Iran Open Source (IOS)
💎 هوش مصنوعی GPT-5 معرفی شد @iranopensource🐧
💎 هوش مصنوعی GPT-5 معرفی شد
شرکت OpenAI امروز بهطور رسمی مدل جدید هوش مصنوعی خود به نام GPT-5 را معرفی کرد. این نسخه جدید یک قدم مهم بهسوی ساخت هوش مصنوعی عمومی (AGI) به حساب میآید؛ یعنی هوشی که بتواند مانند یک انسان در مسائل مختلف فکر کند و تصمیم بگیرد.
آیا همه میتوانند از GPT-5 استفاده کنند؟
بله، GPT-5 برای همه کاربران سرویس ChatGPT در دسترس قرار گرفته است؛ چه کسانی که از نسخه رایگان استفاده میکنند و چه کسانی که اشتراک ماهانه دارند. اما یک تفاوت مهم وجود دارد:
کاربران رایگان فقط به بخشهایی از GPT-5 دسترسی دارند و نمیتوانند به طور نامحدود از آن استفاده کنند. در مقابل، کاربران Plus و Pro میتوانند امکانات بیشتری را تجربه کنند.
چند مدل مختلف از GPT-5 وجود دارد
مدل GPT-5 در چهار نسخه مختلف ارائه شده است:
استاندارد Standard
کوچکتر و سریعتر Mini
برای دستگاههای سبک یا موبایل Nano
مخصوص چت و مکالمه طبیعی Chat
کاربران نسخه رایگان معمولا فقط به نسخههای Standard و Mini دسترسی دارند، در حالی که کاربران پولی به مدلهای قدرتمندتر مثل GPT‑5 Pro و حتی GPT‑5 Thinking دسترسی پیدا میکنند.
چه چیزهایی در GPT-5 جدید است؟
در واقع GPT-5 نسبت به نسخههای قبلی، بسیار سریعتر و دقیقتر شده است. از مهمترین ویژگیهای جدید آن میتوان به موارد زیر اشاره کرد:
📌 قابلیت "vibe coding": تبدیل راحت زبان روزمره به کدهای برنامهنویسی
📌 استدلال و درک بهتر سوالات پیچیده
📌 پاسخهای مؤدبتر و کمتر توهینآمیز
📌 کارایی بیشتر در حوزههایی مثل سلامت و مشاوره پزشکی
📌 ویژگی "Safe Completions" برای ارائه پاسخهای ایمن و بدون ریسک
در مجموع، GPT-5 یک بهروزرسانی بزرگ و قابلتوجه است که تجربه استفاده از هوش مصنوعی را برای کاربران به سطحی بالاتر میبرد. اما همچنان دسترسی کامل به تمام قابلیتهای آن، نیاز به اشتراک پولی دارد.
@CEOasaService🌎
شرکت OpenAI امروز بهطور رسمی مدل جدید هوش مصنوعی خود به نام GPT-5 را معرفی کرد. این نسخه جدید یک قدم مهم بهسوی ساخت هوش مصنوعی عمومی (AGI) به حساب میآید؛ یعنی هوشی که بتواند مانند یک انسان در مسائل مختلف فکر کند و تصمیم بگیرد.
آیا همه میتوانند از GPT-5 استفاده کنند؟
بله، GPT-5 برای همه کاربران سرویس ChatGPT در دسترس قرار گرفته است؛ چه کسانی که از نسخه رایگان استفاده میکنند و چه کسانی که اشتراک ماهانه دارند. اما یک تفاوت مهم وجود دارد:
کاربران رایگان فقط به بخشهایی از GPT-5 دسترسی دارند و نمیتوانند به طور نامحدود از آن استفاده کنند. در مقابل، کاربران Plus و Pro میتوانند امکانات بیشتری را تجربه کنند.
