های خصوصی ، برنامه ها و زیرساخت های ترکیبی را از طریق یک پلت فرم یکپارچه SASE ارائه می دهد. در حالی که محیط 81 راه حل های بازار اعتماد صفر را در اولویت خود قرار می دهد ، محیط پیرامون راه حل های VPN مستقل برای تجارت برای شرکت های متوسط ​​و بزرگ که به سرورهای خصوصی ، مدیریت دسترسی و برنامه های کاربر پسند در دستگاه ها نیاز دارند ، جذاب است. مشتریان علاقه مند می توانند در صورت درخواست نسخه ی نمایشی را امتحان کنند.

PureVPN

مستقر در هنگ کنگ ، PureVPN ناوگان متشکل از 6500 سرور در 141 کشور را به بیش از سه میلیون مشتری ارائه می دهد. PureVPN که در سال 2007 توسط GZ Systems تأسیس شد ، پروتکل های برجسته تونل زنی (PPTP ، L2TP ، SSTP / SSL و IKEv2) و رمزگذاری داده های نظامی را در 256 بیتی AES ارائه می دهد. برای مشاغل ، راه حل های سازمانی PureVPN شامل گزینه هایی برای یک IP اختصاصی و سرور اختصاصی VPN است. هرچه اعضای تیم بیشتر باشد ، تخفیف هر کاربر در قرارداد با قیمت های سفارشی که برای تیم های بیش از پنجاه نفر در دسترس است ، بیشتر خواهد بود. PureVPN یک سیاست بازپرداخت 31 روزه ارائه می دهد.

نظرات کاربران: با بیش از 12 هزار بار بررسی در TrustPilot ، PureVPN دارای امتیاز 4.8 / 5 ستاره است. برنامه PureVPN دارای امتیاز 3.8 / 5 ستاره با 29k + بررسی در فروشگاه Google Play و امتیاز 4.2 / 5 ستاره با 2k + در فروشگاه Apple است.

Surfshark

در میان فروشندگان جوان لیست ما ، Surfshark راه اندازی شد در سال 2018 ، و مقر آن در جزایر ویرجین انگلیس است. در حالی که IKEv2 over IPSec پروتکل پیش فرض برنامه ها است ، مشتریان همچنین می توانند از OpenVPN و پروتکل های تونلینگ WireGuard مبتنی بر Linux استفاده کنند. از ویژگی های اضافه شده با هزینه اسمی در ماه می توان به هشدار Surfshark که هشدارهای بی درنگ نقض و نظارت بر داده های شخصی و جستجوی Surfshark را برای جلوگیری از تبلیغات و پنهان کاری در موتورهای جستجو ارائه می دهد ، اشاره کرد. Surfshark با اشتراک از یک ماه تا دو سال 30 روز ضمانت بازگشت پول را ارائه می دهد.

نظرات کاربران: برنامه Surfshark VPN دارای امتیاز 4.3 / 5 ستاره با 30k + بررسی در فروشگاه Google Play و یک امتیاز است. امتیاز 4.4 / 5 ستاره با 3k+ در فروشگاه اپل.

همچنین بخوانید: فروشندگان برتر نقض و شبیه سازی حمله (BAS) برای سال 2021

TorGuard

خارج از اورلاندو ، فلوریدا ، TorGuard در سال 2012 راه اندازی شد و امروز گزینه های زیادی برای پوشش SMB و سازمان های بزرگتر ارائه می دهد. متخصص در سرورهای VPN ، روترها و امنیت ایمیل ، TorGuard بیش از 3000 سرور در 50+ کشور دارد. مشتریان می توانند OpenVPN ، WireGuard ، IKEv2 یا Shadowsocks را برای پروتکل های تونل سازی انتخاب کنند. طرح VPN کسب و کار شامل ویژگی هایی مانند نرم افزار برچسب سفید ، شبکه های جدا شده و مدیریت کاربر و IP است. برای تیم های حداکثر 500 نفر ، TorGuard ممکن است قبل از صحبت با نماینده ، قابل تنظیم ترین برنامه را داشته باشد.

نظرات کاربران: برنامه TorGuard دارای امتیاز 4.4 / 5 ستاره با 3k + بررسی در فروشگاه Google Play است و دارای امتیاز 4.8 / 5 ستاره با 701 بررسی در فروشگاه اپل.

TunnelBear

ساخته شده برای استفاده دوگانه برای دسترسی به سایت های محدود شده در مکان و به عنوان یک محافظ کانون ، TunnelBear VPN به صورت رایگان و بصورت شخصی در دسترس است ، و تیم ها مملو از گرافیک خرس متحرک ، TunnelBear مستقر در تورنتو دارای برنامه هایی برای Mac ، Windows ، iOS و Android است که به دلیل قابلیت استفاده معروف هستند. این ویژگی ها شامل اطمینان از عدم ورود به سیستم ، رمزگذاری 256 بیتی ، دسترسی به سرورهای 41 کشور و حداکثر 5 دستگاه برای هر کاربر است. برای قیمت گذاری ، برنامه های تیم TunnelBear تا 200 نفر از اعضای تیم قابل تنظیم هستند و قیمت های اضافی آن بیش از حد مجاز است. TunnelBear یک دوره آزمایشی 7 روزه رایگان برای مشتریان علاقه مند ارائه می دهد.

نظرات کاربران: برنامه TunnelBear VPN دارای امتیاز 4.3 / 5 ستاره با بیش از 250k + نظر در فروشگاه Google Play و امتیاز 4.6 / 5 ستاره با 46k+ در فروشگاه اپل.

همچنین بخوانید: راه حل های برتر برنامه Firewalls (WAF) برای وب سایت 2021

Twingate

در حالی که اعتماد صفر توسط تحلیلگران صنعت جلب می شود ، ماموریت Twingate این است که VPN های قدیمی را جایگزین کند یک رویکرد مبتنی بر پارچه برای مقیاس گذاری زیرساخت VPN. برای یک راه حل ابتکاری VPN ، برنامه های SMB و سازمانی محور آنها Twingate را به یک فروشنده قابل تأمل تبدیل می کند. اشتراک Twingate Teams با حداکثر 50 کاربر شروع می شود و در طرح کسب و کار و کاربران و دستگاه های نامحدود برای مشتریان Enterprise به 150 کاربر می رسد. نسخه های نمایشی برنامه های سازمانی Twingate در صورت درخواست در دسترس است ، در حالی که دو طبقه اول طرح شامل یک دوره آزمایشی رایگان 14 روزه و بدون نیاز به کارت اعتباری است.

Windscribe

دومین فروشنده تورنتو که لیست ما را ایجاد می کند Windscribe است. ارائه دهنده VPN کانادایی در سال 2016 راه اندازی شد ، اشتراک های رایگان ، مصرفی و تیمی را به عنوان برنامه ای برای برنامه های افزودنی دسک تاپ ، تلفن های هوشمند یا مرورگر وب ارائه می دهد. برای ایمن سازی داده در حال انتقال ، Windscribe از AES-256 با SHA512 و کلید RSA 4096 بیتی استفاده می کند. گزینه های پیکربندی تونلینگ شامل OpenVPN ، IKEv2 ، WireGuard و SOCKS5 است. ویژگی های اضافه شده شامل IP های استاتیک مستقر در مراکز داده یا از راه دور مراکز داده است که امکان انتقال پورت و کاهش لیست سیاه را فراهم می کند. مشتریان علاقه مند می توانند برای دیدن گزینه های بیشتر برای برنامه ها و قیمت گذاری براساس نیازهای سازمان ، یک حساب کاربری ایجاد کنند.

نظرات کاربران: برنامه Windscribe VPN دارای امتیاز 4.3 / 5 ستاره با 49k + نظرات در فروشگاه Google Play و یک امتیاز 4.6 / 5 ستاره با 10k+ در فروشگاه Apple.

همچنین بخوانید: برترین شرکت های امنیت سایبری 2021

راهنمای شما برای ابزارهای VPN

VPN چیست؟

شبکه های خصوصی مجازی (VPN) ) ارتباط ایمن بین نقاط از طریق کانالهای عمومی را امکان پذیر می سازد.

VPN متصل به دستگاه سرویس گیرنده و شبکه خصوصی یا به عنوان یک ابزار سخت افزاری یا نرم افزاری ، ارتباط امن تر بین نقاط را از طریق اینترنت امکان پذیر می کند. از طریق پروتکل های تونل زنی که قوانین ارتباطی بین دو نقطه را تعیین می کند ، VPN به کاربر یا دستگاه موجود در یک شبکه امکان کار در شبکه خصوصی دیگری را می دهد که از اینترنت عمومی محافظت می شود.

برای شبکه های سازمانی و نیروهای کار که از نظر جغرافیایی گسترش یافته اند ، VPN برای کاهش خطر حملات تحت وب ، داده های مشتری ها و شبکه های خصوصی را رمزگذاری می کند.

Tunneling Protocols

Point-to-Point Tunneling Protocol (PPTP)

  • یکی از قدیمی ترین پروتکل ها
  • کم رمزگذاری ، سرعت بیشتر

Layer 2 Tunneling Protocol (L2TP)

  • توسعه PPTP و L2F
  • از PPP مانند PPTP استفاده می کند

امنیت پروتکل اینترنت (IPSec)

  • حمل و نقل و رمزگذاری تونل
  • نیاز به مبادله کلید عمومی

Secure Socket Tunneling Protocol (SSTP)

  • امنیت بیشتر از PPTP
  • استفاده از TLS 3.0 برای رمزگذاری

OpenVPN

  • منبع باز و محبوب ترین
  • بر اساس n پروتکل های TLS / SSL

تبادل کلید اینترنتی نسخه 2 (IKEv2)

  • استفاده شده با IPsec برای دستگاه های تلفن همراه
  • استخدام کلید Diffie-Hellman

WireGuard

  • کار در حال انجام
  • سریعتر و ساده تر از OpenVPN

تونل زنی کامل در مقابل تونل زنی تقسیم شده

تمایز مهم برای هر سرویس VPN این است که سرویس ارائه شده تونل زنی کامل است یا تقسیم شده. اکثر سرویس ها هر دو را ارائه می دهند ، اما تونل سازی کامل گزینه ایمن تری برای این دو است. گرچه این می تواند سرعت را افزایش دهد و دسترسی چند شبکه ای را برای مشتری فراهم می کند ، اما اغلب برای شبکه سازمانی خطر بسیار مهمی است.

