پيرو سوال مخاطبين،
براي سطح امنيت و قابليت هاي كه كيف هاي الكترونيكي نرم افزاري و سخت افزاري
به عنوان والت براي مديريت ارزهاي ديجيتال دارند
لينك زير نقاط قوت و ضعف تعدادي از اين والت ها رو منصفانه انجام داد.
منبع:
https://www.bitcoin.com/bitcoin-wallet-directory/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
براي سطح امنيت و قابليت هاي كه كيف هاي الكترونيكي نرم افزاري و سخت افزاري
به عنوان والت براي مديريت ارزهاي ديجيتال دارند
لينك زير نقاط قوت و ضعف تعدادي از اين والت ها رو منصفانه انجام داد.
منبع:
https://www.bitcoin.com/bitcoin-wallet-directory/
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
Bitcoin
Bitcoin Wallet – Secure & Easy BTC Storage
Discover the best Bitcoin wallets for secure storage, fast transactions, and full control over your BTC. Choose from mobile, desktop, hardware, and Lightning wallets.
امتياز بندي برند هاي حوزه امنيت،
با درنظر گرفتن رتبه بندي گارتنر، ريويو فيدبك مشتريان، پراكندگي عرصه جغرافياي، ...و سود سالانه
به ترتيب ذيل
است:
1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways
2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security
3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security
4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training
5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security
6. Cisco
Cybersecurity product categories:
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services
7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework
8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation
9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting
10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security
11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.
12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence
13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation
14. RSA (Dell Technologies)
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management
15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence
16.Kaseya (network and infrastructure monitoring, patch management)
17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)
18.Carbon Black (endpoint)
19.Exabeam (security intelligence, analytics)
20.FireEye (endpoint and threat detection)
21.Darktrace (AI for cyber defense)
22.SonicWall (UTM, NGFW, WAF)
23.Tanium (EDR)
24.LogRhythm (SIEM, UEBA)
25.Micro Focus (SIEM, encryption, patch management, single sign-on)
نكته اول:
ترند ميكرو با سود سالانه ١٤٨ بيليون دلار پيشتاز نرخ سود دهي و
سوفس با ٧١١ ميليون دلار در انتهاي جدول سود سالانه برند هاي حوزه امنيت
نكته دوم:قابل ذكر است
سود سالانه كمپاني هاي چون
RSA
Mcafee
Knowbe4
در دسترس نبوده
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
با درنظر گرفتن رتبه بندي گارتنر، ريويو فيدبك مشتريان، پراكندگي عرصه جغرافياي، ...و سود سالانه
به ترتيب ذيل
است:
1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways
2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security
3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security
4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training
5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security
6. Cisco
Cybersecurity product categories:
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services
7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework
8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation
9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting
10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security
11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.
12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence
13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation
14. RSA (Dell Technologies)
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management
15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence
16.Kaseya (network and infrastructure monitoring, patch management)
17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)
18.Carbon Black (endpoint)
19.Exabeam (security intelligence, analytics)
20.FireEye (endpoint and threat detection)
21.Darktrace (AI for cyber defense)
22.SonicWall (UTM, NGFW, WAF)
23.Tanium (EDR)
24.LogRhythm (SIEM, UEBA)
25.Micro Focus (SIEM, encryption, patch management, single sign-on)
نكته اول:
ترند ميكرو با سود سالانه ١٤٨ بيليون دلار پيشتاز نرخ سود دهي و
سوفس با ٧١١ ميليون دلار در انتهاي جدول سود سالانه برند هاي حوزه امنيت
نكته دوم:قابل ذكر است
سود سالانه كمپاني هاي چون
RSA
Mcafee
Knowbe4
در دسترس نبوده
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
eSecurity Planet
6 Best Identity & Access Management Software Solutions
Find out which IAM software solution you should implement to securely connect your remote workforce to your organization's resources.
Forwarded from cissp (Alireza Ghahrood)
Security brand ratings, Considering Gartner's rankings, customer feedback, geographic distribution, and annual profits ... In the following order Is:
1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways
2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security
3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security
4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training
5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security
6. Cisco
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services
7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework
8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation
9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting
10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security
11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.