چند مدل مختلف از GPT-5 وجود دارد
مدل GPT-5 در چهار نسخه مختلف ارائه شده است:
استاندارد Standard
کوچکتر و سریعتر Mini
برای دستگاههای سبک یا موبایل Nano
مخصوص چت و مکالمه طبیعی Chat
کاربران نسخه رایگان معمولا فقط به نسخههای Standard و Mini دسترسی دارند، در حالی که کاربران پولی به مدلهای قدرتمندتر مثل GPT‑5 Pro و حتی GPT‑5 Thinking دسترسی پیدا میکنند.
چه چیزهایی در GPT-5 جدید است؟
در واقع GPT-5 نسبت به نسخههای قبلی، بسیار سریعتر و دقیقتر شده است. از مهمترین ویژگیهای جدید آن میتوان به موارد زیر اشاره کرد:
📌 قابلیت "vibe coding": تبدیل راحت زبان روزمره به کدهای برنامهنویسی
📌 استدلال و درک بهتر سوالات پیچیده
📌 پاسخهای مؤدبتر و کمتر توهینآمیز
📌 کارایی بیشتر در حوزههایی مثل سلامت و مشاوره پزشکی
📌 ویژگی "Safe Completions" برای ارائه پاسخهای ایمن و بدون ریسک
در مجموع، GPT-5 یک بهروزرسانی بزرگ و قابلتوجه است که تجربه استفاده از هوش مصنوعی را برای کاربران به سطحی بالاتر میبرد. اما همچنان دسترسی کامل به تمام قابلیتهای آن، نیاز به اشتراک پولی دارد.
@CEOasaService🌎
💎 زمان جدید برگزاری الکامپ ۱۴۰۴
🔹الکامپ بیستوهشتم در روزهای ۳ تا ۶ مهرماه ۱۴۰۴ در محل دائمی نمایشگاههای بینالمللی تهران برگزار میشود.
🔹 این دوره از نمایشگاه با محور هوش مصنوعی و با شعار «سرمایهگذاری هوشمند، توسعه پایدار» برگزار میشود و تمرکز ویژهای بر مسائل امنیت سایبری و بخشهای متنوع حوزه فناوری اطلاعات خواهد داشت.
🚨 در دنیای پرتلاطم فناوری، شرکتهای هوشمند هر سال الکامپ را به صحنهای برای نوآوری تبدیل میکنند؛ آنها که خلاقیت ندارند، نهتنها دیده نمیشوند، بلکه محکوم به فراموشی و فنا هستند.
الکامپ میدان رقابت برندهاست، نه تکرار؛ بدون نوآوری، حتی بزرگترینها هم در حاشیه میمانند.
#الکامپ
@iranopensource🌎
🔹الکامپ بیستوهشتم در روزهای ۳ تا ۶ مهرماه ۱۴۰۴ در محل دائمی نمایشگاههای بینالمللی تهران برگزار میشود.
🔹 این دوره از نمایشگاه با محور هوش مصنوعی و با شعار «سرمایهگذاری هوشمند، توسعه پایدار» برگزار میشود و تمرکز ویژهای بر مسائل امنیت سایبری و بخشهای متنوع حوزه فناوری اطلاعات خواهد داشت.
🚨 در دنیای پرتلاطم فناوری، شرکتهای هوشمند هر سال الکامپ را به صحنهای برای نوآوری تبدیل میکنند؛ آنها که خلاقیت ندارند، نهتنها دیده نمیشوند، بلکه محکوم به فراموشی و فنا هستند.
الکامپ میدان رقابت برندهاست، نه تکرار؛ بدون نوآوری، حتی بزرگترینها هم در حاشیه میمانند.
#الکامپ
@iranopensource🌎
Iran Open Source (IOS)
💎 آمریکا هفت فرد و ۱۱ نهاد را در ارتباط با جمهوری اسلامی تحریم کرد @iranopensource🌎
💎 آمریکا هفت فرد و ۱۱ نهاد را در ارتباط با جمهوری اسلامی تحریم کرد.
وزارت خزانهداری آمریکا تحریمهای جدیدی را علیه شماری از افراد و نهادها در ارتباط با جمهوری اسلامی اعمال کرد.
این تحریمها شامل هفت فرد و ۱۱ نهاد است.