VPN Solution Features

  • سازگاری بین پلتفرم برای دسک تاپ ، رایانه لوحی و دستگاه های تلفن همراه
  • کلید سوئیچ تعبیه شده در صورت نشت IP
  • توزیع جغرافیایی سرورهای VPN برای اتصالات میزبانی
  • ورود به سیستم محدود یا ممنوع توسط ارائه دهنده خدمات VPN
  • قیمت گذاری بر اساس اندازه سازمان ، کاربردها و نیازهای مقیاس شما
  • روتر پشتیبانی از استقرار زیرساخت های داخلی
  • پشتیبانی از پروتکل های مختلف تونل زنی (L2TP ، SSL / SSTP ، IPsec ، OpenVPN)
  • پشتیبانی فنی برای استقرار ، نگهداری و عیب یابی

انواع VPN ها

سایت به -site

کاربرد غالب VPN ها برای شرکت ها VPN سایت به سایت بوده است. این تونل ها مجموعه خاصی از مکان های سایت را ارائه می دهند. در این حالت ، اصطلاحات مکانهای سایت یا سایتها بیش از آنکه به شبکه ای از دفاتر اشاره داشته باشد.

برای SMB به سازمانهای بزرگ ، داشتن چندین دفتر در سراسر جهان به این صورت است مثل همیشه آسان امنیت این شبکه ها نیاز به یک VPN از یک سایت به سایت دیگر دارد تا ارتباطات بین مشتریان این سایتها را رمزگذاری کند در حالی که داده ها را از طریق اینترنت عمومی محافظت می کند.

دسترسی از راه دور

فراتر از یک شبکه جهانی دفتر ، روند رو به رشد همچنان کار دور است ، که نیاز به دسترسی از راه دور به شبکه های سازمان دارد. در یک تغییر پارادایم ناشی از همه گیری COVID-19 و پیشرفت اتصال ، پرسنل توانایی کار در خانه یا خارج از کشور را دارند و گاهی اوقات به آن نیاز دارند. سازمان ها به این نیاز پاسخ می دهند تا اطمینان حاصل کنند که دسترسی از راه دور مشتری یا شبکه شرکت را به خطر نمی اندازد.

Enter: VPN دسترسی از راه دور. همانطور که VPN سایت به سایت می تواند از ترافیک شبکه دفاتر محافظت کند ، VPN دسترسی از راه دور دسترسی یک سرویس گیرنده وب را به یک شبکه خصوصی از طریق یک تونل رمزگذاری شده جداگانه فراهم می کند. در اینجا یک تمایز مهم این است که یک VPN اینترانت و یک VPN اکسترانت چه تفاوتی دارند.

VPN اینترانت

پرسنل سازمان

VPN Extranet

مشتریان ، تأمین کنندگان و شرکا

چگونه خدمات VPN را مقایسه کنم؟

فناوری VPN جدید نیست و بازار راه حل های موجود مدتی است وجود دارد ، اما چه چیزی بهترین ارائه دهندگان VPN شخصی را از VPN های سازمانی مورد نظر شما جدا می کند؟

در اینجا لیست کوتاهی از اولویت ها وجود دارد. برای توجه شما:

  • ظرفیت پهنای باند
  • اتصالات سریع
  • رمزگذاری قوی
  • مقیاس پذیری
  • قابلیت اطمینان سرور
  • اتصالات همزمان
  • ظرفیت پشتیبانی فنی

سرعت ، امنیت ، هزینه

هر مشتری که به راه حل های VPN نگاه می کند باید سرعت گزارش شده ، ویژگی های امنیتی و قیمت گذاری منطقی را در نظر بگیرد. بدون داشتن منابع کافی سرور ، ارائه ارتباطات سریع محدود است ، و این یک تمایز اساسی بین فروشندگان VPN است. کاربران می توانند بدون اتصال سریع به نقطه ای که دیگر نیازی به استفاده از VPN ندارند ، از این امر جلوگیری کنند.

برای سازمانها در هر اندازه ، امنیت شبکه عبارت است از به حداکثر رساندن وضعیت دفاعی زیرساخت و کاهش آسیب پذیری ها مانند موارد ارائه شده توسط اینترنت عمومی. بهترین راه حل های VPN رمزگذاری نظامی را با 256 بیتی AES ارائه می دهد.

مهارت سرور

نیروی سرور و توزیع جغرافیایی باید از ملاحظات اساسی باشد. وقتی مشتری از سرویس VPN خود استفاده می کند ، مکان سرور از راه دور قبل از رسیدن به کاربر ، تمام داده ها را پردازش می کند. وقتی یک سرویس گیرنده وب در استرالیا از سرور VPN مستقر در کانادا استفاده می کند ، طبیعتاً این امر باعث اتصال کندتر از این می شود که مشتری بدون داده VPN به داده ها دسترسی پیدا کرده باشد.

از آنجا که ارائه دهندگان VPN وظیفه سرویس دهی به مشتری ها را با نیروی سرورهای توزیع شده خود دارند ، این پتانسیل دوم برای پریود کردن است. این که آیا ترافیک بین VPN های زیادی در حال افزایش است یا تعداد زیادی مشتری درخواست منابع سرور را می کنند ، این موارد می توانند باعث تنش در شبکه و کندی اتصالات شوند.

اتصالات همزمان

مشاغل کوچک و متوسط ​​تا شرکت های بزرگ نیاز به دسترسی به چندین مشتری دارند. در یک زمان. برخی از محبوب ترین سیستم عامل های VPN با مصرف کننده روبرو هستند ، بنابراین یافتن اطلاعات موجود در دسترس عموم در مورد قراردادهای بزرگ می تواند یک مشکل باشد. اگر ارتباطات همزمان در اولویت باشد ، جمع آوری قیمت ها یک فرایند ارزشمند برای بهترین تعادل بین هزینه و ارزش امنیتی خواهد بود.

چگونه امنیت VPN را سخت کنیم

در سالی که دسترسی از راه دور امن بسیار مهم بود ، محدودیت های امنیت VPN مورد آزمایش قرار گرفت. بیماری همه گیر COVID-19 سازمان های جهانی را در تلاش برای کشف کار از خانه و آسیب پذیری های ارائه شده به دلیل تغییر در سطح جهانی قرار داد. راب اسمیت ، مدیر تحقیقات گارتنر ، خاطرنشان کرد ، "VPN زیرساخت جدید شد و هیچ کس برای آن آماده نبود." برخی از شرکتها یک سال بعد برای تأمین نیروی کار از راه دور VPN خود را به کار می گیرند ، در حالی که دیگران نگرانی دارند.

آسیب پذیری های VPN آشکار می شود

در آوریل 2021 ، CISA و FBI هشدارهایی در مورد گروه های تهدید مداوم پیشرفته (APT) صادر کردند هدف قرار دادن آسیب پذیری های SSL VPN. به طور خاص سیستم Fortinet FortiOS SSL VPN ذکر شد. علیرغم هشدارهای امنیتی مداوم از طرف Fortinet ، سازمان هایی که از بروزرسانی و وصله نرم افزار VPN خودداری می کنند همچنان در معرض حملات احتمالی در درگاه های 4443 ، 8443 و 10443 قرار دارند.

نگرانی ها در مورد پهنای باند برای کنفرانس های ویدیویی و سایر برنامه های داده های بزرگ ، پیامدهای امنیتی نشت در پوشش کافی است تا بدانیم که راه حل های VPN برای شرکت چقدر حیاتی است.

نقش اعتماد صفر

به جای محافظت از هر نقطه نهایی ، روند فعلی – به صورت راه حل های امنیتی با اعتماد صفر – محافظت از مهمترین موارد است. VPN ها می توانند بخشی از آن استراتژی باشند ، اما اعتماد صفر و ریز تقسیم بندی رویکرد جامع تری است و داده های حساس مظنونان معمول را بصورت آنلاین منزوی می کند.

درباره نحوه کارکرد اعتماد صفر و نیاز به اطلاعات بیشتر بدانید. در راهنماهای Implementing Zero Trust و Implementing Microsegmentation شروع کنید.

بازار VPN در 2021

چندین سرویس VPN سنتی در حال پیوستن به بسته بازیگران جدید ارائه دهنده مبتنی بر cloud راه حل های VPN برای زیرساخت های ترکیبی. این VPN های ابری همچنان بر سهم درآمد خود غالب هستند زیرا سازمان ها برای کاهش هزینه های نگهداری و هزینه به دنبال ابرهای خصوصی مجازی هستند.

پیش بینی های Research and Markets و Grand View Research بازار جهانی VPN را نشان می دهد در سال 2020 بیش از 30 میلیارد دلار بود و می تواند تا سال 2027 به 100 میلیارد دلار برسد.

رتبه بندی ها و نظرات کاربران

اکثر بازیکنان برتر بازار VPN رتبه بندی برنامه های خود را در فروشگاه های برنامه های Apple و Google دارند. رتبه بندی های موجود برای انتخاب های ما عبارتند از: 19659214] Encrypt.me 3.5 863 4.5 4679 ExpressVPN 4.4 203،171 4.6 133،797 [45] 19659210] 12،890 2.7 32 قورباغه طلایی 4.3 52،829 4.6 10،941 IPVanish 4،2 13،793 ] 70،937 NordVPN 4.3 414،726 4.6 193،820 PureVPN 3.8 29،521 4.2 419592 4،2 30،947 4،4 3،323 TorGuard 4.4 3،741 4،8 701 TunnelBear 4،3 ] 46،300 Windscribe [19659210] 4.3 49،353 4.6 10،455

در TrustPilot ، بالاترین فروشندگان VPN عبارتند از:

  • CyberGhost: 4.8 / 5 ستاره ؛ 12،659 بررسی
  • PureVPN: 4.7 / 5 ستاره ؛ 12،366 بررسی
  • IPVanish: 4.7 / 5 ستاره؛ 7،083 بررسی
  • ExpressVPN: 4.6 / 5 ستاره ؛ 7،365 بررسی

نوشته‌شده در

حریم خصوصی آنلاین در سال 2021: 10 راه برای ایمن نگه داشتن اطلاعات خود

این یک واقعیت سختگیرانه است: در سال 2021 ، حریم خصوصی آنلاین بدون هیچ مشکلی تقریباً وجود ندارد.

شبکه های اجتماعی و وب سایت های خرده فروشی داده های شما را استخراج می کنند و از آنها برای هدف قرار دادن شما با تبلیغات ویژه استفاده می کنند. برگه های مربوط به همه کارهایی که در اینترنت انجام می دهید.

وب سایت ها از کوکی ها برای پیگیری فعالیت شما و هدف قرار دادن شما با تبلیغات در هر کجای وب استفاده می کنند.

و بله – همه اینها حتی اگر در حال مرور وب باشید نیز اتفاق می افتد. اینترنت در حالت ناشناس.

اگر این موضوع را کمی ناراحت کننده می دانید ، ما شما را سرزنش نمی کنیم. دانستن اینکه کلیه فعالیتهای آنلاین شما توسط شرکتها یا افرادی که هرگز با آنها تعامل نداشته اید در حال پیگیری و تحلیل هستند ، فکر راحتی نیست.

خوشبختانه ، روشهای مختلفی وجود دارد که می توانید حریم خصوصی خود را بازیابی کنید ، و در این مقاله ، ما من به شما می آموزم که چگونه داده های خود را قفل نگه دارید. بنابراین ، بیایید شروع کنیم.

