1. الصفحة الرئيسية
  3. الكتّاب
  5. Yasemin Ercan
Yasemin Ercan

Yasemin Ercan

محلل أمني أول

  • إدارة المخاطر
  • الثغرات الأمنية
  • تحليل التهديدات

حول

لديه خبرة تزيد عن 10 سنوات في تحليل الأمان وإدارة المخاطر. متخصص في تقييم الثغرات الأمنية.

12 مقالة

المقالات

أساسيات أمان الويب: دليل المبتدئين لحماية موقعك من الهجمات الأمان
16 سبتمبر 2025

أساسيات أمان الويب: دليل المبتدئين لحماية موقعك من الهجمات

يُعدّ أمن الويب أمرًا بالغ الأهمية لمواقع الويب اليوم. يشرح هذا الدليل للمبتدئين ماهية أمن الويب، ومكوناته الرئيسية، والتهديدات المحتملة. يُبدد هذا الدليل المفاهيم الخاطئة الشائعة، ويُفصّل الخطوات اللازمة لحماية موقعك، بالإضافة إلى الأدوات والبرامج المتاحة. يُشدد الدليل على أهمية التدريب على الأمن السيبراني والتوعية بأ

اقرأ المزيد
العامل البشري في الأمن السيبراني: تدريب الموظفين ورفع الوعي الأمان
28 أغسطس 2025

العامل البشري في الأمن السيبراني: تدريب الموظفين ورفع الوعي

قد يكون العامل البشري في الأمن السيبراني الحلقة الأضعف في أي شركة. لذلك، يُعدّ تدريب الموظفين وتوعيتهم أمرًا بالغ الأهمية للحماية من التهديدات السيبرانية. تُسلّط هذه المدونة الضوء على أهمية العامل البشري في الأمن السيبراني، وتُفصّل كيفية إدارة عملية تدريب وتوعوية فعّالة. وتغطي أنواعًا مختلفة من التدريب، ونصائح لرفع مست

اقرأ المزيد
اللائحة العامة لحماية البيانات وأمن البيانات: جعل عملك متوافقًا الأمان
27 أغسطس 2025

اللائحة العامة لحماية البيانات وأمن البيانات: جعل عملك متوافقًا

تقدم هذه المدونة دليلاً شاملاً للشركات للامتثال للائحة العامة لحماية البيانات (GDPR). وتقدم تعريفاً باللائحة وأمن البيانات، موضحةً مبادئها الأساسية ومتطلباتها الأساسية. وتغطي وضع استراتيجيات لحماية البيانات، وتجنب الأخطاء الشائعة، واستخدام أدوات فعّالة لأمن البيانات. كما تركز على توعية الموظفين باللائحة، وتحديد أهداف ا

اقرأ المزيد
استخدام بروتوكول FTP الآمن: ضمان الأمان في عمليات نقل الملفات الأمان
24 يوليو 2025

استخدام بروتوكول FTP الآمن: ضمان الأمان في عمليات نقل الملفات

تُفصّل هذه التدوينة استخدام بروتوكول FTP الآمن، وهو أمر بالغ الأهمية لضمان أمان نقل الملفات. تشرح المقالة ماهية بروتوكول FTP الآمن وأهميته، وتتناول بروتوكولات FTP الآمنة المختلفة، وتقدم أفضل خيارات البرامج. كما يُغطي دليل خطوة بخطوة لإعداد بروتوكول FTP الآمن ميزات الأمان والمخاطر الشائعة. كما تُسلّط الضوء على الاستراتي

اقرأ المزيد
إدارة السجلات وتحليل الأمان: الكشف المبكر عن التهديدات الأمان
13 يونيو 2025

إدارة السجلات وتحليل الأمان: الكشف المبكر عن التهديدات

تتناول هذه المدونة الدور الحاسم لإدارة السجلات في الكشف المبكر عن تهديدات الأمن السيبراني. وتوضح المبادئ الأساسية لإدارة السجلات، وأنواع السجلات المهمة، وطرق تحسينها من خلال التحليل الفوري. كما تتناول العلاقة الوثيقة بين المخاطر الشائعة والأمن السيبراني. وتُسلّط الضوء على أفضل الممارسات والأدوات الأساسية والاتجاهات الم

اقرأ المزيد
أنظمة SIEM: حلول إدارة المعلومات الأمنية والأحداث الأمان
12 يونيو 2025

أنظمة SIEM: حلول إدارة المعلومات الأمنية والأحداث

تُعدّ أنظمة إدارة معلومات الأمن والأحداث (SIEM)، كحلول لإدارة معلومات الأمن والأحداث، حجر الزاوية في استراتيجيات الأمن السيبراني الحديثة. تشرح هذه المدونة بالتفصيل ماهية أنظمة إدارة معلومات الأمن والأحداث (SIEM)، وأهميتها، ومكوناتها الرئيسية. كما تتناول تكاملها مع مصادر البيانات المختلفة، وعلاقتها بإدارة الأحداث، وتتنا

