Graph cybersecurity advise for 1404.pdf
557.4 KB
🔺دانلود فایل PDF نبایدهای امنیت سایبری برای سال ۱۴۰۴ 🔺
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
✅ فرصت #استخدام مسئول دفتر مدیرعامل در #گراف
ما در تیم گراف، به دنبال یک «مسئول دفتر» با تجربه، دقیق، هوشمند و فعال هستیم که بتونه بهمون کمک کنه. خوشحال میشیم نیازمندیهای این شغل رو به دقت بخونید و در ادامه #رزومه خودتون رو برای ما ارسال کنید:
✅ شرایط احراز موارد زیر است:
🔸 مسلط به اصول نامه نگاری و مکاتبات اداری
🔸 مسلط به نرمافزار چارگون جهت موضوعات دبیرخانه
🔸 مسلط به نرمافزارهای آفیس ورد، اکسل و پاورپوینت
🔸 تحصیلات حداقل مدرک کارشناسی
برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر را مطالعه کنید و رزومهتون رو از طریق لینک و یا ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1334716
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
ما در تیم گراف، به دنبال یک «مسئول دفتر» با تجربه، دقیق، هوشمند و فعال هستیم که بتونه بهمون کمک کنه. خوشحال میشیم نیازمندیهای این شغل رو به دقت بخونید و در ادامه #رزومه خودتون رو برای ما ارسال کنید:
✅ شرایط احراز موارد زیر است:
🔸 مسلط به اصول نامه نگاری و مکاتبات اداری
🔸 مسلط به نرمافزار چارگون جهت موضوعات دبیرخانه
🔸 مسلط به نرمافزارهای آفیس ورد، اکسل و پاورپوینت
🔸 تحصیلات حداقل مدرک کارشناسی
برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر را مطالعه کنید و رزومهتون رو از طریق لینک و یا ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1334716
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
پنج مورد از بزرگترین #حملات_سایبری تاریخ
✅ ۵. سرقت ۱.۵ میلیارد دلاری از صرافی بایبیت (۲۰۲۵)
هکرها به بایبیت (Bybit)، از صرافیهای بزرگ ارز دیجیتال جهان، حمله کردند و یکمیلیارد و ۵۰۰ میلیون دلار دارایی دیجیتال از جمله اتریوم از آن به سرقت بردند. این حمله را بزرگترین سرقت ارز دیجیتال در تاریخ نامیدهاند.
✅ ۴. حمله باجافزار به شرکت Colonial و کمبود سوخت در شرق آمریکا (۲۰۲۱)
پس از آنکه هکرهای گروه دارکساید یک خط لوله مهم را از کار انداختند این حمله منجر به کمبود سوخت در شرق آمریکا شد. شرکت خط لوله Colonial برای بازگردانی سیستمها ۴.۴ میلیون دلار باج پرداخت کرد.
✅ ۳. حمله به SolarWinds در نهادهای دولتی آمریکا (۲۰۲۰)
این حمله، زنجیره تأمین، نهادهای دولتی آمریکا (از جمله خزانهداری و امنیت میهنی) و شرکتهای بزرگ فناوری را هدف قرار گرفت. هکرها با آلوده کردن بهروزرسانیهای نرمافزار SolarWinds به شبکههای سازمانهای هدف نفوذ کردند.
✅ ۲. حمله سایبری NotPetya در صنعت حملونقل (۲۰۱۷)
این حمله بیش از ۱۰ میلیارد دلار خسارت جهانی به شرکتهایی مانند Merck، Maersk و FedEx وارد کرد. NotPetya ابتدا به عنوان باجافزار معرفی شد، اما در واقع یک حمله تخریبی بود.
✅ ۱. باج افزار WannaCry در سیستم بهداشت بریتانیا (۲۰۱۷)
این حمله بیش از ۲۰۰,۰۰۰ کامپیوتر در ۱۵۰ کشور از جمله سیستم بهداشت و درمان بریتانیا (NHS) را آلوده کرد و اختلالات گستردهای ایجاد نمود. این حمله با سوءاستفاده از یک آسیبپذیری در ویندوز به نام EternalBlue سیستمها را آلوده میکرد و دادهها را رمزنگاری مینمود.
