✴️ برترین شرکتهای آمریکا برای کارکردن در سال 2018 به انتخاب Forbes معرفی شدند.
مشاهده لیست:
https://goo.gl/oKzE9X
✳️ گوگل سوم و اپل پنجاه و چهارم!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
مشاهده لیست:
https://goo.gl/oKzE9X
✳️ گوگل سوم و اپل پنجاه و چهارم!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
This media is not supported in your browser
VIEW IN TELEGRAM
🎩 نحوه موفقیت پیامرسانهای بومی در رقابت با پیامرسانهای خارجی!
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
📶📶📶📶
@PingChannel
📶📶📶📶
خبر، تحلیل، انتقاد - فناوری اطلاعات
طنز "بی قانون" در حاشیه پخش مستند "بدون فیلتر" از شبکه 3 و هجمه علیه تلگرام!
🆔 @PingChannel
🆔 @PingChannel
Forwarded from اتچ بات
✅ برگزاری دوره آموزشی «امنیت در سیستمهای کنترل صنعتی»
ICS/SCADA Security Essentials
⚫️⚪️⚫️ مخاطبان دوره: کارشناسان ابزار دقیق و کنترل و حراست IT و مدیران فناوری اطلاعات نیروگاه ها، پالایشگاه ها، شرکتهای نفت و گاز و پتروشیمی ، کارخانجات سیمان، فولاد، و سایر صنایعی که از سیستم های کنترل صنعتی استفاده می کنند.
🔳شرکت «مدبران» دوره مذکور را با سرفصلهای زیر برگزار می کند:
🔘سرفصلهای بخش تئوری:
◾️Global Industrial Cybersecurity Professional (GICSP) Overview
◾️Overview of ICS
➖ Processes & Roles
➖ Industries
◾️Field Components
➖ Real-Time Operating Systems
◾️Programming Controllers
◾️Supervisory Components
➖ HMI Safety
◾️Types of ICS Systems
➖ DCS vs. SCADA
◾️IT & ICS Differences
➖ ICS Lifecycle Challenges
◾️Physical Security
◾️ICS Network Architecture
➖ Network Models
➖ Design Example
➖ Architecting a Secure DCS
◾️Overview of Safety Guidelines of different Manufactures
➖ SIEMENS
➖ ABB
➖ YOKOGAWA
◾️Plant Security
◾️Security Organization and Policies
◾️Physical Security
◾️Industrial Network Security
◾️System Integrity
◾️Security Management Process
◾️Access Protection
◾️System Hardening
◾️Patch Management
◾️Malware Protection
◾️Risk Analysis
◾️Policies, Organizational Measures
◾️Technical Measures
◾️Validation & Improvement
◾️Security Cells / Zones Concept
◾️Secure Remote Maintenance
◾️Access Protection for Network Components
◾️Preventing Malware by Whitelisting
🔘سرفصلهای عملی:
◾️آموزش نصب و پیکربندی Firewallهای صنعتی «Venustech»
جهت کسب اطلاعات فنی تکمیلی به فایل PDF زیر مراجعه نمایید و یا با @Kiaeifar ارتباط برقرار نمایید.
ICS/SCADA Security Essentials
⚫️⚪️⚫️ مخاطبان دوره: کارشناسان ابزار دقیق و کنترل و حراست IT و مدیران فناوری اطلاعات نیروگاه ها، پالایشگاه ها، شرکتهای نفت و گاز و پتروشیمی ، کارخانجات سیمان، فولاد، و سایر صنایعی که از سیستم های کنترل صنعتی استفاده می کنند.
