Forwarded from SecOps
🎬 میخوای یه Splunk کار حرفه ای بشی و به خاطر این تخصص، نه تنها شناخته بشی و اعتبار پیدا کنی، بلکه بتونی پول بیشتری هم در بیاری و موقعیت های کاری بهتری رو از آن خودت کنی؟؟؟
★ خیلی از سازمان ها الان واسه اهداف مختلفی چه کارای امنیتی و چه غیر امنیتی دارن از این ابزار استفاده میکنن و به تخصصش خیلی نیاز دارن.
★ ابزار Splunk یجورایی مثل وایرشارک تو حوزه شبکه و کار با پکت ها، میمونه و استفاده ازش واسه کار با لاگ ها و داده ها خیلی رایجه.
★ اسپلانک یه ابزار شناخته شدست بین خیلی از سازمان ها اونم به خاطر سرعت و قابلیت های زیادی که ارایه میده.
★ تو آخرین گزارشای گارتنر تو زمینه SIEM به عنوان لیدر محسوب شده و یجورایی الان بهترین پلتفرم SIEM دنیاست.
★ خیلی از تحلیلگرای Tier 2 تو مرکز عملیات امنیت و یا Incident Handler های تو تیمای CSIRT از این ابزار واسه تحلیل لاگ ها استفاده می کنن.
😎😎😎 خوب فکر کن الان یه اسپلانک کار حرفه ای هستی و زمانی که یه حمله ای رخ میده یا یه مشکلی پیش میاد یراست میان سراغت و ازت میخوان به سرعت ببینی چه خبره. خوب زمان تو رسیدگی به رخدادا خیلی مهمه و تو چون متخصصی خیلی زود اینکارو انجام میدی. بعد از کارای این تیپی که انجام دادی یه حقوق بالاتر و یه پوزیشن بهتر مثلا لید یه شیفت انتظارت رو میکشه. ازت میخوان تو سازمانت واسه بقیه افراد آموزش بذاری و تا مدیرعامل سازمان هم میشناسنت. اگه جلسه ای باشه از تو میخوان که تو اون جلسه حاضر بشی. از یه طرف دیگه به خاطر تخصصی هم که داری بیرون مستقلا داری فعالیت می کنی و یه سایت اوردی بالا و سرویس های خودت رو به سازمانا ارایه میدی و کلی ازش پول در میاری. اعتماد به نفست رفته بالا و دیگه نگران نیستی و میدونی همیشه بهترین سازمان ها، بهترین موقعیت های شغلی و بهترین زندگی در انتظارته.
🗣🗣🗣 پس من واست یه پیشنهاد دارم. 🎬 یه پکیج آموزشی آنلاین دارم آماده میکنم که به مدت 8 ساعت و تو 8 جلسه. توش به صورت حرفه ای اسپلانک رو آموزش میدم. اگه میخوای یه اسپلانک کار حرفه ای بشی، پیشنهادم بهت اینه که این پکیج رو تهیه کنی. قیمت این پکیج 1 میلیون تومنه ولی اگه تا تاریخ 26 ام تصمیمت رو بگیری، میتونی به من پیام بدی و با 40 درصد تخفیف یعنی 600 هزار تومن اونو تهیه کنی. جلسه اول این پکیج 10 ام تیر در اختیار اونایی که تهیه کردن، قرار میگیره و هر هفته دو جلسه بهشون ارایه میشه و تو یه ماه تموم میشه.
سید امین صالحی
مشاور امنیت سایبری
@SeyedAmin_Salehi
@SniperSecurity
★ خیلی از سازمان ها الان واسه اهداف مختلفی چه کارای امنیتی و چه غیر امنیتی دارن از این ابزار استفاده میکنن و به تخصصش خیلی نیاز دارن.
★ ابزار Splunk یجورایی مثل وایرشارک تو حوزه شبکه و کار با پکت ها، میمونه و استفاده ازش واسه کار با لاگ ها و داده ها خیلی رایجه.
★ اسپلانک یه ابزار شناخته شدست بین خیلی از سازمان ها اونم به خاطر سرعت و قابلیت های زیادی که ارایه میده.
★ تو آخرین گزارشای گارتنر تو زمینه SIEM به عنوان لیدر محسوب شده و یجورایی الان بهترین پلتفرم SIEM دنیاست.
