Between Homeland and Power
تفکیک وطن از حکومت

ممکن است کسی با حکمرانی، سیاست‌ها یا تصمیم‌های یک دولت مشکل داشته باشد ممکن است مخالف باشد، ممکن است هزینه‌های زیادی داده باشد ‌و حتما حق هم با او است. وقتی خروجی یک ساختار در بسیاری از موارد بر خلاف آبادانی و منافع مردم عمل می‌کند.

من هم از این قاعده مستثنی نیستم.
برای من این مسیر با هزینه، تلخی و حتی کوچ اجباری همراه بوده است. تا جایی که مرا از بخشی از بیش از بیست سال دستاورد حرفه‌ای در حوزه امنیت سایبری محروم کردند. حتی زمانی که به توصیه برخی افراد سالم و دلسوز فراسازمانی ‌یک نامه رسمی نوشتم ‌به شعام!
هیچ و‌هیچ!

می‌دانستم که نظر داشتن، صریح بودن و ایستادن بر سر عقیده از یک کارشناس تا هر موقعیتی، هزینه دارد اما اینکه در فهرست حذف‌ها و …قرار بگیرم برای کودک درونم دور از ذهن بود. نمی‌دانم بسیاری از دیگران برای عقایدشان دقیقا چه هزینه‌ای داده‌اند یا اینکه تا وقتی در ایران بوده‌اند هم‌راستا بوده‌اند و وقتی خاک را ترک کرده‌اند، ناگهان بلبل آزادی شده‌اند.

بگذریم…

واقعیت این است که در بسیاری از کشورها در سطوح مختلف، مردم با چالش‌هایی مانند فساد، رانت، زورگویی، کوتوله‌پروری و ناکارآمدی روبه‌رو هستند اما در ایران ما وقتی فساد افسارگسیخته می‌شود وقتی کوتوله‌پروری جای شایسته‌سالاری را می‌گیرد وقتی زور، ظلم، عدم آزادی و اجبار جای قانون را می‌گیرد آن‌وقت دیگر فقط یک مشکل اداری یا سیاسی نیست بیشتر شبیه یک فاجعه ساختاری می‌شود.

اما با همه این‌ها
یک نکته را هنوز نمی‌توانم نادیده بگیریم: وطن با حکومت یکی نیست.

جایی نوشته بودم:
خوبه شما مثلا وطن‌پرست‌ها زمان جنگ با عراق نبودید… وگرنه یک عمو می‌بستید به صدام‌و مملکت را تقدیمش می‌کردید با چقدر شهید!‌ یا آن جمله‌ای که این روزها زیاد شنیده می‌شود: من حاضرم وجب به وجب ایران بمباران شود فقط جمهوری اسلامی برود. و یا وقتی می‌پرسند:‌از کجا تماس می‌گیرید؟ پاسخ:استکهلم.

از دور نشستن و درباره ویرانی یک کشور حرف زدن خیلی آسان است. گاهی هم از خودم می‌پرسم: چرا عراق درگیر شد؟
چرا لیبی درگیر شد؟ چرا سوریه درگیر شد؟ چرا ونزوئلا درگیر شد؟ و چرا وقتی نوبت به ایران می‌رسد ‌بعضی‌ها حمله خارجی را‌ به نام نجات مردم ایران توجیه می‌کنند؟ در حالی که در نهایت آنچه آسیب می‌بیند مردم همان کشورند.من همیشه فکر می‌کردم‌همه انسان‌ها مخالف جنگ‌اند‌ تا آنکه فهمیدم کسانی هم هستند که با آن موافق‌اند‌به‌خصوص‌کسانی که مجبور نیستند در آن شرکت کنند.

وطن برای من یک دولت نیست یک ایدئولوژی نیست. وطن یعنی خاکی که در آن بزرگ شدیم، زبان مادری، خاطرات کودکی، … و مردمی که دوستشان داریم. سال‌ها بعد، وقتی از سرزمینت دور می‌شوی و باران می‌بارد، گاهی بویی به مشام می‌رسد…‌کاش آن بو‌ بوی عشق به میهن باشد، نه خیانت و ذلت. تفکیک این موضوعات کمی آگاهی و کمی تأمل می‌طلبد.