12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence
13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation
14. RSA (Dell Technologies)
Annual Revenue: Undisclosed
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management
15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence
16.Kaseya (network and infrastructure monitoring, patch management)
17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)
18.Carbon Black (endpoint)
19.Exabeam (security intelligence, analytics)
20.FireEye (endpoint and threat detection)
21.Darktrace (AI for cyber defense)
22.SonicWall (UTM, NGFW, WAF)
23.Tanium (EDR)
24.LogRhythm (SIEM, UEBA)
25.Micro Focus (SIEM, encryption, patch management, single sign-on)
Tip One: Trend Micro with an annual profit of $148billion y #1
The highest
And
Sophos with an annual profit $711 M y
#Lowest
Second point: Annual profits of companies such as RSA Mcafee Knowbe4 Not available -
.Be up to date.
Cyber Security Awareness
@CisoasaService
2019.Oct.28
1. Microsoft
Cybersecurity product categories: Identity and access management, UEBA, threat protection, information protection, security management, cloud security, DDoS protection, application gateways
2. Fortinet
Cybersecurity product categories: Firewalls, intrusion prevention and endpoint security
3. IBM
Cybersecurity product categories: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, endpoint protection, identity and access management, mainframe security
4. KnowBe4
Cybersecurity product categories: Cybersecurity awareness training
5. Symantec
Cybersecurity product categories: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security
6. Cisco
Next-generation firewalls, next-generation intrusion prevention, CASB, web gateway, NAC, advanced malware protection, email security, endpoint security, security management, VPN, security services
7. Palo Alto Networks
Cybersecurity product categories: Next-generation firewall, UEBA, cloud security, endpoint protection, threat detection and prevention, application framework
8. Splunk
Cybersecurity product categories: Security analytics, SIEM, user behavior analytics, ransomware prevention, security automation
9. McAfee
Cybersecurity product categories: consumer antivirus and privacy protection, identity theft prevention, IDPS, web gateways, mobile security, CASB, data protection, encryption, endpoint security, network security, security management, server security, security analytics, SIEM, web security, consulting
10. Check Point
Cybersecurity product categories: Advanced threat prevention, next generation firewall, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security
11. Sophos
Cybersecurity product categories: Firewalls, unified threat management, web gateway, secure email gateway, security management, anti-phishing, endpoint protection, mobile security, encryption, server security, web application firewalls, consumer
antivirus and Web filtering.
12. Proofpoint
Cybersecurity product categories: CASB, advanced threat protection, email protection, encryption, data loss prevention, threat intelligence
13. Imperva
Cybersecurity product categories: Web application firewalls, data masking, database security, DDoS mitigation
14. RSA (Dell Technologies)
Annual Revenue: Undisclosed
Cybersecurity product categories: SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity and access management
15. Trend Micro
Cybersecurity product categories: hybrid cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence
16.Kaseya (network and infrastructure monitoring, patch management)
17.Barracuda (email security, backup, web gateways, NGFW, WAF, UTM)
18.Carbon Black (endpoint)
19.Exabeam (security intelligence, analytics)
20.FireEye (endpoint and threat detection)
21.Darktrace (AI for cyber defense)
22.SonicWall (UTM, NGFW, WAF)
23.Tanium (EDR)
24.LogRhythm (SIEM, UEBA)
25.Micro Focus (SIEM, encryption, patch management, single sign-on)
Tip One: Trend Micro with an annual profit of $148billion y #1
The highest
And
Sophos with an annual profit $711 M y
#Lowest
Second point: Annual profits of companies such as RSA Mcafee Knowbe4 Not available -
.Be up to date.
Cyber Security Awareness
@CisoasaService
2019.Oct.28
استارت آپ هاي موفق حوزه امنيت سايبري در گرايش هاي متفاوت
به جز ١-٢ شركت در اسراييل
ويك شركت در انگلستان
قسمت اعظم اشون درايالات متحده امريكا هستند،نكته جالب
شركت
CTM360
در بحرين است كه در صنايع نفت و گاز تمركز داشته و در ٢٠ كشور فعال!🙂
ليست شركت هاي نوپا موفق در حوزه كلان امنيت:
1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
به جز ١-٢ شركت در اسراييل
ويك شركت در انگلستان
قسمت اعظم اشون درايالات متحده امريكا هستند،نكته جالب
شركت
CTM360
در بحرين است كه در صنايع نفت و گاز تمركز داشته و در ٢٠ كشور فعال!🙂
ليست شركت هاي نوپا موفق در حوزه كلان امنيت:
1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
Forwarded from cissp (Alireza Ghahrood)
Successful startups in the field of cyber security in different orientations Except for 2-3 participating in Israel
A company in the UK Most of them are in the US,
company CTM360 In Bahrain, it focuses on the oil and gas industry and operates in 20 countries! 🙂
List of
successful startups in the field of Cyber Security:
1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox
.Be up to date.