# 1. استفاده از VPN

استفاده از VPN ساده ترین راه برای ارتقا حریم خصوصی آنلاین در سطح شبکه است. نحوه کار به این صورت است:

VPN سرویسی است که به بهبود ناشناس ماندن و حفظ حریم خصوصی شما کمک می کند. هنگامی که به VPN متصل می شوید ، به عنوان پلی بین دستگاه شما و سروری که به آن متصل می شوید عمل می کند:

تصویری از vpn چیست و نحوه کار VPN: داده ها دستگاه شما را ترک می کنند و با استفاده از یک تونل رمزگذاری شده مسدود می شوند هکرها و اشخاص ثالث در راه رسیدن به مقصد نهایی خود هستند

تصویری از vpn چیست و نحوه کار VPN: داده ها از دستگاه شما خارج می شوند و با یک تونل رمزگذاری شده برای جلوگیری از هکرها و اشخاص ثالث در مسیر رسیدن به مقصد نهایی خود ، به آنجا می روند

VPN همچنین داده هایی را که برای سرور ارسال می کنید رمزگذاری می کند و اطمینان حاصل می کند که هیچ کس نمی تواند داده های شما را رهگیری و بخواند.

تعداد زیادی روش وجود دارد که VPN می تواند به افزایش حریم خصوصی آنلاین شما کمک کند ، از جمله:

  • از ردیابی ISP خودداری کنید. VPN می تواند داده های شما را رمزگذاری کند و از ارائه خدمات اینترنتی شما (ISP) برای پیگیری فعالیت آنلاین شما جلوگیری کند.
  • جلوگیری از هک کردن . VPN ها شما را در برابر انواع مختلف حملات سایبری ، از جمله مرد وسط ، متهم کننده و غیره محافظت می کنند.
  • آدرس IP خود را مخفی کنید. آدرس IP شما مانند آدرس خانه منحصر به فرد است. هر شخص یا مشاغل دارای آدرس IP شما می تواند از آن برای شناسایی اطلاعات خصوصی در مورد شما و فعالیت شما استفاده کند. استفاده از VPN آدرس IP واقعی شما را پنهان کرده و به شما امکان می دهد از افتادن آن به دست اشتباه جلوگیری کنید.

مطمئن نیستید از کدام برنامه VPN استفاده کنید؟ IPVanish را امتحان کنید. این برنامه با رمزگذاری پیشرفته 256 بیتی ، بیش از 1500 سرور در بیش از 75 کشور و همچنین ویژگی های پیشرفته مانند سوئیچ کشیدن ، جلوگیری از نشت ، اتصالات خودکار و موارد دیگر همراه است.

امروز شروع کنید.

یادداشت سردبیر

هر VPN موجود در فضای خصوصی باعث بهبود حریم خصوصی شما در اینترنت نمی شود.

در واقع ، برخی از آنها بیشتر از این که به ضرر آنها آسیب برساند ، آسیب می رسانند!

VPN های رایگان برای کسب درآمد از کاربران خود از طریق موارد زیر سوال بردن ثبت و فروش داده های آنها ، نصب بدافزار بر روی دستگاه های آنها و موارد دیگر.

اگر می خواهید از VPN برای تقویت حریم خصوصی آنلاین خود استفاده کنید ، به جای آن VPN برتر را انتخاب کنید.

# 2. از رسانه های اجتماعی استفاده کنید

تقریباً در هر پلتفرم رسانه اجتماعی فعالیت و داده های شما ثبت می شود و از آنها برای هدف قرار دادن شما با تبلیغات استفاده می کند.

Facebook ، برای مثال ، آهنگ هایی را انتخاب می کند:

  • Demographics شخصی . این داده ها شامل سن ، کشور ، وضعیت تأهل و غیره است.
  • فعالیت در فیس بوک . این داده ها شامل تقریباً هر نوع ارتباطی با فیس بوک است – نوع محتوایی را که دوست دارید ، برای چه کسی پیامک می کنید و حتی آنچه را که برای آن پیام می فرستید.
  • فعالیت خارج از فیس بوک . فیس بوک همچنین فعالیت شما را در برنامه های دیگر ردیابی می کند: از کدام وب سایت های رسانه ای بازدید می کنید ، از چه برنامه های دیگری استفاده می کنید ، برای قهوه صبحگاهی خود کجا می روید و موارد دیگر.

خیلی عجیب به نظر می رسد ، درست است؟

اگر می خواهید مشاهده تمام اطلاعاتی که فیس بوک در اختیار شما دارد ، می توانید به تنظیمات حریم خصوصی خود در فیس بوک مراجعه کرده و روی "بارگیری اطلاعات خود" کلیک کنید.

یک عکس صفحه از تنظیمات نمایه فیس بوک با فلش های آبی که نحوه بارگیری را برجسته می کند data ، اینترنت ناشناس

بنابراین ، چگونه می توانید از پیگیری فیس بوک و سایر وب سایت های رسانه های اجتماعی جلوگیری کنید تا هر حرکت شما را ردیابی کنند؟ در اینجا چند گزینه وجود دارد:

  • رسانه های اجتماعی را ترک کنید . گفتن آن آسان تر از کار است ، اما مطمئن ترین راه برای بهبود حریم خصوصی شما در اینترنت است.
  • استفاده از برنامه های تلفن را متوقف کنید . اکثر برنامه های شبکه های اجتماعی هر کاری را که در دستگاه تلفن همراه خود انجام می دهید ردیابی می کنند. اگر می خواهید از این امر جلوگیری کنید ، استفاده از برنامه را متوقف کرده و مستقیماً به وب سایت مراجعه کنید (به جای نصب برنامه Facebook ، به Facebook.com مراجعه کنید.)
  • برای جلوگیری از ردیابی مکان ، خدمات موقعیت مکانی را در تلفن خود غیرفعال کنید
  • . [19659019] گزینه های حریم خصوصی خود را ویرایش کنید . می توانید بسیاری از گزینه های حفظ حریم خصوصی را در اکثر سیستم عامل های رسانه های اجتماعی مانند افرادی که می توانند پست های شما را ببینند ، چه نوع داده هایی را به آنها اجازه ردیابی و غیره را ویرایش کنید.

شماره 3. حذف دوره ای کوکی ها

کوکی ها فایل های متنی کوچکی هستند که معمولاً برای بهتر شدن تجربه مرور شما ، اطلاعات را ذخیره می کنند.

آنها اطلاعاتی از جمله:

  • اعتبارنامه ها و قسمتهای آدرس را ذخیره می کنند تا در سفارشات و ورودهای بعدی در وقت صرفه جویی کنید. .
  • زمان صرف شده برای در صفحات وب خاص.
  • خریدهای آنلاین انجام شده است.
  • و انواع مختلفی از اطلاعات.

با یک نگاه ، کوکی ها نسبتاً بی ضرر هستند ، زیرا عملکرد آنها بهبود می یابد تجربه آنلاین شما.

با این وجود برخی از نگرانی های مربوط به حریم خصوصی آنلاین با آنها در ارتباط است ، زیرا از کوکی ها می توان برای ارائه تبلیغات دقیق استفاده کرد.

در اینجا یک توضیح ساده درباره نحوه کار وجود دارد:

  1. شما به صورت آنلاین از موارد مورد علاقه خود بازدید می کنید یک جفت دستکش را ذخیره و سفارش دهید.
  2. هنگامی که این کار را انجام می دهید ، در کامپیوتر شما کوکی ایجاد می شود که ثبت می کند این جفت دستکش خریداری شده است.
  3. صاحب فروشگاه آنلاین می تواند از یک بستر تبلیغاتی مانند فیس بوک یا Google افرادی را که قبلاً این جفت دستکش را با تبلیغات شخصی (مثلاً روسری متناسب برای دستکش) خریداری کرده بودند ، هدف قرار دهد.

از آنجا که صاحب فروشگاه از Facebook یا Google برای اجرای تبلیغات استفاده می کند ، این بدان معنی است که تبلیغ کنندگان در هر دو سیستم عامل می توانند همچنین تار شما را با آگهی های تبلیغاتی جذب کنید (اگر در معیارهای هدف قرار دهید).

اکنون ، با یک نگاه ، به نظر می رسد اطلاعاتی که شما دستکش خریده اید بسیار بی ضرر است ، اما داده هایی که در آن کوکی ها ذخیره می شود واقعاً جمع می شوند. نقاط داده منحصر به فرد به سرعت تنظیمات و الگوها را نشان می دهد ، که در نهایت می تواند علیه شما استفاده شود.

اگر می خواهید از طریق تبلیغات از طریق کوکی ها هدف قرار نگیرید ، آنچه در اینجا می توانید انجام دهید این است:

  • پیگیری کوکی ها را از طریق مرورگر خود کاملاً غیرفعال کنید در اینجا نحوه انجام با Chrome و با Firefox آورده شده است.
  • گاهی کوکی ها را در مرورگر خود پاک کنید.
  • از برنامه ای مانند Privacy Badger یا استفاده کنید اتصال را قطع کنید تا ردیاب های شخص ثالث از وب سایت هایی که بازدید می کنید غیرفعال شوند.

شماره 4. به یک مرورگر متمرکز در حریم خصوصی بروید

محبوب ترین مرورگرهای اینترنت رفتار آنلاین شما را ردیابی می کنند و از آن برای هدف قرار دادن شما با تبلیغات استفاده می کنند.

به عنوان مثال اگر به سیستم Google Chrome وارد شده باشید ، تقریباً هر کاری را انجام می دهید ردیابی می کند در وب یا اگر از برنامه تلفن همراه Chrome در Android استفاده می کنید ، Chrome هر بار که جستجو می کنید مکان شما را به Google ارسال می کند.

آیا می خواهید حریم خصوصی آنلاین خود را ارتقا دهید؟ آنچه می توانید انجام دهید این است:

  • برای خاموش کردن ردیابی مرورگر خود را تغییر دهید.
  • از یک مرورگر با حریم خصوصی استفاده کنید. ما Mozilla Firefox یا Brave را توصیه می كنیم.

# 5. یک آنتی ویروس نصب کنید

در سال 2021 ، استفاده از آنتی ویروس بسیار ضروری است. اگر یک هکر موفق شود دستگاه شما را به خطر بیندازد ، می تواند صدمات زیادی به شما وارد کند:

  • پرونده های شخصی خود را رمزگذاری کرده و باج بخواهید.
  • یک keylogger نصب کنید تا تمام کلیدهای شما را ضبط کند. این به هکر اجازه می دهد تا نام های کاربری و رمزهای عبور شما را برای هر وب سایتی که بازدید می کنید پیدا کند.
  • با نصب نرم افزارهای جاسوسی بر روی دستگاه خود ، انواع اطلاعات و داده های حساس را ردیابی کنید.

