Securing the hybrid cloud with Azure Security Center and Azure Sentinel from Microsoft!
يك پكيج امنيت با گراف و خروجي حرفه اي!
تركيب
SIEM + SOAR
https://azure.microsoft.com/en-in/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
يك پكيج امنيت با گراف و خروجي حرفه اي!
تركيب
SIEM + SOAR
https://azure.microsoft.com/en-in/blog/securing-the-hybrid-cloud-with-azure-security-center-and-azure-sentinel/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
Microsoft Azure Blog
Securing the hybrid cloud with Azure Security Center and Azure Sentinel | Microsoft Azure Blog
Infrastructure security is top of mind for organizations managing workloads on-premises, in the cloud, or hybrid. Keeping on top of an ever-changing security landscape presents a major challenge.
الان ارسال اين پيامك كه شماره پلاك ماشين و درست گفته!!!! از كجا شماره پلاك ماشين و تلفن همراه مالك ماشين رو دارند!!! اين ديتا ليك نيست!؟ پس چيه!؟؟!!!!
مورد دوم چرا قيمت خلافي طرح رو درست نزده!
يا تبليغات سخيف مويرگي سرويس و برنامه اشون هست( سامانه در دسترس نبود چك كنيم)
يا
يك حمله فيشينگ شيك!
صرفا از اين آدرس و مرجع براي مديريت طرح ترافيك خودروي خود استفاده كنيد (تحت وب)
https://lnkd.in/gvdcevY
+نسخه اندرويدي هم براي تلفن هاي هوشمند، وجود دارد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
مورد دوم چرا قيمت خلافي طرح رو درست نزده!
يا تبليغات سخيف مويرگي سرويس و برنامه اشون هست( سامانه در دسترس نبود چك كنيم)
يا
يك حمله فيشينگ شيك!
صرفا از اين آدرس و مرجع براي مديريت طرح ترافيك خودروي خود استفاده كنيد (تحت وب)
https://lnkd.in/gvdcevY
+نسخه اندرويدي هم براي تلفن هاي هوشمند، وجود دارد.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
امروز با دو- سه نفر از ذينعفان شركت هاي امنيت محور صحبتي داشتم
حضوري و تلفني
پيرامون
مشكلات جذب متخصص امنيت
چقدر ماركت فناورانه و تخصص امنيت كوچيكه
كيس هاي كه صحبت شد
فقط لبخند بايد زده ميشد وگذر كرد از
منافقان دو پهلو- بي سوادان شو آفگر
حسودان و ...كوته انديشان جهان چندمي
كه تصور اشون از دانش امنيت:
كت مثلا شيك، چاپ كتاب ترجمه شده به اسم تاليفي! ساعت هوشمند داشتن و شو آف تريلي تخصص در رزومه ، قاپ زدن مشتري از دست شركت! و ... است:دي
تاسف داره به كسي نون قرض بدي اما گاز بگيرن!
تا بوده همين بوده😀
جا داشت مستندات و چت گفت و مان هارو به اشتراك بزارم اما بگذريم
بايد گذشت كرد.
خلاصهای از توصیهی یک مدیر آلمانی پس از چندین سال کار در صنایع مختلف ایران
۱. به کارشناسان و نخبگان سیستم خود هیچگاه فشار وارد نکنید، فراری میشوند.
۲. وجههی طلبکارانه داشتن و ندیدن نقاط مثبت کارکنان یک ضعف اساسی است که نوآوری و خلاقیت را میمیراند.
۳. از ترس اینکه پرسنلتان جایگاه شما را بگیرند اقدام به استخدام افراد ضعیف و غیر حرفهای ننمایید.
۴. به جای ایجاد تفرقه بین کارکنان و ایجاد سیستمهای جاسوسی به فکر ایجاد اتحاد و نظم بین کارکنان باشید.
۵. در موردی مسائلی که نمیدانید تظاهر به دانایی نکنید. گاهی با پرسیدن یک سوال مناسب میتوانید میزان هوشتان را به دیگران اثبات کنید.
۶. از کوچکترین افراد مجموعه هم میشود چیزهایی یاد گرفت.
۷. به پرسنلتان فرصت مناسب برای تفریح بدهید.
۸. استفاده نامناسب از ابزار اخراج باعث ایجاد ناامنی در محیط کار و و بالطبع تنزل کیفیت میشود.
۹. مدیریت را مایه برتری بر دیگران ندانید. در کارکنان شما افراد زیادی هستند که از شما با استعدادتر در زمینه مدیریت هستند.
۱۰. به همه مسائل ورود نکنید، گاهی زمان حلال مسائل است.
۱۱. مدیریت را با نظامیگری اشتباه نگیرید.در خفقان و فشار هیچ استعدادی رشد نمیکند شاید چینیها بتوانند،اپل بسازند ولی هیچگاه استیو جابز پرورش نمیدهند.