🔳شرکت «مدبران» دوره مذکور را با سرفصلهای زیر برگزار می کند:
🔘سرفصلهای بخش تئوری:
◾️Global Industrial Cybersecurity Professional (GICSP) Overview
◾️Overview of ICS
➖ Processes & Roles
➖ Industries
◾️Field Components
➖ Real-Time Operating Systems
◾️Programming Controllers
◾️Supervisory Components
➖ HMI Safety
◾️Types of ICS Systems
➖ DCS vs. SCADA
◾️IT & ICS Differences
➖ ICS Lifecycle Challenges
◾️Physical Security
◾️ICS Network Architecture
➖ Network Models
➖ Design Example
➖ Architecting a Secure DCS
◾️Overview of Safety Guidelines of different Manufactures
➖ SIEMENS
➖ ABB
➖ YOKOGAWA
◾️Plant Security
◾️Security Organization and Policies
◾️Physical Security
◾️Industrial Network Security
◾️System Integrity
◾️Security Management Process
◾️Access Protection
◾️System Hardening
◾️Patch Management
◾️Malware Protection
◾️Risk Analysis
◾️Policies, Organizational Measures
◾️Technical Measures
◾️Validation & Improvement
◾️Security Cells / Zones Concept
◾️Secure Remote Maintenance
◾️Access Protection for Network Components
◾️Preventing Malware by Whitelisting
🔘سرفصلهای عملی:
◾️آموزش نصب و پیکربندی Firewallهای صنعتی «Venustech»
جهت کسب اطلاعات فنی تکمیلی به فایل PDF زیر مراجعه نمایید و یا با @Kiaeifar ارتباط برقرار نمایید.
Telegram
attach 📎
✔️بیست سال پیش در چنین روزی، استیو جابز از نخستین iMac اپل رونمایی کرد.
🆔 @PingChannel
🆔 @PingChannel
توییت جدید روحانی!
برداشت دیگر از این متن اینست که بالاترین مقام انتخابی که مستقیما توسط مردم انتخاب میشود به اندازه بازنگه داشتن یک پیامرسان که خواست اکثریت مردم است هم اختیار ندارد!
🆔 @PingChannel
برداشت دیگر از این متن اینست که بالاترین مقام انتخابی که مستقیما توسط مردم انتخاب میشود به اندازه بازنگه داشتن یک پیامرسان که خواست اکثریت مردم است هم اختیار ندارد!
🆔 @PingChannel
💩1
💎 ابزاری بنام Kill Switch
قطعا برای شما اتفاق افتاده که باید به یک سرویس خاص (مثلا پنل پارتنرهای یک محصول خارجی و یا یک اکانت دسترسی به لایسنس) وصل شوید و بدلیل تحریم ناچارید با VPN وصل بشوید. اما گاهی اکانت VPN قطع می شود و مشخص می شود که شما از ایران به آن سرویس وصل شده اید و ممکن است دسترسی شما به آن سرویس برای همیشه مسدود شود.
برای رفع این نگرانی می توانید از Kill Switch استفاده کنید. Kill Switch ابزاری است که اتصال VPN شما را مانیتور می کند و به محض قطع شدن VPN ترافیک اینترنت شما را قطع می کند.
در این آدرس می توانید چند Kill Switch رایگان را ببینید:
https://goo.gl/s2weXW
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
قطعا برای شما اتفاق افتاده که باید به یک سرویس خاص (مثلا پنل پارتنرهای یک محصول خارجی و یا یک اکانت دسترسی به لایسنس) وصل شوید و بدلیل تحریم ناچارید با VPN وصل بشوید. اما گاهی اکانت VPN قطع می شود و مشخص می شود که شما از ایران به آن سرویس وصل شده اید و ممکن است دسترسی شما به آن سرویس برای همیشه مسدود شود.
برای رفع این نگرانی می توانید از Kill Switch استفاده کنید. Kill Switch ابزاری است که اتصال VPN شما را مانیتور می کند و به محض قطع شدن VPN ترافیک اینترنت شما را قطع می کند.
در این آدرس می توانید چند Kill Switch رایگان را ببینید:
https://goo.gl/s2weXW
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
What Software
WhatSoftware Blog
WhatSoftware, a daily updated Tech Blog with basic and advanced, unbiased software reviews, computer tips news and more!
به بهانه برگزاری نمایشگاه کتاب تهران
🔶🔷🔶🔶🔷🔶🔶🔷🔶🔶🔷
«..نظرات ما از پرسهزدن در شبکههای اجتماعی سرچشمه میگیرند، نه مطالعۀ کتابها. این تقلید از دانایی، در واقع الگوی جدید نادانی است..»
کارل تارو گرینفلد
🔷🔷🔶🔷🔷🔶🔷🔷🔶🔷🔷
دوستان تازه کاری که قصد دارند در حوزه شبکه و امنیت اطلاعات مهارت کسب کنن بدونن بدون مطالعه عمیق کتابها و مقالات و درک صحیح و کامل مطالب نمی تونن مهارت لازم رو کسب کنن. سواد تلگرامی که با تندخوانی 2 تا پاراگراف در مورد یک مطلب بدست میاد سواد نیست.