یک آنتی ویروس مانند VIPRE به طور مرتب اسکن می کند دستگاه های شما برای تهدیدها و ویروس های قرنطینه قبل از اینکه صدمه واقعی ببینند.

اگرچه داده شده ، استفاده از آنتی ویروس همه چیز پایان پذیر نیست. این امر همچنین به شما کمک می کند تا از ابتلا به آلودگی به نرم افزارهای جاسوسی یا انواع دیگر ویروس ها جلوگیری کنید.

برخی دیگر از نکات ایمنی اینترنتی را برای بهداشت دیجیتال اساسی امتحان کنید:

  • مراقب فیشینگ باشید کلاهبرداری هنگام دریافت ایمیل ، همیشه از قانونی بودن گیرنده اطمینان حاصل کنید. هکرها می توانند بعنوان بانک یا سازمانهای دیگر ظاهر شوند ، برای شما پیوندی به یک وب سایت آلوده به ویروس بفرستند و سعی کنند شما را کلیک کنند.
  • از وب سایت های مشکوک خودداری کنید.
  • برای هر وب سایتی که زیاد بازدید می کنید از رمز عبور قوی استفاده کنید. واقعیت جالب – رایج ترین رمز ورود در سال 2019 " 123456 " بود.
  • مراقب Wi-Fi عمومی باشید. اکثر آنها از امنیت ناچیزی برخوردار هستند و هکرها برای هک کردن دستگاه شما از طریق آنها بسیار آسان هستند.

شماره 6. از ابزار مدیریت رمز عبور استفاده کنید

استفاده از ابزار محافظت از رمز عبور به شما امکان می دهد اطمینان حاصل کنید که اعتبار حساب شما به دانش عمومی تبدیل نمی شود.

منظور ما این است:

طی چند ساعت گذشته ، نقض داده در حال افزایش بوده اند :

نمودار نشان می دهد که نقض داده ها و سوابق در معرض ادامه از سال 2005 تا 2020 افزایش یافته اند

در سال 2019 ، 1،506 مورد نقض داده در سراسر جهان وجود داشته است ، با بیش از 164 میلیون رکورد. 19659002] و بخش عمده ای از آنها اعتبار حساب برای عموم مردم بود.

از آنجا که بیشتر افراد 14 بار از از همان رمز عبور استفاده مجدد می كنند ، احتمالاً می توانید حدس بزنید كه این امر می تواند بسیار خطرناك شود.

اگر از رمز ورود یکسان برای وب سایت های مختلف استفاده می کنید و فقط یکی از این وب سایت ها نقض می شود ، یک هکر می تواند با استفاده از این ترکیب کاربر / رمز ورود به حساب های مهم دیگر شما (بانکداری آنلاین ، ایمیل و غیره) وارد شود. ] با این حال ، یک راه آسان برای دور زدن آن وجود دارد: با استفاده از یک ابزار مدیریت رمز عبور.

آنها اینگونه کار می کنند:

  1. شما برای یک حساب رایگان یا حق بیمه ثبت نام می کنید.
  2. هر بار که در برخی از وب سایت ها حساب کاربری جدیدی ایجاد می کنید ، نام کاربری و رمزعبور به طور تصادفی ایجاد می شود.
  3. ابزار مدیریت رمز عبور هر زمان که از این وب سایت بازدید می کنید به طور خودکار شما را وارد سیستم می کند.

به این ترتیب ، هیچ یک از گذرواژه های شما یکسان نیستند. بنابراین ، حتی اگر یک رمز عبور به خطر بیفتد ، مجرمان اینترنتی نمی توانند از آن برای دسترسی به سایر حساب های شما استفاده کنند.

برخی از ابزارهای مدیریت رمز عبور ما توصیه می کنیم:

  • Dashlane
  • حافظه
  • LastPass

# 7. از ارائه دهنده امن ذخیره سازی ابر

استفاده کنید طی چند سال گذشته ، هک های باج افزار در حال افزایش است.

Ransomware نوعی حمله ویروسی است که در آن هکر به دستگاه شما دسترسی پیدا می کند و تمام داده ها و اطلاعات شخصی شما را رمزگذاری می کند.

سپس ، اگر می خواهید داده های خود را پس بگیرید ، از شما دیه می خواهند.

اگر این اتفاق برای شما بیفتد ، تقریباً هیچ کاری نمی توانید انجام دهید. غیر از پرداخت باج ، زیرا بدون رمز ویژه هیچ راهی برای رمزگشایی داده ها وجود ندارد.

با این وجود یک روش ساده برای مبارزه با باج افزار وجود دارد: شما باید آماده باشید.

شما همیشه باید شخصی خود را داشته باشید از پرونده ها و داده ها در یک درایو از راه دور ایمن مانند SugarSync پشتیبان تهیه شده است. به این ترتیب ، حتی اگر در نهایت با حمله باج افزار مواجه شوید ، از همه چیز پشتیبان تهیه خواهید کرد ، و یک ذره هم نگران نخواهید شد.

شماره 8. از یک موتور جستجوگر اولین حریم خصوصی استفاده کنید

مخفی نیست که بیشتر موتورهای جستجو فعالیت شما را ردیابی می کنند. تقریباً هر چیزی که در Google جستجو می کنید برای شناسایی عادت های اینترنتی شما استفاده می شود و برای هدف قرار دادن شما با تبلیغات استفاده می شود.

با این حال ، یک موتور جستجو وجود دارد که به هیچ وجه عادتهای آنلاین شما را ردیابی نمی کند: [19659075] DuckDuckGo .

این موتور جستجو فعالیت شما را ردیابی نمی کند یا شما را با تبلیغات هدف قرار نمی دهد ، بنابراین اگر به دنبال یک مرورگر محرمانه باشید به طور قابل توجهی بهتر است.

اما DuckDuckGo یک نکته منفی دارد: موتور جستجو اطلاعات شما را جمع آوری نمی کند ، نمی تواند نتایج شخصی را ارائه دهد. بدین معنا که نتایج جستجوی شما به اندازه Google مفید و دقیق نخواهد بود.

شماره 9. به یک برنامه پیام رمزگذاری شده بروید

اکثر برنامه های پیام رسانی رمزگذاری نشده اند.

بدین معنی که شرکت پشت برنامه می تواند متن های شما را بخواند و از آن برای ارائه بهتر تبلیغات به شما استفاده کند. با یک دوست در فیس بوک در مورد آشپزی ، به عنوان مثال ، اگر شروع به دیدن تبلیغات برای وب سایت های دستور العمل یا وسایل آشپزی می کنید ، تعجب نخواهید کرد.

آیا می خواهید پیام خود را خصوصی نگه دارید؟ می توانید از یکی از محبوب ترین برنامه های پیام رمزگذاری شده استفاده کنید.

از آنجا که پیام ها رمزگذاری شده اند ، این بدان معناست که حتی شرکتی که دارای پلت فرم پیام رسانی است قادر به خواندن یا رمزگذاری مکالمات شما نخواهد بود.

برخی از نمونه ها عبارتند از:

  • Threema
  • Signal
  • سیم

# 10. از Ad Blocker استفاده کنید

از همه تبلیغات مزاحم دنبال کننده شما در اینترنت خسته شده اید؟ ما شما را سرزنش نمی کنیم. بعضی اوقات ممکن است کمی زیاد شود (به خصوص پس از مشاهده تکرار یک تبلیغ در چندین وب سایت).

اگر می خواهید از شر همه تبلیغات ناخواسته خلاص شوید ، می توانید از پسوند مرورگر adblocker استفاده کنید ].

یک پنجره adblocker تعداد تبلیغات مسدود شده در صفحه و در طول جلسه آنلاین را نشان می دهد

و اگر اتفاقاً از تبلیغات در وب سایت های خاص لذت می برید ، همیشه می توانید آنها را در لیست سفید قرار دهید تا همچنان آنها را مشاهده کنید.

Key Takeaways

امیدوارم که راهنمای ما برای حفظ حریم خصوصی آنلاین مفید واقع شده باشید! اکنون ، بیایید سریعترین مهمترین نکات مربوط به حریم خصوصی را که تاکنون ارائه داده ایم ، سریع مرور کنیم:

  • همیشه از VPN استفاده کنید. این می تواند به شما کمک کند فعالیت آنلاین خود را از چشم ناخواسته پنهان کنید و از خود در برابر حملات سایبری محافظت کنید.
  • رسانه های اجتماعی خود را قطع کنید (یا کاملاً آن را ترک کنید). سیستم عامل های رسانه های اجتماعی به طور منظم داده های شما را استخراج کرده و شما را با تبلیغات هدف قرار می دهند. بنابراین ، اگر می خواهید حریم خصوصی آنلاین خود را بهبود ببخشید ، باید تا آنجا که ممکن است از آنها دوری کنید.
  • از همه ابزارهای ضروری حفظ حریم خصوصی آنلاین ، از جمله آنتی ویروس ، ابزار مدیریت رمز عبور ، و اولین برنامه پیام رسانی و حریم خصوصی برای اولین بار استفاده کنید و جستجو کنید engine.

The post حریم خصوصی آنلاین در سال 2021: 10 راه برای ایمن نگه داشتن اطلاعات خود اولین بار در IPVanish ظاهر شد.

نوشته‌شده در

Threadit ، ابزار جدید کار از راه دور Google به شما کمک می کند تا از جلسات خودداری کنید – Geek را مرور کنید

نرم افزار Google Threadit در حال ضبط یک پیام ویدیویی
Threadit ، گوگل

بیش از یک سال پیش ، دستگاه جوجه کشی داخلی Google ، منطقه 120 ، شروع به کار بر روی روش هایی برای سهولت و کارآیی کار در خانه کرد. این ایده که بعداً Threadit لقب گرفت ، با استفاده از ضبط های ویدئویی کوتاه برای گرفتن کار شما و به اشتراک گذاشتن آن با همکارانتان متمرکز بود. (غیر از قضا) ، Threadit همچنین به لطف COVID-19 از راه دور ساخته شد.

ابزار کار در منزل به شما امکان می دهد در حالی که از راه دور کار می کنید با همکاران خود به طور موثرتری ارتباط برقرار کنید ، مانند آنچه در صورت شما در دفتر بودید با استفاده از آن ، می توانید یک پیام کوتاه ویدیویی ضبط کنید تا به سوالات پاسخ دهید ، پیشرفت کار خود را نشان دهید یا بدون نیاز به تنظیم جلسات درخواست بازخورد کنید و امیدوار باشید که برنامه همه مرتب شود. همچنین به شما امکان می دهد کمی بیشتر با تیم خود در ارتباط باشید.

Threadit به شما امکان می دهد خود و صفحه خود را ضبط کنید ، و در صورت اشتباه می توانید ضبط را حذف کنید و یک ضبط جدید را شروع کنید. همچنین به شما امکان می دهد چند کلیپ کوتاه را در یک پیام ویدیویی منسجم جمع کنید. همچنین سایر کاربران می توانند با پیام ویدئویی خود پاسخ دهند.

