Black Hat MEA 2025 is not just another cybersecurity conference, it is where the region’s digital future is shaped.

Every year, Black Hat MEA becomes the convergence point of three critical pillars of the security ecosystem:
technology innovators, policy makers, and security leaders.

It is the place where:
• Future trends such as AI Security, Trust Architecture, Threat Intelligence, and ICS/OT Security
• Today’s real challenges like Governance, Talent Gaps, and Compliance
• And the region’s maturity journey in cybersecurity
all come together in one practical, high-impact environment.

In recent years, the Middle East has proven it is no longer just a consumer of cybersecurity. It is rapidly becoming a regional hub for security innovation from advanced SOCs and Hybrid Cloud Security to FinTech, OT, and national cyber resilience programs.

For me, the true value of Black Hat MEA is not only the technical content. It is the strategic insights, high level dialogues, and the chance to understand where the region’s cyber landscape is truly heading.

If you are in cybersecurity, leadership, architecture, GRC, or OTMEA 2025 is not just an event to attend. It is an event to shape the future.

Black Hat MEA 🙏♥️😇👍🏽

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.04

Where Chaos Begins, Leadership Fails, Where Order Returns, Hope Rises

A Country Rebuilds When Every Man Stands Where He Must, Order Isn’t a Command. It’s a Cure.

نظاميا
يه جمله ى معروف دارند
كه ميشه باهاش هر ويرانه ايى رو آباد كرد

همه به جاى خود …

گاهی فقط همین یک اصل ساده است که می‌تواند یک کشور، یک سازمان، یا حتی یک نسل را از فروپاشی نجات بدهد. وقتی هرکس سر جای خودش باشد، مسئولیت روشن است، پاسخ‌گویی معنا پیدا می‌کند و نظم، آرام‌آرام، دوباره جان می‌گیرد.

امروز که ایران زیر فشار بحران‌های سنگین سیاسی، نظامی، اقتصادی و مدیریتی و و و … نفس می‌کشد،
این جمله نه یک فرمان نظامی
بلکه یک آرزوست.

و چه زیبا گفته‌اند:
مملکت آن‌گاه شود رو به صلاح
که در او هر کس بُود بر سر کار خویش

+علی جان هژبری🫶

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.05

https://www.linkedin.com/posts/alirezaghahrood_where-chaos-begins-leadership-fails-where-share-7402459778591088640-3k7U

قانون تازه چین و یک پرسش قدیمی‌تر:
چه کسی حق دارد درباره مسائل جدی حرف بزند؟

چین اخیرا قانونی تصویب کرده که براساس آن، هر اینفلوئنسر یا تولیدکننده‌ محتوا برای صحبت‌کردن درباره موضوعاتی مانند پزشکی، حقوق، اقتصاد یا آموزش باید مدرک دانشگاهی معتبر یا گواهینامه تخصصی همان حوزه را ارائه کند. پلتفرم‌هایی مثل Douyin، Weibo و Bilibili هم موظف شده‌اند صلاحیت افراد را بررسی کنند و حتی تشخیص دهند که آیا بخشی از محتوا با هوش مصنوعی تولید شده یا خیر.

دولت هدفش را مبارزه با اطلاعات غلط و افزایش اعتماد عمومی عنوان می‌کند، اما منتقدان می‌گویند این قانون می‌تواند به‌طور جدی آزادی بیان، نقد و خلاقیت را محدود کند. به بیان ساده‌تر، در چین برای حرف‌زدن درباره برخی مسائل، باید مجوز گفتگو داشت.

اما نکته مهم‌تر برای من، فراتر از این قانون است.

برداشت مخاطب از محتوا همیشه چندوجهی است.
افراد حتی یک جمله ساده را هم بر اساس فرهنگ، تجربه، جریان اطلاعاتی که دنبال می‌کنند، طرز فکر، سواد رسانه‌ای و حتی حال روزشان تفسیر می‌کنند. در نتیجه، ممکن است نیتی که پشت یک محتوا بوده، در ذهن مخاطب به‌کلی چیز دیگری ترجمه شود؛ مثبت یا منفی، تند یا آرام، سازنده یا مخرب.

پس سؤال اصلی اینجاست:
چطور می‌توانیم کمک کنیم برداشت مخاطب تا حد امکان درست، شفاف و نزدیک به منظور واقعی گوینده باشد؟
نه لزوما موافق، نه مخالف، فقط دقیق.

به‌نظر من سه اصل کلیدی وجود دارد:
1. وضوح در پیام
هرچقدر محتوا دقیق‌تر، شفاف‌تر و مستندتر باشد، فضای سوءبرداشت کمتر می‌شود.
2. زمینه‌سازی و Context دادن
مخاطب باید بداند چرا این حرف گفته می‌شود و در چه شرایطی.
3. مسئولیت در روایت
چه در حوزه تخصصی، چه در موضوعات عمومی، تولیدکننده محتوا مسئول است که پیامش به‌صورت اخلاقی، منصفانه و حرفه‌ای ارائه شود.

در جهانی که میان آزادی بیان و مسئولیت بیان دائم در حال کشمکش است، به‌نظر می‌رسد مسئله اصلی نه مجوز حرف زدن بلکه بلوغ رسانه‌ای و سواد ارتباطی است.

حالا پرسش را به شما می‌سپارم:
برای کاهش سوءبرداشت و افزایش فهم مشترک در این فضای شلوغ، ما به‌عنوان متخصص، مدیر یا تولیدکننده محتوا و ....چه باید بکنیم؟

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.05

یکی از مهم‌ترین واقعیت‌هایی که بسیاری از سازمان‌ها هنوز به‌صورت عملی درک نکرده‌اند این است که نقش CISO یک نقش صرفا فنی نیست، یک نقش عمیقا راهبردی است اما اشخاص بدون تجارب احراز شده اثر بخشی لازم را برای سطح مدیر ارشد ندارند!

