نسخه آخر جدول مایتره ، نقطه عطفی در تکامل Detection Engineering محسوب میشود، زیرا تمرکز ATT&CK را از توصیف متنی رفتار مهاجم به تشخیصهای اجرایی و مبتنی بر داده منتقل میکند. در نسخههای پیشین، guidanceهای تشخیصی عمدتاً کلی و وابسته به تفسیر تحلیلگر بودند، اما v18 با معرفی دو مفهوم کلیدی Detection Strategies و Analytics این شکاف را پر میکند.
مقوله Detection Strategy نشان میدهد چه نوع رفتار مخربی باید شکار شود، در حالی که Analytics منطق شبهکدی دقیقی ارائه میدهد که این رفتار چگونه در تلهمتری قابل مشاهده است. این رویکرد امکان ساخت Detectionهای مقاومتر، کاهش False Positive و حرکت از Alertهای تکرویدادی به روایتهای رفتاری چندمرحلهای را فراهم میکند.
در ATT&CK v18 بهطور طبیعی با SIEM، UEBA و Risk Scoring همراستا شده و Detection Engineering را از یک فعالیت تجربی به یک فرآیند مهندسیشده، قابل تکرار و قابل اندازهگیری تبدیل میکند.
https://vrgl.ir/2U3Wr
مقوله Detection Strategy نشان میدهد چه نوع رفتار مخربی باید شکار شود، در حالی که Analytics منطق شبهکدی دقیقی ارائه میدهد که این رفتار چگونه در تلهمتری قابل مشاهده است. این رویکرد امکان ساخت Detectionهای مقاومتر، کاهش False Positive و حرکت از Alertهای تکرویدادی به روایتهای رفتاری چندمرحلهای را فراهم میکند.
در ATT&CK v18 بهطور طبیعی با SIEM، UEBA و Risk Scoring همراستا شده و Detection Engineering را از یک فعالیت تجربی به یک فرآیند مهندسیشده، قابل تکرار و قابل اندازهگیری تبدیل میکند.
https://vrgl.ir/2U3Wr
❤11
پیادهسازی موفق مدیریت ریسک نتیجه تعامل پویا میان عوامل درونسازمانی و برونسازمانی است. بلوغ سازمانی در مرکز قرار دارد و تحت تأثیر مستقیم فرهنگ سازمانی، ساختار مدیریتی و حمایت مدیریت ارشد شکل میگیرد. فرهنگ، نگرش کارکنان به ریسک را تعیین میکند و حمایت مدیریت، منابع و اعتبار لازم را فراهم میسازد. ساختار مدیریتی نیز مسئولیتپذیری و جریان تصمیمگیری ریسک را مشخص میکند. از سوی دیگر، شرایط بازار و الزامات قانونی و مقرراتی بهعنوان عوامل بیرونی، جهتگیری و محدودیتهای مدیریت ریسک را تعیین میکنند. عدم توازن در هر یک از این عوامل، اثربخشی کل سیستم مدیریت ریسک را تضعیف میکند.
متن کامل مقاله را در ویرگول نوشته ام
https://vrgl.ir/rmN1W
متن کامل مقاله را در ویرگول نوشته ام
https://vrgl.ir/rmN1W
❤4
دو دسته ریسک که متخصصان امنیت با سبقه فنی، سخت درک میکنند
بسیاری از متخصصان امنیت اطلاعات درک خود از ریسک را به لایه دارایی محدود میکنند و ریسک را عمدتاً در قالب آسیبپذیریهای فنی، پیکربندی نادرست یا ضعفهای معماری میبینند. در حالیکه بخش عمده و تعیینکننده ریسکهای سایبری در دو لایه بالاتر، یعنی سطح سازمانی و سطح فرآیندی شکل میگیرد. ریسک در سطح سازمانی ریشه در فرهنگ، تصمیمهای راهبردی، میزان حمایت مدیریت ارشد و تعریف تحمل ریسک دارد و جهت کلی اقدامات امنیتی را تعیین میکند. در سطح فرآیندی نیز طراحی و اجرای ناکارآمد سیاستها و فرآیندهای کسبوکار میتواند حتی در حضور کنترلهای فنی قوی، زمینهساز رخدادهای امنیتی جدی شود.