★ خیلی از تحلیلگرای Tier 2 تو مرکز عملیات امنیت و یا Incident Handler های تو تیمای CSIRT از این ابزار واسه تحلیل لاگ ها استفاده می کنن.
😎😎😎 خوب فکر کن الان یه اسپلانک کار حرفه ای هستی و زمانی که یه حمله ای رخ میده یا یه مشکلی پیش میاد یراست میان سراغت و ازت میخوان به سرعت ببینی چه خبره. خوب زمان تو رسیدگی به رخدادا خیلی مهمه و تو چون متخصصی خیلی زود اینکارو انجام میدی. بعد از کارای این تیپی که انجام دادی یه حقوق بالاتر و یه پوزیشن بهتر مثلا لید یه شیفت انتظارت رو میکشه. ازت میخوان تو سازمانت واسه بقیه افراد آموزش بذاری و تا مدیرعامل سازمان هم میشناسنت. اگه جلسه ای باشه از تو میخوان که تو اون جلسه حاضر بشی. از یه طرف دیگه به خاطر تخصصی هم که داری بیرون مستقلا داری فعالیت می کنی و یه سایت اوردی بالا و سرویس های خودت رو به سازمانا ارایه میدی و کلی ازش پول در میاری. اعتماد به نفست رفته بالا و دیگه نگران نیستی و میدونی همیشه بهترین سازمان ها، بهترین موقعیت های شغلی و بهترین زندگی در انتظارته.
🗣🗣🗣 پس من واست یه پیشنهاد دارم. 🎬 یه پکیج آموزشی آنلاین دارم آماده میکنم که به مدت 8 ساعت و تو 8 جلسه. توش به صورت حرفه ای اسپلانک رو آموزش میدم. اگه میخوای یه اسپلانک کار حرفه ای بشی، پیشنهادم بهت اینه که این پکیج رو تهیه کنی. قیمت این پکیج 1 میلیون تومنه ولی اگه تا تاریخ 26 ام تصمیمت رو بگیری، میتونی به من پیام بدی و با 40 درصد تخفیف یعنی 600 هزار تومن اونو تهیه کنی. جلسه اول این پکیج 10 ام تیر در اختیار اونایی که تهیه کردن، قرار میگیره و هر هفته دو جلسه بهشون ارایه میشه و تو یه ماه تموم میشه.
سید امین صالحی
مشاور امنیت سایبری
@SeyedAmin_Salehi
@SniperSecurity
Forwarded from آزمایشگاه بیتبان | BitBaanLab
در فضای ناامن اینترنت که هکرها در کمین سواستفاده از کاربرانند، "بیت بان" مراقب شماست!
با عضویت در کانال بیت بان از آخرین تهدیدهای امنیتی مطلع شده و از آنها در امان باشید.
@bitbaanlab
(آزمایشگاه امنیت بیتبان متشکل از فارغ التحصیلان دانشگاه صنعتی شریف)
با عضویت در کانال بیت بان از آخرین تهدیدهای امنیتی مطلع شده و از آنها در امان باشید.
@bitbaanlab
(آزمایشگاه امنیت بیتبان متشکل از فارغ التحصیلان دانشگاه صنعتی شریف)
Forwarded from انتشارات پشتیبان 📚 (M)
«امنیت سایبری در اسرائیل (سند ۲۰۱۷)» را از طاقچه دریافت کنید
https://taaghche.ir/book/33397
https://taaghche.ir/book/33397
کارگاه آموزشی امنیت برنامه های موبایل (اندروید و iOS)
چهارشنبه ۶ تیرماه، ساعت ۹ الی ۱۳
👁 @intsec
#همایش_نمایشگاه_رویداد
چهارشنبه ۶ تیرماه، ساعت ۹ الی ۱۳
👁 @intsec
#همایش_نمایشگاه_رویداد
Forwarded from ☢️ICSdefender | ICS/SCADA/IIOT Security (BagheriAsl)
آپارات - سرویس اشتراک ویدیو
مستند روز صفر و روابط پشت پرده در حمله سایبری استاکس نت
این مستند که در سال ۲۰۱۶ تولید شد، به بررسی حملات سایبری بخصوص بدافزار استاکسنت می پردازد. چندی پیش این مستند از شبکه بی بی سی فارسی بصورت دوبله شده پخش شد و بلافاصله لینک دانلود آن در سایت حذف شد.www.ICSdefender.irhttps://web.telegram.org/#/im?p=@ICSdefender
SOC Padcast 2
<unknown>
پادکست شماره 2 از مجموعه پادکست های مرکز عملیات امنیت.