Cyber Security Awareness
2019.Oct.28
A company in the UK Most of them are in the US,
company CTM360 In Bahrain, it focuses on the oil and gas industry and operates in 20 countries! 🙂
List of
successful startups in the field of Cyber Security:
1.Argus security
2.Balbix
3.Bugcrowd
4.Checkr
5.CloudKnox
6.CTM360
7.Cybereason
8.Darktrace
9:Illumio
10.Obsidian Security
11.PerimeterX
12.SentinelOne
13.Siftscience
14.Synack
15.Sysdig
16.Tanium
17.Zeguro
18.Zerofox
.Be up to date.
Cyber Security Awareness
2019.Oct.28
اتمام دوره كاربردي
پكيج مديريت امنيت سايبري / سازماني
براي تيم امنيت ، زير ساخت و ديتا سنتر سازمان
ثبت احوال كشور
پاييز ٩٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
پكيج مديريت امنيت سايبري / سازماني
براي تيم امنيت ، زير ساخت و ديتا سنتر سازمان
ثبت احوال كشور
پاييز ٩٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.06
آمدم ای شاه پناهم بده / خط امانی ز گناهم بده
ای حرمت ملجأ درماندگان / دور مران از در و راهم بده
ای گل بیخار گلستان عشق / قرب مکانی چو گیاهم بده
لایق وصل تو که من نیستم / اذن به یک لحظه نگاهم بده
ای که حریمت مَثل کهرباست / شوق و سبک خیزی کاهم بده
تا که ز عشق تو گدازم چو شمع / گرمی جانسوز به آهم بده
لشکر شیطان به کمین منند / بیکسم ای شاه پناهم بده
از صف مژگان نگهی کن به من / با نظری یار و سپاهم بده
در شب اول که به قبرم نهند / نور بدان شام سیاهم بده
ای که عطابخش همه عالمی / جمله حاجات مرا هم بده
آن چه صلاح است برای «حسان» / از تو اگر هم که نخواهم بده
@CisoasaService
98.08.07
ای حرمت ملجأ درماندگان / دور مران از در و راهم بده
ای گل بیخار گلستان عشق / قرب مکانی چو گیاهم بده
لایق وصل تو که من نیستم / اذن به یک لحظه نگاهم بده
ای که حریمت مَثل کهرباست / شوق و سبک خیزی کاهم بده
تا که ز عشق تو گدازم چو شمع / گرمی جانسوز به آهم بده
لشکر شیطان به کمین منند / بیکسم ای شاه پناهم بده
از صف مژگان نگهی کن به من / با نظری یار و سپاهم بده
در شب اول که به قبرم نهند / نور بدان شام سیاهم بده
ای که عطابخش همه عالمی / جمله حاجات مرا هم بده
آن چه صلاح است برای «حسان» / از تو اگر هم که نخواهم بده
@CisoasaService
98.08.07
ببخشيد با تاخير عكس به دستم رسيد
سمينار
انتقال راه شفاف و حرفه اي در قالب ماهيگيري به مخاطبيني كه قصد دارن ماهي مناسب با توجه به سليقه اشون شكار كنند: دي
سمينار امنيت اطلاعات، رود مپ آموزش و ترند هاي بين المللي وابسته به موضوع براي عموم:علاقمندان، دانشجويان و شاغلين حوزه
شريف-لايتك
مهر ماه ٩٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
سمينار
انتقال راه شفاف و حرفه اي در قالب ماهيگيري به مخاطبيني كه قصد دارن ماهي مناسب با توجه به سليقه اشون شكار كنند: دي
سمينار امنيت اطلاعات، رود مپ آموزش و ترند هاي بين المللي وابسته به موضوع براي عموم:علاقمندان، دانشجويان و شاغلين حوزه
شريف-لايتك
مهر ماه ٩٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
Forwarded from مجله هنرى ژوان🕊
@zhuanchannel
امام رضا: هر کس اندوه و مشکلى را از مومنى بر طرف نماید، خداوند در روز قیامت انـدوه را از قلبش بر طرف سازد
امام رضا: هر کس اندوه و مشکلى را از مومنى بر طرف نماید، خداوند در روز قیامت انـدوه را از قلبش بر طرف سازد
Forwarded from مجله هنرى ژوان🕊
@zhuanchannel
امیدوارم با غروب خورشید ماه صفر
غصه هایتان غروب کرده و شادی ربیع بر شما طلوع کند
بشارت باد پایان صفر
و مبارک باد حلول ماه ربیع الاول ❤️
امیدوارم با غروب خورشید ماه صفر
غصه هایتان غروب کرده و شادی ربیع بر شما طلوع کند
بشارت باد پایان صفر
و مبارک باد حلول ماه ربیع الاول ❤️
Forwarded from ناویا، ماشین کاوش اپلای
کنفرانس Global AppSec که توسط بنیاد اوسپ هرساله برگزار میشود امسال در آمستردام هلند بوده است. این کنفرانس با هدف شناخت جدیدترین بسترهای تهدید و حملات و آسیبپذیریهای تحت وب برقرار میگردد. دقایقی پیش فیلم ارائههای امسال اعلان شده. میتوانید از این لینک آنها را مشاهده کنید.
