#SOC #Audit
✅بحثی از HPE در خصوش متریک های اندازه گیری پرفرمنس و عملکرد SOC های پیاده شده و اینکه چگونه SOC بایستی در خدمت اهداف سازمان عمل کند
🔴مرکز عملیات سازمان ما در چه وضعی بسر میبرد ؟
http://hpe.to/60418pEJP
@roozbeh_learning 👈🏼
✅بحثی از HPE در خصوش متریک های اندازه گیری پرفرمنس و عملکرد SOC های پیاده شده و اینکه چگونه SOC بایستی در خدمت اهداف سازمان عمل کند
🔴مرکز عملیات سازمان ما در چه وضعی بسر میبرد ؟
http://hpe.to/60418pEJP
@roozbeh_learning 👈🏼
Hewlett Packard Enterprise Community
The 2017 State of SecOps: Providing effective business metrics
In the 2017 State of Security Operations Report, the summary of findings can be broken down into 8 topics regarding major trend findings. Part 3: Providing effective business metrics Throughout our research period, we were faced with the fact that over…
Selection_of_penetration_testing.pdf
725.4 KB
#Penetration_Test
📖مقاله ای تقریبا سنگین ولی پرمحتوا در خصوص مقایسه روشها و متدولوژی های مختلف انجام تست نفوذ
Penetration Testing
@roozbeh_learning 👈🏼
📖مقاله ای تقریبا سنگین ولی پرمحتوا در خصوص مقایسه روشها و متدولوژی های مختلف انجام تست نفوذ
Penetration Testing
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
CEH-ad.GIF
45.6 KB
🛎آموزش CEH ( هکر اخلاق گرا) به همراه کارگاه آمادگی آزمون
@roozbeh_learning 👈
@roozbeh_learning 👈
#Forensic #Encase
🚔آشنایی با EnCase بعنوان یکی از ابزار های قدرتمند در مراحل جرم شناسی رایانه ای
ویدیو :
https://www.guidancesoftware.com/encase-forensic
@roozbeh_learning 👈🏼
🚔آشنایی با EnCase بعنوان یکی از ابزار های قدرتمند در مراحل جرم شناسی رایانه ای
ویدیو :
https://www.guidancesoftware.com/encase-forensic
@roozbeh_learning 👈🏼
OpenText
Digital Forensics Software | OpenText Forensic
OpenText™ Forensic enables digital forensic investigators to get to the truth faster and close cases quickly with digital forensic evidence they can count on
#Cloud
🚧گزارش اینتل
اینتل از طریق پرسشنامه ای مشکلات پیاده سازی محیط ابری را بررسی کرده و راهکارهایی برای آن نیز ارایه کرده است .
https://www.mcafee.com/us/about/news/2017/q1/20170213-01.aspx?eid=17SC_CSNAQ1_ML_SM_LN-5#sf55466054
@roozbeh_learning 👈🏼
🌐www.ccsp.co
🚧گزارش اینتل
اینتل از طریق پرسشنامه ای مشکلات پیاده سازی محیط ابری را بررسی کرده و راهکارهایی برای آن نیز ارایه کرده است .
https://www.mcafee.com/us/about/news/2017/q1/20170213-01.aspx?eid=17SC_CSNAQ1_ML_SM_LN-5#sf55466054
@roozbeh_learning 👈🏼
🌐www.ccsp.co
#Book
💠معرفی کتاب :
رویکرد های پدیدارشناسانه به اخلاق و تکنولوژی اطلاعات .
انتشارات ققنوس ؛ ۸۲ صفحه در قطع جیبی
@roozbeh_learning 👈🏼
💠معرفی کتاب :
رویکرد های پدیدارشناسانه به اخلاق و تکنولوژی اطلاعات .
