Forwarded from آکادمی آموزش روزبه 📚
🍀🍀🍀اطلاعیه
🔴تربیت متخصص SOC برای سازمانها
با توجه به کمبود بالای نیروی متخصص در حوزه مرکز عملیات امنیت در کشور ، آکادمی آموزش روزبه در طرحی اختصاصی و موثر با ارایه شرایط ویژه برای سازمانها ، به تربیت نیرو برای SOC ایشان از نیروهای موجود در آن سازمانها اقدام مینماید.
برای اطلاعات بیشتر با مدیریت آموزش در واتس اپ زیر تماس حاصل نمایید
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
🔴تربیت متخصص SOC برای سازمانها
با توجه به کمبود بالای نیروی متخصص در حوزه مرکز عملیات امنیت در کشور ، آکادمی آموزش روزبه در طرحی اختصاصی و موثر با ارایه شرایط ویژه برای سازمانها ، به تربیت نیرو برای SOC ایشان از نیروهای موجود در آن سازمانها اقدام مینماید.
برای اطلاعات بیشتر با مدیریت آموزش در واتس اپ زیر تماس حاصل نمایید
@roozbeh_learning
واتس اپ 09902857289
www.roozbeh.academy
کسانی که زیاد حرف میزنند ، کاری برای انجام دادن ندارند یا زمان کارکردنِ ایشان گذشته است ( بازنشستگی) .
@roozbeh_learning 👈🏼
@roozbeh_learning 👈🏼
بازگشت گروه Xenotime با حمله به زیرساخت برق امریکا پس از ۲ سال
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک بولتن ها: واتس اپ 09902857289
www.roozbehgroup.com
https://securityaffairs.co/wordpress/87125/breaking-news/xenotime-targets-us-apac.html
@roozbeh_learning
☣واحد هوش تهدید ( TIntel) گروه روزبه
اشتراک بولتن ها: واتس اپ 09902857289
www.roozbehgroup.com
https://securityaffairs.co/wordpress/87125/breaking-news/xenotime-targets-us-apac.html
Security Affairs
Xenotime threat actor now is targeting Electric Utilities in US and APAC
Experts at Dragos firm reported that Xenotime threat actor behind the 2017 Trisis/Triton malware attack is targeting electric utilities in the US and APAC.
❓آیا فکر میکنید پرسنل امنیت شما نیاز به ارزیابی دارند ؟
✅آنها را به شرکت در آزمونهای آکادمی آموزش روزبه ترغیب کنید
@roozbeh_learning
🔆آزمونهای فصلی دوره ها و مدارک امنیت
راهی مطمئن و ارزان برای تشخیص صلاحیت و سطح بندی متخصصان امنیت
🔰ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
واحد آزمون های آکادمی آموزش روزبه
✅آنها را به شرکت در آزمونهای آکادمی آموزش روزبه ترغیب کنید
@roozbeh_learning
🔆آزمونهای فصلی دوره ها و مدارک امنیت
راهی مطمئن و ارزان برای تشخیص صلاحیت و سطح بندی متخصصان امنیت
🔰ثبت نام با واتس اپ 09902857289
www.roozbeh.academy
واحد آزمون های آکادمی آموزش روزبه
آیا سایت سازمان نظام صنفی رایانه ای استان تهران هم به سرنوشت ایرنیک دچار شده است ؟
یا کلا شبها خاموش میشود؟
@roozbeh_learning
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
یا کلا شبها خاموش میشود؟
@roozbeh_learning
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
بدانیم
سوال : OVA و Virtual Appliance چیست ؟
@roozbeh_learning
www.roozbeh.academy
Virtual Appliance
یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند
این OVA ها برخلاف راهکارهای نرم افزاری معمول که نیاز به تنظیمات خاص با سیستم عامل دارند ، با تنظیمات بهینه شده تولید کننده بصورت یه قالب نهایی عرضه میشوند
سوال : OVA و Virtual Appliance چیست ؟
@roozbeh_learning
www.roozbeh.academy
Virtual Appliance
یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند
این OVA ها برخلاف راهکارهای نرم افزاری معمول که نیاز به تنظیمات خاص با سیستم عامل دارند ، با تنظیمات بهینه شده تولید کننده بصورت یه قالب نهایی عرضه میشوند
آکادمی آموزش روزبه 📚
بدانیم سوال : OVA و Virtual Appliance چیست ؟ @roozbeh_learning www.roozbeh.academy Virtual Appliance یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند این OVA ها برخلاف راهکارهای…
چرا نرم افزارها را در قالب VA در میاوریم یا چرا تولید کنندگان محصولاتشان را اینطور ارایه میکند؟
@roozbeh_learning
www.roozbeh.academy
۶ دلیل در خصوص سوال فوق در لینک زیر:
https://www.pcmag.com/article/354020/6-reasons-to-deploy-software-as-a-virtual-appliance
@roozbeh_learning
www.roozbeh.academy
۶ دلیل در خصوص سوال فوق در لینک زیر:
https://www.pcmag.com/article/354020/6-reasons-to-deploy-software-as-a-virtual-appliance
PCMAG
6 Reasons to Deploy Software as a Virtual Appliance
We explain what virtual appliances are, how they differ from virtual machines, and how your business can make the most of them in combination with tech like containers and microservices.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🍎انجام دهیم
🍋اگر هم انجام نمیدادیم یاد بگیدیم و از همین الان انجام دهیم
📕 آموزش زبان: به صفت های ساخته شده ،جای ویرگول و اسپیس ها دقت کنید
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت آموزشِ همه جانبه
www.roozbeh.academy
🍋اگر هم انجام نمیدادیم یاد بگیدیم و از همین الان انجام دهیم
📕 آموزش زبان: به صفت های ساخته شده ،جای ویرگول و اسپیس ها دقت کنید
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت آموزشِ همه جانبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
۱۲۵ هزار شغل آماده در امنیت اطلاعات
از این طرف ، خیلِ فارق التحصیلانی که بدونمهارت هستند
https://www.linkedin.com/feed/update/urn:li:activity:6528299627643432960
از این طرف ، خیلِ فارق التحصیلانی که بدونمهارت هستند
https://www.linkedin.com/feed/update/urn:li:activity:6528299627643432960
Linkedin
Mark E.S. Bernard on LinkedIn: "How can you jump into the Cybersecurity job market with over 125,000 openings?https://lnkd.in/dyivFna"
April 28, 2019: Mark E.S. Bernard posted images on LinkedIn
Forwarded from آکادمی آموزش روزبه 📚
پنج حمله برتر به فریم ور ها و سخت افزارها .
بنا به پیشنهاد اعضای کانال ، عنوان زیبنده تری انتخاب گردید
@roozbeh_learning
www.roozbeh.academy
https://eclypsium.com/2018/12/28/the-top-5-firmware-and-hardware-attack-vectors/
بنا به پیشنهاد اعضای کانال ، عنوان زیبنده تری انتخاب گردید
@roozbeh_learning
www.roozbeh.academy
https://eclypsium.com/2018/12/28/the-top-5-firmware-and-hardware-attack-vectors/
Eclypsium
The Top 5 Firmware Attack Vectors - Eclypsium
As firmware-level threats continue to gain popularity in the wild, security teams need to understand how these threats work and the real-world risks they pose to an organization’s security. Updated for 2021, this paper demystifies the most common types of…
☀️هدفِ گمشده !☀️
🌎هدف از تهیه یک SIEM چیست ؟ اصولا چرا بدنبال راه اندازی SOC هستیم ؟ چه شد که این دو لازم شدند؟
⚡️خوب فکر کنید...
🏵اصل اساسی در راه اندازی SOC ، ناتوانی کنترل ها ، روشها و فرایند های معمول ( که بعضا پیشرفته بودند) در مهار تهدید ، کشف نفوذ و مدیریت حادثه بوده است .