تصویر بالا دقیقا همین حقیقت را نشان می‌دهد:
CISO برای موفقیت، باید شبکه ارتباطات خود را فراتر از حیطه IT توسعه دهد و با ذینفعانی تعامل کند که مستقیما بر ریسک سازمان، فرهنگ، داده، درآمد و تجربه مشتری اثر می‌گذارند.

۱. روابط Table Stakes: ضروری اما ناکافی
ارتباط با نقش‌های سنتی IT مثل CIO، Head of Infrastructure، Head of Applications یا مدیران پروژه کاملا لازم است، اما این فقط نقطه شروع است. این روابط بیشتر درباره تنظیم عملیات، هماهنگی فنی و اجرای کنترل‌ها هستند.
اما مشکل اینجاست: اگر CISO فقط در این دایره باقی بماند، امنیت سایبری همیشه به‌عنوان یک تابع فنی دیده می‌شود، نه یک توانمندساز کسب‌وکار👌

۲. روابط Value: جایی که اثر واقعی شکل می‌گیرد.
دایره دوم شامل مدیرانی است که روی رشد، درآمد، داده، فرهنگ سازمان و تصمیمات استراتژیک اثر می‌گذارند:
CEO
CMO
CFO
CHRO
CDO
Head of Communications
Head of Sales
اینجا دقیقا نقطه‌ای است که بازی عوض می‌شود.
در این لایه، CISO می‌تواند: امنیت را از هزینه به سرمایه‌گذاری تبدیل کند، ریسک‌های سایبری را وارد تصمیم‌های هیئت‌مدیره کند، امنیت را بخشی از فرآیند خلق ارزش بداند
استانداردهای رفتاری و فرهنگی را در کل سازمان نهادینه کند، روایت مدیریتی در مورد امنیت را تغییر دهد، این تعاملات چیزی‌ست که سازمان‌های پیشرو را از سازمان‌های صرفا واکنشی جدا می‌کند.

۳. پیام اصلی تصویر چیست؟
CISO اگر بخواهد نقش خود را از حافظ سیستم‌ها به معمار تاب‌آوری سازمانی (Organizational Resilience) ارتقا دهد، باید یاد بگیرد با کسانی صحبت کند که قدرت تصمیم‌سازی و اثرگذاری واقعی دارند. امنیت امروز:
فقط یک موضوع IT نیست، یک ابزار رقابتی برای کسب‌وکار است.✔️با تشدید جمله قبلی بلند تکرار شود.

۴. توصیه استراتژیک برای CISOs
اگر CISO هستید، این سه سؤال را همیشه از خود بپرسید:
آیا من فقط با IT تعامل دارم یا در سطح کسب‌وکار هم شنیده می‌شوم؟
آیا امنیت را در زبان CEO، CFO یا CMO ترجمه کرده‌ام؟
آیا شبکه روابط من( خیلی مهم) باعث افزایش نفوذ، سرعت تصمیم‌گیری و کاهش ریسک سازمان می‌شود؟
اگر پاسخ هرکدام منفی است، زمان بازطراحی شبکه ارتباطی فرا رسیده است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.06

https://www.linkedin.com/posts/alirezaghahrood_%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D9%85%D9%87%D9%85%D8%AA%D8%B1%DB%8C%D9%86-%D9%88%D8%A7%D9%82%D8%B9%DB%8C%D8%AA%D9%87%D8%A7%DB%8C%DB%8C-%DA%A9%D9%87-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1%DB%8C-%D8%A7%D8%B2-activity-7402942425238941696-bNVw

Honored to be included among the “10 CISOs to Watch in Dubai 2025.”

My sincere thanks 2 the editorial team for this recognition, and congratulations to all the distinguished security leaders on this list. It is a privilege to be part of a community that is collectively shaping the future of cybersecurity, resilience, and digital trust across critical sectors in the UAE.

Cybersecurity today is not just about protection, it’s about responsible leadership, strategic governance, and sustainable digital growth. I remain fully committed to advancing this mission alongside such respected peers.

Grateful for the continued trust and collaboration.😇♥️
And this journey would not be possible without the dedication, expertise, and multidisciplinary strength of the Diyako Secure Bow team. I am deeply grateful to each and every one of you.🙏

باعث افتخار بنده است که در فهرست «۱۰ CISO ترند قابل توجه در دبی ۲۰۲۵» قرار گرفتم.

از تیم برگزارکننده و رسانه محترمی که این انتخاب را انجام داده‌اند صمیمانه سپاسگزارم و به تمامی مدیران ارشد امنیت اطلاعات حاضر در این فهرست تبریک عرض می‌کنم. حضور در کنار رهبران تأثیرگذار امنیت سایبری که هر یک نقش مهمی در ارتقای تاب‌آوری دیجیتال و اعتماد سایبری منطقه ایفا می‌کنند، برای من افتخار بزرگی است.

امنیت سایبری امروز صرفا یک موضوع فنی نیست، بلکه ترکیبی از رهبری مسئولانه، حکمرانی هوشمند و توسعه پایدار دیجیتال است. با تمام توان در این مسیر متعهد خواهم ماند.

سپاسگزار اعتماد شما.😇♥️
و البته این مسیر بدون همراهی تیم حرفه‌ای، متعهد و چندتخصصی ممکن نبود؛ از تک‌تک اعضای این تیم ارزشمند صمیمانه سپاسگزارم
Diyako Secure Bow🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.06

https://www.linkedin.com/posts/alirezaghahrood_10-cisos-to-watch-in-dubai-ciso-whisperer-activity-7402985861899796480-8L3n

Resilience Is Engineered by Smart Regulation, Not Enforced by Power
اپراتورهای امنیتی، تمرکز حاکمیتی یا بازتولید یک خطای پرهزینه

ایجاد اپراتور امنیتی متمرکز برای حوزه‌های مختلف (با محوریت نهادهایی مانند افتا و سازمان فناوری اطلاعات)، اگر با مدل درست حکمرانی اجرا نشود، نه‌تنها امنیت نمی‌آورد، بلکه مستعد ایجاد فساد بیشتر، رانت و فروپاشی رقابت سالم است!