@offsecmag
@offsecmag
گپ و گفت با سر تيم
حفاظت فيزيكي، اسناد و آي تي در يك سازمان حياتي
پيرامون مشاوره مركز عمليات امنيت و دوره هاي آموزشي امنيت محور و ...
لذت بردم واقعا از صحبت ها، اما
نميدونم چرا حتي تو نهاد هاي حاكميتي، حياتي و حساس وقتي فساد و ..... رو شناسايي ميكنند توسط افراد سالم،
اينقدر بدنه كارتل و مافيا ... قوي هست
كاري نميشه كرد!!!!
چرا!؟
اينقدر در سازمان هاي متفاوت اين موضوع رصد شده ولي اقدامي نميشه
كه جاي تعجب داره!؟؟
چرا نهاد هاي نظارتي بصورت شفاف و جهادي و سالم دست اين موارد رو قطع نميكنن!؟
واقعا آيا كارتل فساد تو عمق ريشه است!
همه هم اعتراف ميكنن اما واقعا چرا نميشه كاري كرد!؟؟
جز اينكه دومينو وار .....
طي اين ٤٠ ساله
چه كساني رفتن بي منت
چه كساني موندن و منت ميزارن و به يغما ميبرن نه تنها ثروت بيت المال رو .... ابعاد فرا ملي است.
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
حفاظت فيزيكي، اسناد و آي تي در يك سازمان حياتي
پيرامون مشاوره مركز عمليات امنيت و دوره هاي آموزشي امنيت محور و ...
لذت بردم واقعا از صحبت ها، اما
نميدونم چرا حتي تو نهاد هاي حاكميتي، حياتي و حساس وقتي فساد و ..... رو شناسايي ميكنند توسط افراد سالم،
اينقدر بدنه كارتل و مافيا ... قوي هست
كاري نميشه كرد!!!!
چرا!؟
اينقدر در سازمان هاي متفاوت اين موضوع رصد شده ولي اقدامي نميشه
كه جاي تعجب داره!؟؟
چرا نهاد هاي نظارتي بصورت شفاف و جهادي و سالم دست اين موارد رو قطع نميكنن!؟
واقعا آيا كارتل فساد تو عمق ريشه است!
همه هم اعتراف ميكنن اما واقعا چرا نميشه كاري كرد!؟؟
جز اينكه دومينو وار .....
طي اين ٤٠ ساله
چه كساني رفتن بي منت
چه كساني موندن و منت ميزارن و به يغما ميبرن نه تنها ثروت بيت المال رو .... ابعاد فرا ملي است.
- صرفا گفت و شنود -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.07
پرسش از رياست محترم سازمان فناوري اطلاعات دكتر امير ناظمي و معاون وزير
٣ تا موضوع:
١-چرا يك بازبيني درست در چشم انداز، ماموريت، ساختار سازماني... مركز سرت جمهوري اسلامي ايران انجام نميشه!؟
اين مركز نقش سازماني اش به عنوان مركز پاسخگويي به حوادث سايبري را در سطح تعريف شده اش انجام نميدهد
گرچه اين موارد در سازمان هاي مرتبط
چون فناوري اطلاعات، افتاي رياست جمهوري، جلسه با سرهنگ نيك نفس پليس فضاي سايبر ، جلسه با مشاوران جوان آقاي جهرمي وزير محترم و ساير دستگاه هاي مرتبط بارها ايجاد پرسش و ارايه راهكار شده حتي به رياست محترم قبلي سازمان جناب آقاي سراييان عزيز
اما متاسفانه هيچ اقدام اثر بخشي انجام نشده(مدير مركز سرت هم كه هربار زيارتشون كرديم عنوان كردن قهرود حقوق اش به دلاره!🙂فيد بك جلسه)در اين خاك متخصصين متعهد با دانش و تجربه هستن كه همه چيز رو ماديات نميبينن اما متاسفانه....