مشخصه های یک مرکز عملیات امنیت اثربخش و کارآمد
سید امین صالحی
مشاور امنیت سایبری
مشخصه های یک مرکز عملیات امنیت اثربخش و کارآمد
سید امین صالحی
مشاور امنیت سایبری
Forwarded from SecOps
Session3forSecOps.mp3
27.4 MB
فایل صوتی بخشی از جلسه 3 دوره کیک استارتر مرکز عملیات امنیت.
امیدوارم مورد استفاده واقع بشه.
امین صالحی
امیدوارم مورد استفاده واقع بشه.
امین صالحی
Forwarded from EBA
دوره مدیریت امنیت سایبری در زیرساختهای صنعتی
مشاهده اطلاعات بیشتر در لینک زیر:
https://www.icsdefender.ir/دوره%20های%20آموزشی/category/bm51dlJyYWNzUXc9/shop/STc3YWtKdnBGTTA9/دوره%20م
@ICSdefender
مشاهده اطلاعات بیشتر در لینک زیر:
https://www.icsdefender.ir/دوره%20های%20آموزشی/category/bm51dlJyYWNzUXc9/shop/STc3YWtKdnBGTTA9/دوره%20م
@ICSdefender
اولین نشست امنیت تدافعی و عملیاتی
دانشگاه صنعتی ارومیه با همکاری مرکز #آپا دانشگاه ارومیه
شنبه ۲۰ مرداد ۱۳۹۷
https://poscon.ir/ticket
👁 @intsec
#همایش_نمایشگاه_رویداد
دانشگاه صنعتی ارومیه با همکاری مرکز #آپا دانشگاه ارومیه
شنبه ۲۰ مرداد ۱۳۹۷
https://poscon.ir/ticket
👁 @intsec
#همایش_نمایشگاه_رویداد
پژوهشگران امنیت فضای سایبری هشدار می دهند که کارت های حافظه دست دوم را حتی اگر همه داده های خود را پاک کرده اید، در اختیار دیگران قرار ندهید.
👁 @intsec
👁 @intsec
کارگاه تحول کسب و کار با تکنیک های #گیمیفیکیشن
جمعه ۲۲ تیرماه ۱۳۹۷
https://evand.com/events/کارگاه-بازی-سازی-3820012829
جمعه ۲۲ تیرماه ۱۳۹۷
https://evand.com/events/کارگاه-بازی-سازی-3820012829
#گیمیفیکیشن به معنی استفاده از بازیها و تفکرات بازیگونه در زمینههایی است که ماهیت بازی ندارند، برای ایجاد تعامل و انگیزه در افراد به منظور رسیدن به اهداف خود است.
به طور کلی گیمیفیکیشن ایدهای برای استفاده از بازیها و تکنیکهای بازی برای جلب توجه مخاطب است.
شرکت تحقیقات #گارتنر پیشبینی کرده به زودی سرویسهای گیمیفیکیشن به اندازهی فیسبوک، ایبی، آمازون و غیره مهم خواهد بود و بیش از 70 درصد از سازمانهای جهانی روش های بازاریابی خود را با هدف تعامل بیشتر با مشتریان تغییر خواهند داد و یکی از این روشها گیمیفیکیشن است و هر سازمانی حداقل یک اپلیکیشن گیمیفیکیشن خواهند داشت.
👁 @intsec
به طور کلی گیمیفیکیشن ایدهای برای استفاده از بازیها و تکنیکهای بازی برای جلب توجه مخاطب است.
شرکت تحقیقات #گارتنر پیشبینی کرده به زودی سرویسهای گیمیفیکیشن به اندازهی فیسبوک، ایبی، آمازون و غیره مهم خواهد بود و بیش از 70 درصد از سازمانهای جهانی روش های بازاریابی خود را با هدف تعامل بیشتر با مشتریان تغییر خواهند داد و یکی از این روشها گیمیفیکیشن است و هر سازمانی حداقل یک اپلیکیشن گیمیفیکیشن خواهند داشت.