همچنین ابزار پیام ویدیویی مزیتی برای شرکت هایی است که در چندین منطقه زمانی پخش می شوند و به کارمندان کار در خانه اجازه می دهد پیام ها را برای آنها مناسب ببینند و به آنها پاسخ دهند. بعلاوه ، این یک روش آسان برای اطمینان از شنیدن صدای همه افراد در یک جلسه است ، نه فقط بلندترین شخص.

Threadit می تواند برای به اشتراک گذاشتن ارائه فروش ، گفتن تولدت به یک همکار یا ارسال یک آموزش نرم افزاری استفاده شود. تمام کاری که شما باید انجام دهید این است که یک پیوند را به اشتراک بگذارید – نیازی به بارگیری چیزی نیست. Threadit از طریق مرورگر شما یا به عنوان برنامه افزودنی Chrome در دسترس است.

منبع: گوگل

نوشته‌شده در

Fortinet FortiGate در مقابل Forcepoint: راه حل های NGFW در مقایسه

NGFW (فایروال نسل بعدی) ابزاری پیشرفته برای محافظت در برابر تهدیدات است که تمام ویژگی های فایروال شبکه ای با وضعیت رابط همراه با پیشگیری از نفوذ ، کاربرد و کنترل کاربر ، کشف بدافزار پیشرفته و استفاده از خبره های تهدید اطلاعات را ارائه می دهد.

Fortinet FortiGate و Forcepoint NGFW لیست ما از بهترین فروشندگان NGFW در بازار را تشکیل دادند. در این راهنما ، ما هر دو فروشنده امنیتی را از نظر اثربخشی ، ویژگی های محصول ، پشتیبانی فنی ، سهولت استفاده ، ارزش و سایر معیارهای کیفیت مقایسه خواهیم کرد.

بررسی اجمالی FortinGate

Fortinet FortiGate در نسل بعدی آزمایشگاه های NSS به خوبی ظاهر شد آزمون سیستم های پیشگیری از نفوذ (NGIPS) 2019. FortiGate NGIPS به یک نرخ انسداد جمعی هیجان انگیز 99.18٪ برای FortiGate 100F و هزینه کل مالکیت کم صنعت (TCO) با $ 2 در هر مگابیت بر ثانیه محافظت کرد.

FortiGate (ادغام FortiSandbox ، FortiGate و FortiClient) از آزمایشگاه های NSS عبور کرد آزمون Breach Prevention Systems (BPS) 2019 با اثربخشی کلی امنیت 97.8٪. فروشنده امنیتی در 9 آزمایش آزمایش NSS برای ارزیابی عملکرد توصیه شده است و تنها فروشنده ای است که برای SD-WAN توصیه می شود دارای درجه امنیتی باشد.

مشتریان این فروشنده شامل زیمنس ، دانشگاه بیرمنگام ، اوریگو ، S2 Global ، بین دیگران. به راحتی می توان گفت که فایروال های Fortinet FortiGate امنیت بالایی را با قیمت مناسب ارائه می دهند.

NGFW های FortiGate امنیت چند لایه ای با عملکرد بالا را ارائه می دهند (در بخش بعدی به این موضوع خواهیم پرداخت) ، دید عمیق برای محافظت از انتهای شرکت ، به روزرسانی اطلاعات تهدید و تخفیف خودکار.

ویژگی های Fortinet FortiGate

Fortinet FortiGate دارای تعدادی عنصر است که به عنوان یک محصول برتر NGFW به وضعیت آن کمک می کند:

  1. اثربخشی امنیت : FortiGate 500E به یک اثربخشی امنیتی دست یافت. توسط آزمایشگاه های NSS (2019) امتیاز 99.31٪ و FortiGate 100F 99.18٪ امتیاز داده شد. تمبر "توصیه شده" از آزمایشگاه های NSS اثبات امنیت کلاس Fortinet و تأییدیه های برتر فروشنده NGFW Fortinet FortiGate است. ]: بهترین کار در تجارت با TCO با نرخ 2 دلار در هر مگابیت بر ثانیه (FortiGate 100F ، آزمایشگاه های NSS آزمایش شده).
  2. امتیازات بالای کاربران : کاربران FortiGate همه چیز را تعریف می کنند ، از جمله سهولت استقرار و استفاده ، توانایی ها ، ارزش و پشتیبانی ، با یک یا چند شکایت گاه به گاه در مورد اشکال.
  3. پشتیبانی ابر
  4. قیمت گذاری : لوازم ارزان قیمت از 500 دلار شروع می شوند ، در حالی که قیمت های سطح بالای شرکت می تواند از مرز 500000 دلار عبور کند.

نمای کلی NGFW

تقریباً مانند Fortinet FortiGate ، Forcepoint NGFW در آزمون NGIPS 2019 آزمایشگاه های NSS به خوبی ظاهر شد. Forcepoint NGFW نرخ انسداد تجمعی در صنعت بالا با 99.64٪ برای Forcepoint NGFW 2105 و TCO منطقی بالا با 7 دلار در هر مگابیت بر ثانیه محافظت شده به دست آورد.

Forcepoint NGFW 2105 به دستیابی پرتحرک با آزمایش HTTP NSS 7654 Mbps دست یافت. عملکرد SSL / TLS فروشنده امنیتی نیز استثنایی است – 5،628 Mbps. نیازی به گفتن نیست که Forcepoint NGFW برای هفتمین سال متوالی به رتبه "توصیه شده" دست یافت.

گفته می شود ، آنچه Forcepoint NGFW را از هم متمایز می کند عملکرد یکپارچه آن است ، به شرکتها امکان می دهد مکانهای شعب خود را مستقیماً به ابر و ویژگیها متصل کنند. مانند امنیت کامل شبکه ، امنیت وب ، شبکه SD-WAN و CASB (همه از طریق یک فروشنده واحد).

فروشنده امنیتی به شما امکان می دهد هزاران فایروال ، IPS و VPN را به صورت سریع استقرار ، نظارت و به روز کنید. مشتریان Forcepoint غول هایی مانند IBM ، MassMutual ، Microsoft ، Walmart ، Toyota و غیره را شامل می شوند.

Forcepoint NGFW Features

  1. Security Security : با نرخ انسداد 99.64٪ ، Forcepoint NGFW بالاترین اثر امنیتی را در زمینه امنیت دارد. صنعت مطابق با آزمایشات NSS Labs در سال 2019.
  2. عملکرد : Forcepoint NGFW 2105 به خوبی ظاهر شد و دارای توان عملیاتی آزمایش شده با HTTP NSS 7654 Mbps و توان SSL / TLS 5،628 Mbps بود.
  3. Value : TCO با 7 دلار به ازای هر مگابیت بر ثانیه در سمت بالاتر قرار دارد.
  4. تنظیم و مدیریت آسان
  5. کنسول مدیریتی منفرد
  6. قیمت گذاری : با زیر 1000 دلار شروع می شود. یک لیست سطح بالا می تواند از 100000 دلار عبور کند.

Fortinet FortiGate و Forcepoint NGFW مقایسه کردند

با توجه به اینکه Fortinet و Forcepoint محصولات فایروال قوی ارائه می دهند ، در اینجا نحوه درجه بندی آنها را به صورت سر به سر قرار می دهیم:

ویژگی ها [19659031] Fortinet FortiGate Forcepoint NGFW
عملکرد امنیتی
ارزش
اجرای
مدیریت [ مدیریت
ویژگی های Cloud
ویژگی های کلی

نتیجه گیری

Fortinet FortiGate و Forcepoint NGFW هر دو فروشندگان برتر NGFW هستند. Forcepoint ممکن است امنیت و عملکرد بهتری را ارائه دهد ، به خصوص در محیط های ابری ، اما FortiGate یک ارزش جذاب است و برای کسب و کارهای کوچک و متوسط ​​(SMB) قابل پیشی نیست و همچنین در موارد استفاده از توزیع و استفاده از لبه ها نیز قدرتمند است. اینکه کدام یک را بخرید با توجه به نیاز و بودجه شما تعیین می شود.

نوشته‌شده در

چگونه آدرس IP خود را پنهان کنیم – 3 راه بهترین (رایگان و پولی)

سرانجام ، گزینه سوم استفاده از Tor است.

Tor یک فناوری منبع باز است که به شما کمک می کند در اینترنت ناشناس بمانید. آنچه انجام می دهد ، چیزهای فراتر از پنهان کردن آدرس IP شماست.

نحوه کار Tor به این صورت است:

هر زمان که به یک وب سایت می روید در حالی که به Tor متصل هستید ، نرم افزار قبل از تحویل درخواست شما را از طریق سه رله هدایت می کند به مقصد ، کمی شبیه VPN (اما به جای اینکه آن را از طریق یک سرور مسیریابی کنید ، از سه مسیر عبور می کند).

هر یک از این رله ها بخشی از بسته داده شما را دریافت می کنند – چه آدرس IP شما باشد ، چه داده های شما تشکیل می شود [،19659004] به این معنی که ، رله اول فقط IP شما را می داند (پیام شما از کجا می آید) ، دومی فقط اطلاعات شما را می داند (کاری که در اینترنت انجام می دهید) ، و سومین فقط می داند کجا این داده ها به سمت.

نوشته‌شده در

برنامه HBO Max Roku به موقع برای Wonder Woman 1984 راه اندازی شده است

hbo max roku

  • برنامه HBO Max Roku پنجشنبه ، 17 دسامبر راه اندازی می شود.
  • برنامه فعلی HBO Roku در آن تاریخ به طور خودکار به برنامه جدید به روز می شود.
  • راه اندازی کمتر از 10 روز انجام می شود قبل از اولین فیلم Wonder Woman 1984. (19659005) که صدای مورد انتظار شما می شنود کاربران HBO Max و Roku هستند که نفس راحتی می کشند. وارنر مدیا اعلام کرد که برنامه HBO Max Roku در پنجشنبه 17 دسامبر در همه استیک های پخش جریانی ، جعبه تنظیم و تلویزیون های هوشمند پشتیبانی شده از Roku در دسترس خواهد بود.

    HBO Max اولین بار چند ماه پیش راه اندازی شد ، اما بدون پشتیبانی از دو سیستم عامل اصلی جریان سازی: Roku و Amazon Fire TV. با اضافه شدن برنامه HBO Max توسط آمازون در ماه نوامبر ، همه چیز برای همه کاربران روکو تیره به نظر می رسید. در پایان ، احتمالاً پایگاه کاربری عظیم Roku در ایالات متحده بزرگترین عامل در تصمیم Warner Media برای افزودن پشتیبانی Roku برای این سرویس بود. در واقع ، در این بیانیه مطبوعاتی حتی معاون ارشد Roku ، اسکات روزنبرگ ، اشاره به "بیش از 100 میلیون نفر" در ایالات متحده دارد که از دستگاه های Roku استفاده می کنند. این بدان معناست که HBO Max تقریباً به طور قطع مشترکان سرویس جدیدی افزایش می یابند.