آشنایی با خدمات و محصولات امنیت سایبری #گراف
https://graph-inc.ir
#SOC
#ATD
#MDR
#XDR
#GRAPH
✅ ۵. سرقت ۱.۵ میلیارد دلاری از صرافی بایبیت (۲۰۲۵)
هکرها به بایبیت (Bybit)، از صرافیهای بزرگ ارز دیجیتال جهان، حمله کردند و یکمیلیارد و ۵۰۰ میلیون دلار دارایی دیجیتال از جمله اتریوم از آن به سرقت بردند. این حمله را بزرگترین سرقت ارز دیجیتال در تاریخ نامیدهاند.
✅ ۴. حمله باجافزار به شرکت Colonial و کمبود سوخت در شرق آمریکا (۲۰۲۱)
پس از آنکه هکرهای گروه دارکساید یک خط لوله مهم را از کار انداختند این حمله منجر به کمبود سوخت در شرق آمریکا شد. شرکت خط لوله Colonial برای بازگردانی سیستمها ۴.۴ میلیون دلار باج پرداخت کرد.
✅ ۳. حمله به SolarWinds در نهادهای دولتی آمریکا (۲۰۲۰)
این حمله، زنجیره تأمین، نهادهای دولتی آمریکا (از جمله خزانهداری و امنیت میهنی) و شرکتهای بزرگ فناوری را هدف قرار گرفت. هکرها با آلوده کردن بهروزرسانیهای نرمافزار SolarWinds به شبکههای سازمانهای هدف نفوذ کردند.
✅ ۲. حمله سایبری NotPetya در صنعت حملونقل (۲۰۱۷)
این حمله بیش از ۱۰ میلیارد دلار خسارت جهانی به شرکتهایی مانند Merck، Maersk و FedEx وارد کرد. NotPetya ابتدا به عنوان باجافزار معرفی شد، اما در واقع یک حمله تخریبی بود.
✅ ۱. باج افزار WannaCry در سیستم بهداشت بریتانیا (۲۰۱۷)
این حمله بیش از ۲۰۰,۰۰۰ کامپیوتر در ۱۵۰ کشور از جمله سیستم بهداشت و درمان بریتانیا (NHS) را آلوده کرد و اختلالات گستردهای ایجاد نمود. این حمله با سوءاستفاده از یک آسیبپذیری در ویندوز به نام EternalBlue سیستمها را آلوده میکرد و دادهها را رمزنگاری مینمود.
آشنایی با خدمات و محصولات امنیت سایبری #گراف
https://graph-inc.ir
#SOC
#ATD
#MDR
#XDR
#GRAPH
👍2
Five Major Cyberattacks.pdf
573.4 KB
پنج مورد از بزرگترین #حملات_سایبری تاریخ
دانلود فایل PDF
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
دانلود فایل PDF
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
👍1
هوش تهدید سایبری (CTI) چیست؟
✅ هوش تهدید سایبری (Cyber Threat Intelligence) فرآیند جمعآوری، پردازش و تجزیه و تحلیل اطلاعات مربوط به مهاجمان در فضای سایبری است. این فرآیند با درک انگیزهها، تواناییها و شیوههای عملیاتی این مهاجمان انجام میشود و منجر به تولید دانش عملیاتی میشود. این فرآیند را #هوش_تهدید_سایبری یا به اختصار CTI مینامند.
