يك شرح شغل ومهارت هاي مناسب
براي يك مدير مركز عمليات امنيت - به عنوان سرويس
بصورت حرفه اي.

يك مدير مركز الزاما نبايد دست به آچار باشدآن هم در سطح لو لول ديزايين،
درصد هاي مربوطه و جزييات را دقت كنيد!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.20

#business #news #blockchain #jobs #marketing #cybersecurity #entrepreneur #cryptocurrency #digitalmarketing #jobsearch #recruitment

What is application security?
Several organizations have crafted definitions of application security. One of the easiest to understand comes from vendor CA Veracode:

امنيت در برنامه هاي كاربردي

Application security, or “AppSec,” is what an organization does to protect its critical data from external threats by ensuring the security of all of the software used to run the business, whether built internally, bought or downloaded. Application security helps identify, fix and prevent security vulnerabilities in any kind of software application.
Essentially, application security is all about preventing cyberattackers from exploiting bugs in any software that an organization uses.

An enterprise's AppSec team, then, is focused on finding and patching those bugs. Vulnerabilities can occur in nearly every kind of software, whether it comes from a third-party or was developed in-house, whether it resides in the cloud or in the company's data centers, and whether users access it via a PC, mobile device or the Web.

انواع دسته بندي برنامه هاي كاربردي براي ارزيابي امنيت و كنترل ها + المان هاي وابسته اشون:

A.Data center and desktop applications=
١-Remediation process
٢-Identity management
٣-Infrastructure security
٤-Application security testing
٥-Developer training
٦-DevOps and DevSecOps practices
٧-Maintain an open source code inventory

B.Cloud applications
١-Cloud application management
٢-Due diligence
٣-Encryption
٤-Strong authentication
٥-P.T

C.Mobile applications
١-Mobile management software
٢-Mobile behavioral analysis
٣-Encryption
٤-Strong authentication
٥-Limited permissions
٦-P.T

D.Web applications
١-Penetration testing
٢-Web application firewall (WAF)
٣-DDoS protection
٤-Encryption
٥-Strong authentication


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.20

با سلام
واقعا به معناي واقعي اگر قصد متخصص شدن در يك گرايش رو داريد بهتر است
در مسير آموزشي تخصص مد نظر حركت كنيد و در كنارش المان هاي مرتبط و يا علاقه منديتون رو دنبال كنيد نميشه شما متخصص امنيت سيستمي باشيد و متخصص تست نفوذ، شما ميتوانيد متخصص تست نفوذ حرفه اي باشيد / اكسپرت
اما مباني و تجربه كار امنيت سيستمي رو هم بدانيد و كار كرده باشيد، به روز بودن در يك گرايش ٢٤ساعت در ٧ روز هفته زمان ميبرد.
تفكر ادمين ايروني بودن را كنار بزنيد و در يك گرايش حرفه اي باشيد.

بدانيد دنبال چي هستيد!!!


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.21

#business #news #jobs #blockchain #marketing #cybersecurity #entrepreneur #cryptocurrency #digitalmarketing

SOC – Security Operation Center

محصولات غیر بومی (و عدم پایش بلادرنگ ) در تحقق جامعه بیوسایبر

شرکت مایکروسافت بزرگترین شرکت تولید سیستم‌عامل کاربری است که بارها اسنادی در راستای اثبات همکاری‌اش با آژانس امنیت ملی آمریکا به منظور سرقت اطلاعات کاربرانش منتشر گردیده است.

در حال حاضر نسخه نهايي ویندوز ۱۰مایکروسافت منتشر شده -امانکته حائز اهمیت اینست که این نسخه با ظاهری کاربر پسند، بصورتی حرفه‌ای‌تر اطلاعات افراد را به سرقت می‌برد.این نسخه از سیستم‌عامل مایکروسافت اطلاعات بسیاری را بصورت پنهانی و خودکار از کاربرانش ضبط و ارسال می‌کند.