۱۲. به جای استخدام سه نفر باحقوق پایین یک نفر باحقوق بالا استخدام کنید. یک نفر راضی بهتر از سه نفر ناراضی کار میکند.
۱۳. به هر کسی در جایگاه خودش قدرت و اختیار بدهید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
حضوري و تلفني
پيرامون
مشكلات جذب متخصص امنيت
چقدر ماركت فناورانه و تخصص امنيت كوچيكه
كيس هاي كه صحبت شد
فقط لبخند بايد زده ميشد وگذر كرد از
منافقان دو پهلو- بي سوادان شو آفگر
حسودان و ...كوته انديشان جهان چندمي
كه تصور اشون از دانش امنيت:
كت مثلا شيك، چاپ كتاب ترجمه شده به اسم تاليفي! ساعت هوشمند داشتن و شو آف تريلي تخصص در رزومه ، قاپ زدن مشتري از دست شركت! و ... است:دي
تاسف داره به كسي نون قرض بدي اما گاز بگيرن!
تا بوده همين بوده😀
جا داشت مستندات و چت گفت و مان هارو به اشتراك بزارم اما بگذريم
بايد گذشت كرد.
خلاصهای از توصیهی یک مدیر آلمانی پس از چندین سال کار در صنایع مختلف ایران
۱. به کارشناسان و نخبگان سیستم خود هیچگاه فشار وارد نکنید، فراری میشوند.
۲. وجههی طلبکارانه داشتن و ندیدن نقاط مثبت کارکنان یک ضعف اساسی است که نوآوری و خلاقیت را میمیراند.
۳. از ترس اینکه پرسنلتان جایگاه شما را بگیرند اقدام به استخدام افراد ضعیف و غیر حرفهای ننمایید.
۴. به جای ایجاد تفرقه بین کارکنان و ایجاد سیستمهای جاسوسی به فکر ایجاد اتحاد و نظم بین کارکنان باشید.
۵. در موردی مسائلی که نمیدانید تظاهر به دانایی نکنید. گاهی با پرسیدن یک سوال مناسب میتوانید میزان هوشتان را به دیگران اثبات کنید.
۶. از کوچکترین افراد مجموعه هم میشود چیزهایی یاد گرفت.
۷. به پرسنلتان فرصت مناسب برای تفریح بدهید.
۸. استفاده نامناسب از ابزار اخراج باعث ایجاد ناامنی در محیط کار و و بالطبع تنزل کیفیت میشود.
۹. مدیریت را مایه برتری بر دیگران ندانید. در کارکنان شما افراد زیادی هستند که از شما با استعدادتر در زمینه مدیریت هستند.
۱۰. به همه مسائل ورود نکنید، گاهی زمان حلال مسائل است.
۱۱. مدیریت را با نظامیگری اشتباه نگیرید.در خفقان و فشار هیچ استعدادی رشد نمیکند شاید چینیها بتوانند،اپل بسازند ولی هیچگاه استیو جابز پرورش نمیدهند.
۱۲. به جای استخدام سه نفر باحقوق پایین یک نفر باحقوق بالا استخدام کنید. یک نفر راضی بهتر از سه نفر ناراضی کار میکند.
۱۳. به هر کسی در جایگاه خودش قدرت و اختیار بدهید.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
مهم قصد و نيت شفاف، سركلاس خصوصي و آنلاينه
و بازخورد اشه
مرسي، از لطف و انرژي و تشكر
اميدوارم فارغ از انتقال دانش حوزه امنيت، سياست گذاري و ... در تمام وجه هاي زندگي به سلامت عبور كنيم.
-صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
و بازخورد اشه
مرسي، از لطف و انرژي و تشكر
اميدوارم فارغ از انتقال دانش حوزه امنيت، سياست گذاري و ... در تمام وجه هاي زندگي به سلامت عبور كنيم.
-صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.30
ليستي از ابزارهاي متداول تست نفوذ:
Burp
Burp by Portswigger Web Security is a top-rated web vulnerability scanner there is a free version available, it is limited in functionality, with no automation capabilities. Those interested in the complete package for enterprise-wide scalability and automation should be prepared to pay well.
Metasploit
Metasploit covers the scanning and testing of vulnerabilities. Backed by a huge open-source database of known exploits, it provides IT security teams with an analysis of pen testing results so remediation steps can be done efficiently.
Nessus
Nessus is a widely used paid vulnerability assessment tool. It is probably best for experienced security teams, as its interface can be a little tricky to master at first. It should be used in conjunction with pen testing tools, providing them with areas to target and potential weaknesses to exploit.
