🚐فرآیند ها در SOC
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
مراحل مدیریت حادثه :
۱- مشخص سازی حادثه ( تعیین حد و مرز)
۲-لاگ گیری از حادثه : تمامی رویداد های مرتبط با حادثه ، اعمال خودکار و غیر خودکار که صورت پذیرفته در تمامی مراحل ثبت میگردند .
۳- دسته بندی حادثه:
این دسته بندی در سرعت انجام پاسخ و کاهش هزینه بسیار موثر است .
۴- اولویت بندی:
با توجه به محدودیت منابع ، اولویت بندی حوادث بخش مهمی در مدیریت حادثه ها است .
۵- عیب یابی اولیه :
این مرحله در اکثر موارد توسط سطح اول نیروهای SOC انجام میپذیرد .
وجود مدلهای حادثه ، در این مرحله بسیار سودمند است و سرعت کار را افزایش میدهد.
۶- انتقال به متخصص (های) سطح بالاتر
درصورت ناتوانی برخورد با حادثه در سطح اول ، مورد بنا بر فرآیند تعریف شده به سطوح بالاتر انتقال داده میشود .
۷-تحقیق و بررسی موشکافانه
مستند سازی در مراحل قبل و این مرحله ، کمک مهمی برای تحلیلگران است .
۸-حل مشکل و بازگشت به حالت اولیه
باید مواظب بود پاسخ مورد نظر منحر به حادثه دیگری نگردد.
۹- بستن پرونده حادثه
اطلاعات موجود در این مرحله میتواند برای کشف مشکلات در چرخه برخورد با حادثه مناسب باشد .
ضمنا این اطلاعات میتواند بخشی از اطلاعات مورد استفاده برای کشف حملات فوق پیچیده
(APT )
باشد .
✅نکته اول : درس آموخته ها از هر حادثه رخ داده ، خود منبعی غنی برای آموزش و ارتقای دانش هستند .پس مستند سازی و مرور تجربیات را در SOC جدی بگیریم .
✅نکته دوم : همانطور که دیدیم ، عامل انسانی در سطح اول SOCنقش مهمی در سرعت و هزینه عملیات مدیریت حادثه دارد . لذا صحیح نیست تصور کنیم نیروهایی ناکارا برای سطح ۱ کافی هستند چونکه فقط قرار است مانیتورینگ کنند!!.
سطح اول نقش پررنگی در مدیریت حادثه دارد پس در انتخاب ، آموزش بجا و به اندازه نیروهای سطح اول بکوشیم .
@roozbeh_learning 👈🏼کانال آموزش روزبه
آکادمی آموزش روزبه 📚
Photo
❇️تشکیل دوره CISSP:
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
به اطلاع دوستان ، همکاران و علاقمندان میرساند ترتیبی اتخاذ شده است که دوره CISSP به دو شکل کمپ و پنج شنبه و جمعه ها هم دایر باشد تا برای دوستانی که از شهرستان تشریف می آورند یا صاحبان مشاغل خاص ، امکان شرکت در دوره مهیا باشد .
🏮لذا در این حالت کلاسها به سه صورت زیر تشکیل میگردند:
گروه الف : دو جلسه در هفته پنج شنبه عصر و جمعه صبح
گروه ب: یک جلسه در هفته ، فقط جمعه عصر
گروه ج : کمپ سه روز و نیم از صبح تا عصر در اردیبهشت ماه
📌برای ثبت نام لطفا با شرکت ارتباطات آینده تماس بگیرید .
www.futurelinks.ir
Tel: 88230217
🔻🔻🔻اطلاعات در مورد دوره CISSP و اهمیت آن ، آموزش های لازم و چگونگی اخذ مدرک بین المللی را میتوانید در وب سایت زیر دریافت کنید :
www.cissp-iran.com
🔺🔺🔺
آکادمی آموزش روزبه 📚
Photo
🛵تفاوت دو واژه ITIL و ITSM
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
شما درهر روز کاری ، در محیط IT محور، در حال ارایه سرویسی به مشتری هستید .مثلا سروری را راه اندازی میکنید یا پرینتر خرابی را پس از گزارش مشتری ، تعمیر مینمایید .
همه این امور در قالب لغت ITSM تجلی مییابند. حال اگر چه تاکنون برای اقدامات خود از این لغت استفاده نکرده اید.
و اما ITIL:
ما همیشه سعی داریم کارها را بهینه انجام دهیم لذا استاندارد ها و Best practice ها طراحی و مستند میشوند.
یکی از این بهینه راهکارها برای ITSM ، زیرساخت ITIL است .یعنی شما با اتخاذ و پیاده سازی ITIL ، امور ITSM یا همان ارایه خدمات IT را ارتقاء میدهید .
