#Standard #Encryption
⛱در پی خبر عقب نشینی گوگل از پشتیبانی از TLS 1.3 در کرووم ۵۶ ( مندرج در پست قبل ) ؛ نسخه های استاندارد های رمزگذاری مربوطه برای علاقمندان درج میگردد .
@roozbeh_learning 👈🏼
⛱در پی خبر عقب نشینی گوگل از پشتیبانی از TLS 1.3 در کرووم ۵۶ ( مندرج در پست قبل ) ؛ نسخه های استاندارد های رمزگذاری مربوطه برای علاقمندان درج میگردد .
@roozbeh_learning 👈🏼
#Class
🔔کمپ های نوروزی 🔔
دوره های
🔵 CISSP
☣ CEH
🚓 CHFI
📌برای ثبت نام با شرکت ارتباطات آینده تماس حاصل نمایید .
🌠مدرس : روزبه نوروزی
CISSP No. 403042
تلفن ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
www.futurelinks.ir
@roozbeh_learning 👈🏼
🔔کمپ های نوروزی 🔔
دوره های
🔵 CISSP
☣ CEH
🚓 CHFI
📌برای ثبت نام با شرکت ارتباطات آینده تماس حاصل نمایید .
🌠مدرس : روزبه نوروزی
CISSP No. 403042
تلفن ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
www.futurelinks.ir
@roozbeh_learning 👈🏼
2951.pdf
1 MB
#Analyst #SOC
🎇 از نمونه های آنچه که یک تحلیلگر SOC باید بداند :
مستند تحلیل لاگ FortiWeb
(فایروال لایه ۷ شرکت فورتی نت )
@roozbeh_learning👈🏼
🎇 از نمونه های آنچه که یک تحلیلگر SOC باید بداند :
مستند تحلیل لاگ FortiWeb
(فایروال لایه ۷ شرکت فورتی نت )
@roozbeh_learning👈🏼
splunk.GIF
107.9 KB
UBA in Splunk
ماژول ( App) کشف رفتار نامعمول درSplunk؛
این ماژول رفتار کاربران مهم یا مورد نظر که به اسپلانک معرفی شده اند را تحت نظر قرار میدهد و گزارشات مربوطه را ارایه میکند
@roozbeh_learning 👈
ماژول ( App) کشف رفتار نامعمول درSplunk؛
این ماژول رفتار کاربران مهم یا مورد نظر که به اسپلانک معرفی شده اند را تحت نظر قرار میدهد و گزارشات مربوطه را ارایه میکند
@roozbeh_learning 👈
آکادمی آموزش روزبه 📚
splunk.GIF
#Splunk #SOC #SIEM
این UBA App بایستی با توجه به مقررات و پالیسی های سازمانی مورد استفاده قرار گیرد در غیر اینصورت میتواند تبعات قانونی برای سازمان استفاده کننده در پی داشته باشد.
از مزایای این ماژول میتوان به کشف خطر از سوی منابع داخلی سازمان نظیر کارمندان ناراضی اشاره کرد .
از دیگر فواید آن حفاظت از مدیران یا کارشناسان با دسترسی بالا میباشد چراکه معمولا فرد مخل و هکر سعی دارد از طریق افراد مهم و با دسترسی بالا به سازمان نفوذ کند یا آبروی آنها را ببرد .
@roozbeh_learning 👈🏼
این UBA App بایستی با توجه به مقررات و پالیسی های سازمانی مورد استفاده قرار گیرد در غیر اینصورت میتواند تبعات قانونی برای سازمان استفاده کننده در پی داشته باشد.
از مزایای این ماژول میتوان به کشف خطر از سوی منابع داخلی سازمان نظیر کارمندان ناراضی اشاره کرد .
از دیگر فواید آن حفاظت از مدیران یا کارشناسان با دسترسی بالا میباشد چراکه معمولا فرد مخل و هکر سعی دارد از طریق افراد مهم و با دسترسی بالا به سازمان نفوذ کند یا آبروی آنها را ببرد .