Fiddler
Fiddler is a useful collection of manual tools for dealing with web debugging, web session manipulation, and security/performance testing. However, it is probably most useful for those deploying the paid version on the .NET framework, as that comes with many automation features.
Nmap
Nmap is a port scanner more than a penetration testing tool. But it aids pen testing by flagging the best areas to target in an attack. That is useful for ethical hackers in determining network weaknesses. As it's open source, it's free.
Wireshark
Wireshark is often found in the security toolkit. Pen testers use it to point out what is happening with the network and assess traffic for vulnerabilities in real time. By reviewing connection-level information as well as the constituents of data packets, it highlights their characteristics, origin, destination, and more.
Aircrack-ng
Aircrack-ng is the go-to tool for analysis and cracking of wireless networks. All the various tools within it use a command line interface and are set up for scripting.
John the Ripper
John the Ripper is a fine tool for anyone seeking to check on password vulnerability.
دقت نظر داشته باشيم، نسخه هاي تحت لينوكس عمدتا پايدارتر هستند و توانمندي هاي بيشتر و كامل تري نسبت به نسخه هاي تخت سيستم عامل هاي مايكروسافتي رو همراه دارند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
Burp
Burp by Portswigger Web Security is a top-rated web vulnerability scanner there is a free version available, it is limited in functionality, with no automation capabilities. Those interested in the complete package for enterprise-wide scalability and automation should be prepared to pay well.
Metasploit
Metasploit covers the scanning and testing of vulnerabilities. Backed by a huge open-source database of known exploits, it provides IT security teams with an analysis of pen testing results so remediation steps can be done efficiently.
Nessus
Nessus is a widely used paid vulnerability assessment tool. It is probably best for experienced security teams, as its interface can be a little tricky to master at first. It should be used in conjunction with pen testing tools, providing them with areas to target and potential weaknesses to exploit.
Fiddler
Fiddler is a useful collection of manual tools for dealing with web debugging, web session manipulation, and security/performance testing. However, it is probably most useful for those deploying the paid version on the .NET framework, as that comes with many automation features.
Nmap
Nmap is a port scanner more than a penetration testing tool. But it aids pen testing by flagging the best areas to target in an attack. That is useful for ethical hackers in determining network weaknesses. As it's open source, it's free.
Wireshark
Wireshark is often found in the security toolkit. Pen testers use it to point out what is happening with the network and assess traffic for vulnerabilities in real time. By reviewing connection-level information as well as the constituents of data packets, it highlights their characteristics, origin, destination, and more.
Aircrack-ng
Aircrack-ng is the go-to tool for analysis and cracking of wireless networks. All the various tools within it use a command line interface and are set up for scripting.
John the Ripper
John the Ripper is a fine tool for anyone seeking to check on password vulnerability.
دقت نظر داشته باشيم، نسخه هاي تحت لينوكس عمدتا پايدارتر هستند و توانمندي هاي بيشتر و كامل تري نسبت به نسخه هاي تخت سيستم عامل هاي مايكروسافتي رو همراه دارند.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
قابل دانلود بودن كليه رزومه هاي كارجويان
در پلتفرم جاب اينجا😄
بوسيله تكنيك گوگل هكينگ- دورك گوگل
بيش از ٢ هفته است اين موضوع اعلام شده ولي اهميتي براي ذينفعان شركت مذكور نداشته، گويا!
#نشت ديتا#نقض حريم خصوصي#هكينگ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
در پلتفرم جاب اينجا😄
بوسيله تكنيك گوگل هكينگ- دورك گوگل
بيش از ٢ هفته است اين موضوع اعلام شده ولي اهميتي براي ذينفعان شركت مذكور نداشته، گويا!
#نشت ديتا#نقض حريم خصوصي#هكينگ
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
هرجا پستي منتشر ميشه
اينجا، گروه و كانال هاي تلگرامي و...
يكسري محدود هميشه پاي هر موضوعي هستند و نحوه برخورد اشون جالبه، ديگه به اين كيس ها عادت كرديم، نباشن نگران ميشيم😄، حامد عزيز يكي از قديمي هاي حوزه امنيت كه آشنايي با ايشان باعث افتخاره، جدا از انرژي خوب و سالم كامنت اي گذاشت مبني بر:
پ ن :
بهترین راه برای سرو کار داشتن با بیشعور تمام عیار آن
است که تا حد امکان با آن ها سرو کار نداشت! اصلاً به فکر اینکه این بیشعورها تحلیل بروند و پیر شوند نباشید، به نظر میرسد که رویین تناند. آدمهایی که در بارهشان گفته میشود «خدا آنها را نمیخواهد و شیطان هم میترسد که زیاد بهشان نزدیک شود» و بنابراین ما گیرشان افتاده ایم.
