#Vulnerability #Office
🔴امکان بالای آلودگی به بد افزار از طریق فایلهای آفیس
بنا بر تحقیق انجام شده توسط شرکتهای McAfee و FireEye ، بدلیل وجود نقصی در نرم افزارهای آفیس مایکروسافت، تا ارایه به روزرسانی ، از باز کردن فایلهای آفیس ناشناخته خودداری کنید .ضمنا مورد زیر هم فعال گردد:
Office Protected View
@roozbeh_learning 👈🏼
🔴امکان بالای آلودگی به بد افزار از طریق فایلهای آفیس
بنا بر تحقیق انجام شده توسط شرکتهای McAfee و FireEye ، بدلیل وجود نقصی در نرم افزارهای آفیس مایکروسافت، تا ارایه به روزرسانی ، از باز کردن فایلهای آفیس ناشناخته خودداری کنید .ضمنا مورد زیر هم فعال گردد:
Office Protected View
@roozbeh_learning 👈🏼
#Word_of_Week #ITIL
🍀واژه هفته
CAB: Change Advisory Board
در فرآیندمدیریت تغییرات نیاز است اجازه انجام تغییری که اعلام و درخواست شده است، از سوی مرجعی تایید و تصویب گردد.
مطابق ITIL ، کمیته فوق متشکل از افرادی است که با همفکری یکدیگر و در نظر گرفتن ابعاد و مسایل مرتبط با آن تغییر ، در مورد اجرا یا عدم اجرای تغییر، مشورت و تصمیم گیری میکنند .
در برخی از سازمانها CAB تا یک حدی برای صدور مجوز اختیارات دارد و برای یکسری از تغییرات، فرد یا افراد دیگری مثلا مدیر عامل باید تصمیم نهایی بگیرند و در این حالت CAB فقط در نقش مشاور میباشد .
@roozbeh_learning 👈🏼کانال آموزش روربه
🍀واژه هفته
CAB: Change Advisory Board
در فرآیندمدیریت تغییرات نیاز است اجازه انجام تغییری که اعلام و درخواست شده است، از سوی مرجعی تایید و تصویب گردد.
مطابق ITIL ، کمیته فوق متشکل از افرادی است که با همفکری یکدیگر و در نظر گرفتن ابعاد و مسایل مرتبط با آن تغییر ، در مورد اجرا یا عدم اجرای تغییر، مشورت و تصمیم گیری میکنند .
در برخی از سازمانها CAB تا یک حدی برای صدور مجوز اختیارات دارد و برای یکسری از تغییرات، فرد یا افراد دیگری مثلا مدیر عامل باید تصمیم نهایی بگیرند و در این حالت CAB فقط در نقش مشاور میباشد .
@roozbeh_learning 👈🏼کانال آموزش روربه
🚨OWASP Top 10
شناسایی حملات در وب یکی از زیر شاخه های مهم امنیت سیستمهای اطلاعاتی است .
با توجه به نرخ و نوع حملات ، مهمترین آنها تحت عنوان OWASP انتخاب و برای حل آنها راهکار ارایه میگردد.
در OWASP تعداد ۱۰ ریسک مهم امنیتی در لایه ۷ اعلام میگردد.
شرحی فنی بر آن نوشته میگردد.
روشهای استفاده از آن ریسکها برای نفوذ در سیستم های اطلاعاتی تشریح میگردد.
در نهایت راهکارهای مختلف مقابله با این تهدیدات ارایه میگردد.
نسخه جدید OWASP فعلا برای اخذ نظر متخصصان ، در آوریل ۲۰۱۷ منتشر شده است .
@roozbeh_learning👈🏼
شناسایی حملات در وب یکی از زیر شاخه های مهم امنیت سیستمهای اطلاعاتی است .
با توجه به نرخ و نوع حملات ، مهمترین آنها تحت عنوان OWASP انتخاب و برای حل آنها راهکار ارایه میگردد.
در OWASP تعداد ۱۰ ریسک مهم امنیتی در لایه ۷ اعلام میگردد.
شرحی فنی بر آن نوشته میگردد.
روشهای استفاده از آن ریسکها برای نفوذ در سیستم های اطلاعاتی تشریح میگردد.
در نهایت راهکارهای مختلف مقابله با این تهدیدات ارایه میگردد.
نسخه جدید OWASP فعلا برای اخذ نظر متخصصان ، در آوریل ۲۰۱۷ منتشر شده است .
@roozbeh_learning👈🏼
🚐فرآیند ها در SOC
این بخش : رویداد و حادثه
🔻رویداد چیست ؟
هر تغییری در حالت CI که از منظر مدیریت عامل کانفیگ شونده (CI)مهم باشد.
CI: Configuration Item
عامل کانفیگ شونده چیست ؟
عاملی است از مجموعه عامل ها در چرخه تحویل سرویس IT به مشتری . مثلا در یک سرویس هاستینگ این عامل میتواند یک سرور باشد تا یک رول فایروال
رویداد ها در زمره اطلاع رسانی هستند که میتوانند بالقوه بصورت حادثه باشند .
به زبانی دیگر ، نشانه های عملکرد عادی سیستم در بازه کنترلی تعریف شده ، رویداد است .
🔸نکته : عدم دخالت عامل انسانی در تولید رویداد ، عامل موثر در پذیرش رویداد بعنوان شاهد توسط محقق جرم شناس یا قاضی جرایم رایانه ای است .