شبکه های اجتماعی ابزاری برای اطلاع رسانی هستند نه مطالعه عمیق!
از فرصتها استفاده کنیم و کمی مطالعه عمیق کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔶🔷🔶🔶🔷🔶🔶🔷🔶🔶🔷
«..نظرات ما از پرسهزدن در شبکههای اجتماعی سرچشمه میگیرند، نه مطالعۀ کتابها. این تقلید از دانایی، در واقع الگوی جدید نادانی است..»
کارل تارو گرینفلد
🔷🔷🔶🔷🔷🔶🔷🔷🔶🔷🔷
دوستان تازه کاری که قصد دارند در حوزه شبکه و امنیت اطلاعات مهارت کسب کنن بدونن بدون مطالعه عمیق کتابها و مقالات و درک صحیح و کامل مطالب نمی تونن مهارت لازم رو کسب کنن. سواد تلگرامی که با تندخوانی 2 تا پاراگراف در مورد یک مطلب بدست میاد سواد نیست.
شبکه های اجتماعی ابزاری برای اطلاع رسانی هستند نه مطالعه عمیق!
از فرصتها استفاده کنیم و کمی مطالعه عمیق کنیم.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴 کسانیکه بافیلترکردن تلگرام باعث میشوندکه تمام ترافیک تلفن همراه بیش از۱۳میلیون ایرانی به فیلترشکنی که وزارتخارجه آمریکا حمایت مالی آنست منتقل گردد،درخوشبینانهترین حالت نادانند!
🆔 @PingChannel
🆔 @PingChannel
یک Bug در نرم افزار Self-Driving یکی از ماشین های شرکت Uber منجر به تصادف و مرگ یک نفر شد! این باگ باعث ignore کردن هشدار یکی از سنسورها میشد.
منبع: https://goo.gl/FJYkAC
🆔 @PingChannel
منبع: https://goo.gl/FJYkAC
🆔 @PingChannel
🔴بازار آشفته IT در تلاطم ارزی!
https://goo.gl/qXZypc
🔘 بازار تجهیزات کامپیوتری آشفته است، از آن روی که هنوز هیچ یک از واردکنندگان کالا در این بازار در یک ماه اخیر نتوانستهاند ارز با نرخ مصوب دریافت کنند و بسیاری از معاملاتشان با شرکای خارجی به تعویق افتاده است.
🔘 در روزهای اخیر کمتر کالایی وارد بازار کامپیوتر شده و سیستم توزیع محصولات سخت افزاری در کمکارترین روزهای خود در سالهای اخیر به سر میبرد. همه این مسائل نتیجه تصمیم اخیر دولت است که اعلام کرده تنها به کالاهایی با اولویت مشخص ارز اختصاص میدهد که بسیاری از کالاهای IT را شامل نمیشود.
🔘 بانک مرکزی سامانه «نیما» یا «نظام یکپارچهمعاملات ارزی» را با هدف تسهیل تامین ارز، ایجاد فضای امن برای خریداران و فروشندگان ارز و امکان ایجاد فضای رقابت صرافان برای تامین ارز متقاضیان را راهاندازی کرده است. اما هنوز فعالان بازار کامپیوتر نتوانستهاند ارزی بر پایه قیمت ۴۲۰۰ تومانی دریافت کنند و ناگزیر از ورود به بازار غیر رسمی و خرید ارز با قیمتهای متفاوت شدند.
منبع: دنیای اقتصاد
🔴🔴🔴 پ.ن: اکثر شرکتهای فعال در حوزه IT نزدیک به 2 ماه است که فعالیتی ندارند. نه امکان مبادله پول با طرفهای خارجی را دارند و نه امکان فروش محصول میسر است و نه امکان پرداخت حقوق پرسنل خود را دارند. ادامه روند کنونی منجر به تعطیلی بسیاری از کسب و کارهای IT و از دست رفتن بسیاری از مشاغل خواهد شد.