✅ چرا CTI در حفظ امنیت سایبری سازمانها اهمیت دارد؟
🔸 افزایش توانایی پیشبینی، شناسایی و واکنش به تهدیدات سایبری
🔸 فراهم کردن امکان اولویتبندی منابع، کاهش زمان پاسخگویی و جلوگیری از خسارات برای سازمانها
✅ نقش CTI در تامین امنیت:
🔸 بهبود فرآیند کشف تهدیدات با فراهم کردن راهکارهای مبتنی بر آنالیز داده
🔸 کمک به ایجاد مکانیزمهای پیشگیرانه برای پیشبینی و مدیریت تهدیدات مختص هر سازمان
🔸 هدفمندتر کردن فرآیندهای تست نفوذ و شکار تهدید در سازمانها
آشنایی با خدمات و محصولات امنیت سایبری #گراف
https://graph-inc.ir
#SOC
#ATD
#MDR
#XDR
#GRAPH
✅ هوش تهدید سایبری (Cyber Threat Intelligence) فرآیند جمعآوری، پردازش و تجزیه و تحلیل اطلاعات مربوط به مهاجمان در فضای سایبری است. این فرآیند با درک انگیزهها، تواناییها و شیوههای عملیاتی این مهاجمان انجام میشود و منجر به تولید دانش عملیاتی میشود. این فرآیند را #هوش_تهدید_سایبری یا به اختصار CTI مینامند.
✅ چرا CTI در حفظ امنیت سایبری سازمانها اهمیت دارد؟
🔸 افزایش توانایی پیشبینی، شناسایی و واکنش به تهدیدات سایبری
🔸 فراهم کردن امکان اولویتبندی منابع، کاهش زمان پاسخگویی و جلوگیری از خسارات برای سازمانها
✅ نقش CTI در تامین امنیت:
🔸 بهبود فرآیند کشف تهدیدات با فراهم کردن راهکارهای مبتنی بر آنالیز داده
🔸 کمک به ایجاد مکانیزمهای پیشگیرانه برای پیشبینی و مدیریت تهدیدات مختص هر سازمان
🔸 هدفمندتر کردن فرآیندهای تست نفوذ و شکار تهدید در سازمانها
آشنایی با خدمات و محصولات امنیت سایبری #گراف
https://graph-inc.ir
#SOC
#ATD
#MDR
#XDR
#GRAPH
👍2
Media is too big
VIEW IN TELEGRAM
مروری بر تعریف مفاهیم MDR ،EDR و XDR:
✅ سامانه EDR
سامانه EDR (Endpoint Detection and Response) یا تشخیص و پاسخدهی به تهدیدات در نقاط پایان، بخشی از چرخه شناسایی حملات APT است و تهدیدات مربوط به سرور و ایستگاههای کاری را پوشش میدهد.
✅ سامانه XDR
سامانه XDR (Extended Detection and Response) در امنیت سایبری، یک راهکار جامع برای شناسایی، تحلیل و پاسخ به تهدیدات امنیتی است. این سیستم، دادهها را از چندین منبع مختلف مانند ایمیل، شبکه، نقاط پایانی، و برنامههای کاربردی جمعآوری و همراستا میکند تا تهدیدات را سریعتر و دقیقتر تشخیص دهد.
✅ خدمات MDR
خدمات شناسایی و پاسخِ مدیریتشده به تهدیدات (MDR) تکنولوژی و تخصص مورد نیاز سازمانها برای مواجه با این نوع تهدیدات پیشرفته را فراهم میآورد.
آشنایی با محصولات شناسایی تهدیدات پیشرفته #گراف:
https://lnkd.in/dYb8HA6Q
#XDR
#EDR
#MDR
#GRAPH
✅ سامانه EDR
سامانه EDR (Endpoint Detection and Response) یا تشخیص و پاسخدهی به تهدیدات در نقاط پایان، بخشی از چرخه شناسایی حملات APT است و تهدیدات مربوط به سرور و ایستگاههای کاری را پوشش میدهد.
✅ سامانه XDR
سامانه XDR (Extended Detection and Response) در امنیت سایبری، یک راهکار جامع برای شناسایی، تحلیل و پاسخ به تهدیدات امنیتی است. این سیستم، دادهها را از چندین منبع مختلف مانند ایمیل، شبکه، نقاط پایانی، و برنامههای کاربردی جمعآوری و همراستا میکند تا تهدیدات را سریعتر و دقیقتر تشخیص دهد.
