🔰به همراه سرویس SIEM، محصولات امنیتی XDR به عنوان پلتفرم های محبوب در بسیاری از شرکت ها و سازمان ها در حال استفاده می باشند.

در تصویر بالا یک مقایسه خوب از محصولات امنیتی XDR، EDR و AntiVirus را شاهد هستیم.

#XDR
#EDR
#AntiVirus

T.me/ICTlive

🔰مزایای دو سرویس تشخیص نفوذ معروف و برتری Suricata نسبت به Snort.

#Snort
#Suricata
#ICTlive

T.me/ICTlive

با سلام (Closed)

🔰برای توسعه یک محصول نرم افزاری در حوزه سایبری، به یک Full-Stack Developer با شرایط زیر نیاز هست.
🧾فرم زیر جهت ارسال رزومه و اطلاعات:
https://docs.google.com/forms/d/e/1FAIpQLSc9dE5AdqHuh8AViz7RYAe3LvDkHCctZhlM9aez5wZX1hLbAA/viewform?usp=sf_link

Responsibilities:
Design, develop, and maintain the backend of the application using Django.
Develop and maintain the frontend of the application using Angular.
Collaborate closely with the design and development team to implement new features.
Ensure the performance, security, and scalability of the application.
Implement and manage APIs and third-party integrations.

Skills:
Proficiency in Django for backend development.
Proficiency in Angular for frontend development.
Experience with database management systems (e.g., PostgreSQL, MongoDB).
Familiarity with RESTful APIs and microservices architecture.
Strong problem-solving skills and attention to detail.
Ability to work as part of a team and communicate effectively.

#Cyberdefense

T.me/Ictlive

🔰به هنگام استفاده از ابزار های ارزیابی امنیتی مانند nessus و یا اسکریپت های nmap شاید با برخی از علائم اختصاری برخورد کرده باشید.
در این قسمت هر کدام با ذکر سناریو ارائه شده است:

✅شناسه‌ی رایج پلتفرم(CPE):
واژه CPE روشی استاندارد برای نام‌گذاری نرم‌افزارها، سخت‌افزارها و سیستم‌عامل‌ها است تا شناسایی آنها به شکلی یکتا و ساده انجام شود. این یک نوع سیستم نام‌گذاری است که توسط متخصصان امنیت سایبری استفاده می‌شود تا به راحتی محصولات را در ابزارها و پایگاه‌داده‌های امنیتی شناسایی کنند.
🔸سناریو:
فرض کنید در سازمانی کار می‌کنید که انواع مختلفی از نرم‌افزارها و سخت‌افزارها را در چندین بخش مختلف استفاده می‌کند. برای اطمینان از اینکه متخصصان امنیتی و ابزارهایی مانند اسکنرهای آسیب‌پذیری می‌توانند به سادگی نسخه‌ی خاصی از نرم‌افزار را شناسایی کنند، از CPE استفاده می‌شود. به عنوان مثال، اگر یک آسیب‌پذیری جدید در "Microsoft Windows 10" کشف شود، CPE می‌تواند به راحتی نسخه‌ی آسیب‌پذیر نرم‌افزار را شناسایی کند، مانند:
• cpe:2.3:o:microsoft:windows_10:1903::x64:*

✅فهرست رایج ضعف‌ها(CWE):
واژه CWE فهرستی از ضعف‌های امنیتی نرم‌افزاری است که به صورت جمعی توسعه داده شده است. هدف آن دسته‌بندی آسیب‌پذیری‌ها بر اساس علل اصلی آن‌ها (مانند سرریز بافر، اسکریپت‌نویسی بین‌سایتی) است. این فهرست به ارائه‌ی روش‌های ثابت برای توصیف مشکلات امنیتی نرم‌افزار کمک می‌کند تا بتوان به آنها رسیدگی کرد.
🔸سناریو:
شما توسعه‌دهنده‌ی نرم‌افزار هستید و یک بررسی امنیتی نشان می‌دهد که برنامه‌ی وب شما دارای ضعف CWE-79 است که به معنی "اسکریپت‌نویسی بین‌سایتی (XSS)" است. این یعنی برنامه‌ی شما به دلیل اعتبارسنجی نادرست ورودی‌ها اجازه می‌دهد اسکریپت‌های مخرب در مرورگر کاربر اجرا شوند. با دانستن شماره CWE، می‌توانید جزئیات و راه‌حل‌های خاص آن را پیدا کرده و کد خود را اصلاح کنید.