مسئله از اینجا شروع می‌شود که:
ما داریم امنیت را از یک قابلیت حاکمیتی نظارتی تبدیل می‌کنیم به یک انحصار اجرایی مجوزمحور


شخصا به‌صورت مستقیم با سازوکار اپراتورهای امنیتی، شرکت‌های دارای مجوز، مدل‌های رتبه‌بندی، ممیزی‌ها و پروژه‌های امنیتی در لایه‌های مختلف کشور درگیر بوده‌ام. بر اساس همین تجربه میدانی، لازم می‌دانم یک هشدار جدی بدهم:

اگر مدل فعلی مجوزدهی، ارزیابی و نظارت در حوزه امنیت سایبری اصلاح نشود، تبدیل همان شرکت‌ها به اپراتور امنیت فقط به معنای رسمی‌سازی یک خطای بزرگ‌تر خواهد بود، یعنی غلط در غلط.

امروز واقعیت تلخ این است که بخش قابل توجهی از پروژه‌ها:
•روی کاغذ موفق‌اند
•در گزارش‌ها سبزند
•اما در عمل ناکارآمد، پرریسک و بعضا فاجعه‌بارند.

حالا تصور کنید همین ساختار مشکل‌دار، یک پله بالاتر برود و تبدیل شود به اپراتور امنیت برای یک صنعت، یک حوزه حیاتی یا حتی یک زیرساخت ملی.

این یعنی:
❌ تمرکز قدرت روی یک سازوکار ناکارآمد
❌ تبدیل ضعف نظارت به انحصار رسمی
❌ افزایش تضاد منافع
❌ و بازتولید سیستماتیک فساد، این‌بار با عنوان امنیت ملی

سؤال‌های بنیادی که هنوز هیچ پاسخ شفافی ندارند:
• این مدل دقیقا توسط چه کسانی و با چه پشتوانه کارشناسی طراحی شده؟
• کجا با بخش خصوصی واقعی، مستقل و متخصص احراز شده مشورت شده؟
• کجا این طرح با CISOها، معماران امنیت و تیم‌های عملیاتی به بحث گذاشته شده؟
• کدام تجربه موفق جهانی، پشت این نسخه بومی‌نشده قرار دارد؟

امنیت یک تخصص عمیق مهندسی، مدیریتی و حاکمیتی است.

در تمام دنیا، تنها مسیر پایدار این بوده است:
✅ رگولاتوری شفاف
✅ استاندارد سخت‌گیرانه
✅ ممیزی مستقل
✅ جریمه واقعی (Penalty)
✅ سلب صلاحیت واقعی
✅ حق انتخاب آزاد برای سازمان‌ها

مثال واقعی از دنیا: ماجرای Mandiant
شرکت Mandiant سال‌ها یکی از معتبرترین و قدرتمندترین بازیگران امنیت سایبری جهان بود؛ شرکتی که به بسیاری از نهادهای حساس دولتی و زیرساختی در آمریکا و اروپا خدمات Incident Response، Threat Intelligence و Forensics ارائه می‌داد.

اما زمانی که:
• حجم نفوذ اطلاعاتی این شرکت بسیار گسترده شد
• داده‌های فوق‌حساس چندین دولت در اختیار یک بازیگر خصوصی متمرکز قرار گرفت
• و پیوندهای غیرشفاف امنیتی و اطلاعاتی آن پررنگ شد

همان دولت آمریکا به این جمع‌بندی رسید که:
تمرکز بیش از حد قدرت امنیتی در یک شرکت، خودش یک تهدید است.
نتیجه چه شد؟

جمع‌بندی صریح
من مخالف استفاده از ظرفیت بخش خصوصی نیستم.
من مخالف انحصار در لباس امنیت ملی هستم.
اگر قرار است امنیت کشور ارتقا پیدا کند:
نه با اپراتور انحصاری،
بلکه با:
✔ رقابت واقعی
✔ نظارت مهندسی شده سالم و کامل مستقل👍🏽
✔ جریمه مؤثر👍🏽
✔ حذف بی‌تعارف ناکارآمدها👍🏽
✔ و شفافیت در مسئولیت‌پذیری

در غیر این صورت، اپراتور امنیت:
نه تضمین امنیت،
بلکه ضمانت تداوم خطا خواهد بود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.06

https://www.linkedin.com/posts/alirezaghahrood_resilience-is-engineered-by-smart-regulation-activity-7403054638767198208-1TCN

در سال‌های گذشته، واژه‌ی «میهن» را به جای واژه‌ی عربی «وطن» چالش و مبهم بوده است. «میهن» بیشتر در نوشتار به کار می‌رود، اما در گفتار روزمره هنوز «وطن» رایج‌تر است؛ چراکه تغییر عادت زبانی زمان‌بر است.

واژه‌ی میهن ریشه‌ای بسیار کهن دارد و هزاران سال قدمت آن به اوستا، قدیمی‌ترین متن مکتوب ایرانی، بازمی‌گردد. این واژه پیش از شکل‌گیری حکومت مادها و هخامنشیان نیز در زبان ایرانیان وجود داشته و در جغرافیا، تاریخ و ادبیات فارسی همواره به کار رفته است؛ بنابراین واژه‌ای جعلی یا تازه‌ساخته‌شده نیست، بلکه ریشه‌دار و اصیل است.

«میهن» می‌تواند هم به معنای خانه‌ی مشترک همه‌ی ایرانیان و هم به معنای سرزمین نیاکان باشد. از این نظر، از نظر معنایی و فرهنگی، بر واژه‌ی «وطن» که ریشه‌ای غیرایرانی دارد، برتری دارد.

زنده نگه‌داشتن چنین واژه‌های کهن، نه‌تنها به پاسداشت زبان فارسی کمک می‌کند، بلکه به تقویت هویت ملی و تاریخی ایرانیان نیز می‌انجامد.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.06

گاهی مسیر حرفه‌ای فقط در پروژه‌ها و قراردادها خلاصه نمی‌شود
بعضی روزها در سکوت یک میز کار، پشت یک مانیتور، میان گفتگوهای جدی مدیریتی، تصمیم‌های حساس و انتقال تجربه ساخته می‌شود.

