آیا سایت سازمان نظام صنفی رایانه ای استان تهران هم به سرنوشت ایرنیک دچار شده است ؟
یا کلا شبها خاموش میشود؟
@roozbeh_learning
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
یا کلا شبها خاموش میشود؟
@roozbeh_learning
☣واحد هوش تهدید( TIntel) گروه روزبه
www.roozbehgroup.com
بدانیم
سوال : OVA و Virtual Appliance چیست ؟
@roozbeh_learning
www.roozbeh.academy
Virtual Appliance
یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند
این OVA ها برخلاف راهکارهای نرم افزاری معمول که نیاز به تنظیمات خاص با سیستم عامل دارند ، با تنظیمات بهینه شده تولید کننده بصورت یه قالب نهایی عرضه میشوند
سوال : OVA و Virtual Appliance چیست ؟
@roozbeh_learning
www.roozbeh.academy
Virtual Appliance
یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند
این OVA ها برخلاف راهکارهای نرم افزاری معمول که نیاز به تنظیمات خاص با سیستم عامل دارند ، با تنظیمات بهینه شده تولید کننده بصورت یه قالب نهایی عرضه میشوند
آکادمی آموزش روزبه 📚
بدانیم سوال : OVA و Virtual Appliance چیست ؟ @roozbeh_learning www.roozbeh.academy Virtual Appliance یک ایمیج ( دسته فایل یکی شده) ماشین مجازی یک سرویس است که کلیه تنظیمات لازم روی آن انجام شده است تا روی هایپروایزور کار کند این OVA ها برخلاف راهکارهای…
چرا نرم افزارها را در قالب VA در میاوریم یا چرا تولید کنندگان محصولاتشان را اینطور ارایه میکند؟
@roozbeh_learning
www.roozbeh.academy
۶ دلیل در خصوص سوال فوق در لینک زیر:
https://www.pcmag.com/article/354020/6-reasons-to-deploy-software-as-a-virtual-appliance
@roozbeh_learning
www.roozbeh.academy
۶ دلیل در خصوص سوال فوق در لینک زیر:
https://www.pcmag.com/article/354020/6-reasons-to-deploy-software-as-a-virtual-appliance
PCMAG
6 Reasons to Deploy Software as a Virtual Appliance
We explain what virtual appliances are, how they differ from virtual machines, and how your business can make the most of them in combination with tech like containers and microservices.
Forwarded from آکادمی آموزش روزبه 📚
Please open Telegram to view this post
VIEW IN TELEGRAM
🍎انجام دهیم
🍋اگر هم انجام نمیدادیم یاد بگیدیم و از همین الان انجام دهیم
📕 آموزش زبان: به صفت های ساخته شده ،جای ویرگول و اسپیس ها دقت کنید
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت آموزشِ همه جانبه
www.roozbeh.academy
🍋اگر هم انجام نمیدادیم یاد بگیدیم و از همین الان انجام دهیم
📕 آموزش زبان: به صفت های ساخته شده ،جای ویرگول و اسپیس ها دقت کنید
@roozbeh_learning
📚اکادمی امنیت اطلاعات روزبه
💎کیفیت آموزشِ همه جانبه
www.roozbeh.academy
Forwarded from آکادمی آموزش روزبه 📚
۱۲۵ هزار شغل آماده در امنیت اطلاعات
از این طرف ، خیلِ فارق التحصیلانی که بدونمهارت هستند
https://www.linkedin.com/feed/update/urn:li:activity:6528299627643432960
از این طرف ، خیلِ فارق التحصیلانی که بدونمهارت هستند
https://www.linkedin.com/feed/update/urn:li:activity:6528299627643432960
Linkedin
Mark E.S. Bernard on LinkedIn: "How can you jump into the Cybersecurity job market with over 125,000 openings?https://lnkd.in/dyivFna"
April 28, 2019: Mark E.S. Bernard posted images on LinkedIn
Forwarded from آکادمی آموزش روزبه 📚
پنج حمله برتر به فریم ور ها و سخت افزارها .
بنا به پیشنهاد اعضای کانال ، عنوان زیبنده تری انتخاب گردید
@roozbeh_learning
www.roozbeh.academy
https://eclypsium.com/2018/12/28/the-top-5-firmware-and-hardware-attack-vectors/
بنا به پیشنهاد اعضای کانال ، عنوان زیبنده تری انتخاب گردید
@roozbeh_learning
www.roozbeh.academy
https://eclypsium.com/2018/12/28/the-top-5-firmware-and-hardware-attack-vectors/
Eclypsium
The Top 5 Firmware Attack Vectors - Eclypsium
As firmware-level threats continue to gain popularity in the wild, security teams need to understand how these threats work and the real-world risks they pose to an organization’s security. Updated for 2021, this paper demystifies the most common types of…
☀️هدفِ گمشده !☀️
🌎هدف از تهیه یک SIEM چیست ؟ اصولا چرا بدنبال راه اندازی SOC هستیم ؟ چه شد که این دو لازم شدند؟
⚡️خوب فکر کنید...