🌀 لیست شرکت های تحریم شده:
۱. شرکت توسعه زیستبوم فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان
۳. شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش
۴. شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند
۵. بانک فراساحلی سایروس
۶. شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۷. شرکت خدمات پرداخت الکترونیک پاسارگاد
۸. شرکت نرمافزاری داتیس آریان قشم
۹. شرکت پردازش الکترونیک راشد سامانه
۱۰. شرکت سامانه پایاپای رانک و شرکت باران تلکام
۱۱. شرکت باران تلکام
🌀 لیست افراد تحریم شده:
۱. شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس
۳. علی مرتضی بیرنگ، محمودرضا سجادی و محمد شفیعپور در ارتباط با شرکت سامانه پایاپای رانک
@iranopensource🐧
وزارت خزانهداری آمریکا تحریمهای جدیدی را علیه شماری از افراد و نهادها در ارتباط با جمهوری اسلامی اعمال کرد.
این تحریمها شامل هفت فرد و ۱۱ نهاد است.
🌀 لیست شرکت های تحریم شده:
۱. شرکت توسعه زیستبوم فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. شرکت فناوری اطلاعات و ارتباطات زیرساخت پاسارگاد آریان
۳. شرکت فناوری اطلاعات و ارتباطات داده آرمان کیش
۴. شرکت پرداخت فناوری اطلاعات و ارتباطات پاسارگاد آریان اروند
۵. بانک فراساحلی سایروس
۶. شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۷. شرکت خدمات پرداخت الکترونیک پاسارگاد
۸. شرکت نرمافزاری داتیس آریان قشم
۹. شرکت پردازش الکترونیک راشد سامانه
۱۰. شرکت سامانه پایاپای رانک و شرکت باران تلکام
۱۱. شرکت باران تلکام
🌀 لیست افراد تحریم شده:
۱. شهاب جوانمردی، مرتبط با شرکت فناوری اطلاعات و ارتباطات پاسارگاد آریان
۲. عادل برجیسیان، هادی نوری و علیرضا فتاحی در ارتباط با بانک فراساحلی سایروس
۳. علی مرتضی بیرنگ، محمودرضا سجادی و محمد شفیعپور در ارتباط با شرکت سامانه پایاپای رانک
@iranopensource🐧
👏4👎3❤1🤩1
Iran Open Source (IOS)
@iranopensource🐧
💎 وزیر ارتباطات و شوخی تلخ با اینترنت مردم
وزیر ارتباطات دولت پزشکیان، ستار هاشمی، در اظهارنظری عجیب گفت:
این سخنان، نهتنها پاسخی به مطالبه سالها و میلیونها کاربر اینترنت در ایران نیست، بلکه بهنوعی شانه خالی کردن از مسئولیت است. مردمی که سالهاست با اینترنت فیلترشده، پر از اختلال، گران و بیکیفیت دست و پنجه نرم میکنند؛ اینترنتی که در مقایسه با حتی فقیرترین کشورهای جهان، عقبمانده و محدود است.
اینکه وزیر ارتباطات تازه امروز اعلام میکند «از کیفیت اینترنت راضی نیست»، بیشتر به یک شوخی توهینآمیز شبیه است. اشاره او به «جنگ ۱۲ روزه» و «ریزرپرندهها» هم چیزی جز بهانهتراشی برای توجیه بحران همیشگی اینترنت در کشور نیست؛ بحرانی که نه از جنگ و پهپاد، بلکه از سیاستهای محدودکننده و سانسور سازمانیافته ارتباطات ناشی میشود.
این اظهارات با واکنشهای کنایه آمیز و انتقادی بسیاری از کاربران نیز همراه شد.
یکی از کاربران در واکنش به این سخنان نوشت:
کاربر دیگری نوشت:
@iranopensource🐧
وزیر ارتباطات دولت پزشکیان، ستار هاشمی، در اظهارنظری عجیب گفت:
«بهعنوان وزیر ارتباطات از کیفیت اینترنت راضی نیستم و باید تلاش کنیم خدمات باکیفیت به مردم ارائه دهیم.»او همچنین مدعی شد که «در شرایط جنگ ۱۲ روزه و پس از آن، کیفیت اینترنت بدتر شده و به دلیل گزارش برخی نهادها درباره GPS و هدایت ریزپرندهها، اختلالاتی در بخش دیتا ایجاد شده است.»