این لوح تقدیر، یادگار یک مسیر آموزشی مشترک است
مسیر برگزاری دوره CISO برای مدیران محترم یک سازمان و گفت‌وگو درباره امنیت، ریسک، مسئولیت، راهبری اثر بخش مراکز عملیات امنیت و‌پاسخگویی به حملات سایبری (SOC-CSIRT)و تصمیم‌سازی در سطح کلان.

حضور مدیران در این دوره، یک پیام روشن دارد:
امنیت سایبری زمانی اثربخش می‌شود که از سطح مدیریت و هیئت‌مدیره آغاز شود، نه فقط از واحد IT.

این تقدیر برای ما صرفا یک یادبود نیست
نشانه‌ای از اعتماد، تعامل حرفه‌ای و بلوغ یک سازمان در نگاه به امنیت اطلاعات است.

Diyako Secure Bow 🫶♥️😇🙏

قدردان این اعتماد هستیم
و امیدواریم این مسیر، به تصمیم‌های دقیق‌تر، تاب‌آوری بیشتر و امنیت پایدار منتهی شود.
مسیر هنوز ادامه دارد… و ما هنوز در حال ساختن هستیم.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.07

Why the Future of IT and Cybersecurity Belongs to SMBs

چرا آینده IT و امنیت سایبری در دست SMBهاست؟
کسب‌وکارهای کوچک و متوسط امروز دیگر بازیگران حاشیه‌ای اقتصاد دیجیتال نیستند، بلکه ستون فقرات واقعی آن به‌شمار می‌آیند. آمارها نشان می‌دهد.

بیش از ۹۹ درصد کسب‌وکارهای جهان در گروه SMB قرار دارند و حدود ۶۴ درصد نیروی کار دنیا در همین بخش مشغول فعالیت است. در عین حال، ۴۴ درصد از کل هزینه‌کرد فناوری اطلاعات جهان نیز متعلق به این سازمان‌هاست و بازار IT ویژه SMBها به حدود ۲ تریلیون دلار رسیده است. نکته مهم‌تر اینکه حوزه امنیت سایبری در این بخش با یکی از بالاترین نرخ‌های رشد همراه است، زیرا SMBها به‌خوبی دریافته‌اند که امنیت دیگر یک هزینه اضافی نیست، بلکه شرط بقا و تداوم کسب‌وکار است.

واقعیت میدانی نیز نشان می‌دهد بیشترین حملات سایبری دقیقا این سازمان‌ها را هدف می‌گیرند، به‌دلیل منابع محدودتر، بلوغ امنیتی پایین‌تر و در عین حال نقش حیاتی در زنجیره تأمین و گردش مالی.

آینده بازار IT، به‌ویژه در حوزه‌هایی مانند امنیت سایبری، خدمات مدیریت‌شده و زیرساخت‌های ابری، به‌طور مستقیم به موفقیت SMBها گره خورده است. SMBها شاید از نظر اندازه کوچک باشند، اما اثرگذاری آن‌ها بر اقتصاد و فناوری کاملا جهانی است.🤓

Special Thanks to😇♥️🙏
Canalys (part of Omdia)

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.08

https://www.linkedin.com/posts/alirezaghahrood_why-the-future-of-it-and-cybersecurity-belongs-activity-7403678475770920960-WlUo

فرهنگ، واحد منابع انسانی نیست، از بالاترین نقطه سازمان شروع می‌شود.

بزرگ‌ترین اشتباه سازمان‌ها این است که تصور می‌کنند
با چند کارگاه منابع انسانی، چند شعار روی دیوار،
یا چند پوستر انگیزشی…
فرهنگ ساخته می‌شود.

اما حقیقت این است:
- فرهنگ، از اتاق هیئت‌مدیره می‌آید
- از تصمیم‌های مدیرعامل شکل می‌گیرد
- از رفتار مدیران ارشد تکثیر می‌شود
- و از سکوت یا اقدام آن‌ها نهادینه می‌شود

اگر مدیر:
- قانون را دور می‌زند، فرهنگ دور زدن قانون ساخته می‌شود
- شفاف نیست، سازمان هم شفاف نمی‌شود
- پاسخگو نیست، کسی پاسخگو نمی‌ماند
- امنیت، کیفیت یا انسان را هزینه می‌بیند ، سازمان هم همان را فدا می‌کند

من در پروژه‌های متعدد مخصوصا شبکه بانکی، مالی ‌ و در صنعت، نفت، گاز، زیرساخت و امنیت سایبری بارها دیده‌ام که:
موفق‌ترین سازمان‌ها، الزاما گران‌ترین ابزارها را ندارند
اما بهترین فرهنگ تصمیم‌گیری در سطح مدیریت ارشد را دارند👍🏽

جایی که:
- ریسک پذیرفته می‌شود
- خطا پنهان نمی‌شود
- امنیت یک هزینه نیست، یک مزیت رقابتی است
- و آدم‌های مسولیت پذیر و‌سالم‌ سرمایه اند، نه منبع قابل مصرف!

اگر فرهنگی می‌خواهید که:
- نوآور باشد
- امن باشد
- مسئولیت‌پذیر باشد
- و پایدار بماند

باید از بالا ساخته شود… و سپس با فرایند و سیاست گذاری مدیریت شود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.08

https://www.linkedin.com/posts/alirezaghahrood_%D9%81%D8%B1%D9%87%D9%86%DA%AF-%D9%88%D8%A7%D8%AD%D8%AF-%D9%85%D9%86%D8%A7%D8%A8%D8%B9-%D8%A7%D9%86%D8%B3%D8%A7%D9%86%DB%8C-%D9%86%DB%8C%D8%B3%D8%AA-%D8%A7%D8%B2-%D8%A8%D8%A7%D9%84%D8%A7%D8%AA%D8%B1%DB%8C%D9%86-activity-7403732686026051584-z_dV

در یکی از پروژه‌های اخیر و عملیاتی کمان امن دیاکو، در قالب راهکار CISO as a Serviceبه‌صورت جامع روی Gap Analysis استاندارد ISO/IEC 27001:2022 (ISMS) تمرکز کردیم و هم‌زمان فرآیند Upgrade کامل سرویس‌های نرم‌افزاری به آخرین نسخه‌های پایدار نیز انجام شد.