🏵اصل اساسی در راه اندازی SOC ، ناتوانی کنترل ها ، روشها و فرایند های معمول ( که بعضا پیشرفته بودند) در مهار تهدید ، کشف نفوذ و مدیریت حادثه بوده است .
🎖رسیدن به
Fast Detection , Fast Response ( FDFR )
یگانه هدف SOC است .
🧩 اگر من نتوانم پس از هزینه هر مبلغی ، کم یا زیاد و استفاده از محصول ایرانی یا خارجی ، به این هدف نایل شوم پس در راه اندازی SOC ناموفق بوده ام !
🚨در دنیای امنیت ، SIEM تعریفی دارد . اگر SIEM من از انجام ابتدایی ترین موارد عاجز است ، اما چون یک ماژول عجیب و بی ربط چون آنتی ویروس داشته باشد چه مزیتی را برای من آورده است؟ جز اینکه بدلیل ناتوانی در انجام وظایف ذاتی SIEM، من را در هنگامه ریسک امنیتی قرار داده است .
🏆باید SIEM من قابلیت های واقعی یک SIEM را برای SOC من تامین کند و صد البته اطمینان یا Assuranceرا از آن قابلیت ها، برای من فراهم اورد
❓چرا؟ چرا بر این نکته تاکید میکنم؟
⚠️چرا اصرار دارم از ماکت سازی برای SOC دست برداریم و SIEM را واقعی انتخاب و پیاده کنیم ؟ چرا؟
💠دلیل : هدفِ خیلی ها و من از بکار گیری SIEM و پیاده سازی SOC " تامین امنیت " بوده است نه چیز دیگر . بله درست است تعجب نکنید، تامین امنیت را میگویم چون در بین هیاهو های SIEM و SOC ، تامین امنیت سازمان و کشور گم شده است.
🔴 اکنون در بسیاری از سازمانها و قرارداد هایشان ، امنیت هدفی فراموش شده است . بسیاری فقط در پی تهیه SIEM از فروشندگان بدلیل اجبار سازمانهای بالادستی و از آن سوی فروشندگان یا دلالان (تحت عناوین زیبا و باکلاسی چون مشاور) در حال قالب کردن SIEMبه مشتریان خود با انواع و اقسام نمودار ها و تحلیل های عجیب و بی بنیان هستند . دلیل هایی که هرچیزی در پشت آن است الا تامین امنیت !
⚫️بسیاری SOC را بخاطر مانیتور هایش پیاده میکنند و بسیاری هم در خم کوچه "مدل سازی مفهومی" ( این چرخ هزار بار اختراع شده ) هستند .
🔵باید گفت از نظر منِ امنیت چی ، تامین امنیت سازمان و کشور ، بالاتر از هر هدفی در ساخت یا خرید SIEM و پیاده سازی SOC است .
❇️وقتی SIEMبومی من ، زمانی که SIEMخارجیِ خوب پیاده نشده من ، وقتی شاکله SOC من نمیتواند FDFR را فراهم کند پس پروژه ، مدیر آن پروژه و مشاورش زیر سوال است .
💫روزبه نوروزی CISSP, PMP
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
🌎هدف از تهیه یک SIEM چیست ؟ اصولا چرا بدنبال راه اندازی SOC هستیم ؟ چه شد که این دو لازم شدند؟
⚡️خوب فکر کنید...
🏵اصل اساسی در راه اندازی SOC ، ناتوانی کنترل ها ، روشها و فرایند های معمول ( که بعضا پیشرفته بودند) در مهار تهدید ، کشف نفوذ و مدیریت حادثه بوده است .
🎖رسیدن به
Fast Detection , Fast Response ( FDFR )
یگانه هدف SOC است .
🧩 اگر من نتوانم پس از هزینه هر مبلغی ، کم یا زیاد و استفاده از محصول ایرانی یا خارجی ، به این هدف نایل شوم پس در راه اندازی SOC ناموفق بوده ام !
🚨در دنیای امنیت ، SIEM تعریفی دارد . اگر SIEM من از انجام ابتدایی ترین موارد عاجز است ، اما چون یک ماژول عجیب و بی ربط چون آنتی ویروس داشته باشد چه مزیتی را برای من آورده است؟ جز اینکه بدلیل ناتوانی در انجام وظایف ذاتی SIEM، من را در هنگامه ریسک امنیتی قرار داده است .
