بررسی سیستم حفاظت امنیت سایبری ملی امریکا : NCPS
@roozbeh_learning 👈🏼
📍واحد حکمرانی و مدیریت امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
National Cybersecurity Protection System (NCPS) | Homeland Security
https://www.dhs.gov/cisa/national-cybersecurity-protection-system-ncps
@roozbeh_learning 👈🏼
📍واحد حکمرانی و مدیریت امنیت گروه آموزشی پژوهشی روزبه
www.roozbehgroup.com
National Cybersecurity Protection System (NCPS) | Homeland Security
https://www.dhs.gov/cisa/national-cybersecurity-protection-system-ncps
Department of Homeland Security
National Cybersecurity Protection System (NCPS)
The National Cybersecurity Protection System (NCPS) is an integrated system-of-systems that delivers a range of capabilities, including intrusion detection, analytics, intrusion prevention, and information sharing. The NCPS capabilities, operationally known…
زیرساختی چون EINSTEIN، نیاز امروز ما برای ارتقای امنیت سایبری ملی
@roozbeh_learning 👈🏼
واحد حکمرانی و مدیریت امنیت گروه روزبه
www.roozbehgroup.com
https://www.dhs.gov/cisa/einstein
@roozbeh_learning 👈🏼
واحد حکمرانی و مدیریت امنیت گروه روزبه
www.roozbehgroup.com
https://www.dhs.gov/cisa/einstein
Department of Homeland Security
EINSTEIN
The Department of Homeland Security (DHS) has the mission to provide a common baseline of security across the federal civilian executive branch and to help agencies manage their cyber risk.
تحلیل رفتاری گروه جاسوسی/ هکری APT33 منتسب به ایران : تغییر و افزایش توان
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
Threat Post
Iran-linked APT33 Shakes Up Cyberespionage Tactics
After a March report exposed Iran-linked APT33's infrastructure and operations, the cyberespionage group has adopted new tactics and techniques.
آکادمی آموزش روزبه 📚
تحلیل رفتاری گروه جاسوسی/ هکری APT33 منتسب به ایران : تغییر و افزایش توان @roozbeh_learning واحد هوش تهدید ( TIntel) گروه روزبه www.roozbehgroup.com https://threatpost.com/iranian-apt33-shakes-up-cyberespionage-tactics/146041/
گزارش سیمنتک در این خصوص
@roozbeh_learning
https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage
@roozbeh_learning
https://www.symantec.com/blogs/threat-intelligence/elfin-apt33-espionage
Security
Elfin: Relentless Espionage Group Targets Multiple Organizations in Saudi Arabia and U.S.
Although heavily focused on the Middle East, Elfin (aka APT33) has also targeted a range of organizations in the U.S. including a number of major corporations.
سایت Recordedfuture مجبور به پنهان کردن یک مقاله از ما شده است
به لطف این استارتاپ ، ما تا لحظاتی دیگر به این مقاله دست پیدا میکنیم😊
www.shecan.ir
@roozbeh_learning
هدف ما، بودن در لبه دانش است
www.roozbeh.academy
به لطف این استارتاپ ، ما تا لحظاتی دیگر به این مقاله دست پیدا میکنیم😊
www.shecan.ir
@roozbeh_learning
هدف ما، بودن در لبه دانش است
www.roozbeh.academy
راه اندازی تیم هوش تهدید سایبری : ۴ اصل اساسی
@roozbeh_learning
واحد هوش تهدید سایبری
www.roozbeh.academy
https://www.cybrary.it/channelcontent/4-rules-for-building-a-successful-threat-intelligence-team/
@roozbeh_learning
واحد هوش تهدید سایبری
www.roozbeh.academy
https://www.cybrary.it/channelcontent/4-rules-for-building-a-successful-threat-intelligence-team/
Cybrary
4 Rules for Building a Successful Threat Intelligence Team - Cybrary
Tailoring your talent, architecting your infrastructure, enabling business profitability, and communicating continuously are four key rules to follow for a successful threat intelligence team.