ایران برای من‌یک حکومت نیست
با همه وزیران، مسئولان و ساختارهایی که فاسد و ناشایست ان با همه آزارها، با همه چیزهایی که از دست دادیم، با حسرت‌ها، با کوچ‌های اجباری، با دوری از خانواده… با کشته هایمان! حتی با این‌که از سال‌های جوانی امیدی به اصلاح نداشتم و هیچ‌گاه در هیچ انتخاباتی شرکت نکردم و همیشه در بازپرسی‌ها عقایدم را با صدای بلند گفته‌ام و از سال ۱۴۰۱ هم هزینه‌اش را سنگین می‌دهم.

اما با همه این‌ها
ایران برای من کشورم و
یک خانه است.

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.10

https://www.linkedin.com/posts/alirezaghahrood_between-homeland-and-power-%D8%AA%D9%81%DA%A9%DB%8C%DA%A9-%D9%88%D8%B7%D9%86-%D8%A7%D8%B2-%D8%AD%DA%A9%D9%88%D9%85%D8%AA-activity-7436864082407968768-HpXe

Reducing SOC Burnout Through
EvidenceDriven Security Operations

SOC teams are not failing because of a lack of tools they’re failing under the weight of endless triage.

Alert validation loops, manual analysis, and constant escalation cycles are quietly driving analyst burnout and SLA drift. Leading CISOs are shifting toward sandbox first workflows exposing real behavior earlier in the investigation cycle and turning assumptions into evidence.

The result:
• Faster incident validation
• Reduced escalation to senior analysts
• Lower MTTR
• Healthier SOC operations

In modern security operations, evidence must replace guesswork.

How top CISOs are addressing burnout and accelerating response:
https://thehackernews.com/2026/02/how-top-cisos-solve-burnout-and-speed.html

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.10

#CyberSecurity #SOC #CISO #SecurityOperations #IncidentResponse #ThreatDetection #CyberResilience

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-soc-ciso-share-7437103252447338497-08pC

30 Minutes to Exposure:
The Hidden Risk in OT Environments

New research by OMICRON highlights a critical reality in industrial environments.

A recent survey across 100 energy systems including substations and power plants revealed widespread OT vulnerabilities, many of which were identified within the first 30 minutes of assessment. This is not just a technical issue. It reflects deeper challenges in visibility, asset governance, and security architecture across OT environments.

Key takeaway:
Network-level detection and visibility in OT are no longer optionalthey are foundational. Without continuous monitoring and proper asset awareness, organizations risk operating critical infrastructure without a clear view of their exposure. For sectors such as energy, utilities, and industrial operations, strengthening OT security posture is now a strategic priority.

Full details:
https://thehackernews.com/2026/01/survey-of-100-energy-systems-reveals.html

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#CyberSecurity #OTSecurity #CriticalInfrastructure #ICS #EnergySecurity #CyberResilience

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-otsecurity-criticalinfrastructure-activity-7437365444262420480-F3EW

Phishing Simulation Is a Good Start
But It Needs to Go Further

Solutions like FortiPhish are a good starting point for improving user awareness against phishing attacks.

FortiPhish is a cloud based phishing simulation platform that tests employees using real world phishing techniques identified by Fortinet’s FortiGuard Labs. The goal is to help organizations train users to recognize and report threats such as phishing, impersonation, BEC, and ransomware.

The platform provides features such as:
• simulated phishing campaigns
• customizable phishing templates
• user risk scoring and campaign analytics
• integration with security awareness training programs

These capabilities are valuable because human behavior remains one of the largest attack surfaces in cybersecurity.
However, phishing simulation platforms still need to evolve further. Modern organizations require more than just sending simulated emails.

What the next generation of solutions should focus on:
• Behavioral analytics on user response patterns
• Continuous adaptive training based on user risk profile
• Integration with identity and access risk scoring
• AI driven phishing scenario generation
• Real time response workflows with SOC and email security platforms

Security awareness should not remain a periodic training exercise. It should become a continuous human risk management capability.

Final Thought
Tools like FortiPhish are a solid starting point.
But the real future of phishing defense will be built around human centric security analytics and adaptive training.

Special Thanks 🙏♥️🤙🏾
Fortinet
FortiGuard Labs

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#CyberSecurity #Phishing #SecurityAwareness #HumanRiskManagement

https://www.linkedin.com/posts/alirezaghahrood_phishing-with-forti-net-2026-activity-7437420507357954049-dMNM

Sometimes a photo carries more than just a memory.
It carries a moment in time.

حدود ۴–۵ سال پیش‌این عکس در پایان یک Workshop آموزشی با واحد منابع انسانی و آموزش شرکت پلیمر آریاساسول ثبت شد.‌ موضوع کارگاه، توسعه مهارت‌های همکاری تیمی و تقویت سافت اسکیل و مهارت های نرم بود.