در این پروژه، اقدامات کلیدی زیر در فاز اول به‌صورت یکپارچه اجرا شد:
• ارزیابی جامع امنیت کلیه دارایی‌ها به‌همراه مستندسازی کامل اقدامات
• بازطراحی معماری امنیت شبکه، طراحی و استقرار
• طراحی فرآیند Audit دیتاسنتر مبتنی بر الزامات امنیتی، عملیاتی و انطباق با استاندارد

• استقرار و بهبود با رویکرد GRC
- مدیریت دسترسی‌ها (Access Management)
- مدیریت مانیتورینگ و پایش شبکه
- مدیریت آسیب‌پذیری‌ها
- اعمال سیاست‌های پیشگیری از نشت اطلاعات (Data Leakage Prevention)

•بهینه‌سازی و امن سازی
-سوییچ‌ها، روترها، سرورها، ماشین‌های مجازی، استوریج
- فایروال، WAF و سایر اجزای حیاتی شبکه IT
- بهینه‌سازی و Tuning سامانه EDR
-ارزیابی مستمر سامانه‌های تحت وب با رویکرد تهاجمی و تست نفوذ
- پیاده‌سازی PAM بومی (Privileged Access Management)
- و سایر راهکارهای امنیتی متناسب با نیاز واقعی سازمان

این پروژه در عسلویه با همکاری یک تیم عملیاتی چندتخصصی و منسجم جلو رفت جایی که هماهنگی، تعهد و نگاه استراتژیک نقش تعیین‌کننده‌ای در کنار دانش، تخصص و تجارب احراز شده در موفقیت آن داشت.

از چپ به راست:
مهیار دوست خوب و هم تیمی ۱۴–۱۵ ساله
مبینا خانم مرسلی هم تیمی همیشه سخت‌کوش و توانمند
اشکان بهرامی هم تیمی و دوست پای کار
و همچنین سایر همکاران ارزشمند پشت دوربین یا در دیتاسنتر مشتری و یا در دفتر طهران😁

🫶🙏♥️😇Diyako Secure Bow
Mahyar Sokouti
Zahra Morsali
Mohammad Bahrami Azad

امنیت، محصول کار تیمی مهندسی است نه تلاش فردی.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.08

https://www.linkedin.com/posts/alirezaghahrood_%D8%AF%D8%B1-%DB%8C%DA%A9%DB%8C-%D8%A7%D8%B2-%D9%BE%D8%B1%D9%88%DA%98%D9%87%D9%87%D8%A7%DB%8C-%D8%A7%D8%AE%DB%8C%D8%B1-%D9%88-%D8%B9%D9%85%D9%84%DB%8C%D8%A7%D8%AA%DB%8C-%DA%A9%D9%85%D8%A7%D9%86-%D8%A7%D9%85%D9%86-activity-7403799873587765249-sMOb

2025 Fortinet Global Threat Landscape Report

The 2025 Fortinet Global Threat Landscape Report reveals a significant escalation in both the scale and sophistication of cyberattacks. Threat actors are now operating with unprecedented speed, leveraging automation, commoditized attack tools, and artificial intelligence across every phase of the attack lifecycle.

The time gap between vulnerability disclosure and active exploitation has dramatically collapsed, in many cases to just hours or days. This shift marks the full industrialization of cybercrime, where attacks are no longer handcrafted but mass-produced, highly scalable, and continuously adaptive.

Adversaries are increasingly using AI for:
•Automated reconnaissance
•Intelligent phishing and social engineering
•WAF and detection evasion
•Rapid exploit development

As a result, traditional defensive advantages are systematically eroding. Legacy security models based on periodic patching, signature based detection, and reactive SOC operations are no longer sufficient.

Key Message for Executives:
Cybersecurity in 2025 is not a technical support function it is a core business survival capability.
Organizations that fail to adopt continuous threat exposure management, AI driven defense, Zero Trust architecture, and real-time detection and response will face persistent operational, financial, and reputational crises rather than isolated security risks.

Special Thanks to👍🏽♥️😇🙏
Fortinet
FortiGuard Labs
Fortinet Partner

تغییر ماهیت تهدید: از حمله هدفمند به حمله صنعتی
تا چند سال قبل، حملات سایبری عمدتا:
• هدفمند
• زمان‌بر
• متکی به مهارت فردی هکر
بودند. اما طبق این گزارش، امروز با مدل کارخانه‌ای جرم سایبری مواجه هستیم

پیام مستقیم این گزارش برای مدیران و هیئت‌مدیره
این گزارش یک پیام شفاف دارد:

- امنیت سایبری دیگر یک پروژه فنی نبوده و نیست،
- یک قابلیت راهبردی بقا برای سازمان است.

سازمان‌هایی که:
• سرعت تصمیم‌گیری ندارند
• معماری Zero Trust ندارند
• مراکز عملیات امنیت هوشمند ندارند
• سناریوهای حمله را تمرین نکرده‌اند

در سال‌های پیش رو نه با ریسک، بلکه با بحران مستمر مواجه خواهند بود.🙂

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.09

https://www.linkedin.com/posts/alirezaghahrood_fortinet-threat-landscape-2025-activity-7403999381349236736-J7Vb

The DNA of Defiance and Freedom Runs in the Blood.

گاهی آدم می‌ماند با خودش که
این آزادگی لجوج از کجا آمده؟

از ژن؟
از تربیت؟
از جامعه؟
از کودکی؟
یا یک انتخاب آگاهانه؟

مدت‌ها این سؤال توی ذهنم بود…
تا رسیدم به این عکس.
حاج حسین‌خان😁
پدربزرگ مادر گل بزرگم.
من او را ندیده‌ام،
اما انگار او مرا دیده و چیزی را برایم گذاشته است.