Forwarded from آکادمی آموزش روزبه 📚
واحد CERT گروه روزبه ،
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
هر پنج شنبه ساعت ۲۱
پرسش و پاسخ با استاد روزبه نوروزی و سایر اساتید اکادمی
در آی دی مدیر کانال
این پنج شنبه بدلیل برگزاری لایو اینستاگرام ، بصورت اسنثنا برگزار نمیگردد
* مدیر آموزش
@roozbeh_learning
www.roozbeh.academy
پرسش و پاسخ با استاد روزبه نوروزی و سایر اساتید اکادمی
در آی دی مدیر کانال
این پنج شنبه بدلیل برگزاری لایو اینستاگرام ، بصورت اسنثنا برگزار نمیگردد
* مدیر آموزش
@roozbeh_learning
www.roozbeh.academy
چاپ مجدد کتاب اسپلانک ، تهیه شده توسط گروه آموزشی پژوهشی روزبه ، روانه بازار شد
انتشارات ناقوس
@roozbeh_learning
www.roozbehgroup.com
از دیگر کتاب این گروه : امنیت vSphere
کتابهایی دیگر در راه هستند .
انتشارات ناقوس
@roozbeh_learning
www.roozbehgroup.com
از دیگر کتاب این گروه : امنیت vSphere
کتابهایی دیگر در راه هستند .
cta-2018-0509.pdf
2.3 MB
ادعای Recordedfuture در مورد ساختار گروههای هکری دولتی ایرانی
گزارش تحلیلی
شامل ارتباطات دانشگاهی، پیمانکاران و افراد
@roozbeh_learning
www.roozbehgroup.com
نوشتن گزارش فنی/ امنیتی را یاد بگیریم .
گزارش تحلیلی
شامل ارتباطات دانشگاهی، پیمانکاران و افراد
@roozbeh_learning
www.roozbehgroup.com
نوشتن گزارش فنی/ امنیتی را یاد بگیریم .
آکادمی آموزش روزبه 📚
cta-2018-0509.pdf
نگاه بیرونی تحت عنوان ارتش سایبری ایران
@roozbeh_learning
www.roozbehgroup.com
https://www.newsweek.com/irans-cyber-warfare-program-now-major-threat-united-states-745427
@roozbeh_learning
www.roozbehgroup.com
https://www.newsweek.com/irans-cyber-warfare-program-now-major-threat-united-states-745427
Newsweek
Iran Is Now a Major Cyber Threat to the U.S.
Iran may also be looking to Mexico for cyber warfare support.
Forwarded from آکادمی آموزش روزبه 📚
🕹حد قابل قبول از دانش زبان انگلیسی برای موفقیت در امنیت اطلاعات
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
✅ آیلتس ۶
یا تافل یا PTE معادلِ آن
@roozbeh_learning 👈🏼
📌آینده شما در دستان خودِ شما است!
ما فقط راه را نشان میدهیم .
تصمیم بگیرید .
📚آکادمی آموزش روزبه
www.roozbeh.academy
❇️باید ها و نباید های ظریف در راه اندازی اسپلانک
هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری.
اما
در برخی موارد نظیر کوئری زیر ، میتواند ما را دچار مشکل کند
مثال : دو نوع منبع داده ای زیر را داریم
web_access and web_error.
خطوط لاگعبارتند از
🔷 web_access: 2012-10-19 12:53:20 code=500 session=abcdefg url=/path/to/app
و دیگری
🔷 web_error: 2012-10-19 12:53:20 session=abcdefg class=LoginClass
اگر کوئری ترکیبی بزنیم ولی سورس ها روی دو ایندکس متفاوت باشند دچار افت پرفرمنس میشویم
📍 (sourcetype=web_access code=500) OR sourcetype=web_error | transaction maxspan=2s session | top url class
@roozbeh_learning
واحد آموزش اسپلانک آکادمی روزبه
آموزش ظرافت های امنیت
دوره های اسپلانک ۱ و ۲ در برنامه تابستانی آکادمی
www.roozbeh.academy
هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری.