@roozbeh_learning 👈🏼
#Standard #Framework #COBIT #ITIL
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
✳️سازمانهایی که میخواهند توانمند تر شوند ، در کنار ITIL به دنبال اینها هم میروند :
COBIT
Agile,DevOps
Lean
کبیت زیرساخت خوبی است برای حکمرانی ، بازرسی و تطابق با قوانین یعنی این سه مورد زیر است :
Governance
Audit
Compliance
کبیت در حوزه های فوق از ITIL ، قوی تر میباشد و میتوان گفت در کنار یکدیگر سمفونی بهتری مینوازند .
برای اطمینان از اینکه سازمان، سریع یک قابلیت جدید بیزنسی را ارایه و عرضه میکند ، Agile و DevOps مناسب تر هستند اما در برخی از موارد با ITIL تضاد دارند .
برای سرعت در بهینه کردن فرآیند و بهبود عملیات و چرخه های کاری ، Lean به کمک ما میاید و بخوبی با ITIL سازگاری دارد .
@roozbeh_learning 👈🏼
#Standard #Framework
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
🎢استاندارد ها و فریم ورک های امنیت
بسته به نوع صنعتی که سازمان در آن در حال فعالیت است فریم ورک هایی مختص را میتوان برای پیاده سازی امنیت در آن انتخاب کرد .
اما تلفیقی از فریم ورک ها هم قابل استفاده است ، این فریم ورک ها یا استاندارد ها عبارتند از :
COBIT
ISO 27000 Series
NIST SP 800 Series
سری های اختصاصی صنایع هم وجود دارند که مثلادر صنعت پرداخت میتوان از PCI-DSS نام برد .که اینها بیشتر بعنوان استاندارد مطرح هستند تا فریم ورک .
@roozbeh_learning 👈🏼
#Physical_Securiry
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
🔴دوربینی در هتلی در پاکستان
امنیت فیزیکی را جدی بگیریم .
(امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP)
@roozbeh_learning 👈🏼
آکادمی آموزش روزبه 📚
#Physical_Securiry 🔴دوربینی در هتلی در پاکستان امنیت فیزیکی را جدی بگیریم . (امنیت فیزیکی و محیطی ، بخشی از دوره آموزشی CISSP) @roozbeh_learning 👈🏼
#Physical_Security #CISSP
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
🌻برای آزمون بین المللی CISSP شما بایستی به طراحی و پیاده سازی امن محیط و لایه فیزیکال مسلط باشید .
آشنایی با روشهای شنود در لایه فیزیکال و محیط ، یک متخصص ارشد امنیت (CISSP )را قادر میسازد تا سازمان خود را در مقابل نشت اطلاعات و دزدی داده ها محافظت کند .
بازرسی و ارتقاء وضع امنیتی موجود از قبیل نگهبانی ، جانمایی تحهیزات نظارتی چون دوربین ها، از جمله توانمندیهایی است که یک CISSP باید داشته باشد .
طراحی امن بایستی شامل جانمایی امن از ساختمان گرفته تا خود تجهیزات IT و غیره ، باشد .
آشنایی باانواع حفاظ های پیرامونی ، شیشه های مقاوم ، سیستمهای ضد سرقت ، سرویس های اعلام و مهار آتش از دیگر انتظاراتی است که یک دارنده CISSP باید برآورده کند.
آشنایی با تخریب لایه فیزیکی و نفوذ محیطی دیگر دانشی است که لازمه دارنده این مدرک است .(بعنوان مثال ساده، توانایی درک نحوه تخریب و نفوذ در ATM بانکی را بعنوان توانمندی یک CISSP در پیاده سازی درست کنترل امنیتی میتوان برشمرد.)
آشنایی با اجزای لازمه در اجرا و نگهداری امن زیرساختها نظیر برق ، آب و خود ساختمان ها بعنوان یک مزیت افزونه تلقی میگردد.
@roozbeh_learning 👈🏼
#Physical_Security
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
🚧نقش محیط پیرامونی و معماری بیرونی ساختمان در امنیت
ساختمان NSA ( آژانس امنیت ملی امریکا)
@roozbeh_learning👈🏼
reprints-2.pdf
188.6 KB
🚂گزارش جامع گارتنر در مورد ابزار های SAM
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🌶 در ۴۰درصد از موارد گرفتاری به باج افزار ها ، قربانی پرداخت پول به هکر را انجام میدهد .
پیشگیری کنیم.
@roozbeh_learning 👈🏼
پیشگیری کنیم.
@roozbeh_learning 👈🏼
🚒CDN:Content Delivery Network
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼
راهکاری برای سرعت در ارایه خدمات تحت وب از جمله صفحات وب سایتها و مدیریت حجم فزاینده ترافیک وبسایتها
@roozbeh_learning 👈🏼