+اميدوارم اينقدر حس و حال آدمي دوپا خوب باشه كه صرف براي انرژي هاي منفي و پر از حسادت، كينه، انتقام ، جاه طلبي فضايي و .... به ٠٪ نزديك بشه.
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
اينجا، گروه و كانال هاي تلگرامي و...
يكسري محدود هميشه پاي هر موضوعي هستند و نحوه برخورد اشون جالبه، ديگه به اين كيس ها عادت كرديم، نباشن نگران ميشيم😄، حامد عزيز يكي از قديمي هاي حوزه امنيت كه آشنايي با ايشان باعث افتخاره، جدا از انرژي خوب و سالم كامنت اي گذاشت مبني بر:
پ ن :
بهترین راه برای سرو کار داشتن با بیشعور تمام عیار آن
است که تا حد امکان با آن ها سرو کار نداشت! اصلاً به فکر اینکه این بیشعورها تحلیل بروند و پیر شوند نباشید، به نظر میرسد که رویین تناند. آدمهایی که در بارهشان گفته میشود «خدا آنها را نمیخواهد و شیطان هم میترسد که زیاد بهشان نزدیک شود» و بنابراین ما گیرشان افتاده ایم.
+اميدوارم اينقدر حس و حال آدمي دوپا خوب باشه كه صرف براي انرژي هاي منفي و پر از حسادت، كينه، انتقام ، جاه طلبي فضايي و .... به ٠٪ نزديك بشه.
- صرفا گفت و شنود-
آگاهي رساني امنيت سايبري
@CisoasaService
98.05.31
با سلام
- پيرو سوال در تصوير به پيوست اين پست، اينكه كجاي حوزه ايستاديم و هدف و قصد امون چيست به كجا ميخواييم برسيم مهمه و نسبت به اين موضوع بايد رود مپ ترسيم شود، هر دوره اي هر مدركي كه ارتباطي با مسير و تخصص ما ندارند، قطعا اشتباه است صرف هزينه و زمان براي آن.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01
- پيرو سوال در تصوير به پيوست اين پست، اينكه كجاي حوزه ايستاديم و هدف و قصد امون چيست به كجا ميخواييم برسيم مهمه و نسبت به اين موضوع بايد رود مپ ترسيم شود، هر دوره اي هر مدركي كه ارتباطي با مسير و تخصص ما ندارند، قطعا اشتباه است صرف هزينه و زمان براي آن.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01
با سلام
افراد با داشتن مدرك بين المللي ، الزاما حرفه اي و با سواد نيستند
افراد بدون مدرك تخصصي هم الزاما غير حرفه اي و بي سواد نيستند.
فرهنگ مدرك گراي بدون حركت در چرخه حرفه اي،
غلط و در واقع يك بيزينس است در گام اول
براي ذينفعان اي مثل سيسكو فورتي مايكروسافت و ...
كم نيستند افرادي كه در حد مفاهيم مسلط و زحمت كشيدن مدرك تخصصي دارند و يا حتي كساني كه مدرك و بي زحمت، خريداري نمودن: در كار هاي عملياتي بصورت مشخص خروجي كارشون شفاف و فاجعه است.
( هر سازماني براي مميزي نيرو/نيروي هاي استخدامي اش كاملا بدون هزينه
تست كارايي اين افراد بصورت مستقل قابل انجام است در جهت جذب نيروي متخصص و كار آمد براي آن مجموعه)
اولويت تاييد :
افراد متخصص با مدرك
افراد متخصص بدون مدرك
افرادي با مدرك و بي مدركي كه صرفا مفاهيم رو بلد هستن در حوزه هاي تخصصي جذب نكنيم!
افرادي رو جذب كنيد متخصص و كارا هستن و
حمايت در آتي براي اخذ مدرك تخصصي.
پيشنهاد ميشود در ابتدا دانش دوره مربوطه رو فرا گيريم، بعد تجربه كار عملياتي و بعد از تكميل چرخه اقدام به اخذ مدرك تخصصي، كه در اين حالت اين مدرك ارزش مند و گرانبهاست.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01
افراد با داشتن مدرك بين المللي ، الزاما حرفه اي و با سواد نيستند
افراد بدون مدرك تخصصي هم الزاما غير حرفه اي و بي سواد نيستند.
فرهنگ مدرك گراي بدون حركت در چرخه حرفه اي،
غلط و در واقع يك بيزينس است در گام اول
براي ذينفعان اي مثل سيسكو فورتي مايكروسافت و ...
كم نيستند افرادي كه در حد مفاهيم مسلط و زحمت كشيدن مدرك تخصصي دارند و يا حتي كساني كه مدرك و بي زحمت، خريداري نمودن: در كار هاي عملياتي بصورت مشخص خروجي كارشون شفاف و فاجعه است.