✅مرجع شماره‌گذاری CVE (CNA):
واژه CNA به سازمانی اطلاق می‌شود که مجاز به تخصیص شناسه‌های CVE (آسیب‌پذیری‌های رایج و مواجهات) به آسیب‌پذیری‌ها و انتشار اطلاعات مربوط به آن‌ها است. معمولاً CNAها سازمان‌هایی هستند که نرم‌افزار یا سخت‌افزار تولید می‌کنند، یا سازمان‌هایی که مسئول مدیریت پایگاه‌داده‌های آسیب‌پذیری هستند.
🔸سناریو:
فرض کنید یک شرکت بزرگ نرم‌افزاری (مانند مایکروسافت) یک آسیب‌پذیری در یکی از محصولات خود پیدا می‌کند. از آنجایی که مایکروسافت یک CNA است، می‌تواند یک شناسه CVE یکتا به آسیب‌پذیری اختصاص داده و اطلاعات آن را منتشر کند. با اینکه مایکروسافت یک CNA است، می‌تواند اطمینان حاصل کند که این آسیب‌پذیری تحت یک استاندارد جهانی پیگیری می‌شود.

✅آسیب‌پذیری‌ (CVE):
واژه CVE یک فهرست از آسیب‌پذیری‌های امنیت سایبری عمومی است که به‌طور رسمی منتشر شده‌اند. هر CVE یک شناسه یکتا دارد که به عنوان شناسه CVE شناخته می‌شود. این شناسه‌ها به تیم‌های امنیتی، محققان و فروشندگان کمک می‌کند تا به یک آسیب‌پذیری خاص به صورت استاندارد و یکسان ارجاع دهند.
🔸سناریو:
فرض کنید یک آسیب‌پذیری در Apache Struts (یک فریم‌ورک برنامه وب) کشف شده و شناسه CVE به آن اختصاص داده می‌شود: CVE-2017-5638. ابزارهای امنیتی و محققان در سراسر جهان از این شناسه CVE برای بحث و رفع مشکل استفاده می‌کنند. یک هکر از این آسیب‌پذیری برای حمله به سرورهای وب که نسخه‌های آسیب‌پذیر Struts را اجرا می‌کنند، استفاده می‌کند. این ورودی CVE به عنوان یک مرجع استاندارد برای وصله کردن سیستم‌ها و حفاظت از آن‌ها در برابر حملات آینده استفاده می‌شود.
با استفاده از CVE، آسیب‌پذیری‌ها به طور موثری پیگیری و رفع می‌شوند و اطمینان حاصل می‌شود که سیستم‌ها و نرم‌افزارها به روز و امن هستند.

✳️ از بهترین وب سایت ها جهت مشاهده اطلاعات در مورد آسیب پذیری:

https://cve.circl.lu/
https://vulnerability.circl.lu/
https://osv.dev/

#Vulnerability

T.me/ICTlive

🔰تایم لاین کشف آسیب پذیری zero-Day تا عمومی شدن آسیب پذیری و استفاده عمومی از Exploit .

✅در چند سال اخیر عدم وصله کردن به موقع پس از مرحله Patch (بدلیل نداشتن برنامه مدیریت وصله و یا اهمال و غیره)، خسارت های زیادی ایجاد شده است.

#Vulnerability
#Zero_Day
#Patch

T.me/ICTlive

🔰شاید برای شما اتفاق افتاده باشد که تصمیم داشته باشید وب سایتی راه اندازی کنید ولی نگران حملات Phishing هستید که گریبان گیر مشتریان شما شود.

برای مثال vip.shop.com در سایت شما موجود است. حال مهاجم(و یا هر adversary) با استفاده از دامنه های شبیه به دامنه شما می تواند مشتریان شما را به سمت خود هدایت کند و ادامه ماجرای فیشینگ ... .

✅در این پست یکی از وب سایت هایی که به مانیتورینگ دامنه های فیشینگ می پردازد، ارائه می شود. در این وب سایت قادر هستید آدرس دامنه خود و یا هر subdomain را وارد کنید و سپس این وب سایت تمامی دامنه ها و subdomainها که شبیه به نام دامنه شما باشد را گزارش می دهد. هم شما از این وضعیت آگاهی کسب می کنید و هم می توانید به کاربران خود این هشدار را اطلاع رسانی کنید.

