🔴موج سواری رانتی برخی از SIEM هابومی دربازار ، سکوت نهادهای نظارتی ، در خطر قرار گرفتن امنیت سازمانها و کشور
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
تولید محصولات بومی و سپس اجبار سازمانها بر استفاده از آنها، مبنایی داشته است که در نهایت ، آن مبنا و هدف میبایستی حاصل شود و سایر اهداف مثلا اشتغال زایی ، فرع قضیه اند و هنگامی که اصل موضوع که حفاظت از کشور بوده حاصل نشود فرع نیز به کنار باید برود.
امروزه روز ، بنا به تجربه در چندین سازمان و اطلاع واثق از دوستان و ... اعلام میدارم SOC های مبتنی بر SIEM های بومی کارا نشده اند و اصولا خروجی خاصی که بتوان به اتکای آن دل خوشی نسبت به امنیت سازمانها و کشور داشت وجود ندارد .
مرکز عملیات امنیت ترکیبی از انسان ، ماشین و فرآیند است . در حال حاضر بحث فرایند و انسان را بررسی نمیکنم چراکه در پستهای قبل به ضرورتِ کیفیت در آنها اشاره و یکی از دلایلی که SOC های کشور خروجی ندارند نقص در این دوعامل شمرده شد .
اما این بار انگشت اتهام را بر SIEM های بومی نشانه میروم . همانهایی که با پشتوانه حمایتهای مالی و معنوی و بخشنامه ها ، بازار خود را باز کردند و محصولات خود را فروخته اند . برخی از این SIEM ها از ابتدایی ترین توانمندی SIEM یا حتی مدیریت لاگ ، بی بهره اند درحالیکه چندین سال فرصتی خوب برای توسعه ناتوانی ها داشته اند .
در این بین، از سوی دیگر، نظارتی بر خدمات رسانی شرکتهای ارایه دهنده SIEM ها نیست و اصولا تعریفی از نحوه ارتقای کیفیت آنها نیز انجام نشده است لذا ، سازمانها و به طبع آن امنیت و مسوولان امنیت آن ها مهجور مانده اند .
آن سازمانی که کشور را مجبور به استفاده از SIEM بومی کرده است حتما دلایل متینی داشته است لیکن بایستی با پایش مداوم خود، مانع از توقف بهسازی این محصولات شود .
عملا برخی از این SIEM ها، علی رغم نارضایتی مستدل مشتری، جدیدا با کمک بر یک یا چند رانت ، در سازمانی که جاخوش کرده اند خود را نگاه میدارند و دریغ از برآوردن خواست مشتری و دریغ از ارتقای کیفیت .
برای مثال اصولا راه اندازی چرخه مدیریت آسیب پذیری، یکی از ملزومات یک SIEM است . حال کدام تولید کننده SIEM بومی به خود زحمت داده که این چرخه را کامل پیاده سازی کند ؟
لذا با پیاده نشدن این چرخه ، با توجه به اینکه این محصولات در کشور بسیار استفاده شده اند ما با تهدید دیگری روبرو شده ایم و با ریسکی از نوع ریسکهای ثانویه مواجهیم .
* از این مثالِ عام استفاده شد تا SIEM خاصی مد نظر انتقاد در این نوشتار تلقی نگردد.
✒️روزبه نوروزی
مشاور ارشد طراحی و پیاده سازی SOC
معمار امنیت سیستم های اطلاعاتی
@roozbeh_learning 👈🏼
مقاله امشب برای مطالعه قبل از خواب :
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
چطور روشهای یادگیری ماشینی برای کشف بد افزار ها، دور میخورند ؟
@roozbeh_learning 👈🏼
https://www.peerlyst.com/posts/how-to-bypass-machine-learning-malware-detectors-with-generative-adversarial-networks-chiheb-chebbi?utm_campaign=peerlyst_shared_post&utm_content=peerlyst_post&utm_medium=social&utm_source=linkedin
Peerlyst
How to bypass Machine Learning Malware Detectors with Generative adversarial Networks
How to bypass Machine Learning Malware Detectors withGenerative adversarial Networks
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
Abstract
Hi Peerlysters! Threats are growing problems for people and organizations across the globe. A good understanding of malware analysis and machine learning
☘ دنیا آنقدر وسیع است که ...