    Roku از قبل یک برنامه HBO در دسترس دارد و کاربران پنجشنبه به طور خودکار آن را به برنامه جدید می بینند. کاربران جدید می توانند پنجشنبه برنامه را در دسته های "جدید و قابل توجه" و "فیلم و تلویزیون" Roku پیدا کنند. مشترکین فعلی HBO و HBO Max می توانند از اطلاعات ورود به سیستم خود در برنامه Roku استفاده کنند و مشترکین جدید این امکان را دارند که هزینه اشتراک HBO Max خود را از داخل برنامه Roku پرداخت کنند.

    این برنامه هشت روز قبل از اولین اجرای ممکن است Wonder Woman 1984. بزرگترین فیلم 2020 ، Warner Media چند هفته پیش اعلام کرد که مخاطبان ایالات متحده می توانند دنباله ابرقهرمان DC را در تاریخ 25 دسامبر به مدت یک ماه و بدون هیچ هزینه اضافی پخش کنند. این فیلم همچنین در سالن های سینما در سراسر ایالات متحده که دایر هستند ، اولین نمایش را دارد. از زمان اعلام این برنامه انتشار ، رسانه های وارنر تصمیم گرفته است که به همین ترتیب اولین نسخه اکران فیلم Warner Bros. 2021 خود را در HBO Max آغاز کند. نمایش ها و فیلم ها

نوشته‌شده در

3 راه اصلی که هکرها می توانند هویت شما را بدزدند

احساس غرق شدن است ، وقتی یک روز صبح از خواب بیدار می شوید و می بینید که کارت اعتباری شما تخلیه شده است. هر دلار که توسط کسی که تکنیک های پیشرفته ای را برای کنترل اطلاعات شما به کار گرفته ، خرج کرده و هزینه کرده است ، از آنها به نفع خود استفاده می کند و در پایان کار شما را خشک و بلند می کند. این مانند زندگی در یک کابوس بد است و از همه بدتر اینکه می توانستید برای محافظت از خود گام بردارید – اما وقت نگذاشتید که راهنمای جامع ما را در مورد چگونگی ایمن نگه داشتن هویت خود در حالی که به صورت ناشناس در اینترنت مرور می کنید ، بخوانید!

شبکه های Wi-Fi

یكی از بی ضررترین روش هایی كه مهاجمان برای كاوش در گنجینه اطلاعات كارت اعتباری ، لیست سفارشات Amazon.com و ارائه سندنگار Google از طریق به اشتراک گذاری نقاط داغ Wi-Fi عمومی استفاده می کنند. هر زمان که به استارباکس محلی خود متصل می شوید ، رایانه خود را به تعداد زیادی از مشکلات باز می کنید ، از جمله این موارد شامل هنرمندان کرک در دنیای واقعی می شود که در شبکه های معروف شکار می کنند و به اطلاعات شخصی افراد علاقه مند می شوند.

حملات فیشینگ

یکی از قدیمی ترین ترفندهای کتاب ، حملات فیشینگ از طلوع اولین شبکه جهانی وب وجود داشته است. به محض وجود صفحات وب ، افرادی در حال ایجاد نسخه های جعلی از پورتال های اینترنتی مورد علاقه شما برای دسترسی به اطلاعات حساس و اطلاعات شخصی بودند. هکرها می توانند با استفاده از این سایتهای مصنوعی ، شما را وارد کنند تا نامهای کاربری و رمزهای عبور مخفی را وارد کرده و به آنها اجازه دسترسی کامل به تمام اطلاعات حساب شما و همچنین امکان شارژ کارتهای نقدی شما با هر خرده فروش آنلاین را بدهند. مطمئناً ساده ترین روش معمولاً بهترین روش است و اغلب هکرها نمی توانند اطلاعات شما را از طریق برخی بدافزارهای قدیمی و قدیمی که با جدیدترین نسخه فتوشاپ که با شرایطی کمتر از قانون بارگیری کرده اید ، بسته بندی کنند. ما هر وقت تصمیم گرفتیم قانون را کوتاه کنیم و کمی آنلاینتر از قیمت تبلیغ شده به دنبال فیلم ها ، بازی ها و نرم افزارهای مورد علاقه خود در اینترنت بگردیم ، خود را در معرض خطر قرار می دهیم. بسیاری از تورنت ها در پرونده های .zip ، .rar و .exe پیچیده می شوند که همه آنها به عنوان وکتورهای حمله موثر برای آلوده کردن حیاتی ترین و سطح پایین مناطق لپ تاپ یا دسک تاپ شما در خانه شناخته می شوند.

گرچه اینگونه نیست همه این مسائل را می توان با VPN حل کرد ، مواردی که می توانند شما را در بالاترین میزان خطر قرار دهند ، به همین دلیل ثبت نام در یکی از ده ها ارائه دهنده موجود همیشه ایده ای هوشمندانه و سرمایه گذاری مطمئن در آینده است امنیت پرونده شما.

نوشته‌شده در

امنیت نیروی کار از راه دور اولویت اصلی امنیت است: گارتنر

هر ساله ، تحلیلگران گارتنر 10 پروژه امنیتی را توصیه می كنند كه تأثیر بالای تجارت و كاهش ریسك بالا را با هم تركیب می كنند. مدیریت دسترسی ممتاز (PAM) در سال 2018 و 2019 در صدر لیست قرار گرفت. امسال ، پس از آن که بیماری همه گیر COVID-19 ، تقریباً نیمی از کارگران را مجبور به دورکاری کرد ، اکنون تمرکز گارتنر به تأمین امنیت نیروی کار از راه دور تبدیل شده است.

گویی برای تأکید بر این کار نکته ، برایان رید ، تحلیلگر گارتنر ، در اجلاس امنیت و ریسک گارتنر از لیست پروژه های امنیتی برتر برای 2020-2021 رونمایی کرد – تقریباً این هفته ، چند ماه پس از لغو رویداد حضوری سالانه به دلیل همه گیری ، برگزار شد.

Remote رید به حاضران گفت ، "امنیت نیروی کار" بزرگترین ضرورت وجودی برای همه سازمانها در پی COVID-19 است. "

وی بعدا اضافه کرد ،" اگر فقط یک پروژه می توانید انجام دهید ، با تأمین امنیت نیروی کار از راه دور و ادامه کار بازگشت و بررسی برخی از تغییراتی که ممکن است در اوایل سال ایجاد کرده باشیم واقعاً استفاده خوبی از زمان خواهد بود. "

از جمله مواردی که تیم های امنیتی باید بررسی کنند این است که آیا دسترسی زیادی دارند یا کافی نیست. یکی از نشانه های این مورد ممکن است دور زدن امنیت برای انجام کار توسط کاربران باشد.

سایر ملاحظات امنیتی از راه دور شامل عملکرد شغل ، نوع دستگاه ، نوع برنامه و داده های قابل دسترسی است ، چه در فضای ابری و چه در محیط ، و مکان کاربر آخرین ملاحظه باید شامل ارزیابی انطباق شرکت با قوانین محلی کار و حریم خصوصی باشد.

رید گفت ، چالش با امنیت نیروی کار از راه دور این است که یک استراتژی اعتماد صفر ایجاد کند که ضمن تأمین امنیت کارگران از راه دور ، تجارت را قادر سازد – و این به این معنی است که اطمینان حاصل کنید که هر دو دستگاه مدیریت شده و کنترل نشده می توانند به طور ایمن به برنامه ها دسترسی پیدا کنند.

او 14 فروشنده را لیست کرد که به طور بالقوه می توانند کمک کنند: کاتو Cloudflare؛ سیسکو Cyxtera ؛ Google Cloud ؛ InstaSafe؛ شبکه های متا ؛ مایکروسافت اوکتا Pulse Secure؛ محیط 81؛ و Zscaler.

COVID-19 تهدیدهای امنیتی جدیدی ایجاد می كند

حركت سریع به دوركاری نقاط ضعف امنیتی در پروتكل دسكتاپ از راه دور (RDP) ، VPN و راه حل های كنفرانس ویدیویی را نشان داد و تیم های امنیتی را مجبور به تهیه پروتكل های جدید برای مدیریت نقطه انتهایی از راه دور و Jonathan Care ، مدیر ارشد تحقیقات گارتنر ، گفت: وصله گذاری.

قبل از همه گیری ، امنیت در مورد این مفهوم طراحی شده بود که کار از راه دور استثنا است ، بنابراین وقتی COVID-19 منجر به افزایش چشمگیری در ارتباط از راه دور شد ، VPN های همیشه روشن و BYOD ناگهان

تهدیدهای فزاینده به دلیل شیوع همه گیر شامل سازش در ارتباط با ویروس کرونا برای تجارت الکترونیکی (BEC) و کلاهبرداری فیشینگ ، از جمله فیشینگ پیام کوتاه ("له کردن") و حملات سرقت اعتبارنامه است. بازیگران دولت های ملی با استفاده از روش های اسكن و بهره برداری و پاشش رمز عبور ، از تهدیدهای مداوم پیشرفته (APT) علیه مراقبت های بهداشتی و خدمات ضروری استفاده كرده اند تا از آسیب پذیری های وصله ناپذیر استفاده كنند. امنیت دسترسی از راه دور در سخنرانی 16 سپتامبر در کنفرانس.

اسمیت می گوید شرکت ها باید از استفاده از VPN همیشه روشن خودداری کنند مگر اینکه مجبور باشند. وی سه فناوری را برای امنیت نیروی کار از راه دور توصیه می کند:

  • CASB برای برنامه های SaaS ، که می تواند به امنیت و عملکرد کمک کند
  • یک معماری شبکه با اعتماد صفر (ZTNA) شامل کنترل هویت و احراز هویت قوی و توانایی کنترل دسترسی مبتنی بر در دستگاه
  • زیرساخت دسک تاپ مجازی (VDI) برای دستگاهها یا کاربران غیرقابل اعتماد

وی هشدار می دهد که برخی از اطلاعات جمع آوری شده از طریق مدیریت دستگاه تلفن همراه (MDM) ، مانند داده های GPS و برنامه های نصب شده ، می توانند قوانین حریم خصوصی را نقض کنند.

وی گفت: "راه حل باید مقیاس پذیر باشد و بتواند کاربران مهم را در اولویت قرار دهد."

پروژه های امنیتی برتر و اولویت های هزینه

لیست پروژه های امنیتی برتر سال گذشته شامل پنج مورد از 2018 بود ، اما لیست 2020-2021 رید عمدتا جدید است ، با تنها دو بار انتقال از سال 2019: مدیریت آسیب پذیری مبتنی بر ریسک و مدیریت استقرار امنیت ابری.

