✍️معرفی اجمالی تیم CSIRT

با توجه به اینکه تعداد تهدیدات سایبری روزانه افزایش می‌یابد، اهمیت وجود یک تیم امنیتی که صرفاً بر واکنش به حادثه(Incident Response(IR)) متمرکز باشد، بسیار اساسی است.. CSIRT(Computer Security Incident Response Team) گروهی است از افراد متخصص که به حوادث امنیتی در صورت وقوع، واکنش نشان می‌دهد. مسئولیت‌های کلیدی CSIRT عبارتند از:

- ایجاد یک برنامه به منظور واکنش به حادثه (Incident Response Plan (IRP))
- بررسی و تجزیه‌وتحلیل حوادث
- مدیریت ارتباطات داخلی و به‌روزرسانی آنی آن، بلافاصله پس از رخداد حادثه یا در حین آن
- ایجاد ارتباط با کارکنان، سهام‌داران، مشتریان و مطبوعات در مورد حوادث در صورت لزوم
- اصلاح حوادث
- ارائه پیشنهاد در راستای تغییرات تکنولوژی، سیاست‌های سازمان و آموزش به افراد سازمان پس از حوادث امنیتی

معمولا یک تیم واکنش به حادثه از سه بخش مجزا تشکیل شده است:

- CSIRT
- کارشناس یا مشاور روابط‌عمومی
- کارشناس یا مشاور حقوقی

به‌طورکلی، یک CSIRT داده‌های حادثه را تجزیه‌وتحلیل می‌کند، مشاهدات را موردبحث قرار می‌دهد و اطلاعات را در تمام قسمت‌های سازمان به اشتراک می‌گذارد. همچنین ممکن است برخی از این مسئولیت‌ها با سایر سازمان‌ها به اشتراک گذاشته شود.

#CSIRT #Soorin
🌐 www.soorinsec.ir

♻️@Hypersec

✍️وبينار مروري بر وضعيت و عوامل موفقيت SOC

لينك ثبت نام:
Https://evand.com/events/soorin-soc

♻️@Hypersec

سورين برگزار ميكند

✍️وبينار رايگان مقايسه Splunk و ELK
(همراه با آزمون و ارائه گواهي)

لينك ثبت نام:
https://lnkd.in/dBYWchuk

♻️@Hypersec
🌐www.soorinsec.ir

✍️پروژه Attack_Range

بررسی روزانه حملات سایبری و توسعه و ایجاد رول های شناسایی مرتبط با آن، یکی از وظایف اصلی هر مرکز عملیات امنیت می‌باشد.
این مهم، مستلزم داشتن یک آزمایشگاه مجهز است به شکلی که بتوان فرآیند آنالیز و تجزیه و تحلیل حملات و همچنین انطباق آن‌ها با مدل‌های مرجعی مانند MITRE ATT&CK را به صورت موثر و کارآمد انجام داد.

پروژه‌های متعددی به منظور ارائه این دسته از خدمات، به وجود آمده‌اند که در این میان می‌توان به Attack Range Local اشاره کرد.
در حقیقت Attack Range یک پلتفرم توسعه رول‌های شناسایی است که سعی می‌کند سه چالش اصلی در این فرآیند را تسهیل کند:

1. کاربر می تواند به سرعت یک زیرساخت آزمایشگاهی کوچک را در کنار محیط عملیاتی خود داشته باشد.
2. فرآیند شبیه سازی حملات را با استفاده از ابزارهای مختلفی مانند Atomic Red Team یا Caldera به منظور تولید داده‌های موردنیاز، انجام دهد.
3. فرآیند تست قوانین شناسایی را از طریق یکپارچه‌سازی با Pipelineهای CI/CD به صورت خودکار، انجام دهد.

این پروژه متشکل از ماشین های زیر می باشد که که به صورت یکپارچه با هم در ارتباط اند.

• Windows Domain Controller
• Windows Server
• Windows Workstation
• A Kali Machine
• Splunk Server
• Phantom Server
• Caldera Server

#Attack_Range #Laboratory
♻️@Hypersec

✍ هر هفته، یک آزمون

برگزاری آزمون های تخصصی امنیت سایبری

شرکت سورین هر هفته، باهدف ارزیابی و ارتقا سطح دانش مخاطبان خود ، بر روی پلتفرمی به نام سکتور، آزمون هایی با موضوعات متفاوت برگزار و به کسانی که حداقل نمره 70 از 100 را کسب می‌کنند گواهینامه ارائه می‌دهد.
در حال حاضر شما می توانید با مراجعه به آدرس سکتور به نشانی sector.soorinsec.ir با ایجاد یک حساب کاربری ساده، در قسمت ازمون های عمومی، در آزمون هایی که از قبل با موضوعات زیر برای شما عزیزان طراحی شده است شرکت کرده و گواهینامه این آزمون ها رو دریافت کنید. آزمون های طراحی شده تا کنون، عبارتند از:
- مقایسه Splunk و ELK
- مروری بر مقدمات مرکز عملیات امنیت
- اسپلانک SPL - سطح یک

برای دریافت گواهینامه، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه ها،گواهی صادر شده خود را دریافت کنید.