انتشارات ققنوس ؛ ۸۲ صفحه در قطع جیبی
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#SIEM #Splunk 3⃣تفاوت سه لایسنس اسپلانک (Splunk) و توانمندیهای آنها @roozbeh_learning 👈🏼
توضیح برای اعضای جدید :
همانطور که قبلا صحبت شده است اسپلانک برای تجمیع لاگ و تحلیل آنها به منظور کشف نفوذ بعنوان SIEM در SOC ها مورد استفاده قرار میگیرد . در گزارش گارتنر ؛ اسپلانک جزو یکی از برترین SIEM های جهانی قلمداد شده است .
@roozbeh_learning 👈🏼
همانطور که قبلا صحبت شده است اسپلانک برای تجمیع لاگ و تحلیل آنها به منظور کشف نفوذ بعنوان SIEM در SOC ها مورد استفاده قرار میگیرد . در گزارش گارتنر ؛ اسپلانک جزو یکی از برترین SIEM های جهانی قلمداد شده است .
@roozbeh_learning 👈🏼
4AA6-9062ENW.pdf
5.1 MB
#SOC #Audit
White Paper
🌳گزارش کامل بررسی HPE در مورد ارزیابی SOC ها و راستی آزمایی فعالیت آنها در راستای نیاز سازمان .
@roozbeh_learning 👈🏼
White Paper
🌳گزارش کامل بررسی HPE در مورد ارزیابی SOC ها و راستی آزمایی فعالیت آنها در راستای نیاز سازمان .
@roozbeh_learning 👈🏼
#SIEM #Use_Case #SOC #Ransomware
‼️بسیار کاربردی برای مشکلات امروزه 👇👇
☣کمک گرفتن از SIEM سازمان خودتان برای کشف و مدیریت آلودگی به باج افزارها (Ransomware)
امروزه آلودگی به باج افزار و گسترش آن در اکثر سازمانها به چالش بزرگی برای مدیران ارشد ؛ مدیران امنیت و مدیران IT بدل شده است .
🏆با استفاده از Use case هایی مشابه آنچه درلینک زیر آمده است میتوانید به سازمان خود در مقابله با باج افزار ها از طریق SIEM ؛ کمک کنید .
https://proficio.com/blog/using-siem-detect-cryptolocker-attacks
🏁شایان ذکر است این توصیه ها مختص یک SIEM خاص نیست.
@roozbeh_learning 👈🏼
‼️بسیار کاربردی برای مشکلات امروزه 👇👇
☣کمک گرفتن از SIEM سازمان خودتان برای کشف و مدیریت آلودگی به باج افزارها (Ransomware)
امروزه آلودگی به باج افزار و گسترش آن در اکثر سازمانها به چالش بزرگی برای مدیران ارشد ؛ مدیران امنیت و مدیران IT بدل شده است .
🏆با استفاده از Use case هایی مشابه آنچه درلینک زیر آمده است میتوانید به سازمان خود در مقابله با باج افزار ها از طریق SIEM ؛ کمک کنید .
https://proficio.com/blog/using-siem-detect-cryptolocker-attacks
🏁شایان ذکر است این توصیه ها مختص یک SIEM خاص نیست.
@roozbeh_learning 👈🏼
#Cloud #Wmware
🚒کمک از Wmware NSX برای ارتقای امنیت سازمان
این محصول از Vmware به ما امکان میدهد با جداسازی ترافیک شبکه و زون بندی دیتاسنتر بصورت منطقی ؛ امنیت در لایه نرمافزاری مجازی سازی حاصل گردد .
@roozbeh_learning 👈🏼
🌐www.ccsp.co
🚒کمک از Wmware NSX برای ارتقای امنیت سازمان
این محصول از Vmware به ما امکان میدهد با جداسازی ترافیک شبکه و زون بندی دیتاسنتر بصورت منطقی ؛ امنیت در لایه نرمافزاری مجازی سازی حاصل گردد .
@roozbeh_learning 👈🏼
🌐www.ccsp.co
#SOC #Instruction #Announcement
🔔📢دوره های تخصصی آماده سازی کارشناسان مرکز عملیات امنیت (SOC)
مراکز عملیات امنیت (SOC ) جزو نقاط مهم و حساس سازمان و نقطه اتکای آن در مواجهه با حملات و نفوذ ها است .