این سخنان، نهتنها پاسخی به مطالبه سالها و میلیونها کاربر اینترنت در ایران نیست، بلکه بهنوعی شانه خالی کردن از مسئولیت است. مردمی که سالهاست با اینترنت فیلترشده، پر از اختلال، گران و بیکیفیت دست و پنجه نرم میکنند؛ اینترنتی که در مقایسه با حتی فقیرترین کشورهای جهان، عقبمانده و محدود است.
اینکه وزیر ارتباطات تازه امروز اعلام میکند «از کیفیت اینترنت راضی نیست»، بیشتر به یک شوخی توهینآمیز شبیه است. اشاره او به «جنگ ۱۲ روزه» و «ریزرپرندهها» هم چیزی جز بهانهتراشی برای توجیه بحران همیشگی اینترنت در کشور نیست؛ بحرانی که نه از جنگ و پهپاد، بلکه از سیاستهای محدودکننده و سانسور سازمانیافته ارتباطات ناشی میشود.
این اظهارات با واکنشهای کنایه آمیز و انتقادی بسیاری از کاربران نیز همراه شد.
یکی از کاربران در واکنش به این سخنان نوشت:
«ما از این بابت واقعا شرمنده ایم؛ سعی میکنیم بهترش کنیم!!»
کاربر دیگری نوشت:
«ببخشید آقای وزیر، ما ملت از شما عذر خواهی می کنیم از اینکه نتونستیم اینترنت خوب وپر سرعت برای شما فراهم کنیم!»
@iranopensource🐧
👍2
💎 پیام دوروف به مناسبت ۱۲ سالگی تلگرام
پاول دوروف، موسس تلگرام در کانال رسمیاش نوشت:
🔺️ یک ماه پیش، پدرم — متخصص برجسته ادبیات روم باستان — ۸۰ ساله شد. از او پرسیدم چه توصیهای برای نسل بعدی داری. او سه مورد را به من گفت:
🔺️ ۱. با الگو بودن رهبری کن. مردم — بهویژه کودکان — از آنچه انجام میدهی پیروی میکنند، نه آنچه میگویی. تماشای کار بیوقفه پدرم بر روی کتابها و مقالات علمی متعدد، به من و برادرم معنای فداکاری را نشان داد و الهامبخش ما برای سختکوشی بود.
🔺️ ۲. بر نکات مثبت تمرکز کن. پدرم که در لنینگراد پس از جنگ بزرگ شده بود، یاد گرفت احساساتش را کنترل کند تا نیروی مثبتی برای خانواده، همکاران و جامعه باشد. او به من آموخت که افکارم را به گونهای شکل دهم که حتی در زمانهای سخت، بیشترین خیر را به همراه داشته باشد.
🔺️ ۳. وجدان را در اولویت قرار بده. پدرم با مطالعه و ترجمه متفکرانی از ژولیوس سزار تا سنکا، دریافت که اخلاق از استعداد ماندگارتر است. قطبنمای اخلاقی، برخلاف هوش یا خلاقیت، ویژگی نهایی انسانی است که حتی در عصر هوش مصنوعی ارزش خود را از دست نمیدهد.
@iranopensource🐧
پاول دوروف، موسس تلگرام در کانال رسمیاش نوشت:
🔺️ یک ماه پیش، پدرم — متخصص برجسته ادبیات روم باستان — ۸۰ ساله شد. از او پرسیدم چه توصیهای برای نسل بعدی داری. او سه مورد را به من گفت:
🔺️ ۱. با الگو بودن رهبری کن. مردم — بهویژه کودکان — از آنچه انجام میدهی پیروی میکنند، نه آنچه میگویی. تماشای کار بیوقفه پدرم بر روی کتابها و مقالات علمی متعدد، به من و برادرم معنای فداکاری را نشان داد و الهامبخش ما برای سختکوشی بود.