نه می‌توانم زبانم را کامل مهار کنم، نه می‌توانم جلوی نه گفتن به ناعدالتی را بگیرم، حتی وقتی به ضررم تمام می‌شود بدون ترس ‌و مرز🤓

عجیب است…
فارغ از هیبت و سبک زندگی،
بعد از حدود ۱۶۰ تا ۱۸۰ سال
انگار یک روح مشترک هنوز در جریان است.

شاید بعضی چیزها
نه آموزش‌اند
نه انتخاب
بلکه میراث‌اند🫶♥️😇

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.10

https://www.linkedin.com/posts/alirezaghahrood_the-dna-of-defiance-and-freedom-runs-in-the-activity-7404271691465740288-UeN6

When Thinking Is Outsourced

وقتی هوش مصنوعی جای تفکر انسانی را می‌گیرد:
مسئله فقط تکنولوژی نیست، حکمرانی است!

این روزها شاهد موجی از محتواهای منتشرشده هستیم که با پرامپت‌های سطحی تولید می‌شوند و بدون هیچ پالایش یا فهم زمینه‌ای، صرفاCopy و ‌Paste می‌شوند. به‌خصوص در حوزه IT و Cybersecurity، بخش قابل‌توجهی از این خروجی‌ها نه دقیق‌اند، نه تجربی و نه حتی قابل‌اتکا. این الگو فقط ضعف محتوایی نیست، نشانه یک روند خطرناک‌تر است

1. Cognitive Offloading Addiction
وقتی ذهن به پاسخ‌های آماده عادت کند
دیگر تفکر فعال انجام نمی‌دهد.
نوشتن یک ایمیل ساده هم سخت می‌شود.

2. Decay of Critical Thinking
قدرت تحلیل، استدلال و وزن‌دادن به داده‌ها
به‌تدریج تحلیل می‌رود.‌ انسان از یک تحلیل‌گر به یک مصرف‌کننده تصمیم‌ تبدیل می‌شود.

3. Cognitive Dependency
وابستگی به خروجی AI، آرام و بی‌صدا شکل می‌گیرد.
ابتدا برای سرعت بیشتر از AI استفاده می‌کنیم
اما کم‌کم بدون آن قادر به تولید نیستیم.

4. Digital Behavioral Engineering
وقتی ورودی‌های ما محدود، هدایت‌شده و الگوریتمی شود
رفتار ما نیز مهندسی‌شده خواهد بود.
نه به‌اجبار، بلکه به‌واسطه جهت‌دهی داده.

5. AI‌driven Social Control
قدرت تاثیرگذاری AI دیگر فردی نیست، اجتماعی است.
سیستم‌ها می‌توانند عقاید، ترجیحات و رفتار جمعی را شکل دهند.

6. Algorithmic Governance
آینده‌ای که پیش رو داریم
فقط با حضور AI تعریف نمی‌شود
بلکه با حکمرانی الگوریتم‌ها، سیستمی که در آن تصمیم‌ها نه توسط انسان،‌بلکه توسط مدل‌هایی گرفته می‌شوند که ما فقط مصرف‌کننده نتایج آنها هستیم.

اینها نشانه‌های یک تغییر تمدنی است🥸

اگر امروز نوشتن، فکر کردن، تحلیل و تصمیم‌گیری‌به خروجی‌های‌ازپیش‌طراحی‌شده سپرده شود،‌ آینده‌ای خواهیم داشت که در آن:
-استقلال فکری کاهش می‌یابد
- قدرت استدلال انسان تضعیف می‌شود
-و جامعه به سمت مدیریت غیرمستقیم، الگوریتمی و کنترل‌پذیر حرکت می‌کند

این همان نقطه‌ای است که باید مکث کرد!

سؤال واقعی این نیست که
هوش مثلا مصنوعی چقدر هوشمند می‌شود؟

سؤال حیاتی این است
ما چقدر مستقل باقی می‌مانیم؟

پ ن: تصویر نمایشگاه مورد علاقه من🤓🤗😍

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.10

https://www.linkedin.com/posts/alirezaghahrood_when-thinking-is-outsourced-%D9%88%D9%82%D8%AA%DB%8C-%D9%87%D9%88%D8%B4-%D9%85%D8%B5%D9%86%D9%88%D8%B9%DB%8C-activity-7404407174627790848-omAr

Mother😍 Is the First Homeland of Every Human Being

امروز، به نمایندگی از طرف شرکت، این روز عزیز را صمیمانه به مادران گرانقدر هم‌تیمی‌ها و همکارانم در دیاکو تبریک گفتیم و به رسم یادبود، هدیه‌ای هرچند کوچک و ناچیز تقدیم کردیم
Diyako Secure Bow
به پاس مقام والای مادرانی که سهمی بزرگ در پرورش انسان‌هایی پرتلاش، مسئولیت‌پذیر و اخلاق‌مدار دارند، آن هم در ایران عزیزمان، جایی که هر روز مسیر شرافت، عدالت‌خواهی، آزادی و حتی زیستن، سخت‌تر، تنگ‌تر و پرهزینه‌تر می‌شود.🫶

اما این تبریک، برای من فقط یک مناسبت تقویمی نیست…
به‌ویژه امروز، با تمام احترام، سر تعظیم فرود می‌آورم در برابر مادر ♥️خودم
برای سال‌ها صبوری، رنج، تلاش و ایستادگی
در سرزمینی با قواعد سخت‌گیرانه
با نابرابری‌های آشکار میان زن و مرد
و با سیاست‌ها و قوانینی که گاهی هویت، شأن و حق زن و مادر را آن‌گونه که باید، نمی‌بینند.