اما
در برخی موارد نظیر کوئری زیر ، میتواند ما را دچار مشکل کند
مثال : دو نوع منبع داده ای زیر را داریم
web_access and web_error.
خطوط لاگعبارتند از
🔷 web_access: 2012-10-19 12:53:20 code=500 session=abcdefg url=/path/to/app
و دیگری
🔷 web_error: 2012-10-19 12:53:20 session=abcdefg class=LoginClass
اگر کوئری ترکیبی بزنیم ولی سورس ها روی دو ایندکس متفاوت باشند دچار افت پرفرمنس میشویم
📍 (sourcetype=web_access code=500) OR sourcetype=web_error | transaction maxspan=2s session | top url class
@roozbeh_learning
واحد آموزش اسپلانک آکادمی روزبه
آموزش ظرافت های امنیت
دوره های اسپلانک ۱ و ۲ در برنامه تابستانی آکادمی
www.roozbeh.academy
آکادمی آموزش روزبه 📚
❇️باید ها و نباید های ظریف در راه اندازی اسپلانک هرگاه چندین محل ذخیره سازی را برای دادها ها در نظر بگیرید، پرفرمنس بالاتر میرود ( ایندکسر های بیشتر) . حتی میتوان دیتای Hot را روی یک نوع دیسک و دیتای warm را روی نوع دیگری. اما در برخی موارد نظیر کوئری زیر…
آیا محصولات بومی بدین مسایل توجه میکنند؟
اگر به محصولات بومی نقد داریم دلیلی هست .
هدف را نمیخواهیم فراموش کنیم :
هدف امنیت سازمان و کشور است که با
Fast Detection Fast Response(FDFR)
حاصل میگردد
@roozbeh_learning
بیش از سه سال است که پیشنهاد مشاوره برای بهبود SIEM های داخلی را به مدیران آن شرکت ها و نهاد های ناظر داده ایم
**بهبود حقیقی و عملیاتی
www.roozbehgroup.com
🚨و بدین دلیل است که بهترین برند های SIEM جهان را با بالاترین کیفیت تدریس میکنیم تا همه بدانیم یک SIEM چه باید باشد
اگر به محصولات بومی نقد داریم دلیلی هست .
هدف را نمیخواهیم فراموش کنیم :
هدف امنیت سازمان و کشور است که با
Fast Detection Fast Response(FDFR)
حاصل میگردد
@roozbeh_learning
بیش از سه سال است که پیشنهاد مشاوره برای بهبود SIEM های داخلی را به مدیران آن شرکت ها و نهاد های ناظر داده ایم
**بهبود حقیقی و عملیاتی
www.roozbehgroup.com
🚨و بدین دلیل است که بهترین برند های SIEM جهان را با بالاترین کیفیت تدریس میکنیم تا همه بدانیم یک SIEM چه باید باشد
اجرایی شدن قانون امنیت سایبری اتحادیه اروپا
@roozbeh_learning
واحد حکمرانی و مدیریت امنیت
www.roozbeh.academy
https://ec.europa.eu/commission/news/cybersecurity-act-2018-dec-11_en
@roozbeh_learning
واحد حکمرانی و مدیریت امنیت
www.roozbeh.academy
https://ec.europa.eu/commission/news/cybersecurity-act-2018-dec-11_en
European Commission - European Commission
Cybersecurity Act
EU negotiators agree on strengthening Europe's cybersecurity
Defragmentation in ArcSight Logger
❓آیا در SIEM های بومی به چنین مساله ای فکر شده است ؟
⚠️این است که ما منتقد جدی SIEM های ایرانی هستیم . چون تولید کنندگان بومی باید بخوانند و بیاموزند و مردم را منتفع کنند
⛔️نه فقط اینکه با پشتیبانیِ اجبارِ سازمانهای بالادستی، بفروشند و متخصص SOC پای یک سرچ، پیر شود و امنیت سازمان بواسطه پاسخدهی دیرهنگام ماژول جستجو ، دچار خدشه گردد !!