( هر سازماني براي مميزي نيرو/نيروي هاي استخدامي اش كاملا بدون هزينه
تست كارايي اين افراد بصورت مستقل قابل انجام است در جهت جذب نيروي متخصص و كار آمد براي آن مجموعه)
اولويت تاييد :
افراد متخصص با مدرك
افراد متخصص بدون مدرك
افرادي با مدرك و بي مدركي كه صرفا مفاهيم رو بلد هستن در حوزه هاي تخصصي جذب نكنيم!
افرادي رو جذب كنيد متخصص و كارا هستن و
حمايت در آتي براي اخذ مدرك تخصصي.
پيشنهاد ميشود در ابتدا دانش دوره مربوطه رو فرا گيريم، بعد تجربه كار عملياتي و بعد از تكميل چرخه اقدام به اخذ مدرك تخصصي، كه در اين حالت اين مدرك ارزش مند و گرانبهاست.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.01
با سلام
و سپاس از لطف
از اينترنت به نحو احسنت و شايسته بهره ببريم-
در يكي از مصاحبه هاي قديمي (پادكست) بنيانگذار اصلي كمپاني مايكروسافت، مستر بيل گيتس عنوان كرد:
اولين حسرت اش اينه كه خيلي دير از بستر اينترنت در جهت استراتژيك كسب و كار و بيزينس بهره برد.
از پلتفرم هاي بين المللي چون يوتوب و معادل داخلي آن، آپارات در جهت فراگيري موضوعات تخصصي و عملياتي نهايت استفاده رو ببريم.
پ ن:
دوستان در كلان شهر اصفهان، موسسه و يا آموزشگاه تخصصي مناسب با رويكرد تخصص هاي شبكه و امنيت و موضوعات مرتبط ميشناسند، ممنون ميشم اعلام نماييد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
#computersecurity #cloud #cybersecurity #security #ciso #incidentresponse #training #cryptocurrency #jobsearch #fintech #marketing #news #technology #success #videotraining #socialmedia #entrepreneurship #it #jobs #sales #کارآموزی_هک_قانونمند_وب #securityy #فرصت_شغلی #digitalmarketing #blockchain #recruitment #course #entrepreneur
و سپاس از لطف
از اينترنت به نحو احسنت و شايسته بهره ببريم-
در يكي از مصاحبه هاي قديمي (پادكست) بنيانگذار اصلي كمپاني مايكروسافت، مستر بيل گيتس عنوان كرد:
اولين حسرت اش اينه كه خيلي دير از بستر اينترنت در جهت استراتژيك كسب و كار و بيزينس بهره برد.
از پلتفرم هاي بين المللي چون يوتوب و معادل داخلي آن، آپارات در جهت فراگيري موضوعات تخصصي و عملياتي نهايت استفاده رو ببريم.
پ ن:
دوستان در كلان شهر اصفهان، موسسه و يا آموزشگاه تخصصي مناسب با رويكرد تخصص هاي شبكه و امنيت و موضوعات مرتبط ميشناسند، ممنون ميشم اعلام نماييد.
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
#computersecurity #cloud #cybersecurity #security #ciso #incidentresponse #training #cryptocurrency #jobsearch #fintech #marketing #news #technology #success #videotraining #socialmedia #entrepreneurship #it #jobs #sales #کارآموزی_هک_قانونمند_وب #securityy #فرصت_شغلی #digitalmarketing #blockchain #recruitment #course #entrepreneur
بيش از ٧٠٪ محتواي دوره CISM -ISACA
شكر خدا اثر بخش، در يكي از سازمان هاي دولتي و خاص كشور، بصورت بوت كمپ از نوع ( لانگ ترم) كاور و تمام شد.🙂
1. Information Security Governance
2. Information Risk Management
3. Information Security Program Development
4. Information Security Program Management
Security Program Management Overview
Planning
Security Baselines
Business Processes
Security Program Infrastructure
Lifecycle Methodologies
Security Impact on Users
يكي از موارد مهم و مشاهده شده، عدم آگهي كامل مخاطبين كلاس با مفاهيم اوليه و كليدي امنيت پايه / و نفوذي هستش.
+ براي بهره گيري هر موضوعي، حتما موارد پيشنياز آن را مسلط باشيم،
مثلا براي يادگيري رانندگي و سپس گرفتن گواهينامه
بهتر است اول با ماشين معمولي درايو كنيم، سپس اقدام به رانندگي مثلا با ماشين سري حرفه اي m
از برند bmw كنيم.😀
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
شكر خدا اثر بخش، در يكي از سازمان هاي دولتي و خاص كشور، بصورت بوت كمپ از نوع ( لانگ ترم) كاور و تمام شد.🙂
1. Information Security Governance
2. Information Risk Management
3. Information Security Program Development
4. Information Security Program Management
Security Program Management Overview
Planning
Security Baselines
Business Processes
Security Program Infrastructure
Lifecycle Methodologies
Security Impact on Users
يكي از موارد مهم و مشاهده شده، عدم آگهي كامل مخاطبين كلاس با مفاهيم اوليه و كليدي امنيت پايه / و نفوذي هستش.