آن روزها شاید هیچ‌کدام از ما تصور نمی‌کردیم چند سال بعد جهان، منطقه و حتی مسیرهای حرفه‌ای ما تا این حد تغییر کند. اما چیزی که تغییر نکرده، ارزش دانش، یادگیری و انسان‌هایی است که کنار هم برای رشد تلاش می‌کنند.‌ آن دوره یکی از آن تجربه‌هایی بود که نشان می‌داد آموزش وقتی با گفت‌وگوی واقعی، تجربه میدانی و نگاه عملی همراه شود، می‌تواند اثر ماندگار بگذارد.

امروز که به این عکس نگاه می‌کنم، بیش از هر چیز دلتنگ همان فضای یادگیری، تعامل و انرژی جمعی می‌شوم.‌ آموزش خوب فقط انتقال دانش نیست‌ بلکه ساختن شبکه‌ای از انسان‌هایی است که می‌توانند آینده را بهتر بسازند.

امیدوارم دوباره فرصت چنین تعامل‌هایی با تیم‌های حرفه‌ای فراهم شود.

🙏♥️😇Arya Sasol Polymer

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

#Learning #Teamwork #CyberSecurity #KnowledgeSharing

https://www.linkedin.com/posts/alirezaghahrood_learning-teamwork-cybersecurity-share-7437529622902222848-Dv70

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Cyber Security Is Becoming a Pillar of National Competitiveness

For years, cyber security has been framed as a technical discipline.

Firewalls.
SOC teams.
Threat detection.
Incident response.

Important, but incomplete.

At the scale of digital economies and smart cities, cyber security is no longer an IT function it is national infrastructure. One strategy that reflects this shift well is the Dubai Cyber Security Strategy developed by the Dubai Electronic Security Center.

What makes it interesting is not the controls themselves, but the governance philosophy behind it.

Several strategic signals stand out.

1. Security as the foundation of digital trust

Smart cities rely on massive digital interaction:
• digital identity
• online public services
• connected infrastructure
• financial technology ecosystems
Without trusted digital environments, adoption collapses.

Cyber security therefore becomes a prerequisite for digital transformation, not a supporting function.

2. Cyber security as an ecosystem problem

Traditional security models focus on securing organizations individually. Modern digital ecosystems require a broader approach:
• government entities
• private sector
• critical infrastructure
• service providers
• citizens
Security maturity emerges from collective resilience, not isolated controls.

3. Designing for failure, not just prevention

Advanced strategies increasingly assume one reality:
breaches will happen.

The real differentiator is resilience:
• early detection
• operational continuity
• rapid recovery
In other words, cyber strategy shifts from “prevent everything” to “survive and recover intelligently.”

4. Security as an economic advantage

In the coming decade, secure digital environments will influence where companies choose to operate.

Cities and nations that can guarantee:
• digital trust
• stable cyber infrastructure
• resilient digital services

will become more attractive to global capital, technology companies, and talent. Cyber security becomes part of economic competitiveness.

Final reflection
Cyber security has quietly moved from the server room to the boardroom and now to national strategy.

The question is no longer:
“How do we secure systems?”

The real question is:
“How do we secure the digital economy we are building?”

Special Thanks 👌❤️🙏
Dubai Electronic Security Center
Cyber Security Council
Dubai Police HQ

2026.03.11
——————————————————
#CyberSecurity #DigitalTrust
#CyberResilience #SmartCities #CyberGovernance

https://www.linkedin.com/posts/diyako-secure-bow_uae-cyber-security-strategy-2026-activity-7437539862322257920-j8eZ

Opposition to Governance Is Not Opposition to Homeland

گاهی لازم است بعضی مرزها را خیلی شفاف گفت. من ۱۰۰٪ با نوع حکمرانی فعلی و با بسیاری از مسئولان و مسئول‌نماها در ساختار موجود ایران مشکل دارم و مخالفم. این مخالفت هم احساسی و مقطعی نیست حاصل سال‌ها تجربه، مشاهده و هزینه‌هایی است که در این مسیر داده شده است. اما در عین حال یک حقیقت برای من تغییر نمی‌کند: کشور با حکومت یکی نیست.