از جمله این اطلاعات می‌توان به:

۱-نام کاربر (بر حسب پروفایل‌های مجزای روی سیستم‌عامل)

۲-ایمیل کاربران

۳-موقعیت فیزیکی محل زندگی کاربران(Geo Location)

۴-علاقه مندی‌های کاربر

۵-نوع و میزان نظم ذهنی کاربر

۶-اسامی و نوع فایل‌های ذخیره شده و مورد استفاده

۷-متا دیتاهای کاربر (متا دیتا داده‌ای است که دیگر داده‌ها را توصیف می‌کند)

۸-جستجوهای انجام شده در فضای سیستم‌عامل (آنلاین و آفلاین)

۹-کلیه ارتباطات تماسی نظیر تماس‌های تلفنی،پیام‌های صوتی، تصویری و متنی و ...

۱۰- اطلاعات شبکه‌ای کاربر

- مشخصات سخت‌افزاری و نرم‌افزاری دستگاه شامل HID، SID، Bios، میزان و نوع استفاده از سیستم، زمان استفاده، تعداد کاربران یک سیستم و …

- شناسه‌های بیومتریک منحصر بفرد نظیر اثر انگشت، عنبیه چشم و ...

- اطلاعات سیستم‌فایل

- میزان و نوع کار کاربر با اینترنت

- لیست مخاطبان کاربر (آنلاین و آفلاین)

- HID کلیه سخت‌افزارهای موقت و دائم نصب شده به سیستم اشاره نمود.

از جمله شیوه‌های دقیق کسب اطلاعات ویندوز ۱۰، ذخیره تک‌تک کلماتی است که در فضاهای مختلف آن اعم از ورد، جستجوی فایل‌های سیستمی و مرورگر تایپ می‌شوند.

همچنین بر اساس اذعان صریح این شرکت، ویندوز ۱۰ از طریق رصد و ذخیره کوکی‌ها و ابزارهای مرورگر، بیش از پیش اطلاعات کاربران را تجسس می‌کند.

شرکت مایکروسافت مدعی است که از این اطلاعات تنها برای بهبود بخشیدن به سیستم‌عاملش استفاده می‌کند حال آنکه بسیاری از این اطلاعات به هیچ وجه جنبه بهره‌وری تکنیکی ندارند و تنها برای مقاصد اطلاعاتی مفید هستند.

این شرکتاضافه کرده است با باز شدن هر فایل توسط کاربر، سیستم‌عاملرفتار وی را تحلیل می‌کند تا به دیگر ویژگی‌های کاربر پی ببرد.

در سربخش دیگر این صفحه، با صراحت بیان شده است که ( تمامی دیتاهای انتقالی (ارسال و دریافت) کنترل می‌شوند. )

و قابل توجه‌ترین نکته اینست که پس از اعتراف مایکروسافت به حجم عظیم جاسوسی‌اش از کاربر، در نهایت ابراز داشته که این اطلاعات تنها در اختیار شرکت نمی‌ماند و ممکن است به همکارانش واگذار نماید!

سؤال اینست که همکاران شرکت مایکروسافت چه کسانی هستند؟

با توجه به اینکه هدف اصلی در جامعه بیوسایبر ( کنترل افراد از طریق چیپ‌ست‌های الحاقی در شریان‌های اصلی خونی و مغز آنها ) است، نیاز های اطلاعاتی بیشمار سازمان‌های اطلاعات سایبری جهان خصوصا مجموعه های اطلاعاتی به اطلاعات بیومتریک افراد، بسیار بیشتر از هر اطلاعات دیگری است.

باید به زودی منتظر ظهور و بروز ابزارهایی باشیم که به بهانه‌های مختلف از جمله (تأمین امنیت ) و ( همیاری پزشکی ) حتی نرخ و نوع ضربان قلب کاربران را بصورت ۲۴ ساعته اندازه‌گیری می‌کنند.

ویندوز۱۰ در محصولات شرکت مایکروسافت نقطه عطف میان سیستم‌عامل های ارگانیک گذشته و سیستم‌عامل‌های بیولوژیک آینده این شرکت است و اساسا این ادعای شرکت ماکروسافتکه بیان داشت )بجای استفاده از عنوان ویندوز ۹، از ویندوز ۱۰برای محصول جدیدمان استفاده می‌کنیم چرا که تفاوت‌های آن با نسخه ۸، بسیار بیشتر از تفاوت‌های معمول میان دو سیستم‌عامل است ( به حوزه جاسوسی‌های نوین بیومتریک این سیستم‌عامل باز می‌گردد.