رهبري فرمودن آتش به اختيار: اما متاسفانه آتش به اختيار همان هاي هستند كه با حرف طلاكوب شهيد چمران تضاد دارد:
معتقد بود کسي که عهدهدار مقام و مسندي ميشود ولي تخصص لازم براي مديريت در آن مسند را ندارد، در واقع تعهد هم ندارد. زيرا انسان متعهد، هيچگاه به خودش اجازه نميدهد کاري را قبول کند که از علم و توانش خارج است.
جسارتا، چه برنامه اي داريد، كمكي هست از متخصصين احراز شده حداكثر استفاده رو بايد برد قبل از اينكه قصد نهايي كنند به مهاجرت و چه سرمايه هاي با ارزشي در نوبت كوچ هستند
٢-
بحث آموزش تخصص امنيت كه متاسفانه متاسفانه
نه دستگاه نظارتي مشخصي دارد و نه كسي توجه اي!
بايد مدرسين اين حوزه از فيلتر درست براي تشخيص صلاحيت عبور كنند، نظارت روي محتواي انتقالي به دانشجويان و مخاطبين صورت گيرد
و گوش موسساتي كه صرفا به كسب پول غير حرفه اي فكر ميكنند و گوش مخاطب رو ميبرن كشيده و فعاليت چنين موسساتي رو محدود و متوقف كرد.
اگر رويكردشون در تربيت و پرورش متخصص اين حوزه كارا بود
بايد هم سطوح امنيت سازمان ها در حد فاجعه ديده و رصد نميشد
هم براي مثال از ١٠٠ نفر پرسيده بشه
Soc
چيست در جواب شنيده نشه!؟
Soc=siem
چرا تعاملي با دانشگاه هاي براي به روزرساني رويكرد دانش محوري به پژوهش محوري انجام نميشه!؟
برنامه سازمان براي تحقق اهداف اين چالش
چيست!
٣-در پروژه دولت الكترونيك
٦ ماه اول سال ٩٧
به عنوان ناظر و مشاور امنيت
در خدمت
جناب آقايان سراييان،باقري اصل،سجادي،...
پروفسور ربيعي،جعفر زاده و تيم شريف
و تيم پايش اين پروژه سركار خانم اصولي بودم
(اميدوار افراد سالم، شفاف،متهد،دلسوز،متخصصي چون سركار خانم اصولي و آقاي جعفرزاده هم ارتقا پيدا كنند از منظر تصميم گيري و هم نسل اين افراد تكثير پيدا كنه در جاي جاي اين آب و خاك با شرايط بحراني )آيا گزارشات سطوح ريسك، عدم انطباق ها و تهديدات ...
سرويس هاي حياتي و گزارشات تحليلي آن مخصوصا حمله
APT
كه رخ داد به دست شما رسيده!؟
يا!!
چرا از افراد متخصص استفاده نميشه!؟
چرا روابط ارجع هست به ضوابط!؟
وارد جزييات فني و ريز نميشوم
اما واقعا سازوكار امن سازي درست و پايش بلادرنگ بايد در سطح افسوس باشه!؟
با احترام
عليرضا قهرود
98.08.08
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
٣ تا موضوع:
١-چرا يك بازبيني درست در چشم انداز، ماموريت، ساختار سازماني... مركز سرت جمهوري اسلامي ايران انجام نميشه!؟
اين مركز نقش سازماني اش به عنوان مركز پاسخگويي به حوادث سايبري را در سطح تعريف شده اش انجام نميدهد
گرچه اين موارد در سازمان هاي مرتبط
چون فناوري اطلاعات، افتاي رياست جمهوري، جلسه با سرهنگ نيك نفس پليس فضاي سايبر ، جلسه با مشاوران جوان آقاي جهرمي وزير محترم و ساير دستگاه هاي مرتبط بارها ايجاد پرسش و ارايه راهكار شده حتي به رياست محترم قبلي سازمان جناب آقاي سراييان عزيز
اما متاسفانه هيچ اقدام اثر بخشي انجام نشده(مدير مركز سرت هم كه هربار زيارتشون كرديم عنوان كردن قهرود حقوق اش به دلاره!🙂فيد بك جلسه)در اين خاك متخصصين متعهد با دانش و تجربه هستن كه همه چيز رو ماديات نميبينن اما متاسفانه....
