CISO as a Service
@CISOasaService
5.17K subscribers
4.74K photos
770 videos
1.89K files
6.98K links
Founder @ DiyakoSecureBow | CISO as a Service (vCISO)
About Me
http://about.me/Alirezaghahrood

Follow Me on
🔵LinkedIn
https://www.linkedin.com/in/AlirezaGhahrood
🔴YouTube
https://www.youtube.com/AlirezaGhahrood
X
https://twitter.com/AlirezaGhahrood
Download Telegram
About
Blog
Apps
Platform
Join
CISO as a Service
5.17K subscribers
CISO as a Service
TPI:Threat Intelligence Platform!?

پلتفرم هوش تهديد چيست!؟

به طور خلاصه ،
جمع آوري اطلاعات مبتني بر تهديد
و تفسیر داده های مبتنی بر شواهد مربوط به وضعیت امنیت سایبری سازماني برای کاهش نفوذها و جلوگیری و شناسايي تهدیدات موجود و آینده است و تصميم ساز درخوري براي تعيين بودجه های امنیتی IT كه در چه مواردی به بهترین وجه اختصاص یابد.


اين پلتفرم ها از
API
هاي متنوعي در جمع آوري داده هاي ارزشمند و تحليل آنها استفاده ميكنند همچون:

-Domain Reputation Scoring evaluates multiple aspects of a domain to provide a general score of one or several domain names.-Domain’s Infrastructure Analysis goes one step deeper in the analysis and provides data

about the existing infrastructure behind a domain — i.e., IP addresses, geolocation, and subnetwork information.

-Domain Malware Check is an efficient way to keep track of all known malware threats around the globe combining TIP’s security intelligence and major malware databases.

-With SSL Configuration Analysis, including valid SSL certificates, HTTPS enforcement, and hostname validation


منبع:
https://lnkd.in/gydtsAK



- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.05
lnkd.in
LinkedIn
This link will take you to a page that’s not on LinkedIn
1.38K viewsAlireza Ghahrood
CISO as a Service
يك پستي رو از محمد نصيري خوندم، ناراحت
كننده:

https://www.linkedin.com/posts/unitypro_%D9%86%D9%82%D8%AF-%D9%88-%D8%A8%D8%B1%D8%B1%D8%B3%DB%8C-%D8%A2%DA%A9%D8%A7%D8%AF%D9%85%DB%8C-%D8%B1%D9%88%D8%B2%D8%A8%D9%87-activity-6594182729338757120-LY2s

محمد از افراد با دانش و حرفه اي و اخلاق دار اين حوزه هست و قطعا دانشنامه فارسي كه با ايتي پرو و امروز به اسم توسينسو فعاله
حرف اول تو حوزه امنيت سايبري از منظر محتواي متني كامل رو ميزنه.

اين بي اخلاقي ها، دروغ ها، شو آف ها
همانند كسي كه در يك كوچه بن بست به سمت انتهاي آن گذر در حال يورش! هست
به زوال نزديك خواهد بود.


ياد اين جمله افتادم:
سیاره ما دیگر نیازی به آدم‌های موفق ندارد! این سیاره به شدت نیازمند افرادِ "صلح جو، درمانگر، ناجی، قصه گو و عاشق" است!

بياييد آدم باشيم و از آدمي صرفا دوپا رو به ارث نبريم:
كه با توجه به مقالات علمي به ما بات يا زامبي خواهند گفت!

محمد جان تو يك انسان شريف، سالم و خيرخواه هستي بعد فرد با دانش و تجربه عملياتي درخور
بهترين هارو بيش از امروز برات آرزومندم- برا👍🏽👌🏽🙏



هشتگ شرافت و اخلاقيات



- صرفا گفت و شنود-


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.05
1K viewsAlireza Ghahrood, edited  
CISO as a Service
Forwarded from Ai000 Cybernetics QLab (Milad Kahsari Alhadi)
مدت زیادی بود که تصمیم داشتم وارد مبحث امنیت ملی با محوریت جامعه سایبرنتیک شوم. از همین روی، اکنون تصمیم گرفتم که این کار را انجام بدهم و هر از گاهی، یک ویدیو در این زمینه ضبط کنم.