🎖رسیدن به
Fast Detection , Fast Response ( FDFR )
یگانه هدف SOC است .
🧩 اگر من نتوانم پس از هزینه هر مبلغی ، کم یا زیاد و استفاده از محصول ایرانی یا خارجی ، به این هدف نایل شوم پس در راه اندازی SOC ناموفق بوده ام !
🚨در دنیای امنیت ، SIEM تعریفی دارد . اگر SIEM من از انجام ابتدایی ترین موارد عاجز است ، اما چون یک ماژول عجیب و بی ربط چون آنتی ویروس داشته باشد چه مزیتی را برای من آورده است؟ جز اینکه بدلیل ناتوانی در انجام وظایف ذاتی SIEM، من را در هنگامه ریسک امنیتی قرار داده است .
🏆باید SIEM من قابلیت های واقعی یک SIEM را برای SOC من تامین کند و صد البته اطمینان یا Assuranceرا از آن قابلیت ها، برای من فراهم اورد
❓چرا؟ چرا بر این نکته تاکید میکنم؟
⚠️چرا اصرار دارم از ماکت سازی برای SOC دست برداریم و SIEM را واقعی انتخاب و پیاده کنیم ؟ چرا؟
💠دلیل : هدفِ خیلی ها و من از بکار گیری SIEM و پیاده سازی SOC " تامین امنیت " بوده است نه چیز دیگر . بله درست است تعجب نکنید، تامین امنیت را میگویم چون در بین هیاهو های SIEM و SOC ، تامین امنیت سازمان و کشور گم شده است.
🔴 اکنون در بسیاری از سازمانها و قرارداد هایشان ، امنیت هدفی فراموش شده است . بسیاری فقط در پی تهیه SIEM از فروشندگان بدلیل اجبار سازمانهای بالادستی و از آن سوی فروشندگان یا دلالان (تحت عناوین زیبا و باکلاسی چون مشاور) در حال قالب کردن SIEMبه مشتریان خود با انواع و اقسام نمودار ها و تحلیل های عجیب و بی بنیان هستند . دلیل هایی که هرچیزی در پشت آن است الا تامین امنیت !
⚫️بسیاری SOC را بخاطر مانیتور هایش پیاده میکنند و بسیاری هم در خم کوچه "مدل سازی مفهومی" ( این چرخ هزار بار اختراع شده ) هستند .
🔵باید گفت از نظر منِ امنیت چی ، تامین امنیت سازمان و کشور ، بالاتر از هر هدفی در ساخت یا خرید SIEM و پیاده سازی SOC است .
❇️وقتی SIEMبومی من ، زمانی که SIEMخارجیِ خوب پیاده نشده من ، وقتی شاکله SOC من نمیتواند FDFR را فراهم کند پس پروژه ، مدیر آن پروژه و مشاورش زیر سوال است .
💫روزبه نوروزی CISSP, PMP
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
🌎هدف از تهیه یک SIEM چیست ؟ اصولا چرا بدنبال راه اندازی SOC هستیم ؟ چه شد که این دو لازم شدند؟
⚡️خوب فکر کنید...
🏵اصل اساسی در راه اندازی SOC ، ناتوانی کنترل ها ، روشها و فرایند های معمول ( که بعضا پیشرفته بودند) در مهار تهدید ، کشف نفوذ و مدیریت حادثه بوده است .
🎖رسیدن به
Fast Detection , Fast Response ( FDFR )
یگانه هدف SOC است .
🧩 اگر من نتوانم پس از هزینه هر مبلغی ، کم یا زیاد و استفاده از محصول ایرانی یا خارجی ، به این هدف نایل شوم پس در راه اندازی SOC ناموفق بوده ام !