🔺️ ۲. بر نکات مثبت تمرکز کن. پدرم که در لنینگراد پس از جنگ بزرگ شده بود، یاد گرفت احساساتش را کنترل کند تا نیروی مثبتی برای خانواده، همکاران و جامعه باشد. او به من آموخت که افکارم را به گونهای شکل دهم که حتی در زمانهای سخت، بیشترین خیر را به همراه داشته باشد.
🔺️ ۳. وجدان را در اولویت قرار بده. پدرم با مطالعه و ترجمه متفکرانی از ژولیوس سزار تا سنکا، دریافت که اخلاق از استعداد ماندگارتر است. قطبنمای اخلاقی، برخلاف هوش یا خلاقیت، ویژگی نهایی انسانی است که حتی در عصر هوش مصنوعی ارزش خود را از دست نمیدهد.
@iranopensource🐧
❤3👍1👎1
💎 تهدید عجیب رفیعی مدیرعامل ایرانسل: اینترنت ۷۰ درصد گران نشود، روزی ۳ ساعت قطعی اینترنت خواهیم داشت
تعرفه اینترنت سالهاست که ثابت مانده و مصرف دائما بیشتر میشود و باید شبکه بهبود کیفیت پیدا کند، اما هزینههای اپراتورها از جمله برق و تجهیزات چندین برابر شده است.
این موضوع میتواند باعث این شود که در آینده نه چندان دور باید منتظر قطعی موقت اینترنت تا سه ساعت در طول روز باشیم./زومیت
@iranopensource🐧
تعرفه اینترنت سالهاست که ثابت مانده و مصرف دائما بیشتر میشود و باید شبکه بهبود کیفیت پیدا کند، اما هزینههای اپراتورها از جمله برق و تجهیزات چندین برابر شده است.
این موضوع میتواند باعث این شود که در آینده نه چندان دور باید منتظر قطعی موقت اینترنت تا سه ساعت در طول روز باشیم./زومیت
@iranopensource🐧
👎7🤣1
💎 نرم افزار Microsoft Teams برای مقابله با لینکهای مخرب بهروزرسانی میشود
🔹مایکروسافت اعلام کرده که در حال تقویت سیستمهای امنیتی Teams برای محافظت بیشتر کاربران در برابر فایلها و آدرسهای اینترنتی خطرناک است.
🔹طبق توضیح این شرکت در بهروزرسانی اخیر Microsoft 365 roadmap، از این پس پیامهایی که شامل فایلهای اجرایی و دیگر پسوندهای پرخطر باشند، در چتها و کانالهای تیمز مسدود خواهند شد. به این ترتیب احتمال آلودگی به بدافزارها و حملات مبتنی بر فایل کاهش مییابد.
🌐لینک خبر
@CEOasaService🐧
🔹مایکروسافت اعلام کرده که در حال تقویت سیستمهای امنیتی Teams برای محافظت بیشتر کاربران در برابر فایلها و آدرسهای اینترنتی خطرناک است.
🔹طبق توضیح این شرکت در بهروزرسانی اخیر Microsoft 365 roadmap، از این پس پیامهایی که شامل فایلهای اجرایی و دیگر پسوندهای پرخطر باشند، در چتها و کانالهای تیمز مسدود خواهند شد. به این ترتیب احتمال آلودگی به بدافزارها و حملات مبتنی بر فایل کاهش مییابد.
🌐لینک خبر
@CEOasaService🐧
💎 یک ماه تا پایان عمر ویندوز ۱۰
مایکروسافت شمارش معکوس برای پایان پشتیبانی از ویندوز ۱۰ را آغاز کرده است؛ تنها یک ماه دیگر تا پایان رسمی این سیستمعامل باقی مانده است.