در اولین ویدیو از سلسله جلسات امنیت ملی جامعه سایبرنتیک به مبحث تشریح ساختار یک جامعه واقعی پرداخته شده است که در نهایت با بررسی نظام یک جامعه واقعی، این احتمال را مورد بحث قرار بدهیم که آیا می توان همین مدل را در ساختار سایبرنتیک هم پیاده سازی کرد؟ اگر بله، چطور این کار را می توان انجام داد؟

شایان ذکر است، این ویدیوها دنباله دار خواهد بود و در هر قسمت تلاش خواهم کرد که یک مسئله را مورد بحث قرار بدهم، تا در نهایت تصویر ذهنی ما کامل شود. بعد از اینکه مباحث پایه را مورد بررسی قرار دادیم، در نهایت وارد مسئله امنیت ملی و کلبه سایبرنتیک خواهیم شد.

لینک: http://bit.ly/2MFWadZ

@@ نکته: اگر ممکن است، نظرات خود را در مورد این ویدیوها به من خصوصی انتقال دهید.

@aioooir
70 viewsAlireza Ghahrood
CISO as a Service
Forwarded from خبر و تحلیل کی پاد
KML-980730A Stuxnet Malware Analysis Part 1.pdf
2.1 MB
📌 کد گزارش تحلیل بدافزار: KML-980730A

عنوان گزارش: مقاله اول: کالبدشکافی جاسوس‌افزار استاکس‌نت

#malware_analysis
#technical_report

@kaipod
52 viewsAlireza Ghahrood
CISO as a Service
با توجه با صحبت هاي كه با آدم هاي متفاوتي انجام شد و بازخورد روابط در اين پلتفرم(لينكدين) بيش از ٣٤٠٠٠ بازديد:😊 از متخصصين امنيت دعوت ميكنم در چالش پرزنت تخصص و رزومه اجراي
به دور سياسي بازي و راي دسته جمعي:دي مشاركت كنند
اينكه كي سواد داره كي نداره از حيطه نظر افراد خارجه
مثلا فلاني بي سواده! وقتي ما نه نيروي تيم اش بوديم نه هم ترازش و نه بالا سرش و نه ناظرش چجوري ميتونيم اظهار نظر كنيم!؟ صرفا از روي سليقه شخصي: خوب از روي سليقه شخصي ميشه براي جوامع عقب افتاده. بگذريم

طرف كارمند شركت ... وابسته به بانك ملت بوده
هرجا ميره ميگه مشاور امنيت بانك هستم و رنج مد نظرش ساعتي ٣٠٠ هزار تومانه- دست مريزاد دانش وي رو نقد نميكنيم اما شما قرارداد داري ديگه، كولي بازي در نياريم محرمانگي هم نداره عوام محور صحبت نكنيم مستند داري به نام خدا...

يا كيس داريم بهش ميگن دكتر.... كل رزومه اش مدرس كاريار بوده حوزه تست نفوذ و يا چند جا مشاور امنيت مثلا پست بانك ساعتي ٤٥ هزار ت!دانش ايشون هم نقد نميكنيم اما بزاريم مشتريان و بازار محدود امنيت، انتخاب كنه متخصص رو نه محتواي غرض ورزانه مارو!

شما كه پشت پرده اي شما كه شهامت نداري اين پست آزاده با رعايت اخلاقيات واسه پرزنت هركسي كه متخصص امنيت هست
خوب شروع كنيم!؟ لطفا مستند نه منم منم

مستند يعني قرارداد- حسن انجام كار- نقش ما در پروژه و خروجي كار ما( فارغ از نظر سايرين) حسود نباشيم طرفدار هاي يك متخصص در بازار،سنگي تو سر ماست، حرفه اي باشيم
اينجا پلتفرم متخصصين در هر حوزه اي، مثل راي دادن در رياست جمهوري عوام گونه نه فكر كنيم نه حرف بزنيم .

هشتگ چالش رزومه اجرایی نه صرفا محتويات رزومه!


- حرفه اي باشيم-


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.05
1.16K viewsAlireza Ghahrood, edited  
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
cisspqb-0789749599.pdf
242.3 KB
40 viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
CISSP_Summary_V1.1 2.pdf
443.3 KB
42 viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
CCSP Official (ISC)2 Practice Tests 2.pdf
1.1 MB
43 viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
Eleventh Hour CISSP®️ 2.pdf
5.2 MB
42 viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
dropbox.com/sh/56laq6vnxt9f6sf/AACINUYc-7SU04Bf9sCVpBjKa?dl=0
Dropbox
SDP - GDPR - AchievingCompliance
Shared with Dropbox
46 viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
37 viewsAlireza Ghahrood
CISO as a Service
ساعت ٠٠:٣٠ دقيقه بامداد
پيامك به قاضي ...