ایران برای من فقط یک ساختار سیاسی نیست، ایران یعنی مردم، فرهنگ، زبان، خاطره‌ها و خاکی که بخشی از هویت ما در آن شکل گرفته است. ممکن است کسی با ساختار حکمرانی یک کشور کاملا مخالف باشد، اما همچنان کشورش را جزئی از وجود خود بداند. برای من هم دقیقا همین‌طور است. اختلاف با حکمرانی به معنی بریدن از مردم و سرزمین نیست. گاهی انسان در موقعیتی قرار می‌گیرد که انتخاب‌ها ایده‌آل نیستند گاهی حتی مجبور می‌شود میان بد و بدتر تصمیم بگیرد.

اما معیار انتخاب برای من همیشه روشن است: مردم این سرزمین و خاک این کشور. اگر روزی بین گزینه‌هایی قرار بگیرم که هیچ‌کدام مطلوب نیستند، انتخاب من جایی خواهد بود که کمترین آسیب به مردم و سرزمینم وارد شود. این انتخاب نه از سر سیاست است و نه از سر مصلحت این انتخاب از سر تعلق، مسئولیت و وجدان است.

به امید ایرانی مستقل، قدرتمند، سالم و آزاد با مسولین متخصص، شایسته و صادق احراز شده و حرکت به سمت آبادی و رفاه جمعی ما مردم و تعاملات با دنیا به دور از ایدئولوژی.🙏♥️✌️

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.11

When Network Infrastructure Becomes
the Initial Access Vector

Over the past weeks, several critical vulnerabilities and active exploitations have surfaced across major enterprise infrastructure platforms highlighting once again that security perimeters are increasingly defined by mismanaged infrastructure components.

Here are a few developments worth paying attention to:

1. Cisco Catalyst SD-WAN Controllers (CVSS 10.0)

Cisco warned of active exploitation of CVE-2026-20127, allowing unauthenticated attackers to bypass authentication and gain administrative access. Researchers linked the activity to the UAT-8616 threat cluster, with indicators suggesting malicious control-plane peers and privilege escalation to root.

Impact:
Compromise of SD-WAN controllers effectively means control over the enterprise network fabric.

2. Microsoft MSHTML Zero-Day (CVE-2026-21513)

Microsoft patched a vulnerability in ieframe.dll enabling attackers to bypass Mark of the Web protections and Internet Explorer ESC. A malicious LNK sample linked to APT28 infrastructure demonstrates how legacy components continue to provide viable entry points.

Impact:
Malicious documents can trigger code execution paths in environments that still rely on MSHTML rendering components.


3. Additional Cisco SD-WAN Manager Exploits

Cisco confirmed exploitation of two additional flaws:
• CVE-2026-20122 – arbitrary file overwrite using API credentials
• CVE-2026-20128 – post login data exposure and privilege escalation (DCA)

Impact:
These flaws demonstrate how API surfaces and management planes remain high-value attack targets.

4. FortiGate as an Initial Breach Vector

A recent SentinelOne investigation shows attackers abusing FortiGate devices to extract configuration files containing Active Directory service account credentials
Once obtained, adversaries:
• Register rogue machines
• Move laterally inside the network
• Conduct internal reconnaissance

Impact:
Security appliances themselves are increasingly becoming the first compromised asset in breach chains.

Key Takeaway
The pattern across these incidents is clear:
Infrastructure security ≠ device hardening alone.

Organizations need:
• Continuous patch governance🤙🏾
• Management plane isolation
• Credential hygiene in network appliances
• Detection capabilities focused on control plane anomalies
• SOC playbooks covering network infrastructure compromise🤙🏾

In many breaches today, the firewall, SD-WAN controller, or edge appliance becomes the attacker’s first domain controller.

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.12

#CyberSecurity #ThreatIntelligence #SDWAN #Fortinet #CiscoSecurity #ZeroDay #APT28 #SecurityGovernance #SOC #vCISO

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-threatintelligence-sdwan-share-7437860289229910017-U23V

When Initial Access Looks the Same, Forensics Makes the Difference

One of the growing challenges for incident responders today is ambiguity at the initial access stage.

The ClickFix technique is a clear example.
At first glance, most ClickFix incidents generate very similar telemetry typically involving PowerShell execution, script downloads, or user-triggered commands. From a SOC perspective, these alerts often look identical.

But the real question is:
What comes next? Is the payload:
•an information stealer like Lumma,
•a full remote access trojan such as AsyncRAT / DCRat,
•or a legitimate tool abused for persistence like NetSupport Manager?