پس از این تاریخ، کاربران چهار راه پیشِ رو خواهند داشت:
📌ارتقاء به ویندوز ۱۱ (رسمی یا غیررسمی)
📌مهاجرت به سیستمعاملهای دیگر
📌خرید یک سال پشتیبانی امنیتی اضافی
📌یا ادامه استفاده از ویندوز ۱۰ بدون هیچگونه پشتیبانی
البته بسته امنیتی مایکروسافت صرفا شامل بروزرسانیهای امنیتی است و خبری از قابلیتهای تازه یا رفع باگهای جزئی نخواهد بود. ویندوز ۱۰ عملا به مرحله «حیات نباتی» رسیده و فقط با چند اصلاح جزئی و بهینهسازی کوچک تا خداحافظی نهایی همراهی میشود.
آخرین آپدیت عرضهشده در کانال پیشنمایش (بیلد 19045.6388 با کد KB5066198) هم نشان میدهد که تغییرات در حد رفع مشکلات کوچک و بهبودهای عمومی باقی مانده است.
بر اساس برنامه رسمی مایکروسافت، پشتیبانی غیرامنیتی ویندوز ۱۰ در ۱۴ اکتبر ۲۰۲۵ (۲۲ مهر ۱۴۰۴) برای همیشه پایان خواهد یافت؛ بنابراین نهایتا یکی دو بروزرسانی دیگر باقی مانده و سپس این سیستمعامل محبوب به تاریخ خواهد پیوست.
@iranopensource🐧
مایکروسافت شمارش معکوس برای پایان پشتیبانی از ویندوز ۱۰ را آغاز کرده است؛ تنها یک ماه دیگر تا پایان رسمی این سیستمعامل باقی مانده است.
پس از این تاریخ، کاربران چهار راه پیشِ رو خواهند داشت:
📌ارتقاء به ویندوز ۱۱ (رسمی یا غیررسمی)
📌مهاجرت به سیستمعاملهای دیگر
📌خرید یک سال پشتیبانی امنیتی اضافی
📌یا ادامه استفاده از ویندوز ۱۰ بدون هیچگونه پشتیبانی
البته بسته امنیتی مایکروسافت صرفا شامل بروزرسانیهای امنیتی است و خبری از قابلیتهای تازه یا رفع باگهای جزئی نخواهد بود. ویندوز ۱۰ عملا به مرحله «حیات نباتی» رسیده و فقط با چند اصلاح جزئی و بهینهسازی کوچک تا خداحافظی نهایی همراهی میشود.
آخرین آپدیت عرضهشده در کانال پیشنمایش (بیلد 19045.6388 با کد KB5066198) هم نشان میدهد که تغییرات در حد رفع مشکلات کوچک و بهبودهای عمومی باقی مانده است.
بر اساس برنامه رسمی مایکروسافت، پشتیبانی غیرامنیتی ویندوز ۱۰ در ۱۴ اکتبر ۲۰۲۵ (۲۲ مهر ۱۴۰۴) برای همیشه پایان خواهد یافت؛ بنابراین نهایتا یکی دو بروزرسانی دیگر باقی مانده و سپس این سیستمعامل محبوب به تاریخ خواهد پیوست.
@iranopensource🐧
❤2💔2👎1👨💻1
💎 10 استراتژی موسسه #MITRE برای مراکز عملیات امنیت #SOC به بیان ساده
بسیاری از مدیران و متصدیان مراکز عملیات امنیت، با چالش هایی نظیر موارد زیر مواجه شده اند:
- چه داده هایی را باید جمع آوری کرد؟
- چه تعداد تحلیل گر در مرکز عملیات امنیت مورد نیاز است؟
- جایگاه و چارت سازمانی مرکز عملیات امنیت چگونه است؟
برای پاسخگویی به این سوالات و مواردی مشابه، این موسسه در کتابی با عنوان Ten Strategies of a World-Class Cybersecurity Operations Center ده استراتژی برای ایجاد یک مرکز عملیات امنیت استاندارد مطرح کرده است که در این پست به صورت خلاصه و به بیانی ساده فهرست شده است:
1⃣ استراتژی اول: تمامی عملیات های دفاع سایبری نظیر نظارت بر رخداد، هماهنگی،پاسخگویی به رخداد و … باید به صورت واحد در مرکز عملیات امنیت انجام شود. حتی از نظر استقرار فیزیکی نیز این تیم ها باید در یکجا (مرکز عملیات امنیت) مستقر باشند.