✔️خروجی به صورت فایل Json و csv در اختیار شما قرار داده می شود.
https://dnstwist.it/

⛔️پس از آگاهی از وضعیت دامنه ها، می توانید نسبت به شکایت برای دامنه هایی که از نام تجاری شما در حال سوء استفاده هستند اقدام کنید. که طبق قانون UDRP کاملا قابل پیگیری است.

#Phishing
#Domain_name

T.me/ICTlive

🔰فهرست الگوهای حمله رایج (CAPEC) یا Common Attack Pattern Enumeration and Classification :

✅یک فرهنگ لغت جامع از الگوهای حمله شناخته شده است که توسط مهاجمان سایبری استفاده می‌شود. این فهرست که توسط سازمان MITRE توسعه و نگهداری می‌شود، اطلاعات دقیقی در مورد انواع حملات، روش‌های آنها، نقاط ضعفی که مورد سوءاستفاده قرار می‌گیرند و نحوه دفاع در برابر آنها ارائه می‌دهد. CAPEC ابزاری ارزشمند برای متخصصان امنیت سایبری است که به آنها کمک می‌کند تا تاکتیک‌ها، تکنیک‌ها و روش‌های مورد استفاده مهاجمان را بشناسند و از این طریق، تدابیر دفاعی قوی‌تری ایجاد کنند.

✳️ چرا CAPEC مهم است؟
🔸اشتراک دانش: CAPEC به اشتراک‌گذاری دانش استاندارد شده در مورد الگوهای حمله در جامعه امنیت سایبری کمک می‌کند.
🔸ارزیابی ریسک: متخصصان امنیت می‌توانند با استفاده از CAPEC، آسیب‌پذیری‌های موجود در سیستم‌های خود را ارزیابی کرده و بفهمند که مهاجمان چگونه ممکن است از آنها سوءاستفاده کنند.
🔸تقویت دفاع: با درک الگوهای حمله رایج، سازمان‌ها می‌توانند استراتژی‌های بهتری برای تشخیص و جلوگیری از حملات ایجاد کنند.

📚 مثال: سناریوی استفاده از CAPEC در مقابله با حمله تزریق SQL :
1-زمینه: شرکت "ShopSecure" یک شرکت تجارت الکترونیکی است که یک پلتفرم خرید آنلاین دارد که مشتریان از طریق آن می‌توانند محصولات را مشاهده کرده، خرید کنند و حساب کاربری خود را مدیریت نمایند. با گسترش شرکت، نگرانی‌ها درباره امنیت برنامه وب آنها به دلیل افزایش تهدیدات سایبری هدفمند به سایت‌های تجارت الکترونیک بیشتر می‌شود.

2-تهدید: تیم امنیت سایبری ShopSecure متوجه فعالیت‌های غیرمعمولی در وب‌سایت می‌شوند. چندین تلاش ناموفق برای ورود به سیستم و الگوهای عجیب بازیابی داده‌ها از پایگاه داده محصولات وجود دارد. تیم امنیتی به این نتیجه می‌رسد که یک مهاجم احتمالا در حال اجرای یک حمله تزریق SQL (SQL Injection) است.

3-استفاده از CAPEC: تیم امنیتی تصمیم می‌گیرد از CAPEC برای تحلیل و پاسخ به این تهدید استفاده کند:

4-شناسایی الگوی حمله: آنها از طریق CAPEC الگوی حمله تزریق SQL (CAPEC-66) را شناسایی می‌کنند. این الگو نشان می‌دهد که مهاجم چگونه از ورودی‌های غیرمعتبر برای دستکاری پرس‌وجوهای SQL استفاده می‌کند.

5-درک روش‌های حمله: با مطالعه CAPEC، تیم امنیتی روش‌های مختلف تزریق SQL را یاد می‌گیرد، مانند حمله‌های تزریق مبتنی بر خطا، Blind و Union-based.

6-اقدامات دفاعی: با توجه به راهنمایی‌های CAPEC، تیم امنیتی فوراً اقداماتی را برای جلوگیری از حمله انجام می‌دهد، مانند استفاده از Prepared Statements، اعتبارسنجی ورودی‌ها، و پیاده‌سازی قوانین فایروال برنامه وب (WAF) برای مسدودسازی فعالیت‌های مشکوک.