✅ خدمات MDR
خدمات شناسایی و پاسخِ مدیریتشده به تهدیدات (MDR) تکنولوژی و تخصص مورد نیاز سازمانها برای مواجه با این نوع تهدیدات پیشرفته را فراهم میآورد.
آشنایی با محصولات شناسایی تهدیدات پیشرفته #گراف:
https://lnkd.in/dYb8HA6Q
#XDR
#EDR
#MDR
#GRAPH
👍3
✅ استخدام کارشناس Threat Hunting در گراف
ما در تیم گراف، به دنبال یک کارشناس شکار تهدید، دقیق، هوشمند و فعال هستیم که بتونه بهمون کمک کنه. خوشحال میشیم نیازمندیهای این شغل رو به دقت بخونید و در ادامه #رزومه خودتون رو برای ما ارسال کنید:
✅ شرایط احراز :
🔸 مسلط به شبکه های کامپیوتری
🔸 مسلط به سیستم عامل
🔸 توانایی تشخیص و تحلیل شاخصهای خطر (IOCs) و شاخصهای حمله (IOAs)
🔸 انجام عملیات شکارتهدید مبتنی بر SIEM
🔸 توانایی تحلیل لاگهای فایروال، IDS/IPS، DNS و سیستمهای عامل
🔸 توانایی استفاده از سامانه های هوش تهدیدات
🔸 توانایی اسکریپت نویسی Bash, Powershell
🔸 توانایی تحلیل لاگهای سیستمعامل (Event Logs در ویندوز و syslog/journalctl در لینوکس)
🔸 آشنایی با مفاهیم Active Directory
🔸 آشنایی با Memory Forensic
✅ دورههای مرتبط
🔸 FOR500
🔸 FOR508
🔸 FOR577
🔸 FOR572
برای اعلام آمادگی و حضور در این موقعیت شغلی، میتوانید رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
ما در تیم گراف، به دنبال یک کارشناس شکار تهدید، دقیق، هوشمند و فعال هستیم که بتونه بهمون کمک کنه. خوشحال میشیم نیازمندیهای این شغل رو به دقت بخونید و در ادامه #رزومه خودتون رو برای ما ارسال کنید:
✅ شرایط احراز :
🔸 مسلط به شبکه های کامپیوتری
🔸 مسلط به سیستم عامل
🔸 توانایی تشخیص و تحلیل شاخصهای خطر (IOCs) و شاخصهای حمله (IOAs)
🔸 انجام عملیات شکارتهدید مبتنی بر SIEM
🔸 توانایی تحلیل لاگهای فایروال، IDS/IPS، DNS و سیستمهای عامل
🔸 توانایی استفاده از سامانه های هوش تهدیدات
🔸 توانایی اسکریپت نویسی Bash, Powershell
🔸 توانایی تحلیل لاگهای سیستمعامل (Event Logs در ویندوز و syslog/journalctl در لینوکس)
🔸 آشنایی با مفاهیم Active Directory
🔸 آشنایی با Memory Forensic
✅ دورههای مرتبط
🔸 FOR500
🔸 FOR508
🔸 FOR577
🔸 FOR572
برای اعلام آمادگی و حضور در این موقعیت شغلی، میتوانید رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
✅ به بهانه هفدهمین نمایشگاه بینالمللی صنعت مالی (بورس، بانک و بیمه) از شما دعوت میکنیم کنار ما باشید و درباره جدیدترین محصولات و توانمندی تیم گراف در زمینه امنیت سایبری بشنوید.
✅ از ۱۸ تا ۲۱ خرداد ماه در پاویون شرکتهای دانشبنیان واقع در سالن ۱۰ و ۱۱ محل دائمی نمایشگاه بینالمللی تهران منتظر شما هستیم.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
#XDR #EDR #SOC
✅ از ۱۸ تا ۲۱ خرداد ماه در پاویون شرکتهای دانشبنیان واقع در سالن ۱۰ و ۱۱ محل دائمی نمایشگاه بینالمللی تهران منتظر شما هستیم.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
#XDR #EDR #SOC
👍5👎2👏1
✅ حضور #گراف در نمایشگاه صنعت مالی (بورس، بانک و بیمه)
✅ همکاران ما در این نمایشگاه برای معرفی محصولات و خدمات حوزه امنیت سایبری میزبان شما هستند.