این سالها ابزار هایی برای اتوماتیک سازی مراحل کار در SOC ها به بازار عرضه شده است. این ابزار ها شامل طیف وسیعی از SIEM ها؛ کنترل گر های جامعیت فایل( نظیر تریپ وایر) ؛ اسکنر های آسیب پذیری و ... هستند .
فرایند ها هم جزء جدایی ناپذیر عملکرد صحیح و بهینهSOC است .
🔹در این میان وجود نیروی انسانی متخصص نیز یکی از الزاامات است . درست است ابزار های اتوماتیک؛ بسیاری از کارها را در SOC ها آسان کرده اند ولی وجود نیروی انسانی کارامد نه تنها کمرنگ نشده بلکه نیاز به طیف وسیعی از تخصص ها که عمیق آموخته شده اند انکار ناپذیر است . البته با توجه به پارامتر هزینه به صرفه آنچه متضمن صرفجویی در هزینه ها است آموزش درست و به اندازه و مختص به سطح بندی های کارشناسان مرکز عملیات میباشد .
در حال حاضر در کشور پروژه های بسیاری برای راه اندازی SOC در سازمانها تعریف شده اند اما آیا متناسب با این حجم از سرمایه گذاری( در زیرساخت تجهیزات و نرم افزار ها) ؛ نیروی انسانی لازم و باکیفیت برای راهبری ؛ مدیریت و استفاده درست از این زیرساخت را داریم ؟
♦️در صورت اینکه پاسخ منفی است در حقیقت انباره ای از ابزار داریم که علاوه بر اینکه در حال فرسوده شدن است دید امنیت غلط (Obsecurity ) را برای ما به ارمغان میاورد .
چراکه فکر میکنیم SOC را راه اندازی کرده ایم پس درجه امنیت سازمان بالا رفته است اما در حقیقت این اطمینان کاذب ما را آسیب پذیرتر کرده است چراکه از برخی فعالیت های روتین امنیتی قبل از راه اندازی SOC که حداقلی از امنیت را تامین میکرد نیز دست کشیده ایم انهم به اطمینان راه اندازی SOC !
🏅بهترین راه آن است که همراه با پیاده ساری SOC تربیت سطوح مختلف کارشناسان آن هم انجام پذیرد که متاسفانه از آن غفلت میشود .
🏵🏵با توجه به خلا موجود در خصوص کارشناس مرکز عملیات امنیت؛ با همیاری شرکت ارتباطات آینده تصمیم گرفته شده است با توجه به تجارب پیاده سازی های SOC های بزرگ در ایران و نیاز به تحلیل و راهبری ها ؛ دوره های ویژه ای برای سطوح مختلف کارشناسان مراکز عملیات امنیت طراحی و اجرا گردد .
✅این دوره ها سطوح اول تا سوم کارشناسی و سطح مدیریت مرکز عملیات را پوشش میدهند تا امور مرکز بصورت حرفه ای انجام پذیرد .درصورت درخواست سازمانها ؛ امکان ارایه آموزش تجهیزات ، نرم افزارها
و SIEM های خاص چه از برند های خارجی و چه ایرانی بصورت دوره های تخصصی ضمیمه به درخواست سازمان مربوطه وجود دارد .
این دوره ها با پشتوانه تجربه پیاده سازی و مدیریت SOC های بزرگ ، در حال طراحی میباشند و انشالله شروع انها در سال جدید باعث پرورش نسلی با دانش و مهارت برای کارشناسان مرکز عملیات ها در کشور گردد تا بتوانبا انواع تهدیدات پیچیده که روزبه روز افزون میشوند مقابله کرد .
با ما در تماس باشید.
💠 www.futurelinks.ir 💠
@roozbeh_learning 👈🏼
🔔📢دوره های تخصصی آماده سازی کارشناسان مرکز عملیات امنیت (SOC)
مراکز عملیات امنیت (SOC ) جزو نقاط مهم و حساس سازمان و نقطه اتکای آن در مواجهه با حملات و نفوذ ها است .