و هم‌چنین تبریک و احترام ویژه دارم به خواهران عزیزم
زنانی که در نقش مادر چه نزدیک، چه در سرزمین‌های دور شمالی
بار عشق، تعهد، تربیت و استقامت را بر دوش کشیده‌اند
و سهم بزرگی در تداوم امید و ساختن فردا دارند.🫶

این تبریک را تقدیم می‌کنم به تمام مادران همکاران، دوستان و ارتباطاتم
در جای‌جای ایران عزیزمان
و هر کجای این کره‌ی خاکی
که مادر، واقعا قُدسی، والا و بی‌بدیل است.🫶

و با نهایت احترام، یاد می‌کنم از مادرانی که به عروج رفتند و از این دنیا رخت بربستند
جایشان سبز
یادشان گرامی
و اثرشان تا همیشه در زندگی فرزندانشان جاری است.🫶

اگر امروز چیزی از من باقی مانده که به آن افتخار می‌کنم،
بی‌تردید، ریشه‌اش در مادرم است…
و بعد، پدرم.

برای من، شناسنامه‌ی زندگی‌ام
اول مادر است
و سپس پدر (شاه و My King )🫶

روزتان مبارک
مادران صبور
مادران ایستاده
مادران ایران
و مادران جهان.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.10

https://www.linkedin.com/posts/alirezaghahrood_mother-is-the-first-homeland-of-every-human-activity-7404519466987864064-jY1x

تحلیل حرفه‌ای ازCrowdStrike Global Threat Report 2025
۲۰۲۵‌سالی که ماهیت تهدیدات سایبری دگرگون شد

گزارش امسال یک واقعیت مهم را برجسته می‌کند:
مهاجمان سایبری دیگر بازیگران پراکنده و کم‌تجربه نیستند، آن‌ها مانند یک سازمان واقعی عمل می‌کنند‌با ساختار، فرآیند، تیم‌های تخصصی، اتوماسیون، R&D و حتی منابع انسانی.‌ در چنین شرایطی، مدافعان در مقابل مهاجم سازمان‌یافته قرار گرفته‌اند، مهاجمی که سرعت، دقت و حرفه‌ای‌گری او بالاتر از هر زمان دیگری است.

۱. سرعت نفوذ به‌طرز نگران‌کننده‌ای افزایش یافته است
• میانگین Breakout Time: ۴۸ دقیقه
• سریع‌ترین حرکت جانبی ثبت‌شده: ۵۱ ثانیه

این آمار به یک معناست:
اگر سازمان در یک بازه زمانی کمتر از یک دقیقه توان واکنش نداشته باشد، مهاجم عملا کنترل محیط را به دست می‌گیرد. امنیت دیگر نمی‌تواند پاسخ‌محور باشد، امنیت باید بلادرنگ، فعال و پیش‌دستانه باشد.

۲. سلطه حملات بدون بدافزار – ۷۹٪ حملات بدون استفاده از Malware
عمده حملات از طریق:
• سوءاستفاده از هویت کاربران
• ابزارهای قانونی مدیریت از راه دور (RMM)
• دسترسی‌های معتبر و دزدیده‌شده
• زنجیره حمله مبتنی بر Cloud Control Plane
انجام شده‌اند.

این تحول یعنی:
الگوهای مبتنی بر Signature دیگر پاسخ‌گو نیستند.
امنیت باید مبتنی بر رفتار، هویت و تحلیل پیش‌گویانه باشد.

۳. انفجار حملات مهندسی اجتماعی – رشد ۴۴۲ درصدی Vishing
روش‌های زیر به اوج رسیدند:
• تماس‌های جعلی با هویت تیم IT
• فریب برای ریست یا انتقال MFA
• حملات Helpdesk Social Engineering
• راه‌اندازی ریموت‌سشن در کمتر از چند دقیقه

در یک سناریوی واقعی، مهاجم تنها در چهار دقیقه توانسته:
• قربانی را فریب دهد
• دسترسی پایدار ایجاد کند
• لاگ‌ها را حذف کند
• و آماده اجرای باج‌افزار شود

نتیجه روشن است:
مسئولیت‌پذیری انسانی همچنان آسیب‌پذیرترین لایه امنیتی است.

۴. چین شکل‌گیری یک اکوسیستم پیشرفته و منسجم عملیات سایبری
چین اکنون یک اکوسیستم سایبری کامل دارد شامل:
• دانشگاه‌ها و مراکز علمی تأمین‌کننده نیروی متخصص
• پیمانکاران خصوصی با نقش عملیاتی
• مسابقات Bug Hunt و CTF برای جذب استعداد
• ابزارهای اختصاصی با سطح پنهان‌کاری بالا (OPSEC)
• زیرساخت‌های توزیع‌شده مثل ORB برای ناشناس‌سازی عملیات

این کشور طی یک دهه گذشته ساختارمندترین و پایدارترین ماشین سایبری جهان را ایجاد کرده است.

۵. ظهور مهاجمان Cloud-Conscious‌تعریف جدیدی از نفوذ
• ۳۵٪ نفوذهای کلود با سوءاستفاده از حساب معتبر آغاز شده‌اند
• مهاجمان بدون تغییر رمز عبور وارد Tenant می‌شوند تا شناسایی نشوند
• حملات مستقیما Control Plane را هدف می‌گیرند
• تکنیک‌های جدید مانند LLMJacking وارد اکوسیستم تهدید شده‌اند

در معماری‌های مدرن، Endpoint دیگر نقطه اصلی حمله نیست
هویت، IAM و Cloud Control Plane تبدیل به نقطه طلایی حمله شده‌اند.

۶. هوش مصنوعی بزرگ‌ترین شتاب‌دهنده تهدیدات سایبری
• نرخ کلیک ایمیل‌های فیشینگ تولیدشده توسط LLM به ۵۴٪ رسیده
• جعل صوت و تصویر به خسارات چند ده میلیون دلاری منجر شده
• چین، روسیه و کره‌شمالی از LLMها برای:
• جعل هویت
• توسعه بدافزار
• عملیات نفوذ
• عملیات اطلاعاتی (IO)
استفاده کرده‌اند

در سال ۲۰۲۵ مهاجمان سریع‌تر حرکت خواهند کرد.
آیا مدافعان نیز به همان سرعت تکامل پیدا می‌کنند؟

Thanks to
CrowdStrike 😇♥️🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.11

https://www.linkedin.com/posts/alirezaghahrood_crowdstrike-global-threat-report-2025-activity-7404882867073560576-pvkc

Selling Cyber Insurance Without Risk Governance Is a National Failure so The Hard Truth:
Titles Are Growing, but Problem Solving Is Not!