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔆سلام ،
صبح بخیر
روزی شاد و پر از روزی داشته باشید .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚آکادمی آموزش روزبه
🔴 در شرایط بد اقتصادی، احتمال نجاتتان توسط آموزش خیلی بالاست .
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
خود را مجهز کنید که با آموزش ارتقاء یابید و یا شغل خود را عوض کنید .
🔰🔻🔰🔻🔰🔻🔰🔻🔰
☑️ پک دوره های +CEH & Security
و امنیت سیستم ها
🚨بصورت کمپ
🔶پیش نیاز برای دوره CISSP🔶
شروع دوره ۱۵ شهریور
تلفن و واتس اپ برای ثبت نام
0990 285 72 89
www.roozbeh.academy
📚آکادمی آموزش روزبه
مجری تخصصی آموزش امنیت اطلاعات
@roozbeh_learning 👈🏼
Forwarded from آکادمی آموزش روزبه 📚
لیست دوره ها و زمان دقیق تشکیل آنها
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
آکادمی اموزش روزبه
www.roozbeh.academy
مجری دوره های تخصصی و ویژه امنیت اطلاعات
@roozbeh_learning 👈🏼
بعضى وقتها دفعهى بعدى وجود نداره، شانس دوباره و وقت اضافهاى نيست!
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
گاهى فقط "الان" هست یا "هرگز"
«فرصتها را از دست ندهيد».
آلن بنت
@roozbeh_learning
با آموزش فرصت ها را دریابید
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است .
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید .
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🍎اگر میخواهید در حرفه امنیت اطلاعات فرد موفقی باشید ، یکی از عنصرهای مهم، فراگیری زبان انگلیسی در حد خوب است . لازم است نمره ۶ از آزمون آیلتس یا تافلِ معادل را داشته باشید . @roozbeh_learning👈🏼
هر چه سن پایین تر باشد ، یادگیری زبان انگلیسی سریعتر و ماندگار تر است.
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش بهتر ایرانی امن تر
www.roozbeh.academy
آکادمی آموزش روزبه
آموزش بهتر ایرانی امن تر
🚨ممیزیِ علمیِ توانمندی های SIEM های داخلی ، راهکار ارتقای امنیت سایبری ملی
www.roozbeh.academy
@roozbeh_learning
www.roozbeh.academy
@roozbeh_learning
نگاهی به صفحه پروفایل اساتید کامپیوتر دانشگاههای معتبر کشور بیانگر فاصله عمیق بین دانشگاه وصنعت است.
کارنامه یک استاد با سابقه، بیش از 150 مقاله در نشریات معتبر و تنها 3 پروژه ناشناس است.
@PingChannel منبع
@roozbeh_learning
🚨با ثبت نام در رشته مهندسی فناوری اطلاعات ( با رویکرد امنیت اطلاعات )دانشگاه مجازی رایانه ای تهران
که با همکاری آکادمی آموزش روزبه برگزار میگردد ،
به صنعت نزدیک شوید و سریعتر کار پیدا کنید
کد رشته ۳۰۸۵۳
ثبت نام در سایت سازمان سنجش
sanjesh.org
🔆امکان تطبیق واحد برای فارق التحصیلان کاردانی و کارشناسی
🔰دریافت اطلاعات و راهنمایی بیشتر، تلفن و واتس آپ زیر
0990 285 72 89
📚آکادمی آموزش روزبه
💠پشتیبان رشد علمی برای دفاع سایبری کشور
www.roozbeh.academy
کارنامه یک استاد با سابقه، بیش از 150 مقاله در نشریات معتبر و تنها 3 پروژه ناشناس است.