7-نتیجه: با استفاده از CAPEC، تیم امنیتی توانستند حمله تزریق SQL را شناسایی کرده و قبل از آسیب رساندن به سیستم، از آن جلوگیری کنند. این سناریو نشان می‌دهد که چگونه CAPEC می‌تواند به تیم‌های امنیتی در شناسایی، درک و مقابله با حملات سایبری کمک کند.

https://capec.mitre.org/

#CAPEC
T.me/ICTlive

🔰در مورد MISP که سیستمی کارآمد در حوزه هوش تهدید است، در قسمت های قبل اشاره کردیم. لینک های زیر آموزش هایی در مورد استفاده از این سیستم می باشد:
https://t.me/ICTlive/336
https://t.me/ICTlive/338
https://t.me/ICTlive/340
https://t.me/ICTlive/343


🔰در این پست به یکی از ویژگی های بسیار مفید دیگر آن می پردازیم.

✅شما قادر هستید در پلتفرم MISP تعداد زیادی event و attribute مرتبط با IOC‌ها (شاخص‌های نفوذ) را مشاهده کنید.
✅می توانید تمامی event ها و attribute ها را که به فرمت‌های CSV، JSON و XML موجود هستند، دانلود کنید.
✅همچنین تعداد زیادی از قوانین Snort، Suricata، Bro و Yara مرتبط با این eventها و attributeها وجود دارند که می‌توانید از آن‌ها در سیستم‌های دفاعی خود مانند IDS استفاده کنید.

روش استفاده:
1- به بخش Home > Export مراجعه کنید و چندین گزینه برای انتخاب خواهید داشت.
2- ابتدا روی "generate" کلیک کنید و بعد از مدتی می‌توانید آن‌ها را "download" کنید.

#MISP
#Threat_Intelligence

T.me/ICTlive

🔰حمله Slowloris :
یک نوع حمله‌ی DoS (Denial of Service) است که به‌طور خاص روی سرورهای وب متمرکز می‌شود و با اشغال منابع سرور تلاش می‌کند که دسترسی به سرویس‌های آن را مختل کند. Slowloris در حملات مختلفی ازجمله حمله به وب‌سایت‌های دولتی ایران در سال 2009 استفاده شده است.

🔸نحوه عملکرد Slowloris:
در حمله Slowloris، مهاجم به سرور درخواست‌های HTTP متعدد ارسال می‌کند، اما این درخواست‌ها ناقص هستند و به صورت کامل ارسال نمی‌شوند. به این معنی که سرور را منتظر نگه می‌دارد تا بخش‌های بعدی درخواست را دریافت کند. با این کار، ارتباطات باز نگه داشته می‌شود و منابع سرور به درخواست‌های ناقص اختصاص داده می‌شوند.
از آنجایی که سرور منتظر تکمیل این درخواست‌ها می‌ماند، تعداد محدودی از ارتباطات همزمان باقی می‌ماند و در نتیجه سرور دیگر نمی‌تواند به درخواست‌های معتبر جدید پاسخ دهد. این عمل منجر به اختلال یا عدم دسترسی به سرویس‌های وب می‌شود.

🔸تفاوت Slowloris با حملات DDoS
_هدف:
در حمله DDoS (Distributed Denial of Service)، معمولاً حجم بسیار بالایی از ترافیک از منابع مختلف به سمت سرور ارسال می‌شود تا سرور تحت فشار قرار بگیرد و از کار بیفتد.
اما Slowloris به جای استفاده از حجم ترافیک زیاد، تعداد کمی از اتصالات باز نگه داشته را استفاده می‌کند، اما با هوشمندی باعث می‌شود سرور نتواند به درخواست‌های دیگر پاسخ دهد.

_مقیاس:
حملات DDoS نیاز به تعداد زیادی از منابع (سیستم‌ها) دارد که معمولاً از طریق بات‌نت‌ها انجام می‌شود.
ولی Slowloris می‌تواند تنها با یک یا چند سیستم انجام شود و همچنان کارآمد باشد.

_پنهان‌کاری:
حملات Slowloris به‌دلیل حجم کم ترافیک، سخت‌تر شناسایی می‌شوند و ممکن است مدت زمان بیشتری طول بکشد تا سرورها متوجه اختلال شوند.
در مقابل، حملات DDoS به دلیل حجم بسیار زیاد ترافیک معمولاً به سرعت شناسایی می‌شوند.

