تعریفها
Authenticated Scan
اسکنر با یوزر/پسورد (SSH، WinRM، Agent…) وارد سیستم میشود و از داخل چک میکند:
- نسخه و Patch واقعی
- نرمافزارهای نصبشده
- تنظیمات امنیتی و Misconfigها
Unauthenticated Scan
اسکنر فقط از روی شبکه و بدون Login:
- پورتها و سرویسهای باز
- بنرها و رفتار سرویسها
دقت (Accuracy)
-
Authenticated
- دقت بالا، Patch-Level واقعی را میبیند
- Misconfiguration را هم شناسایی میکند
- False Positive کمتر
- Unauthenticated
- مبتنی بر حدس نسخه از روی بنر
- Patch واقعی را نمیداند
- False Positive بیشتر
برای دید عمیق و واقعی، Authenticated دقیقتر است.
پوشش (Coverage)
-
Authenticated:
- سرویسهای فقط لوکال، نرمافزارهای بدون پورت باز، Policyها، Registry و…
- دید کامل روی سیستم
- Unauthenticated:
- فقط چیزهایی که از بیرون شبکه دیده میشود (پورت، سرویس، بنر)
Authenticated پوشش خیلی بیشتری دارد.
ریسکها
امنیتی (Credential Risk)
-
Authenticated:
- نیاز به Credential (گاهی Admin) → ریسک نشت
- باید از Vault، Least Privilege و Rotation استفاده شود
- Unauthenticated:
- بدون Credential → ریسک نشتِ صفر
عملیاتی (Operational Risk)
-
Authenticated:
- دسترسی عمیق؛ در موارد نادر ممکن است روی سرویسها فشار بیاورد
- Unauthenticated:
- سبکتر، مناسب شروع روی سیستمهای حساس/Legacy
در عمل چه کنیم؟
- برای Enterprise، Patch Management و Compliance →ترکیب هر دو، با تمرکز روی Authenticated در داخل شبکه
- برای سیستمهای Internet-facing / DMZ →حداقل Unauthenticated Scan
- برای سیستمهای بسیار حساس (ICS/OT و…) →اول Unauthenticated با شدت کم، بعد Authenticated با Change کنترلشده
جمعبندی یکخطی
- Authenticated = دقت و پوشش بالا ولی با ریسک Credential
- Unauthenticated = دید مهاجم بیرونی با ریسک کمتر، اما دقت کمتر
اخبار و رسانه های مرتبط
مشاهده همه
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت دوم
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/06
مشاهده
شناسایی و تحلیل حملات سایبری پارت 3
در پارت اول و دوم این مجموعه، حملات مبتنی بر پروتکل Kerberos را از جمله Pass-the-Ticket، Kerberoasting و AS-REP Roasting مورد بررسی قرار دادیم. در این پارت، به تکنیکهای پیشرفتهتری میپردازیم که مستقیماً روی اعتبارنامههای ذخیرهشده در حافظه ویندوز هدف میگیرند و برای مهاجمان مرحله حرکت جانبی (Lateral Movement) را بسیار سادهتر میکنند.
1405/02/17
مشاهده
مقاومسازی ویندوز سرور در محیطهای Enterprise: از Group Policy تا Credential Guard
در این مقاله با اصول مقاومسازی ویندوز سرور در محیطهای Enterprise آشنا میشوید؛ از Group Policy و Credential Guard تا تنظیمات امنیتی کلیدی برای کاهش سطح حمله.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت اول
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/30
مشاهده
پیشبینی مسیر حمله در امنیت سایبری با Graph Neural Networks قسمت آخر
بررسی کاربرد Graph Neural Networks در پیشبینی مسیر حمله، تحلیل Attack Graph و شناسایی مسیرهای حرکت مهاجم در زیرساختهای سازمانی.
1405/02/02
مشاهده
بمبهای ساعتی در کدهای شما: ۱۰ آسیبپذیری مهلک وبسایتها که هکرها عاشقشان هستند
دنیای امنیت سایبری با سرعتی سرسامآور در حال تغییر است و هکرها دیگر به دنبال آسیبپذیریهای قدیمی مانند SQL Injection ساده نیستند. با ظهور معماریهای مبتنی بر میکروسرویس، یکپارچگی با هوش مصنوعی و توسعه APIهای پیچیده، سطح حمله به شدت گسترش یافته است. اگر در حال توسعه پلتفرمهای مدرن یا مدیریت زیرساختهای ابری هستید، تکیه بر چکلیستهای امنیتی گذشته دیگر کافی نیست. در این مقاله به بررسی ۱۰ آسیبپذیری جدید و پیچیده میپردازیم که میتوانند وبسایت شما را در یک چشم بر هم زدن به تسخیر مهاجمان درآورند.
1405/02/03
مشاهده
استراتژی دفاع در عمق، یک نیاز واقعی
دوران تکیه بر رمزهای عبور پیچیده و فایروالهای محیطی به پایان رسیده است. مهاجمان امروزی با استفاده از آسیبپذیریهای روز صفر (Zero-day) و تکنیکهای دور زدن کنترلهای امنیتی، به راحتی از لایههای دفاعی سطحی عبور میکنند. برای محافظت از زیرساختهای حیاتی، نیازمند پیادهسازی استراتژی «دفاع در عمق» هستیم؛ رویکردی که در آن امنیت به صورت لایهلایه از سطح شبکه تا هسته سیستمعامل و اپلیکیشن اعمال میشود.
1405/02/27
مشاهده
کاهش Key Person Dependency در امنیت با Role-Based Workflow و Knowledge Management
چگونه با Role-Based Workflow و Knowledge Management وابستگی امنیت سازمان به افراد کلیدی را کاهش دهیم؟ راهنمایی برای استانداردسازی و تابآوری عملیات امنیتی.
1405/02/21
مشاهده
تکنیکهای Lateral Movement در شبکههای داخلی: از SMB Relay تا Abuse از DCOM با Impacket
در این مقاله با مفهوم Lateral Movement در شبکههای داخلی آشنا میشویم و مهمترین تکنیکهای حرکت جانبی مهاجمان و روشهای شناسایی و جلوگیری از آن را بررسی میکنیم.
1405/02/03
مشاهده