این سالها ابزار هایی برای اتوماتیک سازی مراحل کار در SOC ها به بازار عرضه شده است. این ابزار ها شامل طیف وسیعی از SIEM ها؛ کنترل گر های جامعیت فایل( نظیر تریپ وایر) ؛ اسکنر های آسیب پذیری و ... هستند .
فرایند ها هم جزء جدایی ناپذیر عملکرد صحیح و بهینهSOC است .
🔹در این میان وجود نیروی انسانی متخصص نیز یکی از الزاامات است . درست است ابزار های اتوماتیک؛ بسیاری از کارها را در SOC ها آسان کرده اند ولی وجود نیروی انسانی کارامد نه تنها کمرنگ نشده بلکه نیاز به طیف وسیعی از تخصص ها که عمیق آموخته شده اند انکار ناپذیر است . البته با توجه به پارامتر هزینه به صرفه آنچه متضمن صرفجویی در هزینه ها است آموزش درست و به اندازه و مختص به سطح بندی های کارشناسان مرکز عملیات میباشد .
در حال حاضر در کشور پروژه های بسیاری برای راه اندازی SOC در سازمانها تعریف شده اند اما آیا متناسب با این حجم از سرمایه گذاری( در زیرساخت تجهیزات و نرم افزار ها) ؛ نیروی انسانی لازم و باکیفیت برای راهبری ؛ مدیریت و استفاده درست از این زیرساخت را داریم ؟
♦️در صورت اینکه پاسخ منفی است در حقیقت انباره ای از ابزار داریم که علاوه بر اینکه در حال فرسوده شدن است دید امنیت غلط (Obsecurity ) را برای ما به ارمغان میاورد .
چراکه فکر میکنیم SOC را راه اندازی کرده ایم پس درجه امنیت سازمان بالا رفته است اما در حقیقت این اطمینان کاذب ما را آسیب پذیرتر کرده است چراکه از برخی فعالیت های روتین امنیتی قبل از راه اندازی SOC که حداقلی از امنیت را تامین میکرد نیز دست کشیده ایم انهم به اطمینان راه اندازی SOC !
🏅بهترین راه آن است که همراه با پیاده ساری SOC تربیت سطوح مختلف کارشناسان آن هم انجام پذیرد که متاسفانه از آن غفلت میشود .
🏵🏵با توجه به خلا موجود در خصوص کارشناس مرکز عملیات امنیت؛ با همیاری شرکت ارتباطات آینده تصمیم گرفته شده است با توجه به تجارب پیاده سازی های SOC های بزرگ در ایران و نیاز به تحلیل و راهبری ها ؛ دوره های ویژه ای برای سطوح مختلف کارشناسان مراکز عملیات امنیت طراحی و اجرا گردد .
✅این دوره ها سطوح اول تا سوم کارشناسی و سطح مدیریت مرکز عملیات را پوشش میدهند تا امور مرکز بصورت حرفه ای انجام پذیرد .درصورت درخواست سازمانها ؛ امکان ارایه آموزش تجهیزات ، نرم افزارها
و SIEM های خاص چه از برند های خارجی و چه ایرانی بصورت دوره های تخصصی ضمیمه به درخواست سازمان مربوطه وجود دارد .
این دوره ها با پشتوانه تجربه پیاده سازی و مدیریت SOC های بزرگ ، در حال طراحی میباشند و انشالله شروع انها در سال جدید باعث پرورش نسلی با دانش و مهارت برای کارشناسان مرکز عملیات ها در کشور گردد تا بتوانبا انواع تهدیدات پیچیده که روزبه روز افزون میشوند مقابله کرد .
با ما در تماس باشید.
💠 www.futurelinks.ir 💠
@roozbeh_learning 👈🏼
IDC-Technology-spotlight.pdf
326.1 KB
#Cloud
🗻معماری ابر با میکروسرویس ها.
