القائمة الرئيسية

الصفحات

جميع برامج أمن المعلومات المجانية (InfoSec)

برامج أمن معلومات المجانية (InfoSec)

برامج أمن المعلومات مجانية أو منخفضة التكلفة
برامج أمن المعلومات مجانية أو منخفضة التكلفة

جميع برامج InfoSec مجانية أو منخفضة التكلفة


ما هو أمن المعلومات؟ تعريفه و عناصره و مجالاته؟
أمن المعلومات هو مجموعة من الممارسات التي تهدف إلى الحفاظ على البيانات آمنة من الوصول أو التعديلات غير المصرح به. خلال هذا المقال  ستجد كل ما يخص أمن المعلومات و  سنلقي  نظرة شاملة على السياسات والمبادئ ومجالات و شهادات أمن المعلومات إليك ايضا هذه المقالة حول ماهو الفرق بين الأمن السيبراني وأمن المعلومات.
تعريف أمن المعلومات:
يمكن تعريف أمن المعلومات بأنه مجموعة من الممارسات التي تهدف إلى الحفاظ على البيانات آمنة  و محمية من الوصول أو التعديلات غير المصرح بها ، سواء عند تخزينها أو عند نقلها من جهاز أو موقع مادي إلى آخر. قد ترى في بعض الأحيان أنه يشار إلي أمن المعلومات بمصطلح أمن البيانات.
يقدم معهد SANS تعريفًا أكثر شمولية إلى حد ما:
يشير أمن المعلومات إلى العمليات والمنهجيات التي تم تصميمها وتنفيذها لحماية المعلومات المطبوعة أو الإلكترونية أو أي شكل آخر من المعلومات أو البيانات السرية والخاصة والحساسة من الوصول غير المصرح به أو الاستخدام أو سوء الاستخدام أو الإفشاء أو التدمير أو التعديل أو عدم توفرها عند الحاجة.

ماهي برامج أمن المعلومات؟

  1. مثل القيام بمسح الشبكة والمراقبة.
  2. راقب حركة الاقتحام.
  3. ومراقبة الجهوزية.
  4. أو قياس وقت الخدمة.
  5. مراقبة نشاط الشبكة.
  6. وأنواع الملفات.
  7. والأجهزة المتصلة.

مبادئ، وأهداف InfoSec

تُبنى برامج InfoSec حول الأهداف والمبادئ الأساسية لما يسمّى ثالوث الـ (CIA)، الذي يشمل الأركان الثلاثة الآتية:
  1. السرية ” Confidentiality” (عدم الكشف عن المعلومات الحساسة إلا للأطراف المرخص لها).
  2. النزاهة ” Integrity” (منع التعديل غير المصرح به للبيانات).
  3. التوافر ” Availability” (ضمان إمكانية الوصول إلى البيانات من قبل الأطراف المخولة عند الطلب).
  4. وقد تطور ذلك اليوم إلى ما يشبه السداسي، والذي يتضمن بالإضافة للثالوث السابق:
  5. الحيازة (السيطرة) ” Possession”.
  6. الأصالة “Authenticity”.
  7. الفائدة ” Utility”.2.
ستوفر هذه البرامج مبالغ كبيرة من المال للشركة وتجعلها شبه مستقرة لذك إليك أفضل برامج  أمن المعلومات مجانية أو منخفضة التكلفة:

1- برنامج Staxx للإخطار بالتهديدات المجانية:
  1. يمنحك STAXX طريقة سهلة للوصول إلى أي تغذية STIX / TAXII. بساطه:
  2. تحميل عميل STAXX.
  3. تمكين موجزات intel الجاهزة، أو تكوين موجزات Intel الخاصة بك.
  4. إعداد جدول تحميل.
2- "Nmap" أو "Network Mapper":
هو برنامج فحص أمان مفتوح المصدر يُستخدم أيضًا كأداة لمسح المنافذ واستكشاف الشبكة.