و این تنها برند و محصول نیست , غول های موجود همچون گوگل با سیستم عامل اندروید و محصولات – برند های دیگر هم بصورت موازی عملیات سرقت اطلاعات شخصی - سازمانی را در جهت استفاده هرچه بیشتر در نسل نوین جنگ ( جنگ سایبری ) بی پروا استفاده کرده و این روند ادامه دارد !

بصورت صریح در صورت استفاده از محصولات غیر بومی و عدم مانیتورینگ آن چه در سطح شخص - کاربر و چه در لایه های بالاتر شرکت های خصوصی و دولتی , اطلاعات ما کاملا در اختیار سازمان های جاسوسی قرار خواهد گرفت و این شکل(تخمه مرغ در ماهيتابه) کاملا منظور را منتقل خواهد کرد

تخم مرغ= دارایی های ما –سازمان

ماهیتابه = استفاده از محصولات غیر بومی و عدم پایش آن

و در آخر :

نهایت امن کردن سیستم ها - طراحی دقیق زیرساخت ها با استاندارد های موجود و پیاده سازی عوامل و فرآیندها بعلاوه ابزار های نوین و تکنولوژی های از جنس برای جلوگیری از نشر و لو رفتن اطلاعات سازمان ها در حین استفاده از ابزار ها و تکنولوژی های که بومی نبوده تنها تکیه به حرکت به پیاده سازی مراکز عملیات امنیت آن هم با استفاده از ابزار های بومی با خروجی مناسب می باشد

که پیاده سازی مراکز عملیات امنیت SOCدو موضوع را بصورت کامل همپوشانی میکند :

1.جلوگیری از حملات سایبری بوسیله امن کردن ساختار و سیستم های موجود ( بهمراه رصد بلادرنگ زیرساخت - شبکه سازمان مدنظر و پاسخگویی به حوادث سایبری در لحظه )

2.جلوگیری از افشای اطلاعات در بستر شبکه سازمان در حین استفاده از محصولات و نرم افزار های غیر بومی

تسهيل موارد ذيل=

-حرکت بسویی محصولات بومی آن هم با قدرت و سرعت بیشتر البته حرفه اي و درست!

-تعاملات ( اعتماد ) و سرمایه گذاری سازمان های بزرگ دولتی و خصوصی

-پشتوانه کمک دولت

-و افزایش روند ایجاد مراکز عملیات امنیت

برای رسیدن به این اهم که در بحث های از جنس IT محور بتوان بومی سازی را به بالاترین حد ممکن برای حفظ امنیت کشور در نگاه فضای سایبری رساند

https://windows.microsoft.com/en-us/windows/preview-privacy-statement

https://www.microsoft.com/privacystatement/en-us/office/default.aspx

تجديد موضوع از
بهار ١٣٩٣

https://www.linkedin.com/pulse/%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D8%A7%D8%B2-%D8%AF%D8%A7%D8%B1%D8%A7%DB%8C-%D9%87%D8%A7%DB%8C-%DA%A9%D8%B4%D9%88%D8%B1-%D8%AF%D8%B1-%D9%81%D8%B6%D8%A7%DB%8C-%D8%B3%D8%A7%DB%8C%D8%A8%D8%B1-%D8%A8%D8%A7-soc-alireza-ghahrood


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.21

بالاخره نسخه پایلوت «پلتفرم جامع تحلیل بدافزار» آماده شده و از امروز می‌تونید با استفاده از یکی از آدرس‌های زیر این سامانه رو مشاهده و از آن استفاده کنید.
✅ MALab.ir
✅ MALab.BitBaan.com
⭕️ برخی از قابلیت‌هایی که در ویدئوی معرفی پلتفرم (به آدرس زیر) مشاهده می کنید در حال توسعه است و به زودی (طی یکی دو ماه آینده) شما هم می‌تونید تو این سامانه گزارش‌های تحلیلتون رو درج کنید.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.21

آگاهی رسانی امنیت سایبری - درگاه های ورودی : USB , .

(آگاهی رسانی امنیت سایبری ویژه کارکنان
Cyber Security Awareness for Employee)


https://www.aparat.com/v/LKrgM



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.23

DevSecOps is all about bringing security and operations into the development process. This helps to develop a culture whereby everyone within an organization is responsible for security and compliance.