اقرأ المزيد
أمان العمل عن بُعد: VPN وما بعده الأمان
8 أبريل 2025

أمان العمل عن بُعد: VPN وما بعده

مع تزايد شيوع العمل عن بعد في عالم الأعمال اليوم، تتزايد أيضًا المخاطر الأمنية التي يفرضها. تشرح هذه التدوينة ما هو العمل عن بعد وأهميته وفوائده، مع التركيز أيضًا على العناصر الرئيسية لأمن العمل عن بعد. يتم فحص مواضيع مثل مزايا وعيوب استخدام VPN، والأشياء التي يجب مراعاتها عند اختيار VPN آمن، والمقارنات بين أنواع VPN ا

اقرأ المزيد
الأمان في DevOps: بناء خط أنابيب CI/CD آمن الأمان
8 أبريل 2025

الأمان في DevOps: بناء خط أنابيب CI/CD آمن

تتناول هذه التدوينة أساسيات وأهمية بناء خط أنابيب CI/CD آمن، مع التركيز على الأمان في DevOps. في حين يتم فحص ما هو خط أنابيب CI/CD الآمن، والخطوات اللازمة لإنشائه، وعناصره الرئيسية بالتفصيل، يتم التأكيد على أفضل الممارسات للأمان في DevOps والاستراتيجيات لمنع أخطاء الأمان. يسلط الضوء على التهديدات المحتملة في خطوط أنابي

اقرأ المزيد
التحديات الأمنية والحلول الأمنية في بنية الخدمات المصغرة الأمان
30 مارس 2025

التحديات الأمنية والحلول الأمنية في بنية الخدمات المصغرة

أصبحت بنية الخدمات المصغرة شائعة بشكل متزايد لتطوير ونشر التطبيقات الحديثة. ومع ذلك ، فإن هذه البنية تمثل أيضا تحديات أمنية كبيرة. ترجع أسباب المخاطر الأمنية التي تواجهها بنية الخدمات المصغرة إلى عوامل مثل الهيكل الموزع وزيادة تعقيد الاتصال. يركز منشور المدونة هذا على المزالق الناشئة لبنية الخدمات المصغرة والاستراتيجيا

اقرأ المزيد
نمذجة التهديدات باستخدام إطار عمل MITRE ATT&CK الأمان
14 مارس 2025

نمذجة التهديدات باستخدام إطار عمل MITRE ATT&CK

يستكشف منشور المدونة هذا الدور الحاسم الذي تلعبه نمذجة التهديدات في الأمن السيبراني ويوضح بالتفصيل كيف يمكن استخدام إطار عمل MITRE ATT CK في هذه العملية. بعد تقديم نظرة عامة على إطار عمل MITRE ATT CK، فإنه يشرح ما هو نمذجة التهديد، والأساليب المستخدمة، وكيف يتم تصنيف التهديدات باستخدام هذا الإطار. الهدف هو جعل الموضوع

اقرأ المزيد
التأمين السيبراني: اختيار السياسة المناسبة لشركتك الأمان
13 مارس 2025

التأمين السيبراني: اختيار السياسة المناسبة لشركتك

يعد التأمين السيبراني أمرًا بالغ الأهمية للشركات، إذ يوفر الحماية ضد العواقب المالية للهجمات الإلكترونية. تقدم هذه التدوينة معلومات أساسية حول التأمين السيبراني، وتشرح كيفية عمل السياسات وأهمية مخاطر الأمن السيبراني. ما يجب أن تتضمنه سياسة التأمين السيبراني الجيدة، ونماذج التسعير ومقارنات التغطية بالتفصيل. ويغطي أيضًا

اقرأ المزيد
الفريق الأحمر مقابل الفريق الأزرق: نهجان مختلفان لاختبار الأمان الأمان
12 مارس 2025

الفريق الأحمر مقابل الفريق الأزرق: نهجان مختلفان لاختبار الأمان

في عالم الأمن السيبراني، يقدم نهج الفريق الأحمر والفريق الأزرق استراتيجيات مختلفة لاختبار أمان الأنظمة والشبكات. توفر هذه التدوينة نظرة عامة حول اختبار الأمان وتشرح بالتفصيل ما هو الفريق الأحمر وأغراضه. في حين تتم مناقشة الواجبات والممارسات المشتركة للفريق الأزرق، يتم تسليط الضوء على الاختلافات الرئيسية بين الفريقين. م

اقرأ المزيد