@PingChannel منبع
@roozbeh_learning
🚨با ثبت نام در رشته مهندسی فناوری اطلاعات ( با رویکرد امنیت اطلاعات )دانشگاه مجازی رایانه ای تهران
که با همکاری آکادمی آموزش روزبه برگزار میگردد ،
به صنعت نزدیک شوید و سریعتر کار پیدا کنید
کد رشته ۳۰۸۵۳
ثبت نام در سایت سازمان سنجش
sanjesh.org
🔆امکان تطبیق واحد برای فارق التحصیلان کاردانی و کارشناسی
🔰دریافت اطلاعات و راهنمایی بیشتر، تلفن و واتس آپ زیر
0990 285 72 89
📚آکادمی آموزش روزبه
💠پشتیبان رشد علمی برای دفاع سایبری کشور
www.roozbeh.academy
Telegram
attach📎
🍳🍞صبحانه امروز
🍏 ارتقای امنیت ایمیل سازمانی با تنظیم SPF Record
🍩با این تنطیم شما تعیین میکنید کدام ادرس از مجموعه ادرس ها، مجاز به ارسال ایمیل از سوی شما است . لذا اگر گیرنده ایمیل، از IP دیگری ایمیل شما را دریافت کند آنرا رد میکند و این مکانیسم برای مقابله با ارسال ایمیل های جعلی قدم مهمی به شمار میرود.
🎯متاسفانه بر اساس مشاهدات ، بسیاری از سازمانها و شرکت ها، حتی شرکت های بزرگ ، این تنظیم را به انجام نرسانده اند .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
مجری دوره های تخصصی امنیت اطلاعات
https://support.dnsimple.com/articles/spf-record/
🍏 ارتقای امنیت ایمیل سازمانی با تنظیم SPF Record
🍩با این تنطیم شما تعیین میکنید کدام ادرس از مجموعه ادرس ها، مجاز به ارسال ایمیل از سوی شما است . لذا اگر گیرنده ایمیل، از IP دیگری ایمیل شما را دریافت کند آنرا رد میکند و این مکانیسم برای مقابله با ارسال ایمیل های جعلی قدم مهمی به شمار میرود.
🎯متاسفانه بر اساس مشاهدات ، بسیاری از سازمانها و شرکت ها، حتی شرکت های بزرگ ، این تنظیم را به انجام نرسانده اند .
🌐 www.roozbeh.academy
@roozbeh_learning 👈🏼
📚اکادمی آموزش روزبه
مجری دوره های تخصصی امنیت اطلاعات
https://support.dnsimple.com/articles/spf-record/
Dnsimple
What's an SPF Record? - DNSimple Help
What an SPF record is, and how the SPF record works.
جدول حقوق بخش فناوری اطلاعات در کشور مالزی در سال جاری
مدیر امنیت ماهی میانگین ۱۳۰۰۰ رینگیت مالزی ( البته مخارج مانند ایران قبل از گرانی است )
www.roozbeh.academy
@roozbeh_learning
مدیر امنیت ماهی میانگین ۱۳۰۰۰ رینگیت مالزی ( البته مخارج مانند ایران قبل از گرانی است )
www.roozbeh.academy
@roozbeh_learning
مدرک رسمی CISSP درصدر
www.roozbeh.academy
اطلاعات بیشتر👇
www.cissp-iran.com
و کانال اپارات اکادمی
@roozbeh_learning
اکادمی آموزش روزبه
مجری تخصصی دوره CISSP
واتس اپ
تلفن
0990 285 72 89
www.roozbeh.academy
اطلاعات بیشتر👇
www.cissp-iran.com
و کانال اپارات اکادمی
@roozbeh_learning
اکادمی آموزش روزبه
مجری تخصصی دوره CISSP
واتس اپ
تلفن
0990 285 72 89
استخدام متخصص امنیت در شاپرک
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/information-security-specialist/38450?utm_source=Information%20Security%20Specialist:-Shaparak&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-09-03
@roozbeh_learning 👈🏼
https://www.irantalent.com/job/information-security-specialist/38450?utm_source=Information%20Security%20Specialist:-Shaparak&utm_medium=JobAlert@irantalent.com&utm_campaign=2018-09-03
Irantalent
Information Security Specialist: - Shaparak | IranTalent.com
Shaparak is looking for a Full Time Information Security Specialist: in Tehran, if you have the required skills, complete the job application on IranTalent.com