رهبري فرمودن آتش به اختيار: اما متاسفانه آتش به اختيار همان هاي هستند كه با حرف طلاكوب شهيد چمران تضاد دارد:
معتقد بود کسي که عهدهدار مقام و مسندي ميشود ولي تخصص لازم براي مديريت در آن مسند را ندارد، در واقع تعهد هم ندارد. زيرا انسان متعهد، هيچگاه به خودش اجازه نميدهد کاري را قبول کند که از علم و توانش خارج است.
جسارتا، چه برنامه اي داريد، كمكي هست از متخصصين احراز شده حداكثر استفاده رو بايد برد قبل از اينكه قصد نهايي كنند به مهاجرت و چه سرمايه هاي با ارزشي در نوبت كوچ هستند
٢-
بحث آموزش تخصص امنيت كه متاسفانه متاسفانه
نه دستگاه نظارتي مشخصي دارد و نه كسي توجه اي!
بايد مدرسين اين حوزه از فيلتر درست براي تشخيص صلاحيت عبور كنند، نظارت روي محتواي انتقالي به دانشجويان و مخاطبين صورت گيرد
و گوش موسساتي كه صرفا به كسب پول غير حرفه اي فكر ميكنند و گوش مخاطب رو ميبرن كشيده و فعاليت چنين موسساتي رو محدود و متوقف كرد.
اگر رويكردشون در تربيت و پرورش متخصص اين حوزه كارا بود
بايد هم سطوح امنيت سازمان ها در حد فاجعه ديده و رصد نميشد
هم براي مثال از ١٠٠ نفر پرسيده بشه
Soc
چيست در جواب شنيده نشه!؟
Soc=siem
چرا تعاملي با دانشگاه هاي براي به روزرساني رويكرد دانش محوري به پژوهش محوري انجام نميشه!؟
برنامه سازمان براي تحقق اهداف اين چالش
چيست!
٣-در پروژه دولت الكترونيك
٦ ماه اول سال ٩٧
به عنوان ناظر و مشاور امنيت
در خدمت
جناب آقايان سراييان،باقري اصل،سجادي،...
پروفسور ربيعي،جعفر زاده و تيم شريف
و تيم پايش اين پروژه سركار خانم اصولي بودم
(اميدوار افراد سالم، شفاف،متهد،دلسوز،متخصصي چون سركار خانم اصولي و آقاي جعفرزاده هم ارتقا پيدا كنند از منظر تصميم گيري و هم نسل اين افراد تكثير پيدا كنه در جاي جاي اين آب و خاك با شرايط بحراني )آيا گزارشات سطوح ريسك، عدم انطباق ها و تهديدات ...
سرويس هاي حياتي و گزارشات تحليلي آن مخصوصا حمله
APT
كه رخ داد به دست شما رسيده!؟
يا!!
چرا از افراد متخصص استفاده نميشه!؟
چرا روابط ارجع هست به ضوابط!؟
وارد جزييات فني و ريز نميشوم
اما واقعا سازوكار امن سازي درست و پايش بلادرنگ بايد در سطح افسوس باشه!؟
با احترام
عليرضا قهرود
98.08.08
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
تعدادي از دوستان پرسيدن چه متريك و المان هاي را براي بلوغ مراكز عمليات امنيت سايبري بايد اندازه گرفت!؟
1.Tta - time to acknowledge
2.Ttr-time to remediate
كاور و مرتفع كردن يك حادثه امنيتي با رويكرد محدوديت در زماني كه نفوذگر دسترسي به دارايي هاي ما دارد.
٣-چه تعداد از حوادث سايبري بوسيله ابزار و تكنولوژي( بصورت اتوماتيك) و چه تعداد دستي بازخورد داده شدن!؟
٤-بين هر tier يا l از هر متخصص اين مركز چه تعداد كيس ترياژ شدن!؟ ( آيا گردش جريان كاري مناسب است!؟)و هر سطح دقيقا كيس هاي مناسب سطح خود را پاسخگوست!