علاوه بر امنیت برای کار در خانه کارمندان ، دیگر طرفدار جدید امنیتی فرضیه های پیشنهادی رید عبارتند از:

  • رویکرد بستر های نرم افزاری برای شناسایی و پاسخ – یک رویکرد جامع شامل نقاط انتهایی ، ابر و شبکه ها ، شبیه رویکردهای XDR Palo Alto Networks و دیگران
  • کنترل دسترسی ساده ابر
  • ایمیل DMARC امنیت
  • احراز هویت بدون رمز عبور
  • طبقه بندی و حفاظت از داده ها
  • ارزیابی صلاحیت های نیروی کار
  • خودکار ارزیابی ریسک های امنیتی ، بازاری به رهبری CyberSaint ، Emergynt ، InnoSec ، Lucideus و دیگران

قبل از اینکه به این پروژه های برتر بپردازید ، رید گفته است که شرکت ها باید اصول را درست بگیرند – خود هیچ لیست کوتاهی ندارد:

  • Endpoint و سرور محافظت
  • IAM و کنترل های اداری
  • ورود به سیستم ورود
  • پشتیبان گیری / بازیابی
  • مدیریت وصله و آسیب پذیری
  • امنیت محیط کنترل ها
  • کنترل های امنیتی ایمیل
  • آموزش کاربران نهایی
  • کنترل های کنترل حساس اطلاعات
  • ارزیابی ریسک

جو به همان اندازه جالب توجه ترین لیست پروژه ها ، پروژه هایی بود که تحلیلگران گارتنر در نظر گرفتند و در لیست قرار نگرفتند:

  • فن آوری های نظارت و نظارت بر کارمندان
  • خدمات انتساب تهدید
  • شکار تهدید خودکار
  • دامنه سایبری و سایبر سیستم های شبیه سازی
  • آگاهی و آموزش امنیتی مبتنی بر Chatbot
  • تشخیص / حفاظت از اعتبار بیومتریک
  • همه چیز کوانتومی
  • لبه سرویس دسترسی امن (SASE)
  • امنیت فیزیکی سایبر – تشخیص هواپیمای بدون سرنشین ، تشخیص دما [19659020] رید همچنین اشاره كرد كه اولویت های هزینه های امنیت IT (نمودار زیر) احتمالاً نسبت به پیش بینی بلند مدت گارتنر در سال گذشته تغییر كرده است ، كه پیش بینی می كند CASB ، رمزگذاری ، اطلاعات تهدید ، مدیریت دسترسی ، SIEM ، رمزگذاری ، ارزیابی آسیب پذیری ، دروازه های ایمن ایمیل ، DLP و WAF بالاترین نرخ رشد را در بازار امنیت تا سال 2023 اعلام می کنند.

    هزینه های امنیتی گارتنر

.

نوشته‌شده در

TunnelBear با عبور از بلوک VPN ایران ، پیشنهاد ماهیانه 10 گیگابایتی را راه اندازی می کند

ایران اولین اقدام مبتنی بر کشور برای برنامه ضد سانسور هدفمند این شرکت است با ارائه راه حل های کوتاه مدت بحران ، شرکت VPN تعهد کرده است که راه حل های طولانی مدت را برای افرادی که با سانسور اینترنت در کشور خود روبرو هستند ارائه دهد. TunnelBear امروز گام بعدی خود را در مبارزه با سانسور آنلاین با ارائه 10 گیگابایت در ماه استفاده رایگان در شبکه VPN TunnelBear برای افراد در ایران اعلام کرد.

ماه های توسعه منجر به امکان دسترسی به TunnelBear در ایران شده است ، جایی که بسیاری از VPN ها مسدود شده اند. ارائه دهنده VPN ماه ها برای مبارزه با سانسور آنلاین در ایران از طریق یک چارچوب ساختاری چهار مرحله ای ساختاریافته ، که به توزیع VPN ، مسدود کردن API ، اتصال به VPN و حفظ اتصال VPN پرداخته است ، کار کرده است.

ایران تنها کشور است – جدا از سرزمین اصلی چین – که در آن کاربران اینترنت در هر چهار مرحله از چارچوب فنی VPN سانسور می کنند.

همه کاربران TunnelBear در ایران 10 گیگابایت کمک هزینه ماهیانه دارند. این معادل حدود 20 ساعت مرور در غیر اینصورت سایتهای رسانه های اجتماعی مسدود شده یا حدود 800 ساعت وبگردی ایمن است.

"ما به پیشرفت فنی ای که طی چند ماه گذشته برای ایجاد TunnelBear در دسترس ما افتخار کرده ایم ، افتخار می کنیم. کاربران اینترنت در ایران ، "جاستین واتس ، رئیس مهندسی TunnelBear گفت. "TunnelBear همیشه در کنار یک اینترنت باز و بدون سانسور خواهد بود ، و ارتقا our ما برای ایران اولین مورد از اقدامات ضد سانسور است که انجام می شود."

سیاست های ایران از بدترین موارد در جهان برای آزادی اینترنت است. دولت این کشور و سپاه پاسداران انقلاب اسلامی با استفاده از یک سیستم فیلتراسیون پیشرفته اینترنت ، سایت های رسانه های اجتماعی ، محتوای ضد مذهبی ، برخی از سیستم عامل های بازی و غیره را منع می کند. زمستان سال گذشته ، ایران در پی اعتراض به قیمت بنزین و واکنش دولت به مدت یک هفته در سراسر کشور اینترنت خاموش شد.

TunnelBear ، همراه با چندین ارائه دهنده VPN دیگر ، در حال حاضر در ایران مسدود شده است. این بدان معنی است که مردم برای دسترسی به ابزارهای امنیتی دیجیتال مانند VPN مجبورند به فروشگاه های برنامه های کاربردی و کانال های رسانه های اجتماعی متوسل شوند. واتس اضافه كرد ، "در راه مقابله با چنین اكوسیستم سانسور نیرومند موانع زیادی وجود داشت و ما هنوز هم با كمك دوستان خود در زمین می آموزیم."

ارائه دهنده VPN معتقد است كه گامهای فنی در ایران در سرتاسر چهار مرحله از چارچوب سانسور به پایگاه کاربران آنها در سایر کشورهای سانسور شده نیز کمک می کند.

واتس ادامه داد: "ESNI مرز بعدی در حفظ حریم خصوصی آنلاین است." "این به ما امکان می دهد یک شکاف حریم خصوصی در HTTPS رمزگذاری کنیم. ما دریافتیم که بیشتر اوقات برای کاربران ما ، ESNI زمانی کار می کند که سایر تکنیک های ضد سانسور شکست بخورد. ما کارهای ESNI خود را به طور کامل منبع داده ایم و سایر ارائه دهندگان و برنامه های دیگر را تشویق می کنیم که این را اتخاذ کنند ، زیرا ESNI در صورت استفاده در مقیاس گسترده بسیار کارآمد است. " نظارت بر سانسور در مقیاس جهانی ، برای اطمینان از اینکه آنها می توانند راه حل ها و به روزرسانی های فنی را به عنوان افزایش سانسور در کشورها یا مناطق سراسر جهان به کار گیرند.

برای دسترسی به TunnelBear در ایران ، لطفا یکی از روش های زیر را امتحان کنید:



نوشته‌شده در

راه حل های برتر پیشگیری از دست دادن داده ها (DLP)

فناوری جلوگیری از از دست دادن داده ها (DLP) در عصر قوانین قوی حفظ حریم خصوصی داده ها مانند GDPR و CCPA به یک ابزار مهم امنیتی امنیتی IT تبدیل می شود.

هر سازمان داده ای دارد و برخی از این داده ها حساس تر از دیگران. داده های حساس می توانند شامل اطلاعات شناسایی شخصی (PII) باشند که می توانند بر حریم شخصی کاربران تأثیر بگذارند. داده های حساس همچنین شامل اطلاعات پرداخت و مالی است که در صورت از بین رفتن یا سرقت اطلاعات و سرقت در دست اشتباه ، می تواند منجر به سرقت هویت و کلاهبرداری شود.

فن آوری DLP مکانیسمی را برای کمک به محافظت در برابر از دست دادن داده های حساس فراهم می کند – و به این ترتیب در برخورد با آژانسهای انطباق در پی نقض اطلاعات ، می تواند یک عامل کاهش دهنده باشد. به این ترتیب ، DLP به اولویت هزینه های IT تبدیل شده است.

قابلیت های DLP

تعدادی از قابلیت های کلیدی وجود دارد که محصولات و خدمات برتر DLP پشتیبانی می کنند.

  • ابر: بازار DLP ، بسیار شبیه بازار گسترده تر فناوری اطلاعات ، در سالهای اخیر با ظهور ابر شکل گرفته است. دیگر داده های شرکت محدود به استقرار در محل نیست. بنابراین ، راه حلهای DLP باید داده های حساس را در ابر رصد کنند.
  • رعایت حریم شخصی: با افزایش GDPR ، CCPA و سایر مقررات مربوط به حفظ حریم خصوصی داده ها ، DLP به ابزاری مفیدی برای کمک به سازمانها در محافظت از حریم خصوصی مشتری تبدیل شده است.
  • داده برچسب زدن : ابزارهای DLP مدت طولانی است که کاربران را قادر به ارزیابی خود می دانند و می دانند چه نوع داده هایی باید محافظت شود.
  • یادگیری ماشین : از جدیدترین پیشرفت های DLP قابلیت یادگیری ماشینی است که بطور خودکار اطلاعات حساس بالقوه را شناسایی می کند.

نحوه انتخاب راه حل DLP

هنگام انتخاب یک فناوری یا خدمات DLP ، چندین ماده اصلی برای سازمان ها در نظر گرفته شده است.

  • Scope : داده هایی که نیاز دارند در کجا هستند. برای محافظت از آن ، و آیا راه حل مورد نظر شما نمایانگر کاملی در آن مستقر است؟
  • انطباق : اگر از خدمات DLP برای کمک به فعال کردن انطباق نظارتی استفاده می شود ، از inte مطلع باشید. همکاری با ابزارهای GRC (حاکمیت ، ریسک و انطباق).
  • گزارش دهی : برای بعضی از سازمان ها مهم است که دید و گزارش درمورد محافظت از داده ها و چگونگی دستیابی به آن ، به ویژه برای اهداف انطباق ، مهم باشد.

محصولات برتر DLP

در عصر محاسبات ابری ، تعدادی سرویس وجود دارد که برای یک مورد خاص استفاده عمومی ابر ساخته شده اند. برخی از سازمانها ممکن است برای به دست آوردن بهترین پوشش ، از ترکیبی از خدمات مختلف DLP استفاده کنند.

در این لیست eSecurance Planet فهرست برتر شرکتها ، ما فروشندگان را که بهترین ابزارها و خدمات DLP برتر را ارائه می دهند ، مورد توجه قرار می دهیم.