3- "Security Onion":
عبارة عن مجموعة من أدوات وبرامج أمان الشبكة مدمجة في توزيع واحد لتغطية مراقبة أمان الشبكة وإدارة الوصول والمطاردة ومراقبة التسلل أو الهجوم.

4- Suricata:
هو برنامج مجاني ومفتوح المصدر لرصد التهديدات يمكن استخدامه لرصد أي اختراق عند حدوثه ، ومنع هذا التطفل ، ومراقبة أمن الشبكة اقراء هذه المقالة ايضا حول ماهي برامج الاختراق المستخدمة في سلسلة Mr Robot؟.

5- "Bro":
هو برنامج مفتوح المصدر ، وهو إطار عمل مراقبة قائم على نظام Unix لمراقبة نشاط الشبكة بما في ذلك البرامج وأنواع الملفات والأجهزة المتصلة بالشبكة.

6. pfSense :
هو برنامج آخر مجاني ومفتوح المصدر موزع مصمم للاستخدام كموجه أمان ودفاع وإشارة. يشتمل البرنامج على سطح ويب تفاعلي سهل الاستخدام.

7- برنامج Moloch :
هو برنامج مفيد للغاية ، ومن الضروري وجوده في شبكتك.
يستخدم هذا البرنامج لتقسيم حزم الشبكة أو تصنيفها والتقاطها ، وكقاعدة بيانات ، لتوسيع البنية التحتية الأمنية الحالية عن طريق تخزين حركة مرور الشبكة أو تقسيمها أو تصنيفها.

8. OSSIM:
هو برنامج مفتوح المصدر للمعلومات الأمنية وإدارة الأحداث وقدرات البرامج. كشف الأصول ومراقبة التسلل وتقييم الضعف والمراقبة السلوكية.
يسمح تبادل التهديدات للمستخدمين بإرسال واستقبال معلومات مضيفة ضارة.

9- “Cuckoo Sandbox” :
هو نظام مجاني لتحليل البرمجيات الخبيثة ، وهذا البرنامج معروف بقدرته الكبيرة على تفجير البرمجيات الخبيثة وتحليل سلوكها لمعرفة كيفية عملها.
يعمل على جميع أنظمة التشغيل.

10- "Apache Spot" :
يهدف هذا المشروع المفتوح المصدر في مجال أمن الإنترنت إلى توظيف التحليل المتقدم في جميع بيانات القياس عن بعد ، وكذلك يهدف إلى تحسين القدرة على اكتشاف التسلل والتحقيق والمعالجة باستخدام التعلم الآلي.

11- "Metasploit" :
هو برنامج اختبار الاختراق الذي يساعد فرق الأمن على اكتشاف نقاط الضعف من خلال إجراء اختبارات الاختراق الذاتي التي تغذيها قاعدة بيانات متنامية باستمرار.
واطلب من المختصين إضافة برامج لأمن المعلومات التي يستخدمونها.

ما هو الفرق بين الأمن السيبراني و امن المعلومات

غالبًا ما يتم الخلط بين أمن المعلومات والأمن السيبراني، إلا أن هناك اختلافًا بين المصطلحين.
الأمن السيبراني هو مصطلحٌ أكثر عمومية؛ إذ يعد “InfoSec” جزءًا حيويًا من الأمن السيبراني، ولكنه يشير حصريًا إلى العمليات المصممة لأمان البيانات.
يتناول الأمن السيبراني حماية البيانات والمعلومات من مصادر خارجية (خارج البيئة الطبيعيّة للبيانات) في الفضاء السيبراني أو الإنترنت.



نجم
نجم
اسمي نجم.. مهووس بالتقنية والالعاب والفنون والعلومِ والقراءة وملم بآخر المستجدات على شبكات التواصلِ الاجتماعي، وتم اختيار أسم هذه المدونة "عشوائيات الأنترنت" للتعبير عن عشوائيات الموجودة في الانترنت.

تعليقات