شخص نامبرده كه خود رو متخصص جرم يابي و امنيت فرض ميكنه و به دفعات ذكر ميكنه با حاكميت كار ميكنه، در فواصل زماني مختلف بر عليه من و تعداي از متخصصين امنيت كه بيش از يك دهه فعاليت در اين خاك داشتن مطالب .... نشر داده.

در خرداد ماه امسال ٤ كيس براي ايشون تشكيل پرونده و احراز جرم و ارجاع براي محكوميت مالي و ضربه شلاق مطالبه شد
خيلي از اساتيد و بزرگان توصيه كردن، زشته و از اين موضوع بگذريم

اصلاح نشد كه نشد
باز در پلتفرم هاي مختلف همون مسير چيپ برندينگ، دروغ، شو آف، تهديد، بي اخلاقي، بي احترامي، تهمت... رو رفته و اقدام به نشر اكاذيب بر عليه من و تعدادي ديگر از متخصصين شناخته شده امنيت سايبري را در دستور كار قرار داده😀

حالا سوال اينجاست/ادامه در پست بعدي/


- صرفا تذكر صريح-


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
934 viewsAlireza Ghahrood, edited  
CISO as a Service
حالا سوال اينجاست چه رفتاري بايد كرد !؟
پيگيري قانوني!؟
بردن موسسه و كسب و كارش به گوشه رينگ!؟
استفاده از دانش تخصصي آفنسيو و محو كردن بيزينس اشون!؟
دعوت به صندلي داغ!؟
يا....
اگر افرادي همچون من كه ماندن را انتخاب كردن و فارغ از بيزينس سعي بر اصلاح ساختاري و ارتقا امنيت سايبري در زواياي مختلف اين مرزوبوم دارن، غير اخلاقيست از روابط و ضوابط در دسترس استفاده كرده و يك برخورد تربيتي با وي كنيم!؟

ماندن در اين خاك مادري /پدري و سعي بر زندگي درخط سالم و ساخت وطن غرق در خون=خراب شدن خانه،آيا!
توان كشتن خيل عظيمي از زامبي ها را ندارم و تمايل دست به ساك


- صرفا تذكر صريح-


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
846 viewsAlireza Ghahrood
CISO as a Service
پيرو دو تصوير پايين؛

نمونه غيري فارنسيكي اي از شخص معلوم الحال:

٣-٤ ماه قبل يك تفسيري از حملات سايبري روي يك موضوع خاص
از اينجانب در يك گروه تلگرامي نشر داده شد

پس از ٢-٣ ساعت يك سايت كه در تصوير اول قابل مشاهده است
ترجمه متن😀من رو كه داراي غلط هاي املاي و انشاي به فارسي بود نشر داد سايت به ظاهر ربطي به ايران و ايراني نداره.

و سعي بر تخريب وجه اينجانب در جوامع امنيت سايبري داخلي و خارجي بوسيله SEO هدفمند و كيوورد عليرضا قهرود داشته!

تصوير دوم: دي
تبليغات موسسه شخص نامبرده:دي، در اين سايت به اصطلاح خارجه😂اونم به زبان فارسي.


شما چه قضاوتي داريد:

شانسي!؟
غير تصادفي!؟
صحنه سازي!؟
روابط!؟
هدفمند!؟
حسادت!؟
بخل!؟
كينه!؟
حماقت!؟
دوري از شرافت!؟
بي اخلاقي!؟
بي دانشي!؟
كور!؟
دقيقا چي

به قول انگليسي ها
تينك اوت آف د باكس: خواستم زواياي ديد بقيه رو هم جويا بشم😀


- صرفا سرچ ساده نه گوگل هكينگ-


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
907 viewsAlireza Ghahrood, edited  
CISO as a Service
885 viewsAlireza Ghahrood
CISO as a Service
پيرو سوال مخاطبين،

براي سطح امنيت و قابليت هاي كه كيف هاي الكترونيكي نرم افزاري و سخت افزاري
به عنوان والت براي مديريت ارزهاي ديجيتال دارند

لينك زير نقاط قوت و ضعف تعدادي از اين والت ها رو منصفانه انجام داد.