در ویرگول مفصل بخوانید
https://vrgl.ir/Lu1VM
بسیاری از متخصصان امنیت اطلاعات درک خود از ریسک را به لایه دارایی محدود میکنند و ریسک را عمدتاً در قالب آسیبپذیریهای فنی، پیکربندی نادرست یا ضعفهای معماری میبینند. در حالیکه بخش عمده و تعیینکننده ریسکهای سایبری در دو لایه بالاتر، یعنی سطح سازمانی و سطح فرآیندی شکل میگیرد. ریسک در سطح سازمانی ریشه در فرهنگ، تصمیمهای راهبردی، میزان حمایت مدیریت ارشد و تعریف تحمل ریسک دارد و جهت کلی اقدامات امنیتی را تعیین میکند. در سطح فرآیندی نیز طراحی و اجرای ناکارآمد سیاستها و فرآیندهای کسبوکار میتواند حتی در حضور کنترلهای فنی قوی، زمینهساز رخدادهای امنیتی جدی شود.
در ویرگول مفصل بخوانید
https://vrgl.ir/Lu1VM
❤4
#موقت
تابآوری سایبری به توانایی سیستمها، سازمانها و افراد برای مقابله و بازگشت به وضعیت عادی پس از حملات سایبری اشاره دارد. این مفهوم شامل پیشگیری، شناسایی، پاسخ به تهدیدات و بازیابی سریع است.
استانداردهای مربوط به تابآوری سایبری به سازمانها کمک میکنند تا سیستمهای امنیتی خود را تقویت کرده و در صورت بروز حملات سایبری به سرعت واکنش نشان دهند.
ساعت 6:36دقیقه صبح است و دوساعت است که از ضبط دوره آفلاین مدیر امنیت CISO گذشته است . باید جمع کنم و برم سراغ کار روزانه. ۱۶ دیماه ۱۴۰۴
ضمنا میتونید در این دوره همراه من باشید به واتس اپ یا بله 09902857290 پیام بدین.
تابآوری سایبری به توانایی سیستمها، سازمانها و افراد برای مقابله و بازگشت به وضعیت عادی پس از حملات سایبری اشاره دارد. این مفهوم شامل پیشگیری، شناسایی، پاسخ به تهدیدات و بازیابی سریع است.
استانداردهای مربوط به تابآوری سایبری به سازمانها کمک میکنند تا سیستمهای امنیتی خود را تقویت کرده و در صورت بروز حملات سایبری به سرعت واکنش نشان دهند.
ساعت 6:36دقیقه صبح است و دوساعت است که از ضبط دوره آفلاین مدیر امنیت CISO گذشته است . باید جمع کنم و برم سراغ کار روزانه. ۱۶ دیماه ۱۴۰۴
ضمنا میتونید در این دوره همراه من باشید به واتس اپ یا بله 09902857290 پیام بدین.
❤7💯3
قطعی اینترنت و چالش ها
قطعی اینترنت به یکی از چالشهای جدی در ایران تبدیل شده است؛ پدیدهای که اثرات آن تنها فنی یا اقتصادی نیست، بلکه پیامدهای روانی عمیقی بر گروههای مختلف، بهویژه متخصصان امنیت سایبری، محققان، دانشجویان و نوجوانان علاقهمند به بازیهای آنلاین دارد.
برای متخصصان امنیت سایبری، اینترنت نهتنها ابزار کار، بلکه بستر اصلی بهروز ماندن، تحلیل تهدیدها و واکنش سریع به حملات است. قطعی اینترنت میتواند احساس ناتوانی، اضطراب شغلی و کاهش اعتمادبهنفس حرفهای ایجاد کند. این افراد در شرایط قطع ارتباط، خود را از جریان جهانی اطلاعات جدا میبینند و این مسئله فرسودگی روانی و استرس مزمن را تشدید میکند.
محققان و دانشجویان نیز بهشدت وابسته به منابع آنلاین، پایگاههای علمی و ارتباط با جامعه علمی بینالمللی هستند. قطعی اینترنت باعث اختلال در روند پژوهش، تأخیر در تحصیل و احساس عقبماندگی علمی میشود. این وضعیت میتواند انگیزه، تمرکز و امید به آینده را کاهش داده و حتی به اضطراب تحصیلی و ناامیدی منجر شود.
در سوی دیگر، نوجوانانی که به بازیهای آنلاین علاقهمند هستند، اینترنت را فضایی برای تعامل اجتماعی، رقابت و تخلیه هیجانی میدانند. قطع ناگهانی این فضا میتواند احساس طردشدگی، خشم و بیحوصلگی ایجاد کند. برای برخی نوجوانان، بازیهای آنلاین بخشی از هویت و شبکه دوستی آنهاست و حذف ناگهانی آن، تعادل روانیشان را بر هم میزند.