+ براي بهره گيري هر موضوعي، حتما موارد پيشنياز آن را مسلط باشيم،
مثلا براي يادگيري رانندگي و سپس گرفتن گواهينامه
بهتر است اول با ماشين معمولي درايو كنيم، سپس اقدام به رانندگي مثلا با ماشين سري حرفه اي m
از برند bmw كنيم.😀
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
https://images.mktgassets.symantec.com/Web/Symantec/%7Bb662b0a0-9eec-4909-8bc7-f92e1da65e65%7D_Work_Less_Secure_More_Infographic_FINAL.pdf
گزارش آماري قابل توجه!
سياست گذاري جوابگوي تهديدات روز نيست
مخصوصا در فضاي ابر،
مديريت اتوماتيك كه امنيت مناسب رو به ارمغان بياره و از اجيال بودن و چابكي سيستم نه تنها كم نكنه
بلكه امنيت يك پارامتر در چابكي سيستم نيز خواهد بود.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
گزارش آماري قابل توجه!
سياست گذاري جوابگوي تهديدات روز نيست
مخصوصا در فضاي ابر،
مديريت اتوماتيك كه امنيت مناسب رو به ارمغان بياره و از اجيال بودن و چابكي سيستم نه تنها كم نكنه
بلكه امنيت يك پارامتر در چابكي سيستم نيز خواهد بود.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.02
به يك متخصص ديجيتال ماركتينگ / محتوا،
يا علاقمند به اين حوزه
ترجيحا خانم
به فعاليت در يك شركت نوپا/ استارت آپي مناسب در حوزه پزشكي و گردشگري
در غرب تهران
با تجهيزات و امكانات مناسب
محيط سالم و كوچك
براي همكاري بلند مدت- ترجيحا
با شرح فعاليت:
تهيه محتواي بروز و منحصر به فرد( عدم كپي از ساير منابع) پيرو حوزه فعاليت شركت و بارگذاري اين محتوا در ٣ وب سايت شركت و ساير شبكه هاي اجتماعي مورد نظر شركت
+
آشنا با وردد پرس در جهت استفاده از پنل مديريت وب سايت جهت بارگذاري محتوا
+
آشنا با سفارشي سازي محدود وب سايت تحت وردد پرس
+
مسلط به ترجمه محتوا انگليسي به فارسي
+
خوش برخورد، آشنا به فنون مذاكره و كار حرفه اي
با دقت نظر بالا، مسوليت پذير، توانايي مديريت فعاليت هاي جاري مربوطه، كوشا و با پشتكار بالا، مشتاق به يادگيري
ساعت كار ٨-١٧ روز هاي كاري
رنج حقوق حدودا ٣ ميليون تومان ثابت + بيمه و مزاياي قانوني آن
+ درصورت مهندسي فروش سبد محصولات و سرويس هاي شركت، درصد جدا از حقوق دريافت ميشود.
+در صورت تسلط مناسب به مترجمي و صحبت انگليسي ، توافقي حقوق بصورت درخور افزايش و فيكس ميشود.
لطفا ارسال رزومه مرتبط و بروز! به تلگرام
@alirezaghahrood
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
يا علاقمند به اين حوزه
ترجيحا خانم
به فعاليت در يك شركت نوپا/ استارت آپي مناسب در حوزه پزشكي و گردشگري
در غرب تهران
با تجهيزات و امكانات مناسب
محيط سالم و كوچك
براي همكاري بلند مدت- ترجيحا
با شرح فعاليت:
تهيه محتواي بروز و منحصر به فرد( عدم كپي از ساير منابع) پيرو حوزه فعاليت شركت و بارگذاري اين محتوا در ٣ وب سايت شركت و ساير شبكه هاي اجتماعي مورد نظر شركت
+
آشنا با وردد پرس در جهت استفاده از پنل مديريت وب سايت جهت بارگذاري محتوا
+
آشنا با سفارشي سازي محدود وب سايت تحت وردد پرس
+
مسلط به ترجمه محتوا انگليسي به فارسي
+
خوش برخورد، آشنا به فنون مذاكره و كار حرفه اي
با دقت نظر بالا، مسوليت پذير، توانايي مديريت فعاليت هاي جاري مربوطه، كوشا و با پشتكار بالا، مشتاق به يادگيري
ساعت كار ٨-١٧ روز هاي كاري
رنج حقوق حدودا ٣ ميليون تومان ثابت + بيمه و مزاياي قانوني آن
+ درصورت مهندسي فروش سبد محصولات و سرويس هاي شركت، درصد جدا از حقوق دريافت ميشود.