🔴🔴🔴 آیا دولتمردان صدای شکستن کمر بخش خصوصی را نمی شوند؟
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
https://goo.gl/qXZypc
🔘 بازار تجهیزات کامپیوتری آشفته است، از آن روی که هنوز هیچ یک از واردکنندگان کالا در این بازار در یک ماه اخیر نتوانستهاند ارز با نرخ مصوب دریافت کنند و بسیاری از معاملاتشان با شرکای خارجی به تعویق افتاده است.
🔘 در روزهای اخیر کمتر کالایی وارد بازار کامپیوتر شده و سیستم توزیع محصولات سخت افزاری در کمکارترین روزهای خود در سالهای اخیر به سر میبرد. همه این مسائل نتیجه تصمیم اخیر دولت است که اعلام کرده تنها به کالاهایی با اولویت مشخص ارز اختصاص میدهد که بسیاری از کالاهای IT را شامل نمیشود.
🔘 بانک مرکزی سامانه «نیما» یا «نظام یکپارچهمعاملات ارزی» را با هدف تسهیل تامین ارز، ایجاد فضای امن برای خریداران و فروشندگان ارز و امکان ایجاد فضای رقابت صرافان برای تامین ارز متقاضیان را راهاندازی کرده است. اما هنوز فعالان بازار کامپیوتر نتوانستهاند ارزی بر پایه قیمت ۴۲۰۰ تومانی دریافت کنند و ناگزیر از ورود به بازار غیر رسمی و خرید ارز با قیمتهای متفاوت شدند.
منبع: دنیای اقتصاد
🔴🔴🔴 پ.ن: اکثر شرکتهای فعال در حوزه IT نزدیک به 2 ماه است که فعالیتی ندارند. نه امکان مبادله پول با طرفهای خارجی را دارند و نه امکان فروش محصول میسر است و نه امکان پرداخت حقوق پرسنل خود را دارند. ادامه روند کنونی منجر به تعطیلی بسیاری از کسب و کارهای IT و از دست رفتن بسیاری از مشاغل خواهد شد.
🔴🔴🔴 آیا دولتمردان صدای شکستن کمر بخش خصوصی را نمی شوند؟
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Forwarded from Sophos Firewall
🔲 اطلاعیه ثبت نام در دوره آموزشی Cyberoam - CCNSP
https://goo.gl/JMi9vP
💠شرکت مدبران (www.modaberan.ir) برگزار می کند:
❇️دوره آموزشی UTMهای Cyberoam مطابق با سرفصلهای استاندارد Cyberoam - CCNSP
👈🏿 همراه با آموزش مهاجرت از UTMهای Cyberoam به Sophos👉🏿
▪️تاریخ برگزاری: چهارشنبه 30 خرداد 97 / تهران
▪️مدت دوره: 8 ساعت
▪️در کلاسهای آموزشی مجهز به UTMهای Cyberoam
▪️مطابق با سرفصلهای آموزشی رسمی Cyberoam
▪️ارائه گواهینامه شرکت در دوره
👤استاد دوره: آقای مهندس کیائی فر با سابقه برگزاری بیش از 20 دوره CCNSP و CCNSE
جهت کسب اطلاعات بیشتر و ثبت نام روی لینک زیر کلیک کنید:
https://goo.gl/JMi9vP
⬛️⬜️⬛️⬜️
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
https://goo.gl/JMi9vP
💠شرکت مدبران (www.modaberan.ir) برگزار می کند:
❇️دوره آموزشی UTMهای Cyberoam مطابق با سرفصلهای استاندارد Cyberoam - CCNSP
👈🏿 همراه با آموزش مهاجرت از UTMهای Cyberoam به Sophos👉🏿
▪️تاریخ برگزاری: چهارشنبه 30 خرداد 97 / تهران
▪️مدت دوره: 8 ساعت
▪️در کلاسهای آموزشی مجهز به UTMهای Cyberoam
▪️مطابق با سرفصلهای آموزشی رسمی Cyberoam
▪️ارائه گواهینامه شرکت در دوره
👤استاد دوره: آقای مهندس کیائی فر با سابقه برگزاری بیش از 20 دوره CCNSP و CCNSE
جهت کسب اطلاعات بیشتر و ثبت نام روی لینک زیر کلیک کنید:
https://goo.gl/JMi9vP
⬛️⬜️⬛️⬜️
🆔 @Cyberoam_Sophos
کانال آموزشی UTMهای Cyberoam و Sophos
Google Docs
فرم ثبت نام دوره آموزشی Cyberoam - CCNSP
تاریخ برگزاری: سه شنبه 5 تیر 97/ تهران