👁 @intsec
#وبینار تامین امنیت در #وردپرس
اگر #سایت وردپرسی دارید و یا فروشگاه خود را با ووکامرس طراحی کرده اید این وبینار مخصوص شماست.
برای ثبت نام روی لینک زیر کلیک کنید.
bit.ly/2u5GNTz
👁 @intsec
اگر #سایت وردپرسی دارید و یا فروشگاه خود را با ووکامرس طراحی کرده اید این وبینار مخصوص شماست.
برای ثبت نام روی لینک زیر کلیک کنید.
bit.ly/2u5GNTz
👁 @intsec
Forwarded from SecOps
🎬 دوره "کیک استارتر مرکز عملیات"
🗣 موضوع جلسه اول: مروری بر وضعیت تهدیدات سایبری و نیاز به راه اندازی SOC
🗣 موضوع جلسه دوم: تعریف SOC از نگاه وندور ها و سازمان های معتبر بین المللی و بیان کامل و جامع وظایف مرکز عملیات امنیت در سازمان.
🗣 موضوع جلسه سوم: لاگینگ و نرمال سازی
🗣 موضوع جلسه چهارم: موضوعات مطرح شده در روز دوم SEC511 - معماری امنیتی
🗣 موضوع جلسه پنجم: کورلیشن پیشرفته
🗣 موضوع جلسه ششم: نیروی انسانی، فرآیند ها و پروسیجرها در مرکز عملیات امنیت.
🗣 موضوع جلسه هفتم: مباحث مطرح شده در دوره SEC511 از جمله پایش امنیتی شبکه و اندپوینت و همچنین پایش مداوم.
🗣 موضوع جلسه هشتم: SIEM و خلاصه ای از مباحث مطرح شده در دوره SEC555
🗣 موضوع جلسه نهم: ترت اینتلیجنس، هانتینگ، یوزکیس، خودکارسازی، Runbook و Playbook
🗣 موضوع جلسه دهم: فازهای پیاده سازی مرکز عملیات امنیت: پلن، دیزاین، ساخت و عملیاتی نمودن.
🗣 موضوع جلسه یازدهم: مدل های سازمانی، مدل های پیاده سازی، مدل های راهبری، میزان اختیارات، MSSP، بلوغ، مراکز عملیات امنیت سلسله مراتبی
🗣 موضوع جلسه دوازدهم: ارزیابی گپ، نقشه راه SOC و مباحث تکمیلی از جمله: بهترین مکان قرارگیری، قابلیت های زیاد یا قابلیت های کم ولی با کارایی بالا، ابزارها و اهمیت مطلوبیت داده ها، اهمیت چابکی SOC، برقراری توازن بین اندازه و چابکی.
🗣 موضوع جلسه سیزدهم: آشنایی با AlienValut USM
🗣 موضوع جلسه چهاردهم: آشنایی با Splunk
🗣 موضوع جلسه پانزدهم: آشنایی با McAfee SIEM
🗣 موضوع جلسه شانزدهم: آشنایی با IBM QRadar
🗣 موضوع جلسه اول: مروری بر وضعیت تهدیدات سایبری و نیاز به راه اندازی SOC
🗣 موضوع جلسه دوم: تعریف SOC از نگاه وندور ها و سازمان های معتبر بین المللی و بیان کامل و جامع وظایف مرکز عملیات امنیت در سازمان.
🗣 موضوع جلسه سوم: لاگینگ و نرمال سازی
🗣 موضوع جلسه چهارم: موضوعات مطرح شده در روز دوم SEC511 - معماری امنیتی
🗣 موضوع جلسه پنجم: کورلیشن پیشرفته
🗣 موضوع جلسه ششم: نیروی انسانی، فرآیند ها و پروسیجرها در مرکز عملیات امنیت.
🗣 موضوع جلسه هفتم: مباحث مطرح شده در دوره SEC511 از جمله پایش امنیتی شبکه و اندپوینت و همچنین پایش مداوم.
🗣 موضوع جلسه هشتم: SIEM و خلاصه ای از مباحث مطرح شده در دوره SEC555
🗣 موضوع جلسه نهم: ترت اینتلیجنس، هانتینگ، یوزکیس، خودکارسازی، Runbook و Playbook
🗣 موضوع جلسه دهم: فازهای پیاده سازی مرکز عملیات امنیت: پلن، دیزاین، ساخت و عملیاتی نمودن.