+در صورت تسلط مناسب به مترجمي و صحبت انگليسي ، توافقي حقوق بصورت درخور افزايش و فيكس ميشود.
لطفا ارسال رزومه مرتبط و بروز! به تلگرام
@alirezaghahrood
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
https://quizlet.com/122167554/sans-503-flash-cards/
فلش كارت هاي دوره ٥٠٣ SANS
شناسايي نفوذگران در عمق شبكه سازمان
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
فلش كارت هاي دوره ٥٠٣ SANS
شناسايي نفوذگران در عمق شبكه سازمان
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
Quizlet
SANS 503 Flashcards
Study with Quizlet and memorize flashcards containing terms like IDS, IPS, packet and datagram are interchangeable and more.
مخاطبيني كه الزامات پيشنياز دوره و مدرك CCISO از موسسه EC . Council رو ندارند
ميتوانند
دوره و محتواي
ESIM
رو مطالعه كنند و با شرايط راحت تر اقدام به اخذ مدرك مربوطه كنند.
https://ciso.eccouncil.org/cciso-certification/eism-program/
ميشه اين تمثيل رو زد
CCISO- مدير ارشد امنيت
ESIM - مدير امنيت
همچنين براي تست آنلاين دانش خود براي مديريت ارشد امنيت ميتوانيد در ميني تست آنلاين، دانش و تجربه خود را بصوت واقعي در قالب تست نه كار عملياتي محك بزنيد.
https://ciso.eccouncil.org/cciso-assessment/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
ميتوانند
دوره و محتواي
ESIM
رو مطالعه كنند و با شرايط راحت تر اقدام به اخذ مدرك مربوطه كنند.
https://ciso.eccouncil.org/cciso-certification/eism-program/
ميشه اين تمثيل رو زد
CCISO- مدير ارشد امنيت
ESIM - مدير امنيت
همچنين براي تست آنلاين دانش خود براي مديريت ارشد امنيت ميتوانيد در ميني تست آنلاين، دانش و تجربه خود را بصوت واقعي در قالب تست نه كار عملياتي محك بزنيد.
https://ciso.eccouncil.org/cciso-assessment/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
EC-Council
EISM Program
About the EISM Program Candidates who do not yet have 5 years of information security experience in at least 3 of the 5 CCISO Domains can still pursue a management certification to help propel their careers and put them on fast track toward obtaining the…
سلام
دوستان کسی رو میشناسید در حوزه شبکه جویای کار هست رزومه بروز و مرتبط اش رو به ادرس ایمیل [email protected]
ارسال بکنه.
با محوريت:
حداقل دانش
CCNP R/S
CCNP Security
تجربه و توانایی کار با تجهیزات جونیپر
آشنا و تجربه کار با سیستم های مانیتورینگ
محدوده تهران - ملاصدرا
رنج توافقي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
دوستان کسی رو میشناسید در حوزه شبکه جویای کار هست رزومه بروز و مرتبط اش رو به ادرس ایمیل [email protected]
ارسال بکنه.
با محوريت:
حداقل دانش
CCNP R/S
CCNP Security
تجربه و توانایی کار با تجهیزات جونیپر
آشنا و تجربه کار با سیستم های مانیتورینگ
محدوده تهران - ملاصدرا
رنج توافقي
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.03
به چند متخصص در حوزه امنيت سايبري
با گرايش تخصص در مركز پاسخگويي به حوادث سايبري - CERT
در يكي از شركت هاي وابسته با بانك ملت،نياز هست.
شرايط كاري ٥ روز هفته ٨-١٧
تخصص: كار با ابزار و محصولات امنيت محور-
آشنا و ترجيحا تسلط به استاندارد و رويه و روال هاي امنيت-تحليل حوادث ارجاعي -مهندسي معكوس- تحليل بد افزار و ساير مواردي كه در
فاز هايي شناسايي- پاسخدهي و ريكاوري
دارايي هاي اطلاعاتي سازمان لازم ميباشد.
تهران
رنج حقوقي بسته با تخصص و دانش و ...
بين ٥-٨ ميليون تومان
حقوق و سنوات - بيمه - پاداش- كارانه
لطفا ارسال رزومه مرتبط! و بروز به
تلگرام
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.04
با گرايش تخصص در مركز پاسخگويي به حوادث سايبري - CERT
در يكي از شركت هاي وابسته با بانك ملت،نياز هست.
شرايط كاري ٥ روز هفته ٨-١٧
تخصص: كار با ابزار و محصولات امنيت محور-
آشنا و ترجيحا تسلط به استاندارد و رويه و روال هاي امنيت-تحليل حوادث ارجاعي -مهندسي معكوس- تحليل بد افزار و ساير مواردي كه در
فاز هايي شناسايي- پاسخدهي و ريكاوري
دارايي هاي اطلاعاتي سازمان لازم ميباشد.