✅ غرفه گراف تا ۲۱ خرداد ماه در پاویون شرکتهای دانشبنیان واقع در سالن ۱۰ و ۱۱ محل دائمی نمایشگاه بینالمللی تهران برپاست.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
#XDR
#SOC
#EDR
✅ همکاران ما در این نمایشگاه برای معرفی محصولات و خدمات حوزه امنیت سایبری میزبان شما هستند.
✅ غرفه گراف تا ۲۱ خرداد ماه در پاویون شرکتهای دانشبنیان واقع در سالن ۱۰ و ۱۱ محل دائمی نمایشگاه بینالمللی تهران برپاست.
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
#XDR
#SOC
#EDR
🔥5👎3👍1
فرصت #استخدام برنامهنویس Front-End در #گراف
✅ ما در تیم حدودا 80 نفره گراف به دنبال یک برنامهنویس Front-End با تجربه، دقیق، هوشمند و فعال هستیم، که قراره در توسعه محصولات امنیتی شرکت گراف، بهمون کمک کنه.
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1375202
#jobs
#GRAPH
✅ ما در تیم حدودا 80 نفره گراف به دنبال یک برنامهنویس Front-End با تجربه، دقیق، هوشمند و فعال هستیم، که قراره در توسعه محصولات امنیتی شرکت گراف، بهمون کمک کنه.
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1375202
#jobs
#GRAPH
👎2❤1👍1
Media is too big
VIEW IN TELEGRAM
در روزها و شبهایی که تهران تحت شدیدترین حملات جنایتکارانه اسراییل قرار داشت، همکاران واحد عملیات امنیت و پشتیبانی #گراف به شکل شبانهروزی در شرکت و سایت مشتریان درحال خدماترسانی به زیرساخت فناوری #ایران عزیزمان بودند.
#امنیت_سایبری
#GRAPH
#SOC
#XDR
#امنیت_سایبری
#GRAPH
#SOC
#XDR
❤14👎7👏1
✅ فرصت #استخدام برنامهنویس پایتون در #گراف
شرح وظایف:
🔸 طراحی و پیاده سازی API های بهینه
🔸 پیاده سازی Query های بهینه و پیچیده
🔸 برطرف کردن اشکالات برنامه و نگهداری از آن
🔸 نوشتن تست برای برنامه و برنامه نویسی به صورت TDD
🔸 توانایی برقراری ارتباط دوستانه و محترمانه با افراد تیم
🔸 انجام تسکها به صورت Agile در قالب Sprint های هفتگی
🔸 مسئولیت پذیری
🔸 مدیریت زمان
نیازمندی ها:
🔸 تجربه بالا در توسعه برنامه های تحت وب با Django
🔸 تجربه بالا در نوشتن کوئریهای SQL
🔸 تجربه کار با دیتابیس Postgresql
🔸 تسلط بر استفاده از git
🔸 تجربه استفاده از یکی از Jira
🔸 آشنایی با مفاهیم سیستم عامل و لینوکس
🔸 خلاقیت، ایده پردازی و حل مسائل چالشی
🔸 آشنایی با مفاهیم Concurrency
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1375868
#jobs
#GRAPH
شرح وظایف:
🔸 طراحی و پیاده سازی API های بهینه
🔸 پیاده سازی Query های بهینه و پیچیده
🔸 برطرف کردن اشکالات برنامه و نگهداری از آن
🔸 نوشتن تست برای برنامه و برنامه نویسی به صورت TDD
🔸 توانایی برقراری ارتباط دوستانه و محترمانه با افراد تیم
🔸 انجام تسکها به صورت Agile در قالب Sprint های هفتگی
🔸 مسئولیت پذیری
🔸 مدیریت زمان
نیازمندی ها:
🔸 تجربه بالا در توسعه برنامه های تحت وب با Django
🔸 تجربه بالا در نوشتن کوئریهای SQL
🔸 تجربه کار با دیتابیس Postgresql
🔸 تسلط بر استفاده از git
🔸 تجربه استفاده از یکی از Jira
🔸 آشنایی با مفاهیم سیستم عامل و لینوکس
🔸 خلاقیت، ایده پردازی و حل مسائل چالشی
🔸 آشنایی با مفاهیم Concurrency
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1375868
#jobs
#GRAPH
👍2👎2
مدلهای بلوغ، تابآوری در مقابل باج افزار
1️⃣ سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باجافزار انجام شده است؛ نسخههای پشتیبان از دادهها، وضعیت امنیتی و محافظتهای نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.