🗣 موضوع جلسه یازدهم: مدل های سازمانی، مدل های پیاده سازی، مدل های راهبری، میزان اختیارات، MSSP، بلوغ، مراکز عملیات امنیت سلسله مراتبی
🗣 موضوع جلسه دوازدهم: ارزیابی گپ، نقشه راه SOC و مباحث تکمیلی از جمله: بهترین مکان قرارگیری، قابلیت های زیاد یا قابلیت های کم ولی با کارایی بالا، ابزارها و اهمیت مطلوبیت داده ها، اهمیت چابکی SOC، برقراری توازن بین اندازه و چابکی.
🗣 موضوع جلسه سیزدهم: آشنایی با AlienValut USM
🗣 موضوع جلسه چهاردهم: آشنایی با Splunk
🗣 موضوع جلسه پانزدهم: آشنایی با McAfee SIEM
🗣 موضوع جلسه شانزدهم: آشنایی با IBM QRadar
Forwarded from SecOps
نقش Security Analyst در مرکز عملیات امنیت:
یکی از نقش های موجود در SOC تحلیلگر امنیتی یا Security Analyst هست که این افراد یه لاین دفاعی رو در برابر تهدیدات امنیتی تو یه SOC ایجاد میکنن. اونها تحلیل های رییل تایم رو روی داده های ورودی انجام میدن و با توجه به پروسیجرهای مستند و از قبل تعریف شده ای که تو SOC وجود داره ، پاسخ مناسب رو به ایونت ها و اینسیدنت های امنیتی ارائه میدن. تحلیلگرای امنیتی معمولا در تمام چرخه حیات یه اینسیدنت از پیشگیری گرفته تا فعالیت های بعد از حادثه مشارکت دارن. تو مارکت ممکنه با عناوین دیگه ای هم واسه این نقش مواجه بشیم مثل:
Cybersecurity Operation Analyst
Information Security Analyst
Security Operation Center Analyst
البته باید اضافه کنم که این نقش با Security Engineer تفاوت هایی داره. وظیفه تحلیلگر امنیتی مانیتورینگ، تریاژ، پاسخ و بررسی اینسیدنت ها هست در حالیکه مهندس امنیت مسئول مدیریت کنترل های SOC یه. تو هر سازمانی این دو نقش باید همکاری خیلی نزدیکی با هم داشته باشن، اما تو SOC هایی که با محدودیت های منابع مواجه هستن ممکنه هر دو نقش با هم ادغام بشن.
یسری از وظایف سکیوریتی آنالیست ها اینه که:
★ به اینسیدنت های امنیتی که توسط اپلاینس های SOC مشخص شدن، پاسخ بدن.
★ لاگ های تولید شده توسط سورس ها و اپلاینس های SOC رو پایش، مدیریت و تحلیل کنن.
★ داشبوردهای امنیتی شبکه رو واسه اینسیدنت های احتمالی مانیتور کنن.
★ بسته به ایونت ها، بیان و پالیسی ها، پروسیجرها و مستندات SOC رو دنبال کنن.
★ هشدار ها، اخبار و مشاوره ها در زمینه تهدیدات رو بررسی کنن.
★ ایونت ها رو به تیم های مربوطه اسکلیت کنن.
این تحلیلگر ها باید با ویندوز و لینوکس، SIEM، تکنولوژی های لبه شبکه مثه فایروال و پروکسی و IDS/IPS آشنایی داشته باشن، بتونن پکت ها و پروتکل های شبکه رو تحلیل کنن و مفاهیم شبکه رو مثه TCP/IP و معماری و توپولوژی شبکه درک کنن.
حداقل انتظار میره که افراد متقاضی این نقش لیسانس داشته باشن، اگرچه مواردی هم وجود داره که دیپلم هم قابل قبوله و میزان تجربه کاری مورد نیاز واسه این نقش هم میتونه متفاوت باشه از بدون هیچ سابقه کاری گرفته تا 5 الی 10 سال، ولی به طور متوسط سازمان ها انتظار دارن که افرادی که میخوان این نقش رو بگیرن 3 الی 4 سال تجربه امنیت اطلاعات یا کار با تکنولوژی های SOC رو داشته باشن.