تهران
رنج حقوقي بسته با تخصص و دانش و ...
بين ٥-٨ ميليون تومان
حقوق و سنوات - بيمه - پاداش- كارانه
لطفا ارسال رزومه مرتبط! و بروز به
تلگرام
@Alirezaghahrood
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.04
https://t.iss.one/joinchat/BW1_hEDJVGoJYjNsO3TRyw
لينك عضويت در گروه با اثر بخشي در جذب و استخدام متخصصين حوزه (امنيت و شبكه)
تا ٣ ساعت فعال است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.04
لينك عضويت در گروه با اثر بخشي در جذب و استخدام متخصصين حوزه (امنيت و شبكه)
تا ٣ ساعت فعال است.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.04
يك قسمت جمع و جور از يك سند حرفه اي، درخور و جالب پيرامون مفهوم معماري امنيت شبكه / سايبري
https://www.wileyindia.com/media/pdf/1118697111-21.pdf
در سال ٢٠٠٨-٢٠١٠ در ايالات متحده ٢٠٠٠ نفر نيروي متخصص امنيت با هر گرايشي بصورت مستقيم و غير موجود بوده و سر كار!
در حالي كه شغل و نياز جامعه آماري اين كشور در آن سال حدودا ٢٥٠٠٠ نفر بوده!
Some people have criticized antipatterns as being anti-intellectual. Antipatterns are a way of thinking clearly about habitual causes, serious problems, and effective solutions.
Antipatterns have been summarized by the quip, “Technology is not the problem...people are the problem.” But, changing people’s minds is very dif- ficult. So, you need powerful psychology to do that.
NOTE The classic paradigm of organizational change is: You send your people out on a rickety bridge toward a pot of gold and then start a fire behind them so they can never go back to old ways.
دوره و ترند هش گيري از فايل هاي مشكوك و انطباق با منبع امضاء هاي آلودگي ها- (شناسايي بد افزار ها مبتني بر سيگنيچير) ، نسبت به ترند حملات نسل نوين، واقعا جوابگو در حوزه دفاع سايبري نيست،
خلاقيت و نوع آوري برند ها در شناسايي
انواع بد افزار هاي مخرب،
براي مثال:
FireEye has created a behavioral intrusion detection system (IDS) that uses elements of honeypots and forensics to automatically identify malicious content
يا
An emerging field of research called
entropy-based malware detection looks for mathematical similarity to known malware signatures. Hash functions that are used by most antivirus programs detect subtle differ- ences between a file and its known hash. Minor changes to a file, such as modification of strings or encodings can cause a hash match to fail.
Entropy-based matching uses mathematical functions that measure similarity rather than differences. If a suspicious file nearly matches the same entropy measure as malware, there is a high likelihood that the malware is present.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.05
https://www.wileyindia.com/media/pdf/1118697111-21.pdf
در سال ٢٠٠٨-٢٠١٠ در ايالات متحده ٢٠٠٠ نفر نيروي متخصص امنيت با هر گرايشي بصورت مستقيم و غير موجود بوده و سر كار!
در حالي كه شغل و نياز جامعه آماري اين كشور در آن سال حدودا ٢٥٠٠٠ نفر بوده!
Some people have criticized antipatterns as being anti-intellectual. Antipatterns are a way of thinking clearly about habitual causes, serious problems, and effective solutions.
Antipatterns have been summarized by the quip, “Technology is not the problem...people are the problem.” But, changing people’s minds is very dif- ficult. So, you need powerful psychology to do that.
NOTE The classic paradigm of organizational change is: You send your people out on a rickety bridge toward a pot of gold and then start a fire behind them so they can never go back to old ways.
دوره و ترند هش گيري از فايل هاي مشكوك و انطباق با منبع امضاء هاي آلودگي ها- (شناسايي بد افزار ها مبتني بر سيگنيچير) ، نسبت به ترند حملات نسل نوين، واقعا جوابگو در حوزه دفاع سايبري نيست،
خلاقيت و نوع آوري برند ها در شناسايي
انواع بد افزار هاي مخرب،
براي مثال:
FireEye has created a behavioral intrusion detection system (IDS) that uses elements of honeypots and forensics to automatically identify malicious content
يا
An emerging field of research called
entropy-based malware detection looks for mathematical similarity to known malware signatures. Hash functions that are used by most antivirus programs detect subtle differ- ences between a file and its known hash. Minor changes to a file, such as modification of strings or encodings can cause a hash match to fail.
Entropy-based matching uses mathematical functions that measure similarity rather than differences. If a suspicious file nearly matches the same entropy measure as malware, there is a high likelihood that the malware is present.
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.06.05