🚨در دنیای امنیت ، SIEM تعریفی دارد . اگر SIEM من از انجام ابتدایی ترین موارد عاجز است ، اما چون یک ماژول عجیب و بی ربط چون آنتی ویروس داشته باشد چه مزیتی را برای من آورده است؟ جز اینکه بدلیل ناتوانی در انجام وظایف ذاتی SIEM، من را در هنگامه ریسک امنیتی قرار داده است .
🏆باید SIEM من قابلیت های واقعی یک SIEM را برای SOC من تامین کند و صد البته اطمینان یا Assuranceرا از آن قابلیت ها، برای من فراهم اورد
❓چرا؟ چرا بر این نکته تاکید میکنم؟
⚠️چرا اصرار دارم از ماکت سازی برای SOC دست برداریم و SIEM را واقعی انتخاب و پیاده کنیم ؟ چرا؟
💠دلیل : هدفِ خیلی ها و من از بکار گیری SIEM و پیاده سازی SOC " تامین امنیت " بوده است نه چیز دیگر . بله درست است تعجب نکنید، تامین امنیت را میگویم چون در بین هیاهو های SIEM و SOC ، تامین امنیت سازمان و کشور گم شده است.
🔴 اکنون در بسیاری از سازمانها و قرارداد هایشان ، امنیت هدفی فراموش شده است . بسیاری فقط در پی تهیه SIEM از فروشندگان بدلیل اجبار سازمانهای بالادستی و از آن سوی فروشندگان یا دلالان (تحت عناوین زیبا و باکلاسی چون مشاور) در حال قالب کردن SIEMبه مشتریان خود با انواع و اقسام نمودار ها و تحلیل های عجیب و بی بنیان هستند . دلیل هایی که هرچیزی در پشت آن است الا تامین امنیت !
⚫️بسیاری SOC را بخاطر مانیتور هایش پیاده میکنند و بسیاری هم در خم کوچه "مدل سازی مفهومی" ( این چرخ هزار بار اختراع شده ) هستند .
🔵باید گفت از نظر منِ امنیت چی ، تامین امنیت سازمان و کشور ، بالاتر از هر هدفی در ساخت یا خرید SIEM و پیاده سازی SOC است .
❇️وقتی SIEMبومی من ، زمانی که SIEMخارجیِ خوب پیاده نشده من ، وقتی شاکله SOC من نمیتواند FDFR را فراهم کند پس پروژه ، مدیر آن پروژه و مشاورش زیر سوال است .
💫روزبه نوروزی CISSP, PMP
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
نظر مایکروسافت در خصوص چگونگی بازیابی داده ها و کلا زندگی سازمان از حادثه
@roozbeh_learning
www.roozbeh.academy
https://www.microsoft.com/security/blog/2019/06/17/how-to-recover-from-a-security-breach/
@roozbeh_learning
www.roozbeh.academy
https://www.microsoft.com/security/blog/2019/06/17/how-to-recover-from-a-security-breach/
Microsoft Security
How to recover from a security breach
Actionable tips from security experts on how to prevent, mitigate, or recover from a cyberattack.
برنامه DoD ، وزارت دفاع امریکا برای امنیت سایبری پیمانکاران
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
FedScoop
DOD unveils plans for contractor cybersecurity standards - FedScoop
A Department of Defense official unveiled plans Thursday for contractor cybersecurity standards that are scheduled to be implemented by January 2020. Katie Arrington, special assistant to the assistant secretary of Defense acquisition for cyber, made the…
سازمان امنیت زیرساخت ها و امنیت سایبری امریکا ( تحت نظر آژانس امنیت ملی) اعلام کرد فعلا موفق به نفوذ به ویندوز ۲۰۰۰ از طریق آسیب پذیری BlueKeep شده است.
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
BleepingComputer
U.S. Govt Achieves BlueKeep Remote Code Execution, Issues Alert
The Cybersecurity and Infrastructure Security Agency (CISA) published an alert for Windows users to patch the critical severity Remote Desktop Services (RDS) RCE security flaw dubbed BlueKeep.
🌀هشدار جدی؛ فرونشست ٢٩ سانتيمتري استان البرز
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com