2⃣ استراتژی دوم: ایجاد موازنه بین اندازه مرکز عملیات امنیت و چابکی آن با تهیه یک مدل سازمانی مناسب که در آن وظایف تیم های دفاعی در لایه های مختلف SOC تقسیم شده اند.
3⃣ استراتژی سوم: اختیارات و مجوزهای مورد نیاز باید در اختیار تیم های SOC قرار گیرد تا این مراکز بتوانند تغییراتی مثمر ثمر ایجاد کنند. برخی از مراکز عملیات امنیت که اختیارات لازم را ندارند بیشتر زمان خود را به جای ایجاد اثرات مثبت، صرف درخواست کمک و مجوز برای انجام عملیات های خود دارند.
4⃣ استراتژی چهارم: در صورت غلبه کمیت بر کیفیت عملیات امنیت، SOC ها ممکن است جایگاه و اختیارات خود را از دست بدهند. به جای ایجاد بخش های متعدد در مراکز عملیات امنیت (بخش فارنزیک، ارزیابی تهدید، مشاوره امنیت و …) بهتر است روی بخش های کوچکتر ولی با کیفیت بهتر تمرکز کرد.
5⃣ استراتژی پنجم: از آنجایی که افراد مهمترین عنصر در امنیت سایبری به شمار می آیند بهتر است به جای استخدام تعداد زیادی از افراد، تعداد کمتر ولی با تخصص بالاتر جذب کرد.
6⃣ استراتژی ششم: مراکز عملیات امنیت در هنگام خرید فناوری های مورد نیاز خود باید ارتباط آن فناوری با حوزه کاری مربوطه، طول عمر و پایداری و بازخورد عملیاتی را به همراه سایر فاکتورها در نظر داشته باشند تا بتوانند حداکثر بهره وری و کارآیی را از فناوری های خریداری شده داشته باشند.
7⃣ استراتژی هفتم: میزان داده و نوع داده ای که باید جمع آوری شود بسیار حائز اهمیت است. داده ها نباید آنقدر کم باشند که نتوان تهدیدات را شناسایی کرد و نه آنقدر زیاد که در آن غرق شد. مراکز عملیات امنیت باید داده های مناسب را از منابع مناسب و با حجم مناسب جمع آوری کنند.
8⃣ استراتژی هشتم: فعالیت های تیم SOC و فناوری های آن باید از حملات سایبری روی سایر دارایی ها در امان باشند به گونه ای که اگر در بخش های تحت نظارت این مراکز تهدیدی به وقوع پیوست روی عملیات امنیت تاثیری نداشته باشد.
9⃣ استراتژی نهم: تیم های مرکز عملیات امنیت باید در راستای دفاع پیش کنشانه (Proactive) گام بردارند و ضمن استفاده از اطلاعات تهدید (Threat Intelligence) از منابع مختلف، این اطلاعات را با سایر بخش ها نیز به اشتراک بگذارند.
🔟 استراتژی دهم; از آنجایی که مراکز عملیات امنیت روزانه تهدیدها و رخدادهای مختلفی را مشاهده می کنند باید رویه ای مشخص برای درک این تهدیدات و پاسخگویی به آنها و همچنین کنترل نگرانی ها و هیجانات ناشی از رخدادهای بزرگ داشته باشند.