مدارکی هم که ترجیح داده میشه افراد متقاضی این نقش داشته باشن CISSP، GCIA و CEH هست و البته خیلی از سازمان ها ممکنه بگن که این مدارک الزمی نیست و افراد بهتره که این مدارک رو داشته باشن.
🗣 نقش SOC Manager در کانال SecOps Pro و فقط جهت اعضا
یکی از نقش های موجود در SOC تحلیلگر امنیتی یا Security Analyst هست که این افراد یه لاین دفاعی رو در برابر تهدیدات امنیتی تو یه SOC ایجاد میکنن. اونها تحلیل های رییل تایم رو روی داده های ورودی انجام میدن و با توجه به پروسیجرهای مستند و از قبل تعریف شده ای که تو SOC وجود داره ، پاسخ مناسب رو به ایونت ها و اینسیدنت های امنیتی ارائه میدن. تحلیلگرای امنیتی معمولا در تمام چرخه حیات یه اینسیدنت از پیشگیری گرفته تا فعالیت های بعد از حادثه مشارکت دارن. تو مارکت ممکنه با عناوین دیگه ای هم واسه این نقش مواجه بشیم مثل:
Cybersecurity Operation Analyst
Information Security Analyst
Security Operation Center Analyst
البته باید اضافه کنم که این نقش با Security Engineer تفاوت هایی داره. وظیفه تحلیلگر امنیتی مانیتورینگ، تریاژ، پاسخ و بررسی اینسیدنت ها هست در حالیکه مهندس امنیت مسئول مدیریت کنترل های SOC یه. تو هر سازمانی این دو نقش باید همکاری خیلی نزدیکی با هم داشته باشن، اما تو SOC هایی که با محدودیت های منابع مواجه هستن ممکنه هر دو نقش با هم ادغام بشن.
یسری از وظایف سکیوریتی آنالیست ها اینه که:
★ به اینسیدنت های امنیتی که توسط اپلاینس های SOC مشخص شدن، پاسخ بدن.
★ لاگ های تولید شده توسط سورس ها و اپلاینس های SOC رو پایش، مدیریت و تحلیل کنن.
★ داشبوردهای امنیتی شبکه رو واسه اینسیدنت های احتمالی مانیتور کنن.
★ بسته به ایونت ها، بیان و پالیسی ها، پروسیجرها و مستندات SOC رو دنبال کنن.
★ هشدار ها، اخبار و مشاوره ها در زمینه تهدیدات رو بررسی کنن.
★ ایونت ها رو به تیم های مربوطه اسکلیت کنن.
این تحلیلگر ها باید با ویندوز و لینوکس، SIEM، تکنولوژی های لبه شبکه مثه فایروال و پروکسی و IDS/IPS آشنایی داشته باشن، بتونن پکت ها و پروتکل های شبکه رو تحلیل کنن و مفاهیم شبکه رو مثه TCP/IP و معماری و توپولوژی شبکه درک کنن.
حداقل انتظار میره که افراد متقاضی این نقش لیسانس داشته باشن، اگرچه مواردی هم وجود داره که دیپلم هم قابل قبوله و میزان تجربه کاری مورد نیاز واسه این نقش هم میتونه متفاوت باشه از بدون هیچ سابقه کاری گرفته تا 5 الی 10 سال، ولی به طور متوسط سازمان ها انتظار دارن که افرادی که میخوان این نقش رو بگیرن 3 الی 4 سال تجربه امنیت اطلاعات یا کار با تکنولوژی های SOC رو داشته باشن.
مدارکی هم که ترجیح داده میشه افراد متقاضی این نقش داشته باشن CISSP، GCIA و CEH هست و البته خیلی از سازمان ها ممکنه بگن که این مدارک الزمی نیست و افراد بهتره که این مدارک رو داشته باشن.
🗣 نقش SOC Manager در کانال SecOps Pro و فقط جهت اعضا
#دوره_آموزشی الزامات امنیت سایبری در سیستمهای کنترل صنعتی #اسکادا #امن_افزار_گستر_شریف
👁 @intsec
@ICSdefender
#ICS #SCADA #SANS
👁 @intsec
@ICSdefender
#ICS #SCADA #SANS