نگاهی به دیدگاه جدید استفاده از میکروسرویس ها و همخوانی API ها در محیط های ابری با بررسی پیشنهادات سرویس ابری اوراکل
@roozbeh_learning 👈🏼
🌐www.ccsp.co
🗻معماری ابر با میکروسرویس ها.
نگاهی به دیدگاه جدید استفاده از میکروسرویس ها و همخوانی API ها در محیط های ابری با بررسی پیشنهادات سرویس ابری اوراکل
@roozbeh_learning 👈🏼
🌐www.ccsp.co
Forwarded from مرجع مدیریت پروژه آریانا
Media is too big
VIEW IN TELEGRAM
📽 #فیلم_آموزشی
♻️ تفویض اختیار
✅ چه وقت و به چه کسانی کارها را واگذار کنیم؟
🍀🍀🍀
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
♻️ تفویض اختیار
✅ چه وقت و به چه کسانی کارها را واگذار کنیم؟
🍀🍀🍀
کانال مرجع مدیریت پروژه آریانا ⬇️⬇️⬇️
https://telegram.me/joinchat/Bsy-YTvMra5_YKXh-4N4wQ
آسیب پذیری های محصولات سیسکو در سالهای 1999 تا 2016 به نقل از CVE Details.
1590 محصول و مجموع 2816 آسیب پذیری .
⛔️📛برای محصولات بومی آیا بدنبال کشف و رفع آسیب پذیری بوده ایم ؟
@roozbeh_learning 👈🏼
1590 محصول و مجموع 2816 آسیب پذیری .
⛔️📛برای محصولات بومی آیا بدنبال کشف و رفع آسیب پذیری بوده ایم ؟
@roozbeh_learning 👈🏼
🔸هرهفته یک صفحه :
بخش دوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
بخش دوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
#Job #Employment
✅✅دعوت به همکاری:
سلام به همه دوستان
یک موقعیت کاری هست که از من برای معرفی درخواست شده است .
شرایط :
کار فول تایم است در غرب تهران
شامل :
هاردنینگ OS
پیکر بندی فایروال
کمک در پیاده سازی ISMS
بررسی لاگها و پیداکردن مشکلات امنیتی
مورد الف: دریافتی ۴ تومان اگر به همه موارد فوق تقریبا مسلط باشید
مورد ب : دو مورد از چهار مورد رو هم بلد باشید اکی است اما دریافتی کاهش مییابد به ۲ و نیم
ارسال رزومه با ذکر مورد به ID زیر
@roozbeh_noroozi
یا ایمیل
roozbehict@gmail.com
@roozbeh_learning کانال
✅✅دعوت به همکاری:
سلام به همه دوستان
یک موقعیت کاری هست که از من برای معرفی درخواست شده است .
شرایط :
کار فول تایم است در غرب تهران
شامل :
هاردنینگ OS
پیکر بندی فایروال
کمک در پیاده سازی ISMS
بررسی لاگها و پیداکردن مشکلات امنیتی
مورد الف: دریافتی ۴ تومان اگر به همه موارد فوق تقریبا مسلط باشید
مورد ب : دو مورد از چهار مورد رو هم بلد باشید اکی است اما دریافتی کاهش مییابد به ۲ و نیم
ارسال رزومه با ذکر مورد به ID زیر
@roozbeh_noroozi
یا ایمیل
roozbehict@gmail.com
@roozbeh_learning کانال
wp-zero-day-danger.pdf
1.1 MB
#SOC
🛰نتایج بررسی شرکت معظم FireEye در مورد آسیب پذیری های Zero-Day.
🎇مورد استفاده کاشناسان مرکز عملیات امنیت (SOC)
@roozbeh_learning 👈🏼
🛰نتایج بررسی شرکت معظم FireEye در مورد آسیب پذیری های Zero-Day.
🎇مورد استفاده کاشناسان مرکز عملیات امنیت (SOC)
@roozbeh_learning 👈🏼