Check Point checkpoint "height =" 54 "src =" http://www.esecuranceplanet.com/imagesvr_ce/266/checkpoint.png "style =" float: right؛ "width =" 180 "/> [19659006] <strong> گزاره ارزش برای خریداران بالقوه: </strong> فناوری DLP Check Point به عنوان بخشی از معماری شرکت Infinity این شرکت که از طریق دروازه های سخت افزاری اجرا می شود ، در دسترس است. این گزینه مناسب برای سازمان هایی است که قبلاً سخت افزار Check Point را نصب کرده اند. </p> <h3> مقادیر اصلی / تمایز دهنده </h3> <ul> <li> یک تمایزگر اصلی برای Check Point توانایی آن است که همچنین داده های رمزگذاری شده SSL / TLS را از طریق دروازه بررسی کند تا در برابر از بین رفتن داده ها محافظت کند. </li> <li> یکی دیگر از ویژگی های جالب قابلیت هشدار دهنده است که کاربران را درباره آنها هشدار داده و آموزش می دهد. استفاده از داده های حساس و قدرتمند اقدامات خطرناک ویژه ای که می تواند منجر به از بین رفتن داده ها شود. </li> <li> داده ها را می توان ردیابی کرد زیرا سازمانی را در سراسر سرویس های اشتراک فایل و همچنین ایمیل عبور می کند. </li> <li> برچسب گذاری داده ها از طریق موتور طبقه بندی داده های اختصاصی چند نقطه Check Point انجام می شود که کاربران را ترکیب می کند و محتوا برای درک بهتر خطرات داده حساس. </li> </ul> <h2> <a name= Code42 code42 "height =" 51 "src =" http://www.esecurityplanet.com/imagesvr_ce/8286/code42.png "style =" float : درست؛" width = "163" /> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Code42 DLP را در هر دو نقطه انتهایی و ابر برای سازمانهای در هر اندازه ، با تمرکز جدی روی قابلیت های تحقیقات پزشکی قانونی فراهم می کند. </p> <h3> Key مقادیر / تمایزگرها: </h3> <ul> <li> یک تمایز دهنده اصلی برای Code42 ، نظارت مستمر این سکو است که ایجاد و حرکت داده ها را از طریق سیستم های محلی و از داخل محوطه به ابر دنبال می کند. </li> <li> قابلیت شکار تهدید <a href= در Code42 خصوصاً قوی است. ، با امکان بررسی موضوعات بالقوه با جزئیات پرونده های گسترده و تا 90 روز سابقه کاربر.
  • تیم های امنیتی همچنین می توانند یک پرونده را حذف کنند و سپس اطلاعات گمشده یا دزدیده شده را بازیابی کنند. [19659011] Guardian Digital digital-Guardian "height =" 66 "src =" http://www.esecurityplanet.com/imagesvr_ce/3972/digital-guardian.png "style =" float: right؛ "width =" 160 "/> </h2> <p> <strong> گزاره ارزش برای خرید بالقوه ers: </strong> Digital Guardian یک پلت فرم DLP ساخته شده است که شامل <a href= تجزیه و تحلیل رفتار کاربر و موجودیت (UEBA) برای کمک به محدود کردن خطرات از بین رفتن داده ها است.

    مقادیر اصلی / تمایز دهنده

    • Digital Guardian فراهم می کند. یک بستر مبتنی بر ابر برای DLP که شامل یک عامل نهایی برای دستگاه های داخلی و همچنین یک وسیله شبکه است که می تواند برای محافظت از کل شبکه استفاده شود.
    • یک تمایز دهنده اصلی برای Digital Guardian قابلیت های آگاهی از تهدیدات این پلتفرم است.
    • تكنولوژی انگشت نگاری تطبیق سوابق پایگاه داده بخش اصلی رویكرد دیجیتال Guardian برای برچسب زدن و شناسایی اطلاعات حساس است كه باید محافظت شود.

    Fidelis fidelis "قد = "54" src = "http://www.esecuranceplanet.com/imagesvr_ce/477/fidelis.png" style = "float: right؛" width = "137" /> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Fidelis یک فناوری مبتنی بر شبکه فراهم می کند که دید شرکت ها را ارائه می دهد و می تواند به محدود کردن خطرات از بین رفتن داده کمک کند. </p> <h3> مقادیر اصلی / تمایز دهنده ها: </h3> <ul> <li> ارائه دهنده شبکه فیدلیس همه چیز در معرض دید تهدیدات مختلفی است که می تواند به شبکه آسیب برساند. این شامل قابلیت تجزیه و تحلیل ترافیک شبکه است. </li> <li> DLP یکی از ویژگی های بسیاری در شبکه Fidelis است ، با طبقه بندی داده های داخلی و سیاست های برچسب گذاری برای داده های حساس بالقوه. </li> <li> ویژگی های DLP Fidelis شامل مجموعه ای از خط مشی های از پیش ساخته شده است. برای چگونگی دستیابی به داده های حساس ، مشخص کردن اینکه چه زمانی نباید شبکه را ترک کرد. </li> </ul> <h2> <a name= Forcepoint forcepoint "height =" 42 "src =" http://www.esecurityplanet.com/imagesvr_ce/ 4 / forcepoint.png "style =" float: right؛ "width =" 160 "/> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Forcepoint گزینه دیگری برای کسانی است که به دنبال یک سخت افزار شبکه مستقر در شبکه هستند. رویکرد DLP که می تواند از داده ها در فضای داخلی و ابر محافظت کند. </p> <h3> مقادیر اصلی / تمایز دهنده ها: </h3> <ul> <li> یکی از مهمترین ویژگی های Forcepoint ، قابلیت بررسی و گزارش گیری یکپارچه تنظیم مقررات DLP DLP است که می تواند در تنظیم مقررات حفظ حریم خصوصی داده ها از قبیل GDPR. </li> <li> شناسه داده یون و طبقه بندی با تشخیص شخصیت نوری (OCR) بهبود یافته است تا داده های حساس از تصاویر و اسناد اسکن شده شناسایی و محافظت شوند. </li> <li> یک داشبورد یک دیدگاه یکپارچه از داده های محافظت شده در سراسر شرکت ، از جمله نقطه انتهایی ، شبکه و برنامه های ابر. </li> </ul> <h2> <a name= McAfee mcafee "height =" 50 "src =" http://www.esecuranceplanet.com/imagesvr_ce/928/mcafee.png "style =" float: right؛ " width = "144" /> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> McAfee DLP مجموعه ای از محصولاتی است که شامل اجزای کشف ، پیشگیری ، پایش و نقاط پایانی است. این گزینه های خوبی برای سازمان هایی است که به دنبال یک رویکرد ماژولار به DLP هستند. </p> <h3> مقادیر اصلی / تمایز دهنده ها: </h3> <ul> <li> مجموعه DLP مک آفی محافظت از داده ها در نقاط پایانی ، شبکه ها و منابع ابری را انجام می دهد. </li> <li> یک تمایز دهنده اصلی مک آفی این شرکت است. قابلیت های تجزیه و تحلیل پزشکی قانونی ، که رویدادهای از دست دادن داده ها را برای کمک به بهبود قوانین بررسی می کند. </li> <li> مؤلفه کشف McAfee DLP به ویژه قدرتمند است ، و در یافتن و شناسایی داده هایی که مدیر ممکن است یا ممکن است از آنها بی اطلاع باشد ، کمک می کند. </li> <li> مؤلفه مانیتور فراتر از پایه است. هشدار برای ارائه تجزیه و تحلیل در زمان واقعی از ترافیک شبکه برای جستجوی مداوم تخلفات احتمالی در سیاست. </li> </ul> <h2> <a name= Proofpoint proofpoint "height =" 53 "src =" http://www.esecurityplanet.com/imagesvr_ce/ 9580 / proofpoint.png "style =" float: right؛ "width =" 179 "/> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Proofpoint DLP بر روی از دست دادن داده ها از طریق ایمیل متمرکز شده است و مناسب برای سازمان هایی که به دنبال دوباره کار هستند مقادیر اصلی / تمایزگرها: </h3> <ul> <li> مهمترین عامل تشخیص DLP Proofpoint ویژگی دیجیتالی امنیت دارایی آن است که قادر به شناسایی اطلاعات شخصی موجود در محتوای ایمیل بدون ساختار است. </li> <li> توجه داشته باشید که چگونه می توان از این سرویس برای محدود کردن خطر حملات Email Compromise Business (BEC) استفاده کرد ، با سیاست هایی که می تواند انتقال سیم یا اطلاعات کارمندان را به کلاهبرداران مسدود کند. </li> <li> کنترل سلف سرویس یکی دیگر از مهمترین جنبه های مهم با هوشمندی است. ویژگی ای که می تواند به آموزش کاربران در مورد نقض خط مشی کمک کند. </li> </ul> <h2> <a name= Symantec Symantec "height =" 56 "src =" http://www.esecurityplanet.com/imagesvr_ce/8110/symantec.png "سبک = "شناور: درست؛" width = "145" /> </h2> <p> <strong> گزاره ارزش برای خریداران بالقوه: </strong> Symantec مجموعه ای از قابلیت های DLP را برای کشف و محافظت از داده ها در محل و ابر دارد. </p> <h3> مقادیر اصلی / تمایز دهنده [19659022] Symantec طی یک سال گذشته دستخوش تغییرات اساسی شده است و دارایی های سازمانی این شرکت در یک معامله 10.7 میلیارد دلاری توسط Broadcom به دست می آید. </li> <li> به جای داشتن یک محصول واحد ، DLP Symantec دارای ماژول هایی برای ابر ، ایمیل ، وب ، نقاط انتهایی و محافظت در برابر از بین رفتن داده های ذخیره سازی. </li> <li> یک تمایز دهنده اصلی کامپوننت Symantec DLP for Storage است ، که به طور خاص به دنبال داده های حساس است که در سرورهای پرونده و پایگاه های داده ذخیره می شوند. </li> <li> در سراسر ماژول های مختلف ، یک داشبورد متحد برای یکپارچه وجود دارد. مدیریت سیاست و پاسخ. </li> </ul> <h2> <a name= Trend Micro Trend Micro

    گزاره ارزش برای خریداران بالقوه: رویکرد Trend Micro به DLP ادغام آن است قابلیت افزونه ای که به سایر محصولات موجود در Trend Micro Trend متناسب است.

    مقادیر اصلی / تمایز دهنده ها

    • رویکرد DLP یکپارچه می تواند در نقاط انتهایی ، دروازه های شبکه و ابر مستقر شود.
    • داده های حساس قابل شناسایی هستند. از طریق مکانیسم های مختلف ، از جمله استفاده از کلمات کلیدی و ویژگی های پرونده. همچنین الگوهای سازگاری وجود دارد که می تواند برای تراز کردن در برابر خط مشی های سفارشی و الزامات نظارتی استفاده شود.
    • یکی از ویژگی های اصلی DLP یکپارچه ، امکان مسدود کردن ، قرنطینه یا حتی حذف داده هایی است که کاربر در صدد ارسال آن است.

    • راهبری نوشته‌ها

    برگه 1 برگه 2 برگه 13