📌امنیت، اولویت اول است .
@roozbeh_learning 👈🏼
واحد های معماری سیستم های امنیتی و SOC گروه روزبه
www.roozbehgroup.com
❓آیا در SIEM های بومی به چنین مساله ای فکر شده است ؟
⚠️این است که ما منتقد جدی SIEM های ایرانی هستیم . چون تولید کنندگان بومی باید بخوانند و بیاموزند و مردم را منتفع کنند
⛔️نه فقط اینکه با پشتیبانیِ اجبارِ سازمانهای بالادستی، بفروشند و متخصص SOC پای یک سرچ، پیر شود و امنیت سازمان بواسطه پاسخدهی دیرهنگام ماژول جستجو ، دچار خدشه گردد !!
📌امنیت، اولویت اول است .
@roozbeh_learning 👈🏼
واحد های معماری سیستم های امنیتی و SOC گروه روزبه
www.roozbehgroup.com
Forwarded from آکادمی آموزش روزبه 📚
واحد CERT گروه روزبه ،
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
پشتیبانی از SOC و مدیریت حوادث امنیتی
@roozbeh_learning
تماس برای عقد قرارداد : 09902857289
www.roozbehgroup.com
- نیم ساعتی است که بک آپ ها گرفته شده
- بخشی از تجهیزات که نیاز به Maintenance دارند در حال انجام عملیات بهبود خود هستند .
- پیرو گزارش ساعت ۲ بامداد ، حملات امشب در حد پیش بینی شده بود لذا احتمال میرود در همین حد وضعیت سفید، سیستم ها تحویل شیفت صبح گردد.
-پهنای باند و سایر علایم حیاتی سیستم ها و ارتباطات در وضعیت نرمال هستند
-تعدا تیکت های ثبت شده ۱۰ عدد، تعداد رفع و تعیین تکلیف شده ۶ عدد تعداد ارجاع شده به سطح بالاتر ۴
*ساعت 4:05بامداد
بخشی از گزارش پشتیبانی 24*7 واحد SOC و CERTگروه روزبه
@roozbeh_learning
www.roozbehgroup.com
- بخشی از تجهیزات که نیاز به Maintenance دارند در حال انجام عملیات بهبود خود هستند .
- پیرو گزارش ساعت ۲ بامداد ، حملات امشب در حد پیش بینی شده بود لذا احتمال میرود در همین حد وضعیت سفید، سیستم ها تحویل شیفت صبح گردد.
-پهنای باند و سایر علایم حیاتی سیستم ها و ارتباطات در وضعیت نرمال هستند
-تعدا تیکت های ثبت شده ۱۰ عدد، تعداد رفع و تعیین تکلیف شده ۶ عدد تعداد ارجاع شده به سطح بالاتر ۴
*ساعت 4:05بامداد
بخشی از گزارش پشتیبانی 24*7 واحد SOC و CERTگروه روزبه
@roozbeh_learning
www.roozbehgroup.com
امکان وقوع حمله به بیش از ۱۲۰ میلیون کاربر اکسل از طریق حمله DDE بواسطه آسیب پذیری
مایکروسافت هم بدونه ارایه راه حل 🤨😥
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
نتایج بررسی موضوع در بولتن های گروه روزبه برای مشترکین ارسال میشود
https://betanews.com/2019/06/27/excel-power-query-remote-dde/
مایکروسافت هم بدونه ارایه راه حل 🤨😥
@roozbeh_learning
واحد هوش تهدید ( TIntel) گروه روزبه
www.roozbehgroup.com
نتایج بررسی موضوع در بولتن های گروه روزبه برای مشترکین ارسال میشود
https://betanews.com/2019/06/27/excel-power-query-remote-dde/
BetaNews
Millions of Microsoft Excel users vulnerable to remote DDE attack as new exploit is discovered
Security researchers from Mimecast Threat Center have discovered an Excel exploit that could leave 120 million users vulnerable to attack.