منبع:
https://www.bitcoin.com/bitcoin-wallet-directory/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
Bitcoin
Bitcoin Wallet – Secure & Easy BTC Storage
Discover the best Bitcoin wallets for secure storage, fast transactions, and full control over your BTC. Choose from mobile, desktop, hardware, and Lightning wallets.
576 viewsAlireza Ghahrood
CISO as a Service
امتياز بندي برند هاي حوزه امنيت،
با درنظر گرفتن رتبه بندي گارتنر، ريويو فيدبك مشتريان، پراكندگي عرصه جغرافياي، ...و سود سالانه
به ترتيب ذيل
است:

1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways

2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security

3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security

4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training

5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security

6. Cisco
Cybersecurity product categories:
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services

7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework

8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation

9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting

10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security

11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.

12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence

13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation

14. RSA (Dell Technologies)
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management

15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence

16.Kaseya (network and infrastructure monitoring, patch management)

17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)

18.Carbon Black (endpoint)

19.Exabeam (security intelligence, analytics)

20.FireEye (endpoint and threat detection)

21.Darktrace (AI for cyber defense)

22.SonicWall (UTM, NGFW, WAF)

23.Tanium (EDR)

24.LogRhythm (SIEM, UEBA)

25.Micro Focus (SIEM, encryption, patch management, single sign-on)

نكته اول:
ترند ميكرو با سود سالانه ١٤٨ بيليون دلار پيشتاز نرخ سود دهي و
سوفس با ٧١١ ميليون دلار در انتهاي جدول سود سالانه برند هاي حوزه امنيت

نكته دوم:قابل ذكر است
سود سالانه كمپاني هاي چون
RSA
Mcafee
Knowbe4
در دسترس نبوده


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
eSecurity Planet
6 Best Identity & Access Management Software Solutions
Find out which IAM software solution you should implement to securely connect your remote workforce to your organization's resources.
1.74K viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
Security brand ratings, Considering Gartner's rankings, customer feedback, geographic distribution, and annual profits ... In the following order  Is:

1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways

2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security

3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security

4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training

5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security

6. Cisco
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services

7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework

8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation

9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting

10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security

11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.

12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence

13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation

14. RSA (Dell Technologies)
Annual Revenue: Undisclosed
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management

15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence

16.Kaseya (network and infrastructure monitoring, patch management)

17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)

18.Carbon Black (endpoint)

19.Exabeam (security intelligence, analytics)

20.FireEye (endpoint and threat detection)

21.Darktrace (AI for cyber defense)

22.SonicWall (UTM, NGFW, WAF)

23.Tanium (EDR)

24.LogRhythm (SIEM, UEBA)

25.Micro Focus (SIEM, encryption, patch management, single sign-on)

Tip One: Trend Micro with an annual profit of $148billion y #1
The highest
And
Sophos with an annual profit $711 M y
#Lowest

Second point: Annual profits of companies such as RSA Mcafee Knowbe4 Not available -

.Be up to date.


Cyber Security Awareness

@CisoasaService

2019.Oct.28
74 viewsAlireza Ghahrood
CISO as a Service
استارت آپ هاي موفق حوزه امنيت سايبري در گرايش هاي متفاوت

به جز ١-٢ شركت در اسراييل
ويك شركت در انگلستان
قسمت اعظم اشون درايالات متحده امريكا هستند،نكته جالب
شركت
CTM360
در بحرين است كه در صنايع نفت و گاز تمركز داشته و در ٢٠ كشور فعال!🙂

ليست شركت هاي نوپا موفق در حوزه كلان امنيت:

1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.08.06
1.47K viewsAlireza Ghahrood
CISO as a Service
Forwarded from cissp (Alireza Ghahrood)
Successful startups in the field of cyber security in different orientations Except for 2-3 participating in Israel
A company in the UK Most of them are in the US,

company CTM360 In Bahrain, it focuses on the oil and gas industry and operates in 20 countries! 🙂

List of
successful startups in the field of Cyber Security:

1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox

.Be up to date.


Cyber Security Awareness


2019.Oct.28
33 viewsAlireza Ghahrood