_هدف‌گیری خاص:
به طور خاص Slowloris برای آسیب رساندن به سرورهای HTTP استفاده می‌شود.
ولی DDoS می‌تواند هر نوع سرویسی را تحت تأثیر قرار دهد، از جمله وب‌سایت‌ها، سرورهای DNS و غیره.


#Slowloris
#DOS_DDOS
T.me/ICTlive

🔰ابزار Falco یک ابزار امنیتی متن‌باز است که به‌منظور شناسایی تهدیدات و حملات در محیط‌های کانتینری و Kubernetes طراحی شده است. این ابزار از قوانین و سیاست‌های از پیش تعریف‌شده برای نظارت بر رفتارهای غیرعادی سیستم و فعالیت‌های مشکوک استفاده می‌کند.

🔸ویژگی‌های اصلی Falco:
_شناسایی تهدیدات در لحظه: Falco قادر است فعالیت‌های مشکوک در سطح سیستم عامل، کانتینرها، و برنامه‌ها را شناسایی کرده و به سرعت به آنها واکنش نشان دهد.
_قوانین قابل تنظیم: این ابزار به کاربران اجازه می‌دهد تا قوانین امنیتی خاص خود را بر اساس نیازهای محیط کاری‌شان تعریف کنند.
_نظارت بر رفتارها: Falco می‌تواند تغییرات غیرعادی در فایل‌ها، اجرای دستورات غیرمجاز، و تلاش‌های دسترسی به شبکه را شناسایی کند.
_یکپارچگی با ابزارهای دیگر: این ابزار قابلیت یکپارچه‌سازی با سایر ابزارهای مدیریت رخدادها مانند Slack، Elasticsearch، Prometheus و دیگر سیستم‌های مانیتورینگ را دارد.

لینک وب سایت و گیت:
https://falco.org/
https://github.com/falcosecurity/falco

T.me/ICTlive

🔰سامانه Security Onion یک سیستم عامل متن‌باز است که برای تشخیص نفوذ، تحلیل ترافیک شبکه، و مدیریت رویدادهای امنیتی طراحی شده است. این سیستم به شما کمک می‌کند تا به سرعت تهدیدات را شناسایی و بررسی کنید.

🔹 ویژگی‌های نسخه رایگان Security Onion:

_جمع‌آوری و تجزیه‌وتحلیل داده‌های شبکه و لاگ‌ها
_شناسایی تهدیدات پیشرفته
_پشتیبانی از ابزارهای قدرتمند مانند Suricata، Zeek، و Elastic Stack
_داشبوردهای سفارشی برای تحلیل سریع‌تر
_پشتیبانی از تشخیص و پاسخ خودکار به رخدادهای امنیتی

🔸 ویژگی‌های نسخه‌های پولی (Security Onion Solutions) که غالبا مربوط به پشتیبانی هستند:

_پشتیبانی حرفه‌ای تیم تخصصی
_پشتیبانی کامل ۲۴/۷
_دوره‌های آموزشی کامل و پیشرفته (در وب سایت شرکت نیز برخی ویدئو ها موجود هست) و ویژگی‌های سفارشی.


در پایان با تجربه ای که من با این سامانه داشتم، برای سازمان ها و شرکت های میان رده گزینه بسیار خوبی است. البته به شرط راه اندازی درست و متناسب با نیاز.

✅لینک وب سایت و دانلود:
https://securityonionsolutions.com/
https://github.com/Security-Onion-Solutions/securityonion

#Security_onion
T.me/ICTlive

🔰ابزار Shuffle یک پلتفرم متن‌باز SOAR است که برای خودکارسازی و ساده‌سازی عملیات امنیت طراحی شده است. این ابزار با رابط کشیدن و رها کردن بدون نیاز به کدنویسی، دسترسی آسانی را برای کاربران با همه سطوح مهارت فراهم می‌کند و از طریق وب‌هوک‌ها، APIها و افزونه‌ها با ابزارهای امنیتی مختلف یکپارچه می‌شود.

از جمله کاربردهای کلیدی Shuffle می‌توان به :
_تشخیص خودکار تهدیدات، مدیریت رخدادها
_پاسخ به حملات فیشینگ
_و مدیریت آسیب‌پذیری‌ها اشاره کرد.