Despite sharing the same entry technique, each of these payloads leaves behind distinct forensic artifacts. The whitepaper “From Ambiguity to Action: A Forensic Framework for Differentiating ClickFix Payloads” explores this problem and demonstrates how forensic analysis can help incident responders rapidly classify the threat by analyzing:
• persistence artifacts
• filesystem traces
• process lineage
• network telemetry

The key takeaway:
Initial access may look identical, but the forensic footprint never is. For SOC teams and DFIR analysts, shifting focus from the entry point to post execution artifacts can dramatically improve response prioritization and investigation speed.

I’m sharing the paper here for anyone working in:🤠

My sincere thanks to the authors of this valuable research for addressing a real world DFIR challenge and presenting a practical forensic framework for distinguishing ClickFix delivered malware families.🙏🤙🏾

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.13

#DFIR #IncidentResponse#MalwareAnalysis #ThreatHunting #SOC

https://www.linkedin.com/posts/alirezaghahrood_clickfix-forensic-framework-2026-activity-7437991463361220608-3tbx

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

OSINT Is No Longer Optional It’s an Intelligence Discipline

The recently released “The Intelligence Analyst’s Playbook” (Feb 2026) highlights an important reality:
Open Source Intelligence is evolving from simple data collection into a structured analytical discipline.

For security teams, OSINT is no longer about searching the internet. It is about transforming publicly available data into decision grade intelligence.

A mature OSINT workflow typically includes:

1. Structured Collection
Identifying relevant open sources social platforms, infrastructure data, breach repositories, technical telemetry, and geopolitical signals.

2. Analytical Processing
Filtering noise, correlating signals, and identifying patterns that can support threat hypotheses.

3. Intelligence Structuring
Producing reports that follow an analytical framework context, evidence, confidence level, and operational impact.

4. Actionable Outcomes
Turning intelligence into decisions: threat hunting priorities, detection engineering updates, and strategic risk insights for leadership.

The key takeaway from this playbook is simple:
Intelligence is not information. Intelligence is analysis.

Organizations that integrate structured OSINT into their security operations gain:
• Earlier visibility into emerging threats
• Better attribution and threat actor context
• Improved decision making for cyber defense and risk governance

At Diyako Secure Bow, we strongly believe that cybersecurity maturity depends on intelligence maturity.
Building resilient organizations requires not only tools, but analytical frameworks that turn data into insight.

Because in modern cyber defense,
the organizations that understand the threat landscape faster are the ones that stay ahead of it.

Special Thanks 👌❤️🙏
SANS Institute
SANS Digital Forensics and Incident Response

2026.03.13
——————————————————
#CyberThreatIntelligence #OSINT #ThreatIntelligence #CyberSecurity #SecurityAnalytics #DiyakoSecureBow

https://www.linkedin.com/posts/intelligence-playbook-2026-sans-ugcPost-7437994319271301120-K6D3

History will judge which path was right: standing with those who bomb a nation, or defending one’s country and people even while challenging its governance.

نخست گندم بكاريد كه نان از بیگانه نخوريم سپس انسان پرورش دهيد تاعزت اين مملكت در دست فرزندانش بماند.

و

چیزی كه مردم جهان چندم بايد نجات دهند وطن شان نيست بلكه ابتدا بايد خود را نجات دهند زيرا بيشتر آن ها در اعماق نا آگاهی ، توهم دانايى دارند.

آنچه پس از جنگ باقی می‌ماند جامعه‌ای خسته، اقتصادی آسیب‌دیده و مردمی است که با امید و خشم‌هم‌زمان به آینده نگاه می‌کنند.‌ واقعیت جنگ همیشه بسیار تلخ‌تر از روایت‌هایی است که از دور ساخته می‌شود. در میدان واقعی آنچه بیش از همه آسیب می‌بیند فقط زیرساخت‌ها نیست بلکه اعتماد اجتماعی، امید جمعی و امکان ساختن آینده‌ای پایدار نیز زخمی می‌شود.

تجربه تاریخ نشان داده هیچ کشوری از مسیر ویرانی ساخته نشده است. هزینه اصلی جنگ‌ها را همیشه مردم عادی می‌پردازند‌ مردمی که سال‌ها باید برای بازسازی زندگی، اقتصاد و اعتماد از دست‌رفته تلاش کنند.

آرزو دارم حکمرانی نیز این واقعیت را ببیند و مسیرهای متعدد اشتباه را اصلاح کند با فساد به‌صورت جدی و بی‌ملاحظه برخورد شود، قوانین شفاف و کارآمد بازنویسی شوند، شایسته‌سالاری جایگزین روابط و ملاحظات غیرحرفه‌ای شود و مفسدان و ناکارآمدان بدون استثنا مورد محاکمه قرار گیرند.

