SIEM is "Suckers Investment for Event Management" 😋

Just Imagine, ... instead of a SIEM, if you spend that money on internal training and certification for developers and admins, and a strong internal security culture. Couple that with an external provider that offers a scanner that acts as your "red team on autopilot" or a web vulnerability scanner (some services even monitor for GDPR compliance, not just defacements or webshells). The money still left from what would make the difference to the price of the SIEM (oh don't worry, there is plenty left over), you hire a reputable external pentest firm and really engage with them. Put that in your budget for recurring years and you got actual security. Instead of a SIEM, which the babysitting of - isn't an actual "skill" people can put on their CV.

R y agree!?


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.03

چارچوب جدید PCI Council برای امنیت نرم‌افزارهای پرداخت به زودی منتشر می‌شود و جایگزین PA-DSS خواهد شد.

Secure
در
Software Lifecycle (Secure)
عنوان برنامه‌‌ای است که به زودی در این زمینه ارایه خواهد شد.

این برنامه به عنوان بخشی از PCI Software Security Framework (SSF) معرفی
می‌شود.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.03

http://laitec.ir/departments/yJRenYdXEM/%D9%85%D9%87%D9%86%D8%AF%D8%B3%DB%8C-%D8%B4%D8%A8%DA%A9%D9%87-%D9%88-%D8%A7%D9%85%D9%86%DB%8C%D8%AA/LDbqnVgdgv

دوره بعدي دوره جامع امنيت پايه
😀
پ ن: استاد كلمه درستي نيست، حداقل من صرفا مدرس هستم، 😃


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.03

استخدام متخصص امنيت


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.03

https://mega.nz/#F!lwYmBIpY!CMdi8vA3zImejcLBD31N3Q

دانلود محتواي آموزشي امنيت/ نفوذي با لينك مدت دار
PenTest Magazine Courses Collection


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.03

سه تهديد امنيت سايبري و سه راهكار امنيت محور - ترند ٢٠٢٠👍🏽


- بروز باشيد -


آگاهي رساني امنيت سايبري
@CisoasaService
98.10.04

Substitution Failure is Error and Not An Error has been accepted from ISOCPP. 🇮🇷

@miladkahsarialhadi

١٤/١٥ سال پيش
تست كينگ و سناريو هاي نمونه سوالات بين المللي
سيسكو CCNA.R/S و مايكروسافت 70/270😅70/290
يادش بخير - تو خونه تكوني كشف اشون كردم😋
عين برق گذشت


- صرفا گذشت يك دهه و نيم😋


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.04

صرفا مزاح😚

وقتي خيلي تلاش ميشه تا امنيت تعريف اش خريد محصول نباشه!اما حداقل بلوغ سازماني براي پايه هاي اوليه امنيت وجود نداشت و نميشد ايجاد كرد، چرا كه ادم هاي جاهاي نشسته و منصوب شده بودند كه نبايد اونجا قرار ميگرفتن! ماشالله همه هم علامه ١٠!😀


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.05

ضرایب رشد و توسعه‌ی پیام‌رسان‌های داخلی و افزایش ارگانیک!
نصب در زمان قطع بودن اینترنت😃
اخباری بود که هر روز توسط روابط عمومی آنها منتشر می‌گردید و همه جا به گوش می‌خورد.

سوال ما اینجاست:
الان که اینترنت در دسترس عموم است چرا هیچ یک از این پیام‌رسان‌ها از هجوم کاربران خبری منتشر نمی‌کنند؟ چرا هیچ گرافی از ترافیک زنده خود منتشر نمی‌کنند؟

پاسخ اینجاست:
محصولات تولید شده هیچ ارزش افزوده‌ای خلق نکرده‌اند، هیچ اعتمادی را جلب نکرده‌اند و هیچ برنامه‌ی درست و مناسبي به جز چند خبر که پخش شود نداشته‌اند!!! و صرفا سفره اي براي دوستان و شو آفي براي بزرگان!

و ما با وجود تمام سختی‌ها هنوز در تلگرام به هم پیام می‌دهیم.


- صرفا!


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.06

کاتالوگ دوره های VMware
🔔🔔 توجه :
این ها Course های VMware هستند نه Certificate های VMware یعنی همه Course ها Badge ندارند.
@virtualization_security_network
#VMware_Course

The Era of Internet of Things

Towards a Smart World

Editor
Khaled Salah Mohamed
Mentor, A Siemens Business
Cairo, Egypt

IoT Reading Room
اتاق مطالعه اينترنت اشيا
#پست_آزمايشی
@iotreport

:ITSM
آمریکای شمالی تمایل دارد که راهبرد تمركز بر ابزار در حوزه ITIL را پيش بگيرد و سازمانها پروژه های خود را در زمینه اجرایی و پیکربندی ابزار مدیریت کنند. بنابراین، بسیاری از عناصر فرآيند یا سیاست هایی که به وسیله ابزار پیکربندی شده اند، به خوبی سازماندهی نشده و یا مورد توافق قرار نگرفته اند.

به عبارت ديگر، بهبود فرآیند امیدوار کننده است. سازمانها باید درک کنند که پروژه های بهبود فرآیند (PIP ها) ابتدا باید به عنوان طرح های تغییر سازمانی مورد توجه قرار گیرد که یک عنصر فرآیند و ابزار دارند.