مدت دوره: 8 ساعت
در کلاسهای آموزشی مجهز به UTMهای Cyberoam
استاد دوره: آقای مهندس کیائی فر با سابقه برگزاری بیش از 20 دوره CCNSP و CCNSE
مطابق با سرفصلهای آموزشی رسمی Cyberoam
ارائه گواهینامه شرکت در دوره
هزینه ثبت نام:…
مدت دوره: 8 ساعت
در کلاسهای آموزشی مجهز به UTMهای Cyberoam
استاد دوره: آقای مهندس کیائی فر با سابقه برگزاری بیش از 20 دوره CCNSP و CCNSE
مطابق با سرفصلهای آموزشی رسمی Cyberoam
ارائه گواهینامه شرکت در دوره
هزینه ثبت نام:…
This media is not supported in your browser
VIEW IN TELEGRAM
مفهوم Team working رو از این بهتر نمیشه توضیح داد!😅
🆔 @PingChannel
🆔 @PingChannel
میزان رشد بودجه دفاع سایبری آمریکا. (ارقام به میلیارد دلار است)
منبع: https://goo.gl/4nQgGb
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
منبع: https://goo.gl/4nQgGb
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
بطور متوسط 55 درصد از Emailهای دریافتی کاربران سازمانها Spam است. اگر کاربران شما این Spamها را در Inbox خود می بینند یعنی شما به عنوان Admin، کار خود را درست انجام نداده اید.
🆔 @PingChannel
🆔 @PingChannel
رشد خیره کننده 600 درصدی حملات به تجهیزات IoT نشان دهنده یک فضای بزرگ در اشتغال آینده متخصصان امنیت در این بخش هست.
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴در سال 2017 آسیب پذیریها در سیستم های کنترل صنعتی 29 درصد رشد داشته.
با این وجود اغلب مدیران و مهندسان کنترل در ایران اعتقاد دارند همه چیز امن و امان است و نیاز به هیچ اقدامی نیست!
🆔 @PingChannel
با این وجود اغلب مدیران و مهندسان کنترل در ایران اعتقاد دارند همه چیز امن و امان است و نیاز به هیچ اقدامی نیست!
🆔 @PingChannel
⚠️تعداد گونه های جدید باجگیرهای کشف شده در سالهای 2015 تا 2017
منبع: Symantec
▪️باجگیرها همچنان قربانی می گیرند!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
منبع: Symantec
▪️باجگیرها همچنان قربانی می گیرند!
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
🔴 زمان متوقف کردن تست نفوذ فرا رسیده است!
در کنفرانس امنیتی RSA سال ۲۰۱۸ میلادی که در سانفرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی Savage Security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.
▪️سانابریا توضیح داد که گرچه مفهوم تست نفوذ همچنان انجام شده و ارزشمند است، اما در طراحی و اجرای بسیاری از روشهای فعلی تست نفوذ شبکه مشکلاتی وجود دارد که باعث میشود آنها قابلاجرا نباشند.
▪️سانابریا گفت که تست نفوذ در دههی ۹۰ میلادی بسیار معنیدار بود، چراکه در آن زمان تمام آنچه که شما میتوانستید برای نفوذ به یک سازمان استفاده کنید، در یک تست نفوذ کشف میشد. چشمانداز این روزها بسیار متفاوت است.
▪️ علاوه بر این، درحالیکه ابزارهای فعلی تست نفوذ از لحاظ کامل بودن بسیار بهتر شدهاند، اما پیشگامان آنها واقعا نمیدانند که چگونه بهجای استفاده از یک وصله یا تغییر گواهینامههای پیشفرض، که مشکلات را بهطور واقعی حل نمیکنند، کارهای بهتری انجام دهند. سانابریا میگوید: «ابزارهای شگفتانگیزی وجود دارد، اما فناوری و سطح کمال تست نفوذ بهعنوان یک مهارت، توانایی شرکتها را برای دفاع از خود از بین میبرد.»