ایران بیش از هر چیز به اصلاح، عقلانیت در تصمیم‌گیری و شجاعت و شرافت بازگشت به مسیر درست نیاز دارد مسیری که کرامت مردم، توسعه کشور و آینده نسل‌ها را در اولویت قرار دهد در واقع آتش به اختیار متخصصین، کاربلد. سالم، صادق و میهن دوست باشد ولاغیر!

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.14

https://www.linkedin.com/posts/alirezaghahrood_history-will-judge-which-path-was-right-share-7438529943556435968-W-fP

HomeLand
Still Standing, Even When the World Is Loud

گفت: سرم بازار مسگرهاست

بله، آدم می‌تونه همزمان که داره برای آینده برنامه‌ریزی می‌کنه به این فکر کنه‌ که کاش شب بخوابه و صبح بیدار نشه این وسط شاید زندگی مرا بد خلق کرد البته نه برای بالا ‌ پایین ‌و چپ و راستش! بلکه برای موجودات دو پا ناندرتال بیس منافق و دارای رقص بالماسکه متعدد!
اما با این حال در بد ذات کردن من هرگز موفق نشد.

ما نسلی بودیم که هم سعی کردیم برای‌پدر و مادرامون فرزند خوبی باشیم هم برای بچه‌هامون والدین امروزی و روشن فکر و منطقی و صبور باشیم، ما هم همه تلاشمونو کردیم ما قطع کننده نسل سوخته بودیم
و‌ باید باشیم که نسل بعد از ما هرگز آسیب‌های ما رو تجربه نکنند.

چون ما بجای اون‌ها هم سوختیم و خاکستر شدیم
ما پرورش دهنده یک نسل جسور، با سلامت روان و رفاه نسبی هستیم
باید باشیم‌اما تو تاریخی که آیندگان می‌نویسند نقشی پررنگ داریم…

این وسط یکسری ها حرفشان مثلا تمدن است،‌ عملشان توهین
شعارشان وطن است اما چشمشان را روی جنایت بیگانه بسته‌اند.
کسی که درِ قلعه را به روی دشمن می‌گشاید، خیال می‌کند سهمی از فردا خواهد داشت غافل از آنکه دشمن، پیمان را نمی‌شناسد و خیانت را هم بی‌پاسخ نمی‌گذارد‌ آن‌که امروز راه را نشان می‌دهد‌ فردا نخستین کسی‌ست که از دم تیغ می‌گذرد‌ چون برای فاتحان، خائن همیشه خائن است…‌حتی اگر روزی هم‌دستشان بوده باشد.

دلم برای ایران می‌سوزه…جایی بمباران می‌شه،‌ اول باید قسم و آیه بخورن که‌ به خدا اینجا پادگان نبود…مسکونی بود. درمانی بود. خدماتی بود… انگار اول باید به یه مشت وطن‌فروش ثابت بشه
که قربانی، مردم بودن…

بگذریم؛ موضع من ایران است چه به نام چه به ننگ✌️

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.15

https://www.linkedin.com/posts/alirezaghahrood_homeland-still-standing-even-when-the-world-share-7438757229299675136-ZLGY

PurpleTeam Exercises
EDR Silencing

EDR Silencing is a technique that enables threat actors with elevated privileges on the asset to restrict endpoint detection and response visibility in order to execute less opsec oriented techniques.
https://ipurple.team/2026/01/12/edr-silencing

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.15

https://www.linkedin.com/posts/alirezaghahrood_purpleteam-exercises-edr-silencing-edr-silencing-activity-7439191925951340544-6iIt

#DiyakoSecureBow
————————————
CISO as a Service (vCISO)

Security Reviews Shouldn’t Be Slowed Down
by Manual Processes

Security questionnaires have become a standard part of vendor assessments, compliance reviews, and third party risk management. Yet in many organizations, they are still handled manually creating delays, inconsistencies, and unnecessary operational risk.

Automation can significantly improve this process by making responses consistent, traceable, and scalable.

This 5 Step Security Automation Readiness Checklist highlights the foundational steps that GRC and Information Security teams should consider before implementing automated security review workflows.

Key focus areas include:
• Establishing a reliable security knowledge base
• Structuring standardized response frameworks
• Aligning security controls with compliance requirements
• Improving response consistency and audit defensibility
• Preparing teams and processes for scalable automation

Organizations that prepare these foundations early can significantly reduce the operational burden of security questionnaires while improving accuracy, transparency, and governance maturity.