@hypersec

با سکتور، مهارت خود در حوزه امنیت سایبری را، رایگان و سریع محک بزنید
😉😊

سورین برگزار می کند
✍️ وبینار رایگان مروری بر زبان SPL اسپلانک
(همراه با آزمون و ارائه گواهی)
لینک ثبت نام:
https://evand.com/events/splunksploverview

@hypersec
🌐 soorinsec.ir

✍️اسلاید وبینار بررسی قابلیت های دو پلتفرم Splunk و ELK

#وبینار
♻️@Hypersec

لینک آپارات وبینار مقایسه Splunk Vs ELk

🌐https://aparat.com/v/V52BR
#وبينار
♻️@Hypersec

✍️اسلاید وبینار مروری بر زبان SPL

#Splunk
♻️@Hypersec

ما در تیم سورین، نیاز به یک همکار در حوزه بازرگانی، آشنا به بازار امنیت سایبری و فناوری اطلاعات، داریم.
ساعت کاری:
شنبه تا چهارشنبه ۸ الی ۱۶
پنج شنبه ۸ الی ۱۳
محل کار: خ نلسون ماندلا
حقوق و مزایا: توافقی
آدرس ایمیل جهت ارسال رزومه:
info@soorinsec.ir

خدمات اسپلانک:
نصب و راه اندازی
تامین لایسنس و ماژول های مختلف اسپلانک
ارایه محتوای امنیتی (Use Case)
پشتیبانی و میزان سازی اسپلانک

شرکت فناوری راه نو سورین
soorinsec.ir
@hypersec
#Splunk
#Soorin

آزمون جدیدی با نام ELK Fundamental به سکتور اضافه شد
در این آزمون مهارت علاقه مندان به Elastic Stack ارزیابی و در صورتی که نمره بالای ۷۰ کسب کنند برای آنها گواهی مربوطه صادر خواهد شد.
علاقه مندان جهت شرکت در این آزمون، با مراجعه به آدرس
Sector.soorinsec.ir
پس از ثبت نام/ لاگین وارد منوی آزمون های عمومی شده و سپس آزمون
ELK Fundamental 1
را انتخاب کنند.
در صورت موفقیت در آزمون، به پروفایل کاربری خود مراجعه و در قسمت گواهینامه، گواهی صادر شده خود را دریافت کنید.
تعداد سوالات: ۹
مدت آزمون: ۱۵ دقیقه
@hypersec

✍️ایندکس های داخلی Splunk

یکی از اهداف ساخت index، سرعت بخشیدن به فرایند جستجو در بین لاگ‌ها و داده‌ها است. علاوه بر ایندکس اصلی (Main)، اسپلانک دارای ایندکس‌های داخلی دیگری نیز می‌باشد. نام گذاری ایندکس‌های داخلی با علامت (_) شروع می‌شوند.

تعدادی از این ایندکس‌ها شامل موارد زیر میباشند:

main
این ایندکس به‌صورت پیش‌فرض در اسپلانک وجود دارد و تمام داده‌های دریافتی پردازش شده (درصورتی‌که تنظیمات مرتبط با indexing آن، تغییر داده نشده باشد) در این ایندکس ذخیره می‌شوند.

_Internal
این ایندکس محل ذخیره‌سازی گزارش‌های داخلی و پراسس های Splunk است که شامل رویدادهای مربوط به مانیتور تغییر سیستم فایل، حسابرسی و تمام سابقه کاربر است.

_audit
رویدادهای مرتبط با تغییرات فایل‌های سیستمی، auditing و تاریخچه تمام جستجوهای کاربر در این ایندکس ذخیره می‌شود.

_introspection
این ایندکس، حاوی داده‌های مربوط به سیستمی است که سرویس اسپلانک بر روی آن اجرا شده است. اطلاعات این ایندکس می‌تواند به منظور تشخیص مشکلات عملکردی اسپلانک، مورد استفاده قرار بگیرد.

_metrics
این ایندکس برای ذخیره‌سازی و تجزیه و تحلیل داده های متریک استفاده می شوند در این ایندکس داده ها با فرمتی که جستجو سریع‌تر و ذخیره‌سازی داده ها کار امدتر از داده های است که در باقی ایندکس ها وجود دارد، ذخیره می‌شوند.

#Splunk
#Indexing
♻️@hypersec