به روز رساني نسخه ITIL به متخصصان ITSM در اثر بخشي كمك شاياني ميكند.

به روز رسانی، یک رویکرد سیستمی را در بر می گیرد که ITSM را به عنوان یک سیستم end-to-end ارائه می کند. پیام کلیدی در اینجا این است که سازمانها باید سیستم کامل مدیریت کیفیت، سرعت و هزینه را مدیریت کنند. در مدل فرایند گذشته شامل ادغام با شیوه های ساخت و یا مدیریت پروژه نبوده است. این امر یک حس نادرست جدایی بین متخصصان فناوری اطلاعات متمرکز بر پروژه ها یا توسعه دهندگان نرم افزار و کسانی که به ITIL به عنوان چارچوب بهروش ها نگاه می کنند، به وجود آورده است. این به روز رسانی، این دو عنصر را برای اولین بار به همراه خواهد آورد که بسیار مهم است. این در راستای این است که انتظار می رود که ITSM طی چند سال آینده تغییر کند.

یک رویکرد در حال ظهور برای استفاده از تیم های چند وظیفه ای یا سرویس ها وجود دارد. این مدل ساختاری تیمی در برخی از زمانها در صنعت های دیگر بوده است، اما اخیرا تمرکز بر Agile و در حال حاضر بر DevOps است. ایجاد، هدایت و مدیریت تیم های متقابل، یک پارادایم سازمانی جدید است و رویکردهای مختلفی برای مدل های مدیریت سنتی دارد.

همچنين، زنجيره تامين فناوري اطلاعات همچنان در مسیر پيچيدگي رابطه با فروشندگان رشد مي کند. سازمانها به دنبال ارائه خدمات و پردازش ساختارهای حاکمیت مانند مالکیت فرآیند، دفاتر مدیریت خدمات (SMOs) و ادغام یا مدیریت خدمات (SIAM) برای حمایت از تطابق بیشتر و هماهنگی در سیستم ها،هستند.

با گذر زمان، متخصصان ITSM نیاز به یادگیری چند زبان دارند ، در این صورت آنها نیاز به پایه گذاری در ITIL خواهند داشت و همچنین باید از چگونگی ادغام Agile، Lean، DevOps، SIAM و غیره شناخت و درک کافی داشته باشند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.06

آنالیز کامل بدافزار Shamoon که به هکرهای ایرانی نسبت داده میشود🙂

https://malwareindepth.com/shamoon-2012/


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.06

بانکداری گوگل نیز در راه است!

شرکت گوگل به زودی برای کاربران خدمتی جدید، البته در حوزه مالی ارائه خواهد کرد و این تازه‌ترین مورد از ورود یک غول فناوری به حوزه مالی و بانکداری است.با این خدمت که Cache نامیده می‌شود، مشتریان می‌توانند از سال آینده تمامی فعالیت‌های مالی خود را از یک حساب در بانک سیتی گروپ انجام دهند. از دید شرکت‌های بزرگ فعال در حوزه فناوری، ارائه خدمات مالی و بانکی راهی برای نزدیک‌تر شدن به کاربران و کسب اطلاعات ارزشمند است. شرکت اپل تابستان امسال یک کارت اعتباری معرفی کرد و شرکت آمازون با بانک‌ها درباره ارائه خدمت حساب متمرکز مذاکره کرده است. شرکت فیس‌بوک نیز در حال پیشبرد ارز دیجیتالی خود یعنی لیبرا است و امیدوار است با فراگیر شدن این ارز سهمی بزرگ در صنعت پرداخت جهان کسب کند.


- بروز باشيد -


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.06

به‌راحتی درباره‌ یکدیگر قضاوت نکنیم
و وقتي اشرافي به موضوعيتي نداريم اقدام!

غیراخلاقی‌ترین عادت بشر این است که مدام و بی‌وقفه، درباره هر کس و پیش از آنکه بفهمد و درک کند قضاوت می‌کند. این آمادگی پرشور برای قضاوت کردن، مخرب است، مخرب ترين!

ما در جامعه ای زندگی می کنیم که
کلمه‌ی نمی‌دانم و بلد نیستم
کمتر از هر کلمه دیگری به گوشمان می‌خورد.😃
چطور جماعتی تا قبل از این که بدانند که نمی‌دانند،
به دنبال دانستن خواهند رفت ...
مگر ممکن است؟
همه علامه دهر هستم، همون علامه ١٠😀

- صرفا تامل در جامعه شناسي و به كارگيري دريچه هاي مثبت در جهت تعالي معنوي خودمان


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.06

دروغ چرا
اوضاع مملکت بیشتر شبیه مارپله است
تا میای یه کم جون بگیری😁
مار نیشت میزنه بر می گردی به ۱۵ سال قبل😂

از اين بگذريم
واقعيت اينه كه
‎اسم قمار رو که گذاشتید پیش‌گويي
‎ اسم ربا رو هم بهرهٔ بانکی،
درسته!؟نا درست كه نيست!

‎خب آبجو و شراب رو هم بذارید آب‌شنگولی و آزادش کنید دیگه 😇

- صرفا نقد به ديوار و لبخند


آگاهي رساني امنيت سايبري

@CisoasaService

98.10.07