Special Thanks🙏♥️😇
Optro

Read the checklist:
https://thn.news/automated-sec-checklist

2026.03.16
——————————————————
#CyberSecurity #SecurityAutomation #GRC #ThirdPartyRisk #InformationSecurity #DigitalTrust #SecurityGovernance

https://www.linkedin.com/posts/diyako-secure-bow_diyakosecurebow-cybersecurity-securityautomation-activity-7439201190623686656-ITHA

The Real Bottleneck in Many SOCs Isn’t Technology
It’s Tier 1 Operations

Over the years working with SOC teams, I’ve seen a recurring pattern. Most organizations invest heavily in tools: SIEM, SOAR, EDR, threat intelligence feeds, and automated detection platforms , els.

Yet the actual bottleneck often sits at Tier 1.
Why?

Because Tier 1 analysts operate under the most difficult conditions:
• highest alert volume
• least operational experience
• constant pressure for fast triage

This combination often leads to:
•alert fatigue
•high false positive handling time
•missed contextual signals
•delayed escalation to Tier 2 and Tier 3

In practice, the challenge is rarely just detection capability
it’s decision capability at the first layer of defense. That’s where contextual threat intelligence and sandbox analysis become critical. When integrated properly into SOC workflows, they help transform raw alerts into actionable decisions, enabling Tier 1 analysts to validate indicators faster, reduce false positives, prioritize real threats earlier in the kill chain, and escalate incidents with stronger context.

A mature SOC is not defined only by the tools it deploys.
It is defined by how effectively analysts at every tier can make confident decisions under pressure. And strengthening Tier 1 is often one of the highest-ROI improvements a SOC can make.

https://thehackernews.com/2026/03/building-high-impact-tier-1-3-steps.html

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.16

#CyberSecurity #SOC #ThreatIntelligence #SecurityOperations #BlueTeam

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-soc-threatintelligence-share-7439240266861068288-G0t-

In the Middle of Pain and Chaos, A Small Sign of Life

In other words
Even in the Darkest Days, Life Finds a Way to Bloom

در روزهایی که بسیاری از ما زیر فشار غم‌ها، فشارهای اقتصادی، بی‌عدالتی‌ها و نابرابری‌ها نفس می‌کشیم‌در روزهایی که دیدن دود و ویرانی در گوشه‌هایی از جهان عادی شده‌و این روزها نیز جنگ، به جفای زورگویی بر سر مردم سایه انداخته است…

و دردناک‌تر از همه، کشته شدن هم‌وطنانمان‌دردی که قلب هر انسان آزاده‌ای را سنگین می‌کند.‌ از طرفی، برای بسیاری از ما کار هم متوقف نشده.‌ ساعت‌ها درگیر تغییر و تنظیم مجدد کانفیگ‌های VPN برای برقراری اتصال هستیم، حداقل های که نداریم! آن هم با سرعت اینترنتی که گاهی حس می‌داد دوباره برگشته‌ایم به کارت‌های اینترنتی دهه ۷۰ و ۸۰ و پر از استرس ابلاغ و پیامک…!

امروز سری کوتاه به شرکت زدم دلم برای همکاران تنگ‌ شد در سکوت دفتر، چیزی توجهم را جلب کرد‌گل سانسوریا شکوفه داده بود.

راستش تا امروز ندیده بودم سانسوریا گل بدهد.
همان‌جا یاد این بیت سعدی افتادم:
برگ درختان سبز در نظر هوشیار
هر ورقش دفتری است معرفت کردگار

گاهی طبیعت، در ساده‌ترین شکلش
پیامی می‌دهد که هیچ خبر و تحلیلی نمی‌تواند منتقل کند. در آستانه سال ۱۴۰۵ هستیم.‌شاید این شکوفه کوچک یادآوری باشد که حتی در سخت‌ترین روزها هم زندگی راه خودش را پیدا می‌کند.‌به فال نیک می‌گیرمش.