در مجموع، قطعی اینترنت تنها یک مسئله زیرساختی نیست، بلکه پدیدهای است با اثرات روانی گسترده که توجه به پیامدهای انسانی آن، برای برنامهریزی و تصمیمگیریهای کلان، امری ضروری به شمار میآید.
قطعی اینترنت میتواند بهطور معناداری مشکلات روانی را تشدید کند و حتی در برخی شرایط به پرخاشگری در خانه یا اجتماع منجر شود؛ البته نه بهصورت مستقیم و یکسان برای همه، بلکه از طریق چند سازوکار روانشناختی مشخص.
اول، افزایش استرس و احساس ناتوانی است. اینترنت برای بسیاری از افراد ابزار کار، تحصیل، ارتباط و سرگرمی است. قطع ناگهانی آن حس «کنترل نداشتن بر زندگی» را تقویت میکند. این احساس، بهویژه در افرادی که از قبل دچار اضطراب، افسردگی یا فشار اقتصادی هستند، میتواند آستانه تحمل روانی را بهشدت کاهش دهد.
دوم، انباشت خشم سرکوبشده رخ میدهد. وقتی فرد نمیتواند کارش را انجام دهد، با دوستانش ارتباط بگیرد یا از روشهای سالم تخلیه هیجان (مثل بازی آنلاین یا شبکههای اجتماعی) استفاده کند، خشم درونی فرصت تخلیه پیدا نمیکند. این خشم معمولاً به نزدیکترین و امنترین فضا منتقل میشود: یعنی خانه. در نتیجه، احتمال پرخاشگری کلامی، تنش خانوادگی و حتی در مواردی خشونت افزایش مییابد.
سوم، اختلال در هویت و نقش اجتماعی است. برای متخصصان، دانشجویان و نوجوانان، اینترنت بخشی از «منِ حرفهای یا اجتماعی» آنهاست. قطع آن میتواند حس بیارزشی، عقبماندگی یا طردشدگی ایجاد کند. این احساسات، اگر مزمن شوند، میتوانند به رفتارهای دفاعی مانند پرخاشگری، کنارهگیری اجتماعی یا بدبینی منجر شوند.
چهارم، اثر سرریز اجتماعی است. وقتی تعداد زیادی از افراد بهطور همزمان دچار ناکامی میشوند، فضای کلی جامعه متشنجتر میشود. در چنین شرایطی، تحمل تفاوتها کاهش مییابد و واکنشهای تند در تعاملات روزمره (در خانواده، محیط کار یا حتی خیابان) بیشتر دیده میشود.
در نهایت، قطعی اینترنت بهتنهایی «علت» پرخاشگری نیست، اما میتواند کاتالیزور قدرتمندی باشد که مشکلات روانی موجود را تشدید کرده و آنها را به رفتارهای پرخطر تبدیل کند؛ بهویژه اگر این قطعیها مکرر، طولانی و بدون اطلاعرسانی شفاف باشند.
قطعی اینترنت به یکی از چالشهای جدی در ایران تبدیل شده است؛ پدیدهای که اثرات آن تنها فنی یا اقتصادی نیست، بلکه پیامدهای روانی عمیقی بر گروههای مختلف، بهویژه متخصصان امنیت سایبری، محققان، دانشجویان و نوجوانان علاقهمند به بازیهای آنلاین دارد.
برای متخصصان امنیت سایبری، اینترنت نهتنها ابزار کار، بلکه بستر اصلی بهروز ماندن، تحلیل تهدیدها و واکنش سریع به حملات است. قطعی اینترنت میتواند احساس ناتوانی، اضطراب شغلی و کاهش اعتمادبهنفس حرفهای ایجاد کند. این افراد در شرایط قطع ارتباط، خود را از جریان جهانی اطلاعات جدا میبینند و این مسئله فرسودگی روانی و استرس مزمن را تشدید میکند.
محققان و دانشجویان نیز بهشدت وابسته به منابع آنلاین، پایگاههای علمی و ارتباط با جامعه علمی بینالمللی هستند. قطعی اینترنت باعث اختلال در روند پژوهش، تأخیر در تحصیل و احساس عقبماندگی علمی میشود. این وضعیت میتواند انگیزه، تمرکز و امید به آینده را کاهش داده و حتی به اضطراب تحصیلی و ناامیدی منجر شود.