2️⃣ سطح ۲: آمادهسازی پایهای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخههای پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.
3️⃣ سطح ۳: هماهنگی آمادگی و تابآوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامههای BC/DR (واکنش امنیتی برای تداوم کسبوکار و بازیابی فاجعه)
4️⃣ سطح ۴: بهبود مستمر تابآوری
بهبود مستمر وضعیت تابآوری در مقابل باجافزار و داشتن دید کامل از طریق سامانه XDR.
hashtag#GRAPH
hashtag#XDR
hashtag#EDR
hashtag#SOC
1️⃣ سطح ۱: عدم آمادگی:
برخی اقدامات برای جلوگیری از حملات باجافزار انجام شده است؛ نسخههای پشتیبان از دادهها، وضعیت امنیتی و محافظتهای نقاط پایانی وجود دارد. اما تمرکز سازمانی کافی نبوده است.
2️⃣ سطح ۲: آمادهسازی پایهای
افزایش تمرکز سازمانی و آگاهی کاربران، داشتن نسخههای پشتیبان مطمئن و حفاظت داده، استقرار مجموعه ابزارهای EDR.
3️⃣ سطح ۳: هماهنگی آمادگی و تابآوری
استقرار تایید هویت چند عاملی (MFA) در سراسر سازمان، حفاظت از کاربران ادمین، آزمایش برنامههای BC/DR (واکنش امنیتی برای تداوم کسبوکار و بازیابی فاجعه)
4️⃣ سطح ۴: بهبود مستمر تابآوری
بهبود مستمر وضعیت تابآوری در مقابل باجافزار و داشتن دید کامل از طریق سامانه XDR.
hashtag#GRAPH
hashtag#XDR
hashtag#EDR
hashtag#SOC
🔥5👎2👍1
فرصت #استخدام کارشناس SOC در #گراف
✅ شرح موقعیت شغلی
ما در شرکت گراف به دنبال یک کارشناس SOC با دقت، منعطف و با انگیزه هستیم، خوشحال میشیم بعد از مطالعه ی موارد زیر، در صورت تمایل رزومهتون رو برای ما بفرستید تا بتونیم بیشتر باهم گپ بزنیم:
✅ توانمندیهای کلیدی:
- تسلط بر مفاهیم و فرآیندهای امنیتی SOC
- توانایی شناسایی و مدیریت تهدیدات امنیتی
- تسلط به تجزیه و تحلیل رخدادهای امنیتی و گزارشدهی
- مهارت در نوشتن اسکریپتهای ساده برای اتوماسیون وظایف امنیتی
- توانایی کار تیمی
✅ شرایط احراز :
- حداقل ۲ سال تجربه کاری در زمینه SOC یا امنیت اطلاعات
- آشنایی با پروتکلها و ابزارهای امنیتی رایج
- داشتن توانایی تحلیل و حل مسائل امنیتی پیچیده
- آشنایی با استانداردهای امنیتی و چارچوبهای امنیتی
- توانایی برقراری ارتباط مؤثر با تیمهای مختلف
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1376436
#jobs
#GRAPH
✅ شرح موقعیت شغلی
ما در شرکت گراف به دنبال یک کارشناس SOC با دقت، منعطف و با انگیزه هستیم، خوشحال میشیم بعد از مطالعه ی موارد زیر، در صورت تمایل رزومهتون رو برای ما بفرستید تا بتونیم بیشتر باهم گپ بزنیم:
✅ توانمندیهای کلیدی:
- تسلط بر مفاهیم و فرآیندهای امنیتی SOC
- توانایی شناسایی و مدیریت تهدیدات امنیتی
- تسلط به تجزیه و تحلیل رخدادهای امنیتی و گزارشدهی
- مهارت در نوشتن اسکریپتهای ساده برای اتوماسیون وظایف امنیتی
- توانایی کار تیمی
✅ شرایط احراز :
- حداقل ۲ سال تجربه کاری در زمینه SOC یا امنیت اطلاعات