شاید تلخ‌ترین بخش ماجرا اینجاست که هر طرف را که نگاه می‌کنیم، کمتر کسی به‌دنبال حل ریشه‌ای مسئله است، بیشتر تمرکزها بر نمایش، عنوان، پست، رزومه و انباشت موقعیت‌های ظاهری است، نه بر ساختن زیرساخت واقعی.

بحث بیمه سایبری در ایران جدی‌تر شده و شرکت‌ها به‌دنبال ارائه پوشش‌های برای حوادث سایبری هستند. اما مسئله مهمی وجود دارد که کمتر درباره آن صحبت می‌شود: آیا واقعا سازمان‌های ما زیرساخت لازم برای ورود به فضای بیمه سایبری را دارند؟

واقعیت این است که اغلب کسب‌وکارها هنوز ساده‌ترین مؤلفه‌های حکمرانی ریسک را ندارند. بسیاری از سازمان‌ها حتی یک فهرست دقیق دارایی‌ها (Asset Inventory) ندارند، نه دارایی‌های فناوری، نه دارایی‌های داده‌ای و نه دارایی‌های حیاتی کسب‌وکار. وقتی دارایی مشخص نباشد، ارزش‌گذاری آن، سنجش ریسک، تخمین خسارت و در نهایت نرخ‌گذاری بیمه غیرممکن است که هیچ جوک مضحکی است و‌باز دری از درهای رانت و فساد🥸

در کنار این موضوع، مدیریت ریسک سازمانی (ERM) نیز در اکثر کسب‌وکارها یا وجود ندارد یا صرفا یک سند تشریفاتی است. در دنیا، ریسک سایبری باید بخشی از سبد کل ریسک سازمان باشد و ارزش مالی توقف خدمات، نشت داده یا اختلال عملیاتی کاملا شفاف محاسبه شود. اما در ایران مشخص نیست توقف یک سرویس کلیدی چقدر خسارت می‌زند، یا از دست رفتن داده‌های مشتری چه اثر مالی و اعتباری دارد. وقتی این اعداد وجود ندارند، بیمه‌گر بر چه مبنایی باید ریسک را قیمت‌گذاری کند؟!

از سوی دیگر، سطح دفاع سایبری اکثر سازمان‌ها با استانداردهای جهانی فاصله جدی دارد. بیمه‌گر در دنیا قبل از صدور بیمه‌نامه، وضعیت SOC، IR، بخش‌بندی شبکه، فرآیندهای پاسخ‌به‌حادثه، تمرین‌های مدیریتی و گزارش‌های واقعی آزمون نفوذ را بررسی می‌کند. اما در کشور ما، اغلب این اقلام یا وجود اثر بخش و واقعی ندارند یا صرفا در سطح ادعا مطرح می‌شوند. نتیجه این می‌شود که بیمه‌گر عملا نمی‌داند با چه حجمی از تهدید و چه سطحی از ضعف دفاعی روبه‌رو است.

این ترکیب دارایی نامشخص، ریسک نامشخص و بلوغ امنیتی نامشخص باعث می‌شود بیمه‌نامه سایبری بیشتر شبیه یک قرارداد صوری است و مشکل زمانی بزرگ‌تر می‌شود که حادثه‌ای رخ دهد😵‍💫 سازمان خسارت می‌بیند، بیمه‌گر وارد بررسی می‌شود و به دلیل نبود کنترل‌های کافی یا عدم پایبندی به الزامات، بخش زیادی از خسارت ممکن است رد شود. در این شرایط، سازمان هم هک شده، هم خسارت نگرفته، و هم وارد بحران اعتباری شده است.

مسئله این نیست که بیمه سایبری بد است. مسئله این است که بازار ما هنوز آماده آن نیست. ما زیرساخت‌های اساسی مانند Asset Management، ERM، سنجش بلوغ دفاع سایبری و ارزش‌گذاری داده را نساخته‌ایم. بدون این ستون‌ها، بیمه سایبری نه تنها کمکی به مدیریت ریسک نمی‌کند، بلکه می‌تواند در روز حادثه بحران را دوچندان کند
یک‌بار با حمله و یک‌بار با رد خسارت.

محض رضای خدایان در کشورمان یک گزارش مفصل جرمیابی سایبری ندیدیم که بخوانیم و گزارش خودمون هم اجازه انتشار نداشت! بعد بیمه سایبری!

بیمه سایبری زمانی معنا و اثربخشی واقعی پیدا می‌کند که نظام حکمرانی ریسک و بلوغ امنیتی سازمان‌ها به سطحی برسد که ریسک‌ها قابل اندازه‌گیری، دارایی‌ها قابل ارزش‌گذاری و کنترل‌ها قابل راستی‌آزمایی باشند.

یعنی هیچکس‌نیست در بدنه ها، هیچکس!
ایرانی، شریف، متخصص، دلسوز، فرا سازمانی، میهن دوست و … آگاه!

https://www.linkedin.com/posts/alirezaghahrood_selling-cyber-insurance-without-risk-governance-activity-7405128030383345664-MDNB

The Age of Masks
Masks Everywhere
So
The Theater of Integrity
In an Era Where Deceit Speaks of Honor

شهر عجیبی شده است…

دزد، از نان حلال استوری می‌گذارد.
خبرچین، از مردانگی می‌گوید.
دروغ‌گو، از صداقت.
و بی‌ذات، از اصالت…

اگر از من بپرسید
به چه کسی نباید اعتماد کرد؟
می‌گویم: کسی که با همه دوست است.

دوست همه بودن
نیازمند هزاران نقاب است
هزاران دروغ
و هزاران تزویر.

بامداد

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2025.12.12

https://www.linkedin.com/posts/alirezaghahrood_the-age-of-masks-masks-everywhere-so-the-activity-7405198331066540032-i_i4