🚐فرآیند ها در SOC
این بخش : رویداد و حادثه
🔻رویداد چیست ؟
هر تغییری در حالت CI که از منظر مدیریت عامل کانفیگ شونده (CI)مهم باشد.
CI: Configuration Item
عامل کانفیگ شونده چیست ؟
عاملی است از مجموعه عامل ها در چرخه تحویل سرویس IT به مشتری . مثلا در یک سرویس هاستینگ این عامل میتواند یک سرور باشد تا یک رول فایروال
رویداد ها در زمره اطلاع رسانی هستند که میتوانند بالقوه بصورت حادثه باشند .
به زبانی دیگر ، نشانه های عملکرد عادی سیستم در بازه کنترلی تعریف شده ، رویداد است .
🔸نکته : عدم دخالت عامل انسانی در تولید رویداد ، عامل موثر در پذیرش رویداد بعنوان شاهد توسط محقق جرم شناس یا قاضی جرایم رایانه ای است .
🔻حادثه: اخلال غیر برنامه ریزی شده در یک سرویس IT ، کاهش کیفیت ارایه خدمات ، خرابی در یک عامل CI ( که شاید اثری بر روی ارایه خدمت سرویس هنوز نداشته باشد )
🔹مدیریت حادثه : بازنشانی حالت "معمول" ارایه خدمات در اسرع وقت و کاهش اثر بر فرآیند بیزینس تا اطمینان از اینکه به سطح مورد توافق از خدمات به مشتریان (SLA) رسیده ایم .
🔳مدیریت مشکل : بررسی راه حل ها برای جلوگیری از تکرار حادثه در زمره
Problem Management
قرار میگیرد .
@roozbeh_learning 👈🏼کانال آموزش روزبه
این بخش : رویداد و حادثه
🔻رویداد چیست ؟
هر تغییری در حالت CI که از منظر مدیریت عامل کانفیگ شونده (CI)مهم باشد.
CI: Configuration Item
عامل کانفیگ شونده چیست ؟
عاملی است از مجموعه عامل ها در چرخه تحویل سرویس IT به مشتری . مثلا در یک سرویس هاستینگ این عامل میتواند یک سرور باشد تا یک رول فایروال
رویداد ها در زمره اطلاع رسانی هستند که میتوانند بالقوه بصورت حادثه باشند .
به زبانی دیگر ، نشانه های عملکرد عادی سیستم در بازه کنترلی تعریف شده ، رویداد است .
🔸نکته : عدم دخالت عامل انسانی در تولید رویداد ، عامل موثر در پذیرش رویداد بعنوان شاهد توسط محقق جرم شناس یا قاضی جرایم رایانه ای است .
🔻حادثه: اخلال غیر برنامه ریزی شده در یک سرویس IT ، کاهش کیفیت ارایه خدمات ، خرابی در یک عامل CI ( که شاید اثری بر روی ارایه خدمت سرویس هنوز نداشته باشد )
🔹مدیریت حادثه : بازنشانی حالت "معمول" ارایه خدمات در اسرع وقت و کاهش اثر بر فرآیند بیزینس تا اطمینان از اینکه به سطح مورد توافق از خدمات به مشتریان (SLA) رسیده ایم .
🔳مدیریت مشکل : بررسی راه حل ها برای جلوگیری از تکرار حادثه در زمره
Problem Management
قرار میگیرد .
@roozbeh_learning 👈🏼کانال آموزش روزبه
🚐فرآیند ها در SOC
اهداف از مدیریت رویداد
۱- کشف تغییری که بالقوه و بالفعل بر نوع و کیفیت سرویس ارایه داده شده تغییر میگذارد
۲- فعال سازی عملیات های خودکار و از پیش تعیین شده برای پاسخ به رویداد یا شروع عملیاتی جدید ( نظیر تغییر در سطح لاگ گیری سیستم با رخداد رویدادی خاص)
۳- فراهم آوری اطلاعات لازم برای اندازه گیری SLA در بازه زمانی خاص
۴- تهیه گزارشات از نتایج عملیات های بهبود در سیستم ( تغییرات )
@roozbeh_learning 👈🏼
اهداف از مدیریت رویداد
۱- کشف تغییری که بالقوه و بالفعل بر نوع و کیفیت سرویس ارایه داده شده تغییر میگذارد
۲- فعال سازی عملیات های خودکار و از پیش تعیین شده برای پاسخ به رویداد یا شروع عملیاتی جدید ( نظیر تغییر در سطح لاگ گیری سیستم با رخداد رویدادی خاص)
۳- فراهم آوری اطلاعات لازم برای اندازه گیری SLA در بازه زمانی خاص
۴- تهیه گزارشات از نتایج عملیات های بهبود در سیستم ( تغییرات )
@roozbeh_learning 👈🏼
🚐فرآیند ها در SOC
مدلهای حادثه :
Incident Models
با طراحی تمپلیت هایی ، سناریوهای رخداد حادثه را پیش بینی میکنیم .آنگاه مراحلی برای رفع و برخورد با آن حادثه را مستند سازی کرده تا بتوان سرعت حل مشکل را بالا برد .
در مدل میتوان تعریف کرد که میز سرویس( نقطه تلاقی با کشف کننده حادثه ) چه اطلاعاتی را در مرحله اول بایستی جمع آوری کند که مجبور به دوباره کاری نشویم .
@roozbeh_learning 👈🏼
مدلهای حادثه :
Incident Models
با طراحی تمپلیت هایی ، سناریوهای رخداد حادثه را پیش بینی میکنیم .آنگاه مراحلی برای رفع و برخورد با آن حادثه را مستند سازی کرده تا بتوان سرعت حل مشکل را بالا برد .
در مدل میتوان تعریف کرد که میز سرویس( نقطه تلاقی با کشف کننده حادثه ) چه اطلاعاتی را در مرحله اول بایستی جمع آوری کند که مجبور به دوباره کاری نشویم .
@roozbeh_learning 👈🏼
🚐فرآیند ها در SOC
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
آکادمی آموزش روزبه 📚
Photo
❇️تشکیل دوره CISSP:
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
آکادمی آموزش روزبه 📚
Photo
🛵تفاوت دو واژه ITIL و ITSM
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
#Standard #Framework #COBIT #ITIL
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
#Standard #Framework
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
#Physical_Securiry
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Physical_Securiry 🔴دوربینی در هتلی در پاکستان امنیت فیزیکی را جدی بگیریم . (امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP) @roozbeh_learning 👈🏼
#Physical_Security #CISSP
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
#Physical_Security
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
reprints-2.pdf
188.6 KB
🚂گزارش جامع گارتنر در مورد ابزار های SAM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