لینک دانلود کتاب:
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
@iranopensource🐧
بسیاری از مدیران و متصدیان مراکز عملیات امنیت، با چالش هایی نظیر موارد زیر مواجه شده اند:
- چه داده هایی را باید جمع آوری کرد؟
- چه تعداد تحلیل گر در مرکز عملیات امنیت مورد نیاز است؟
- جایگاه و چارت سازمانی مرکز عملیات امنیت چگونه است؟
برای پاسخگویی به این سوالات و مواردی مشابه، این موسسه در کتابی با عنوان Ten Strategies of a World-Class Cybersecurity Operations Center ده استراتژی برای ایجاد یک مرکز عملیات امنیت استاندارد مطرح کرده است که در این پست به صورت خلاصه و به بیانی ساده فهرست شده است:
1⃣ استراتژی اول: تمامی عملیات های دفاع سایبری نظیر نظارت بر رخداد، هماهنگی،پاسخگویی به رخداد و … باید به صورت واحد در مرکز عملیات امنیت انجام شود. حتی از نظر استقرار فیزیکی نیز این تیم ها باید در یکجا (مرکز عملیات امنیت) مستقر باشند.
2⃣ استراتژی دوم: ایجاد موازنه بین اندازه مرکز عملیات امنیت و چابکی آن با تهیه یک مدل سازمانی مناسب که در آن وظایف تیم های دفاعی در لایه های مختلف SOC تقسیم شده اند.
3⃣ استراتژی سوم: اختیارات و مجوزهای مورد نیاز باید در اختیار تیم های SOC قرار گیرد تا این مراکز بتوانند تغییراتی مثمر ثمر ایجاد کنند. برخی از مراکز عملیات امنیت که اختیارات لازم را ندارند بیشتر زمان خود را به جای ایجاد اثرات مثبت، صرف درخواست کمک و مجوز برای انجام عملیات های خود دارند.
4⃣ استراتژی چهارم: در صورت غلبه کمیت بر کیفیت عملیات امنیت، SOC ها ممکن است جایگاه و اختیارات خود را از دست بدهند. به جای ایجاد بخش های متعدد در مراکز عملیات امنیت (بخش فارنزیک، ارزیابی تهدید، مشاوره امنیت و …) بهتر است روی بخش های کوچکتر ولی با کیفیت بهتر تمرکز کرد.
5⃣ استراتژی پنجم: از آنجایی که افراد مهمترین عنصر در امنیت سایبری به شمار می آیند بهتر است به جای استخدام تعداد زیادی از افراد، تعداد کمتر ولی با تخصص بالاتر جذب کرد.
6⃣ استراتژی ششم: مراکز عملیات امنیت در هنگام خرید فناوری های مورد نیاز خود باید ارتباط آن فناوری با حوزه کاری مربوطه، طول عمر و پایداری و بازخورد عملیاتی را به همراه سایر فاکتورها در نظر داشته باشند تا بتوانند حداکثر بهره وری و کارآیی را از فناوری های خریداری شده داشته باشند.
7⃣ استراتژی هفتم: میزان داده و نوع داده ای که باید جمع آوری شود بسیار حائز اهمیت است. داده ها نباید آنقدر کم باشند که نتوان تهدیدات را شناسایی کرد و نه آنقدر زیاد که در آن غرق شد. مراکز عملیات امنیت باید داده های مناسب را از منابع مناسب و با حجم مناسب جمع آوری کنند.
8⃣ استراتژی هشتم: فعالیت های تیم SOC و فناوری های آن باید از حملات سایبری روی سایر دارایی ها در امان باشند به گونه ای که اگر در بخش های تحت نظارت این مراکز تهدیدی به وقوع پیوست روی عملیات امنیت تاثیری نداشته باشد.
9⃣ استراتژی نهم: تیم های مرکز عملیات امنیت باید در راستای دفاع پیش کنشانه (Proactive) گام بردارند و ضمن استفاده از اطلاعات تهدید (Threat Intelligence) از منابع مختلف، این اطلاعات را با سایر بخش ها نیز به اشتراک بگذارند.
🔟 استراتژی دهم; از آنجایی که مراکز عملیات امنیت روزانه تهدیدها و رخدادهای مختلفی را مشاهده می کنند باید رویه ای مشخص برای درک این تهدیدات و پاسخگویی به آنها و همچنین کنترل نگرانی ها و هیجانات ناشی از رخدادهای بزرگ داشته باشند.
لینک دانلود کتاب:
https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
@iranopensource🐧
MITRE
News & Insights | MITRE
Follow our latest developments, stories, and technical resources.
❤4