- آشنایی با پروتکلها و ابزارهای امنیتی رایج
- داشتن توانایی تحلیل و حل مسائل امنیتی پیچیده
- آشنایی با استانداردهای امنیتی و چارچوبهای امنیتی
- توانایی برقراری ارتباط مؤثر با تیمهای مختلف
✅ خوشحال میشیم اگر علاقمند هستید، رزومه خودتون رو برای ما ارسال کنید.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1376436
#jobs
#GRAPH
👍5👎2
1️⃣ بروزرسانی سیستمها و اجزای شبکه:
اطمینان از اینکه همه اجزای زیرساخت شبکه Update هستند. آخرین بروزرسانیها سازمان را در برابر تهدیدات و حفرههای امنیتی شناخته شده، مصون خواهد کرد.
2️⃣ بررسی آسیبپذیریها:
استفاده از Vulnerability Scannerها به کشف آسیبپذیریهای عمومی که قبلا منتشر شدهاند، کمک میکند.
3️⃣ اجرای دستورالعمل برای سیستمهای قدیمی
گاهی در سازمان، برخی از سیستمها بسیار قدیمیاند و امکان Update آنها وجود ندارد. در این موارد باید دستورالعملهای امنیتی مشخص و اجرا شوند.
4️⃣ ایجاد فهرست جامع از داراییهای دیجیتال سازمان
وجود یک لیست مشخص، کامل و جامع از داراییهای دیجیتال سازمان به شدت لازم است.
✅ متن کامل در فایل ادامه قابل دسترس است:
#SOC
#GRAPH
#XDR
#EDR
#MDR
اطمینان از اینکه همه اجزای زیرساخت شبکه Update هستند. آخرین بروزرسانیها سازمان را در برابر تهدیدات و حفرههای امنیتی شناخته شده، مصون خواهد کرد.
2️⃣ بررسی آسیبپذیریها:
استفاده از Vulnerability Scannerها به کشف آسیبپذیریهای عمومی که قبلا منتشر شدهاند، کمک میکند.
3️⃣ اجرای دستورالعمل برای سیستمهای قدیمی
گاهی در سازمان، برخی از سیستمها بسیار قدیمیاند و امکان Update آنها وجود ندارد. در این موارد باید دستورالعملهای امنیتی مشخص و اجرا شوند.
4️⃣ ایجاد فهرست جامع از داراییهای دیجیتال سازمان
وجود یک لیست مشخص، کامل و جامع از داراییهای دیجیتال سازمان به شدت لازم است.
✅ متن کامل در فایل ادامه قابل دسترس است:
#SOC
#GRAPH
#XDR
#EDR
#MDR
👍5👎2
Cybersecurity-check list- GRAPH.pdf
135.8 KB
✅ نسخه کامل چک لیست اقدامات فوری، واحدهای عملیات #امنیت در شرایط #پساجنگ
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
👍7👎2
فرصت #استخدام کارشناس شکارچی تهدید (#ThreatHunter) در #گراف
✅ شرح شغل:
به عنوان Threat Hunter شما مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی در شبکهها و سیستمهای سازمان خواهید بود. شما با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیبهای احتمالی کمک خواهید کرد.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1385703
#jobs
#GRAPH
#SOC
✅ شرح شغل:
به عنوان Threat Hunter شما مسئول شناسایی و کشف تهدیدات امنیتی پیشرفته و مخفی در شبکهها و سیستمهای سازمان خواهید بود. شما با استفاده از ابزارهای پیشرفته تحلیل داده، اطلاعات تهدید و تحقیقات امنیتی، به شناسایی حملات سایبری و پیشگیری از آسیبهای احتمالی کمک خواهید کرد.