@roozbeh_learning 👈🏼
⛵️⛵️سوال اول در حوزه SOC
چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
چرا SIEM های بومی آنقدر که باید در برآوردن خواسته های کارفرمایان موفق نبوده اند ؟
🏖🏖سوال دوم در حوزه SOC
چرا بسیاری از پیاده سازی های SIEM های خارجی که اتفاقا از انواع برتر جهانی هستند ؛ در ایران موفقیت آمیز نبوده است ؟
چرا بسیاری از پیاده سازی های SIEM های خارجی که اتفاقا از انواع برتر جهانی هستند ؛ در ایران موفقیت آمیز نبوده است ؟
🚧🚧سوال سوم در حوزه SOC
سواد و دانش کارمندان و مدیر SOC و مشاور سازمان یا شرکت شما چه اندازه باید باشد ؟
الف ) در زمان طراحی و پیاده سازی
ب) در زمان بهره برداری
آیا هر کس که امنیت خوانده است میتواند در این حوزه مشغول به کار شود ؟
در پاسخ به این پرسش نکاتی چند را برای روشن سازی ابعاد موضوع بررسی خواهم کرد
سواد و دانش کارمندان و مدیر SOC و مشاور سازمان یا شرکت شما چه اندازه باید باشد ؟
الف ) در زمان طراحی و پیاده سازی
ب) در زمان بهره برداری
آیا هر کس که امنیت خوانده است میتواند در این حوزه مشغول به کار شود ؟
در پاسخ به این پرسش نکاتی چند را برای روشن سازی ابعاد موضوع بررسی خواهم کرد
#Book
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
🔸هرهفته یک صفحه :
بخش سوم از مرور لغات تخصصی امنیت اطلاعات ( پیرو پستهای قبل)
@roozbeh_learning👈🏼کانال آموزش روزبه
#Cloud #Vulnerability
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
☣آسیب پذیری متوسط در سرویس دسکتاپ ابری Vmware
Advisory ID: VMSA-2017-0002
Severity: Moderate
Synopsis: Horizon DaaS update addresses an insecure data validation issue
Issue date: 2017-03-02
Updated on: 2017-03-02 (Initial Advisory)
CVE number: CVE-2017-4897
1. Summary
Horizon DaaS update addresses an insecure data validation issue
2. Relevant Products
VMware Horizon DaaS
@roozbeh_learning 👈🏼
This media is not supported in your browser
VIEW IN TELEGRAM
#Cloud #Vulnerability
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
🛶دسکتاپ ابری Vmware چیست ؟
(ویدیوی آشنایی مختصر مرتبط با اعلام آسیب پذیری فوق ؛ برای متخصصان و علاقمندان امنیت)
@roozbeh_learning 👈🏼
❇️برای هفتمین سال متوالی HPE جزو برترینها
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
تولیدات HPE در زمینه تست امنیت نرم افزار؛ یعنی سبد محصولات Fortify ، از نظر گارتنر بعنوان برترین ها در نوع خود در جهان شناخته شدند.
@roozbeh_learning👈🏼
🍀🍀پیاده سازی درست و جامع سیاستها و کنترل های امنیتی میتواند از گسترش و عمیق تر شدن فاجعه جلوگیری کند .
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼
( عکس پایان آتش بواسطه وجود جاده ؛ منبع honargardi@)
@roozbeh_learning 👈🏼
5_steps_to_migrate_your_applications.pdf
503.3 KB
🚛🚚پنج مرحله انتقال app ها به Cloud بصورت امن
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
خبر
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🔰آموزش رایگان کانال آموزشی روزبه
به هدف ترویج فناوری اطلاعات و امنیت در کشور ، در نظر است انشالله در سال ۹۶ در هر فصل؛ همیار تحصیلی در قالب پشتیبانی از مطالعه و تمرین به ۳ نفر از واجدان شرایط اعطا گردد.
⛵️این همیاری به شکل پشتیبانی تحصیلی به کسانی اعطا میگردد که :
۱- خارج از استان تهران و کرج سکونت داشته باشند .
۲- از سطح دانش زبان انگلیسی نسبتا خوبی برخوردار باشند .
۳- علاقه به مطالعه در حوزه های فناوری اطلاعات و امنیت در راستای پیشرفت کشور در ایشان محرز شده باشد .
🍀این آموزش در قالب راهنمایی ، رفع اشکال و پیگیری مطالعه فرد بصورت تلگرامی (تلگرام نویسی) بمدت محدود میباشد و فعلا بنا به محدودیت ها شامل آموزش رسمی ؛ صوتی و ویدیویی نمیباشد.
شرایط احراز مندرج در بند ۳ در پست های بعدی خواهد آمد.
♦️شایان ذکر است این طرح فقط برای افرادی که قصد ورود به حوزه امنیت اطلاعات را دارند یا در حوزه فناوری اطلاعات در سطح اولیه هستند فعلا قابل اجرا است .
کانال آموزش روزبه
@roozbeh_learning 👈🏼
🍀🌻نوروز با CISSP
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
⛺️🏔دوره کمپ نوروزی CISSP از پنجم فروردین ۹۶
مدرس: روزبه نوروزی
CISSP No. 403042
www.futurelinks.ir
شرکت ارتباطات آینده
تلفن ثبت نام : ۲۱۷ ۲۳۰ ۸۸ ۰۲۱
@roozbeh_learning👈🏼
✅گزارش گارتنربرای ارایه دهندگان aPaaS در Cloud در مارس ۲۰۱۶: فاصله رقبا با مایکروسافت جالب است .
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼
Magic Quadrant for Enterprise Application Platform as a Service, Worldwide
@roozbeh_learning 👈🏼