🏆باید SIEM من قابلیت های واقعی یک SIEM را برای SOC من تامین کند و صد البته اطمینان یا Assuranceرا از آن قابلیت ها، برای من فراهم اورد
❓چرا؟ چرا بر این نکته تاکید میکنم؟
⚠️چرا اصرار دارم از ماکت سازی برای SOC دست برداریم و SIEM را واقعی انتخاب و پیاده کنیم ؟ چرا؟
💠دلیل : هدفِ خیلی ها و من از بکار گیری SIEM و پیاده سازی SOC " تامین امنیت " بوده است نه چیز دیگر . بله درست است تعجب نکنید، تامین امنیت را میگویم چون در بین هیاهو های SIEM و SOC ، تامین امنیت سازمان و کشور گم شده است.
🔴 اکنون در بسیاری از سازمانها و قرارداد هایشان ، امنیت هدفی فراموش شده است . بسیاری فقط در پی تهیه SIEM از فروشندگان بدلیل اجبار سازمانهای بالادستی و از آن سوی فروشندگان یا دلالان (تحت عناوین زیبا و باکلاسی چون مشاور) در حال قالب کردن SIEMبه مشتریان خود با انواع و اقسام نمودار ها و تحلیل های عجیب و بی بنیان هستند . دلیل هایی که هرچیزی در پشت آن است الا تامین امنیت !
⚫️بسیاری SOC را بخاطر مانیتور هایش پیاده میکنند و بسیاری هم در خم کوچه "مدل سازی مفهومی" ( این چرخ هزار بار اختراع شده ) هستند .
🔵باید گفت از نظر منِ امنیت چی ، تامین امنیت سازمان و کشور ، بالاتر از هر هدفی در ساخت یا خرید SIEM و پیاده سازی SOC است .
❇️وقتی SIEMبومی من ، زمانی که SIEMخارجیِ خوب پیاده نشده من ، وقتی شاکله SOC من نمیتواند FDFR را فراهم کند پس پروژه ، مدیر آن پروژه و مشاورش زیر سوال است .
💫روزبه نوروزی CISSP, PMP
مدیر گروه آموزشی پژوهشی روزبه
@roozbeh_learning
www.roozbehgroup.com
نظر مایکروسافت در خصوص چگونگی بازیابی داده ها و کلا زندگی سازمان از حادثه
@roozbeh_learning
www.roozbeh.academy
https://www.microsoft.com/security/blog/2019/06/17/how-to-recover-from-a-security-breach/
@roozbeh_learning
www.roozbeh.academy
https://www.microsoft.com/security/blog/2019/06/17/how-to-recover-from-a-security-breach/
Microsoft Security
How to recover from a security breach
Actionable tips from security experts on how to prevent, mitigate, or recover from a cyberattack.
برنامه DoD ، وزارت دفاع امریکا برای امنیت سایبری پیمانکاران
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
اجرایی از ۲۰۲۰
@roozbeh_learning
www.roozbeh.academy
https://www.fedscoop.com/dod-cmmc-new-supply-chain-and-cybersecurity-rules/
FedScoop
DOD unveils plans for contractor cybersecurity standards - FedScoop
A Department of Defense official unveiled plans Thursday for contractor cybersecurity standards that are scheduled to be implemented by January 2020. Katie Arrington, special assistant to the assistant secretary of Defense acquisition for cyber, made the…
سازمان امنیت زیرساخت ها و امنیت سایبری امریکا ( تحت نظر آژانس امنیت ملی) اعلام کرد فعلا موفق به نفوذ به ویندوز ۲۰۰۰ از طریق آسیب پذیری BlueKeep شده است.
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
الباقی ویندوز ها در حال تست هستند
@roozbeh_learning
www.roozbehgroup.com
https://www.bleepingcomputer.com/news/security/us-govt-achieves-bluekeep-remote-code-execution-issues-alert/
BleepingComputer
U.S. Govt Achieves BlueKeep Remote Code Execution, Issues Alert
The Cybersecurity and Infrastructure Security Agency (CISA) published an alert for Windows users to patch the critical severity Remote Desktop Services (RDS) RCE security flaw dubbed BlueKeep.
🌀هشدار جدی؛ فرونشست ٢٩ سانتيمتري استان البرز
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com
▫️رئیس سازمان نقشه برداری کشور در نامه ای به محمدباقر نوبخت و عیسی کلانتری، نسبت به فرونشست ٢٩ سانتیمتری استان البرز هشدار داد.