در سوی دیگر، نوجوانانی که به بازیهای آنلاین علاقهمند هستند، اینترنت را فضایی برای تعامل اجتماعی، رقابت و تخلیه هیجانی میدانند. قطع ناگهانی این فضا میتواند احساس طردشدگی، خشم و بیحوصلگی ایجاد کند. برای برخی نوجوانان، بازیهای آنلاین بخشی از هویت و شبکه دوستی آنهاست و حذف ناگهانی آن، تعادل روانیشان را بر هم میزند.
در مجموع، قطعی اینترنت تنها یک مسئله زیرساختی نیست، بلکه پدیدهای است با اثرات روانی گسترده که توجه به پیامدهای انسانی آن، برای برنامهریزی و تصمیمگیریهای کلان، امری ضروری به شمار میآید.
قطعی اینترنت میتواند بهطور معناداری مشکلات روانی را تشدید کند و حتی در برخی شرایط به پرخاشگری در خانه یا اجتماع منجر شود؛ البته نه بهصورت مستقیم و یکسان برای همه، بلکه از طریق چند سازوکار روانشناختی مشخص.
اول، افزایش استرس و احساس ناتوانی است. اینترنت برای بسیاری از افراد ابزار کار، تحصیل، ارتباط و سرگرمی است. قطع ناگهانی آن حس «کنترل نداشتن بر زندگی» را تقویت میکند. این احساس، بهویژه در افرادی که از قبل دچار اضطراب، افسردگی یا فشار اقتصادی هستند، میتواند آستانه تحمل روانی را بهشدت کاهش دهد.
دوم، انباشت خشم سرکوبشده رخ میدهد. وقتی فرد نمیتواند کارش را انجام دهد، با دوستانش ارتباط بگیرد یا از روشهای سالم تخلیه هیجان (مثل بازی آنلاین یا شبکههای اجتماعی) استفاده کند، خشم درونی فرصت تخلیه پیدا نمیکند. این خشم معمولاً به نزدیکترین و امنترین فضا منتقل میشود: یعنی خانه. در نتیجه، احتمال پرخاشگری کلامی، تنش خانوادگی و حتی در مواردی خشونت افزایش مییابد.
سوم، اختلال در هویت و نقش اجتماعی است. برای متخصصان، دانشجویان و نوجوانان، اینترنت بخشی از «منِ حرفهای یا اجتماعی» آنهاست. قطع آن میتواند حس بیارزشی، عقبماندگی یا طردشدگی ایجاد کند. این احساسات، اگر مزمن شوند، میتوانند به رفتارهای دفاعی مانند پرخاشگری، کنارهگیری اجتماعی یا بدبینی منجر شوند.
چهارم، اثر سرریز اجتماعی است. وقتی تعداد زیادی از افراد بهطور همزمان دچار ناکامی میشوند، فضای کلی جامعه متشنجتر میشود. در چنین شرایطی، تحمل تفاوتها کاهش مییابد و واکنشهای تند در تعاملات روزمره (در خانواده، محیط کار یا حتی خیابان) بیشتر دیده میشود.
در نهایت، قطعی اینترنت بهتنهایی «علت» پرخاشگری نیست، اما میتواند کاتالیزور قدرتمندی باشد که مشکلات روانی موجود را تشدید کرده و آنها را به رفتارهای پرخطر تبدیل کند؛ بهویژه اگر این قطعیها مکرر، طولانی و بدون اطلاعرسانی شفاف باشند.
❤10💯3
#موقت تا دفعه بعد که وصل بشم
جایی از زندگی ...
همه ی ما
به آنچه کرده ایم ، نگاه خواهیم کرد
و به آنچه از عمر مانده نظری خواهیم انداخت
بپاییم که در آن لحظه شرمنده نباشیم و یا امکان بازگشت وجود داشته باشد .
۷ بهمن ماه ۱۴۰۴ تهران
جایی از زندگی ...
همه ی ما
به آنچه کرده ایم ، نگاه خواهیم کرد
و به آنچه از عمر مانده نظری خواهیم انداخت
بپاییم که در آن لحظه شرمنده نباشیم و یا امکان بازگشت وجود داشته باشد .
۷ بهمن ماه ۱۴۰۴ تهران
❤4😇1