و ...
اين المان ها را بايد نسبت به طراحي مركز و به كمك تيم هاي امنيت سيستمي تكميل و در فواصل زماني مناسب بررسي كرد.
+ شايان ذكر ست براي فرهنگ اين مراكز روي اين موارد تمركز كنيد:
_متخصص
-كار تيمي
-راهنما هاي آموزشي
-shift left mindset
-use yr human talent wisely
و ...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
1.Tta - time to acknowledge
2.Ttr-time to remediate
كاور و مرتفع كردن يك حادثه امنيتي با رويكرد محدوديت در زماني كه نفوذگر دسترسي به دارايي هاي ما دارد.
٣-چه تعداد از حوادث سايبري بوسيله ابزار و تكنولوژي( بصورت اتوماتيك) و چه تعداد دستي بازخورد داده شدن!؟
٤-بين هر tier يا l از هر متخصص اين مركز چه تعداد كيس ترياژ شدن!؟ ( آيا گردش جريان كاري مناسب است!؟)و هر سطح دقيقا كيس هاي مناسب سطح خود را پاسخگوست!
و ...
اين المان ها را بايد نسبت به طراحي مركز و به كمك تيم هاي امنيت سيستمي تكميل و در فواصل زماني مناسب بررسي كرد.
+ شايان ذكر ست براي فرهنگ اين مراكز روي اين موارد تمركز كنيد:
_متخصص
-كار تيمي
-راهنما هاي آموزشي
-shift left mindset
-use yr human talent wisely
و ...
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
https://instagram.com/vistaac.official?igshid=3bcxv43c24jc
اتمام سمينار امنيت
٤ ساعت
١٤-١٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
اتمام سمينار امنيت
٤ ساعت
١٤-١٨
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
Instagram
Login • Instagram
Welcome back to Instagram. Sign in to check out what your friends, family & interests have been capturing & sharing around the world.
ايميل، پيامك، پي ام
تماس تلفني.... بعد از سمينار امروز
مرسي از اين همه محبت و نظر لطفتون
اين محبت ها هست كه انرژي ميده با چالش هاي منفي حوزه روبرو شود و خيلي موارد رو شفاف سازي كرد
اميدوارم هركسي در هر حوزه و جايگاهي در حد توان
باعث ايجاد سلامت كسب و كار اون حوزه، فرهنگ سازي و
كمك به ديگران بدون چشم داشت گامي برداره تا دنياي بهتر از آنچه هست بسازيم و اين جز از دست خودمون از دست هيچ ريسس و وكيل و ... بر نمياد.
باز هم تشكر فراوان از سيل محبت هاي شما
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
تماس تلفني.... بعد از سمينار امروز
مرسي از اين همه محبت و نظر لطفتون
اين محبت ها هست كه انرژي ميده با چالش هاي منفي حوزه روبرو شود و خيلي موارد رو شفاف سازي كرد
اميدوارم هركسي در هر حوزه و جايگاهي در حد توان
باعث ايجاد سلامت كسب و كار اون حوزه، فرهنگ سازي و
كمك به ديگران بدون چشم داشت گامي برداره تا دنياي بهتر از آنچه هست بسازيم و اين جز از دست خودمون از دست هيچ ريسس و وكيل و ... بر نمياد.
باز هم تشكر فراوان از سيل محبت هاي شما
- بروز باشيد -
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
به يك متخصص فني محصولات ميكروتيك
فوري
نيازهست
لطفا اگر متخصص اش هستيد
رزومه بروز با شماره تماس در دسترس به آي دي
@alirezaghahrood
ارسال نماييد.
با سپاس
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
فوري
نيازهست
لطفا اگر متخصص اش هستيد
رزومه بروز با شماره تماس در دسترس به آي دي
@alirezaghahrood
ارسال نماييد.
با سپاس
- بروز باشيد-
آگاهي رساني امنيت سايبري
@CisoasaService
98.08.08
Forwarded from cissp (Alireza Ghahrood)
https://t.me/cissp
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
International channel for Transmission Knowledge In the field of Cyber Security with a Focus on the Content of the CISSP-ISC2 course
+also group:
@cisspgroup
Telegram
cissp
@cissp
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood
International channel 4 Transmission Knowledge In the Field of Cyber Security with a Focus on the Content of the CISSP-ISC2 Course
- - - - - - - - - -
+also group: https://t.me/cisspgroup
—————————
@alirezaghahrood