▫️در نامه مهندس مسعود شفیعی که هفت وزیر کابینه مخاطبش بودند آمده است: محدوده تحت تاثير پديده فرونشست در استان البرز در حدود ٧٠٠ كيلومتر مربع بوده و بيشترين نرخ فرونشست سالانه قابل توجه به ميزان ٢٩ سانتيمتر در سال، مربوط به زمينهاي زراعي جنوب اتوبان كرج - قزوين در محدوده روستاي حاجيآباد است.
▫️ در این ادامه این نامه آمده است: محدوده فرونشست به منطقه شهري حسينآباد مهرشهر نيز با نرخ سالانه ١٨ سانتيمتر در سال نیز رسیده است. در محدوده نظرآباد، ماهدشت و كمالشهر نيز اين نرخ به ترتيب به ٥،٤ و ٨ سانتيمتر در سال نزديك شده است.
@fararunews
@roozbeh_learning 👈🏼
www.roozbehgroup.com
❇️بهینه سازی تولید لاگ برای SIEM و SOC
پاورشل ابزار قدرتمندی است که در نسخه های جدید ویندوز وجود دارد . این ابزار از سوی هکر ها پس از نفوذ اولیه، برای تعمیق دسترسی و ادامه حمله مورد استفاده قرار میگیرد .
اما
نکته انجاست که ویندوز بصورت پیش فرض ، لاگ بدرد بخوری از رفتارهای پاورشل ارایه نمیدهد که این باعث کور بودن SIEM و SOC شما در تقابل با هکر میشود .
برای جبران ، بایستی تنظیمات زیر در ویندوز انجام شود
@roozbeh_learning
🚨 برای انجام تیونینگ و بهسازی SIEM و SOC شما تماس بگیرید: نقطه ارتباطی
واتس اپ 09902857289
واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q2+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
پاورشل ابزار قدرتمندی است که در نسخه های جدید ویندوز وجود دارد . این ابزار از سوی هکر ها پس از نفوذ اولیه، برای تعمیق دسترسی و ادامه حمله مورد استفاده قرار میگیرد .
اما
نکته انجاست که ویندوز بصورت پیش فرض ، لاگ بدرد بخوری از رفتارهای پاورشل ارایه نمیدهد که این باعث کور بودن SIEM و SOC شما در تقابل با هکر میشود .
برای جبران ، بایستی تنظیمات زیر در ویندوز انجام شود
@roozbeh_learning
🚨 برای انجام تیونینگ و بهسازی SIEM و SOC شما تماس بگیرید: نقطه ارتباطی
واتس اپ 09902857289
واحد SOC و CERT گروه روزبه
www.roozbehgroup.com
https://logrhythm.com/blog/powershell-command-line-logging/?utm_campaign=Oktopost-Q2+2019+%7C+Global+Social+%7C+Blogs&utm_content=Oktopost-linkedin-&utm_social=TRUE&utm_source=linkedin
Exabeam
Blog
Discover the best practices for information security and cyber threat detection. Learn how to effectively respond to threats and protect your data.
مدیرکل ضد جاسوسی وزارت اطلاعات تشریح کرد:
🔸جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران
itmen.ir/news/272262/جزییات-انهدام-شبکه-جاسوسی-سایبری-آمریکا-ایران
@roozbeh_learning
www.roozbehgroup.com
🔸جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران
itmen.ir/news/272262/جزییات-انهدام-شبکه-جاسوسی-سایبری-آمریکا-ایران
@roozbeh_learning
www.roozbehgroup.com
ITMen | آی تی من | پنجرهای نو رو به دنیای فناوری
جزییات انهدام شبکه جاسوسی سایبری آمریکا در ایران - ITMen
مدیرکل ضد جاسوسی وزارت اطلاعات از انهدام بزرگترین شبکه جاسوسی آمریکا در حوزه سایبری در عرصه بین المللی خبر داد.
Forwarded from آکادمی آموزش روزبه 📚
☀️شروع ثبت نام دوره های جشنواره تابستانی آکادمی آموزش روزبه
-دوره های دفاع و SOC
-دوره های حمله، ارزیابی امنیت و تست نفوذ
-دوره های مدیریتی
🌷باما کیفیت آموزش را در محیطی علمی تجربه کنید تا مهارت کار عملیاتی را برای مشاغل خوب داشته باشید
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
📈بالاترین آمار قبولی در آزمون های رسمی بین المللی در اکادمی آموزش روزبه
-دوره های دفاع و SOC
-دوره های حمله، ارزیابی امنیت و تست نفوذ
-دوره های مدیریتی
🌷باما کیفیت آموزش را در محیطی علمی تجربه کنید تا مهارت کار عملیاتی را برای مشاغل خوب داشته باشید
@roozbeh_learning
واتس اپ برای رزرو 09902857289
www.roozbeh.academy
📈بالاترین آمار قبولی در آزمون های رسمی بین المللی در اکادمی آموزش روزبه