Keeping Your Application Fleet Flying Risk-

امنيت توسعه عمليات( در چرخه a-z توليد نرم افزار)

"Implementing DevSecOps means creating a security as code culture👍🏽, where security is integrated with all phases of DevOps practices," 👌🏽This means keeping regulations and security top-of-mind while maintaining the speed, agility and innovation needed to stay ahead of attacks."🙏


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.23

#تلخ_افزار شماره 43

وقتی درک درستی از امنیت و ابزارهای امنیتی وجود نداره و همه چیز رو میخوایم با فایروال حل کنیم.😂
@MasoudOstadChannel

تشكر ويژه از

haveibeenpwned.com

براي اينكه نشان داد و ما دونستيم چه رخنه هاي در كدامين رسانه ها انجام شده.

Luckily I always use a fake date of birth and a unique & random password, so I'm not too concerned.😇

Are you in this breach? 🤔


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.24

پلتفرم عمليات امنيت
براي كنترل رويداد ها و حوادث امنيت (سايبري/ اطلاعات) سازمان ها

از هشدار تا فيكس نمودن آن

https://content.fireeye.com/product-demo/webpage-helix-portal?utm_campaign=the-vision&utm_medium=email&utm_source=fireeye


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.24

https://www.aparat.com/v/eR9oc


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.26

با سلام سمپل اپيزود ١
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

با سلام سمپل اپيزود ٢
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

با سلام سمپل اپيزود ٣
از تبريك پر انرژي و .... دوستان بابت تبريك تولد😇
سپاس بيكران از لطف و محبت


صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

تبريك پر انرژي
سپاس از نظر لطف ....

🙏

صرفا گفت و شنود


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.27

🔶هک بزرگترین اپراتور مخابراتی آمریکا

🔸شرکت مخابراتی اسپرینت به‌تازگی تایید و اعلام کرده که هکرها و مجرمان سایبری موفق شدند از طریق وب‌سایت سامسونگ سیستم‌های این اپراتور را هک کنند.

🔸این شرکت اعلام کرده است که هکرها از طریق سرویس add a line که در وبسایت سامسونگ وجود داشته، توانسته اند به اطلاعات برخی حساب های کاربری این سایت دسترسی و نفوذ یابند.

https://www.asriran.com/fa/news/679530/

@MyAsriran

ابر و فضا هاي ابري، فرصتي خوبيست براي بهبود امنيت در كلاس و طبقه بندي جديد اي از ريسك ها

گزارشات زير را سرچ و مطالعه فرماييد تا كليد هاي كه در كسب و كارهاي روز ميتوانند منجر به محافظت در برابر تهديدات امنيت محور اورژانسي شوند را فرا گيريد:

١.CyberArk Global Advanced Threat Landscape Report -Focus on Cloud

٢.FireEye Q1 19 Email Threat Report

٣.ForgeRock U.S. Consumer Data Breach Report

٤.ISACA State of Cybersecurity Study

٥.McAfee Cloud and Risk Adoption Report

٦.Symantec Cloud Security Threat Report

٧.WatchGuard Technologies Internet Security Report


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.29

آمادگي براي تحقيق و رسيدگي پيرامون جرم يابي سايبري

https://eforensicsmag.com/product/how-to-be-ready-for-forensic-investigations-workshop-ebook/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

https://csrc.nist.gov/publications/detail/sp/800-189/draft

كاهش روت كاز هاي حملات ddos منطبق با استاندارد بر لبه تكنولوژي

Secure Interdomain Traffic Exchange: BGP Robustness and DDoS Mitigation
12/17/2018
Status: Draft

- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30

شرکت تجارت الکترونیک پارسیان با نام اختصاری تاپ (فعال در خدمات پرداخت الکترونیک) به منظور توسعه فعالیت و تکمیل کادر سازمانی خود از متقاضیان مجرب و متخصص مرد در بخش فناوری اطلاعات دعوت به همکاری می نمايد.
خواهشمند است در بخش موضوع ارسال ایمیل رزومه، عنوان پست سازمانی و منبع آگهی را درج نمایید.
لازم به ذکر است پذیرش رزومه صرفاً از طریق ارسال رزومه به آدرس ایمیل [email protected] صورت می پذیرد.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.04.30