🔻حادثه: اخلال غیر برنامه ریزی شده در یک سرویس IT ، کاهش کیفیت ارایه خدمات ، خرابی در یک عامل CI ( که شاید اثری بر روی ارایه خدمت سرویس هنوز نداشته باشد )
🔹مدیریت حادثه : بازنشانی حالت "معمول" ارایه خدمات در اسرع وقت و کاهش اثر بر فرآیند بیزینس تا اطمینان از اینکه به سطح مورد توافق از خدمات به مشتریان (SLA) رسیده ایم .
🔳مدیریت مشکل : بررسی راه حل ها برای جلوگیری از تکرار حادثه در زمره
Problem Management
قرار میگیرد .
@roozbeh_learning 👈🏼کانال آموزش روزبه
این بخش : رویداد و حادثه
🔻رویداد چیست ؟
هر تغییری در حالت CI که از منظر مدیریت عامل کانفیگ شونده (CI)مهم باشد.
CI: Configuration Item
عامل کانفیگ شونده چیست ؟
عاملی است از مجموعه عامل ها در چرخه تحویل سرویس IT به مشتری . مثلا در یک سرویس هاستینگ این عامل میتواند یک سرور باشد تا یک رول فایروال
رویداد ها در زمره اطلاع رسانی هستند که میتوانند بالقوه بصورت حادثه باشند .
به زبانی دیگر ، نشانه های عملکرد عادی سیستم در بازه کنترلی تعریف شده ، رویداد است .
🔸نکته : عدم دخالت عامل انسانی در تولید رویداد ، عامل موثر در پذیرش رویداد بعنوان شاهد توسط محقق جرم شناس یا قاضی جرایم رایانه ای است .
🔻حادثه: اخلال غیر برنامه ریزی شده در یک سرویس IT ، کاهش کیفیت ارایه خدمات ، خرابی در یک عامل CI ( که شاید اثری بر روی ارایه خدمت سرویس هنوز نداشته باشد )
🔹مدیریت حادثه : بازنشانی حالت "معمول" ارایه خدمات در اسرع وقت و کاهش اثر بر فرآیند بیزینس تا اطمینان از اینکه به سطح مورد توافق از خدمات به مشتریان (SLA) رسیده ایم .
🔳مدیریت مشکل : بررسی راه حل ها برای جلوگیری از تکرار حادثه در زمره
Problem Management
قرار میگیرد .
@roozbeh_learning 👈🏼کانال آموزش روزبه
🚐فرآیند ها در SOC
اهداف از مدیریت رویداد
۱- کشف تغییری که بالقوه و بالفعل بر نوع و کیفیت سرویس ارایه داده شده تغییر میگذارد
۲- فعال سازی عملیات های خودکار و از پیش تعیین شده برای پاسخ به رویداد یا شروع عملیاتی جدید ( نظیر تغییر در سطح لاگ گیری سیستم با رخداد رویدادی خاص)
۳- فراهم آوری اطلاعات لازم برای اندازه گیری SLA در بازه زمانی خاص
۴- تهیه گزارشات از نتایج عملیات های بهبود در سیستم ( تغییرات )
@roozbeh_learning 👈🏼
اهداف از مدیریت رویداد
۱- کشف تغییری که بالقوه و بالفعل بر نوع و کیفیت سرویس ارایه داده شده تغییر میگذارد
۲- فعال سازی عملیات های خودکار و از پیش تعیین شده برای پاسخ به رویداد یا شروع عملیاتی جدید ( نظیر تغییر در سطح لاگ گیری سیستم با رخداد رویدادی خاص)
۳- فراهم آوری اطلاعات لازم برای اندازه گیری SLA در بازه زمانی خاص
۴- تهیه گزارشات از نتایج عملیات های بهبود در سیستم ( تغییرات )
@roozbeh_learning 👈🏼
🚐فرآیند ها در SOC
مدلهای حادثه :
Incident Models
با طراحی تمپلیت هایی ، سناریوهای رخداد حادثه را پیش بینی میکنیم .آنگاه مراحلی برای رفع و برخورد با آن حادثه را مستند سازی کرده تا بتوان سرعت حل مشکل را بالا برد .
در مدل میتوان تعریف کرد که میز سرویس( نقطه تلاقی با کشف کننده حادثه ) چه اطلاعاتی را در مرحله اول بایستی جمع آوری کند که مجبور به دوباره کاری نشویم .
@roozbeh_learning 👈🏼
مدلهای حادثه :
Incident Models
با طراحی تمپلیت هایی ، سناریوهای رخداد حادثه را پیش بینی میکنیم .آنگاه مراحلی برای رفع و برخورد با آن حادثه را مستند سازی کرده تا بتوان سرعت حل مشکل را بالا برد .
در مدل میتوان تعریف کرد که میز سرویس( نقطه تلاقی با کشف کننده حادثه ) چه اطلاعاتی را در مرحله اول بایستی جمع آوری کند که مجبور به دوباره کاری نشویم .
@roozbeh_learning 👈🏼
🚐فرآیند ها در SOC
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
آکادمی آموزش روزبه 📚
Photo
❇️تشکیل دوره CISSP:
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
آکادمی آموزش روزبه 📚
Photo
🛵تفاوت دو واژه ITIL و ITSM
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
#Standard #Framework #COBIT #ITIL
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
#Standard #Framework
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
#Physical_Securiry
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