✅ برای آشنایی بهتر با این موقعیت شغلی میتوانید لینک زیر رو مطالعه کنید و رزومهتون رو از طریق ایمیل HR@graph-inc.ir برامون ارسال کنید:
https://jobinja.ir/1385703
#jobs
#GRAPH
#SOC
👍6👎4
This media is not supported in your browser
VIEW IN TELEGRAM
لحظههای زیبای باهم بودن در #گراف
#GRAPH
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
🥰10👎3🔥3
منتخبی از گزارش تهدیدات جهانی ۲۰۲۵ در حوزه امنیت سایبری
#GRAPH
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
#GRAPH
🗣 عضویت در کانال تلگرام #گراف: 🔔 https://news.1rj.ru/str/graph_inc_ir
👍7👎2
This media is not supported in your browser
VIEW IN TELEGRAM
🔴 اتوماسیون امنیتی (Security Automation) چیست؟
🔻 تعریف:
اتوماسیون امنیتی به استفاده از نرمافزار و فرآیندهای خودکار برای شناسایی، تحلیل و پاسخ به تهدیدات سایبری بدون دخالت عامل انسانی گفته میشود. این مفهوم، بخش اساسی از راهبردهای مدرن امنیت سایبری است که به سازمانها کمک میکند عملیات امنیتی خود را با هزینههای کمتری مدیریت کنند.
🔻 مزایای اتوماسیون امنیتی در سازمانها
۱. بهبود زمان تشخیص و پاسخ به تهدیدات
روشهای سنتی امنیتی اغلب به مداخله دستی متکی هستند و منجر به تاخیر در پاسخگویی میشوند.
۲. کاهش خطای انسانی و هزینههای عملیاتی
با خودکارسازی عملیات امنیتی، پردازش دستی و اشتباهات کاربری کاهش مییابد و هزینه کمتری در زمینه جذب و نگهداشت منابع انسانی متخصص، برای سازمان ایجاد میشود.
۳. افزایش کارایی عملیاتی و تخصیص بهینه منابع
تیمهای امنیتی ساعتهای زیادی را صرف فرآیندهای دستی میکنند. اما اتوماسیون به آنها امکان میدهد بر اقدامات امنیتی فعال، نوآوری و حل حوادث متمرکز شوند.
#MDR
#XDR
#EDR
#GRAPH
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
🔻 تعریف:
اتوماسیون امنیتی به استفاده از نرمافزار و فرآیندهای خودکار برای شناسایی، تحلیل و پاسخ به تهدیدات سایبری بدون دخالت عامل انسانی گفته میشود. این مفهوم، بخش اساسی از راهبردهای مدرن امنیت سایبری است که به سازمانها کمک میکند عملیات امنیتی خود را با هزینههای کمتری مدیریت کنند.
🔻 مزایای اتوماسیون امنیتی در سازمانها
۱. بهبود زمان تشخیص و پاسخ به تهدیدات
روشهای سنتی امنیتی اغلب به مداخله دستی متکی هستند و منجر به تاخیر در پاسخگویی میشوند.
۲. کاهش خطای انسانی و هزینههای عملیاتی
با خودکارسازی عملیات امنیتی، پردازش دستی و اشتباهات کاربری کاهش مییابد و هزینه کمتری در زمینه جذب و نگهداشت منابع انسانی متخصص، برای سازمان ایجاد میشود.
۳. افزایش کارایی عملیاتی و تخصیص بهینه منابع
تیمهای امنیتی ساعتهای زیادی را صرف فرآیندهای دستی میکنند. اما اتوماسیون به آنها امکان میدهد بر اقدامات امنیتی فعال، نوآوری و حل حوادث متمرکز شوند.
#MDR
#XDR
#EDR
#GRAPH
🗣 عضویت در کانال تلگرام #گراف:
🔔 https://news.1rj.ru/str/graph_inc_ir
👍9👎2