▪️همچنین موضوع تست نفوذ یک روش بسیار آهسته و گرانقیمت بوده و تنها توسط ۲۰ مرکز برتر امنیت اینترنت انجام میشود، درحالیکه بهصورت اصولی به شما کمک نمیکند.
▪️درنهایت، سانابریا گفت که به دلایل زیر، تستهای نفوذ فعلی کارآمد نیستند، سازمانها را امنتر نکرده و عملکرد محافظها را بهتر نمیکنند:
🔺تمرکز بر نشانهها، نه علتهای اصلی.
🔺تمرکز بر کنترلهای پیشگیرانه، نه تشخیص.
🔺تمرکز بر پیدا کردن آسیبپذیریها، نه اصلاح آنها.
🔺عدم وجود معیارهای بهبود.
▪️با این حال، او نتیجه گیری کرد که برای قانع کردن سازمانها برای جدیتر گرفتن امنیت، تست نفوذ لازم است. هر جایگزینی برای تستهای نفوذ باید این الزام را برآورده کند، اما باید موثرتر بوده و آنچه را که واقعا نیاز میباشد، ارائه دهد: کمال، اطمینان و انعطافپذیری.
منبع: https://goo.gl/Kx7PeX ترجمه: asis
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
در کنفرانس امنیتی RSA سال ۲۰۱۸ میلادی که در سانفرانسیسکو برگزار شد، آدریان سانابریا، مدیر تحقیقاتی Savage Security، در مورد این موضوع که چرا زمان متوقف کردن تست نفوذ فرا رسیده است، صحبت کرد.
▪️سانابریا توضیح داد که گرچه مفهوم تست نفوذ همچنان انجام شده و ارزشمند است، اما در طراحی و اجرای بسیاری از روشهای فعلی تست نفوذ شبکه مشکلاتی وجود دارد که باعث میشود آنها قابلاجرا نباشند.
▪️سانابریا گفت که تست نفوذ در دههی ۹۰ میلادی بسیار معنیدار بود، چراکه در آن زمان تمام آنچه که شما میتوانستید برای نفوذ به یک سازمان استفاده کنید، در یک تست نفوذ کشف میشد. چشمانداز این روزها بسیار متفاوت است.
▪️ علاوه بر این، درحالیکه ابزارهای فعلی تست نفوذ از لحاظ کامل بودن بسیار بهتر شدهاند، اما پیشگامان آنها واقعا نمیدانند که چگونه بهجای استفاده از یک وصله یا تغییر گواهینامههای پیشفرض، که مشکلات را بهطور واقعی حل نمیکنند، کارهای بهتری انجام دهند. سانابریا میگوید: «ابزارهای شگفتانگیزی وجود دارد، اما فناوری و سطح کمال تست نفوذ بهعنوان یک مهارت، توانایی شرکتها را برای دفاع از خود از بین میبرد.»
▪️همچنین موضوع تست نفوذ یک روش بسیار آهسته و گرانقیمت بوده و تنها توسط ۲۰ مرکز برتر امنیت اینترنت انجام میشود، درحالیکه بهصورت اصولی به شما کمک نمیکند.
▪️درنهایت، سانابریا گفت که به دلایل زیر، تستهای نفوذ فعلی کارآمد نیستند، سازمانها را امنتر نکرده و عملکرد محافظها را بهتر نمیکنند:
🔺تمرکز بر نشانهها، نه علتهای اصلی.
🔺تمرکز بر کنترلهای پیشگیرانه، نه تشخیص.
🔺تمرکز بر پیدا کردن آسیبپذیریها، نه اصلاح آنها.
🔺عدم وجود معیارهای بهبود.
▪️با این حال، او نتیجه گیری کرد که برای قانع کردن سازمانها برای جدیتر گرفتن امنیت، تست نفوذ لازم است. هر جایگزینی برای تستهای نفوذ باید این الزام را برآورده کند، اما باید موثرتر بوده و آنچه را که واقعا نیاز میباشد، ارائه دهد: کمال، اطمینان و انعطافپذیری.
منبع: https://goo.gl/Kx7PeX ترجمه: asis
📶📶📶📶
@PingChannel
📶📶📶📶
کانال تخصصی مدیران شبکه و امنیت
Infosecurity Magazine
#RSAC: It’s Time to Kill the Pen Test
Adrian Sanabria on why he believes it’s time to kill the network pen test