امیدوارم سال پیش رو برای همه ما
سال آرامش، انسانیت و زندگی باشد. 🌱✌️

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.16

https://www.linkedin.com/posts/alirezaghahrood_in-the-middle-of-pain-and-chaos-a-small-share-7439342251224326144-Te_X

When a 10.0 CVSS Isn’t Just a Number
It’s a Governance Failure

The recent case of Interlock ransomware exploiting a Cisco firewall zero day is not just another vulnerability story. It’s a reminder of something deeper:
Security failures rarely start at the technical layer they start at the governance layer.☺️

What Actually Happened (Technical View)
•A critical (CVSS 10.0) vulnerability in Cisco FMC
•Exploited as a zero-day before public disclosure
•Attack vector: Insecure deserialization
•Impact:
•Root level access
•Deployment of RATs, proxies, persistence mechanisms
•Full attacker foothold inside the network

This is not exploitation. This is full compromise of control plane security.

Strategic Insight (What Most Miss)
This incident highlights three systemic gaps:
1. Over reliance on “Trusted Infrastructure”
Firewalls are supposed to be trust anchors. But when the security control itself becomes the entry point:
You are no longer defending you are blind.

2. Patch-Based Security is Too Late
If attackers are exploiting weeks before disclosure:
•Your patch cycle = irrelevant
•Your vulnerability management = reactive

👉 This is where most organizations fail:
They defend against known threats, not active adversaries.

3. Lack of Detection Depth (Post-Exploitation)
The attacker didn’t just get access. They:
•Established persistence
•Deployed lateral movement tools
•Blended into the environment

Which means:
Detection capabilities were either weak, delayed, or absent.
What This Means for Mature Organizations If your strategy is still:
•“We have NGFW”
•“We patch regularly”
•“We are compliant”

You are not secure you are optimistically exposed.

What Should Change (Real Recommendations)
1. Move from Perimeter Security → Assumed Breach
•Treat every control as potentially compromised
•Validate continuously (Zero Trust enforcement)

2. Invest in Detection Engineering
•Behavioral analytics (not just signatures)
•SOC rules aligned with post exploitation TTPs
•Map to MITRE ATT&CK (Persistence, Privilege Escalation)

3. Secure the Security Stack
•Harden management planes (FMC, SIEM, EDR consoles)
•Isolate and monitor admin interfaces
•Apply out of band monitoring

4. Threat Led Validation
•Red Team / Adversary Simulation
•Attack Surface Management (ASM)
•Continuous breach & attack simulation (BAS)

Final Thought
Cybercrime has industrialized. And attackers no longer break in through the weakest point they break in through the most trusted one. If your architecture cannot survive the compromise of its own security controls,
it was never resilient only layered.

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.19

#CyberSecurity #ZeroTrust #Ransomware #Cisco #SOC #ThreatDetection #vCISO #SecurityArchitecture #DSB

https://www.linkedin.com/posts/alirezaghahrood_cybersecurity-zerotrust-ransomware-share-7440268439258243072-V2Pn

When AI Security Becomes a National Security Discipline

The release of SL5 Standard for AI Security (v0.1, Mar 2026) structured as an OSCALbased overlay on NIST SP 800-53 signals a critical shift:

👉 We are no longer securing systems.
👉 We are securing decision making infrastructure.

What makes SL5 different?
• It targets frontier AI environments (not traditional IT)
• It aligns with nation state threat models (not enterprise baselines)
• It treats AI as critical infrastructure, not just software

Key Strategic Signals:

1.Control Framework Evolution
Extending NIST SP 800-53 via OSCAL means:
→ Machine readable, automatable compliance
→ Continuous assurance instead of periodic audits

2.AI Specific Threat Surface
SL5 implicitly addresses risks beyond classic cyber:
• Model poisoning
• Data lineage compromise
• Inference manipulation
• Supply chain integrity of models

3.Security = Governance of Intelligence
This is the real shift:
→ Security is no longer about protecting assets
→ It’s about ensuring trustworthy cognition at scale

4.Timeline Matters (2028/2029)
This isn’t theoretical. It’s a roadmap toward:
→ Sovereign AI security posture
→ Strategic resilience against AIdriven adversaries

If your security architecture is still built around:
• Networks
• Endpoints
• Applications

You are already behind.🤓🥸
The next battlefield is:
👉 Models
👉 Data pipelines
👉 Decision integrity

Special Thanks to 🙏♥️😇
Lisa Thiergart
Yoav Tzfati
Peter Wagstaff
Luis Cosio
Philip Reiner
Security Level 5 Task Force

— CISO as a Service —
Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.03.19

#AI_Security #CyberSecurity #NIST #OSCAL #ZeroTrust #AI #Governance #RiskManagement #Infosec #FutureOfSecurity

https://www.linkedin.com/posts/alirezaghahrood_ai-security-standard-2026-ugcPost-7440425257913470976-joPp