❇️این پلتفرم بدون نیاز به سرور، مقیاس‌پذیر و به طور کامل با پایتون قابل سفارشی‌سازی است و به عنوان جایگزینی انعطاف‌پذیر و جامعه‌محور برای راهکارهای گران‌قیمت SOAR تجاری شناخته می‌شود.

وب سایت و گیت:
shuffler.io
github.com/shuffle/shuffle

#SOAR
T.me/ICTlive

🔰نمونه سوال مصاحبه کاری:

با توجه به نیاز شرکت های فعال در حوزه امنیت سایبری به مهندس و تحلیل گر امنیت، آمادگی برای مصاحبه های فنی بسیار مهم است.

⛔️البته در حال حاضر متاسفانه بیشتر شرکت ها برای راضی نگه داشتن کارفرما، بیشتر به دنبال پر کردن صندلی هستند تا استقرار نیروی کاربلد!!

🔰در این پست 50 سوال مهم برای مصاحبه کاری در حوزه امنیت سایبری گنجانده شده که می توانید خود را ارزیابی کنید. به نظرم سوالات خوبی هستند.

#Interview
T.me/ICTlive

🔰یکی از مهمترین دغدغه های کارفرما و پیمانکار در حوزه تست نفوذ و ارزیابی آسیب پذیری، اسناد مربوط به گزارش فنی و مدیریتی و هم چنین اسناد مورد توافق دو طرف می باشد.

در لینک ارائه شده می توانید نمونه های مختلفی از گزارش تست نفوذ را بررسی و استفاده کنید.
https://pentestreports.com/

✅موارد دیگری که در این وب سایت موجود است:

_نمونه گزارش آسیب پذیری Zero day
_لیست شرکت های فعال در حوزه سایبری
_نمونه گزارش های سایبری
_انواع گزارش سند تهاجمی و تدافعی

#Penetration_Testing
#Report

T.me/ICTlive

🔰 معرفی قابلیت XDR در Wazuh

🔒سامانه XDR (eXtended Detection and Response) یک فناوری پیشرفته در حوزه امنیت سایبری است که امکان شناسایی، بررسی و پاسخ‌دهی یکپارچه به تهدیدات را در کل زیرساخت سازمان فراهم می‌کند.

📌 قابلیت XDR در Wazuh چیست؟ Wazuh، به‌عنوان یک پلتفرم امنیتی متن‌باز، قابلیت‌های XDR را برای شناسایی و مدیریت تهدیدات سایبری پیشرفته ارائه می‌دهد. این ویژگی به سازمان‌ها کمک می‌کند تا با تجزیه و تحلیل جامع داده‌ها از منابع مختلف، از جمله سیستم‌عامل‌ها، برنامه‌ها، شبکه‌ها و پایگاه‌های داده، امنیت خود را ارتقا دهند.

ویژگی‌های کلیدی XDR در Wazuh:

📊 تجمیع داده‌ها:
جمع‌آوری لاگ‌ها و داده‌های امنیتی از منابع مختلف.
ایجاد دید جامع از رویدادها و تهدیدات.

🛠 تحلیل پیشرفته:
استفاده از قابلیت‌های تحلیل لاگ و یادگیری ماشینی برای شناسایی رفتارهای غیرعادی.
ارائه هشدارهای دقیق برای تهدیدات ناشناخته.

🔍 شناسایی تهدیدات:
قابلیت تشخیص تهدیدات پیچیده و چندلایه.
شناسایی حملات پیشرفته مانند حملات هدفمند (APT) و بدافزارهای مخرب.

🚨 واکنش خودکار:
انجام اقدامات خودکار برای جلوگیری از گسترش تهدیدات.
قابلیت قرنطینه کردن سیستم‌های آلوده یا مسدود کردن آی‌پی‌های مهاجم.

🌐 یکپارچگی کامل:
ادغام با ابزارهای امنیتی دیگر مانند فایروال‌ها، SIEM و ابزارهای مدیریت آسیب‌پذیری.
قابلیت اتصال به سرویس‌های ابری و سیستم‌های داخلی.

✅به طور کلی مزایایی استفاده از XDR در Wazuh:
_کاهش زمان شناسایی و پاسخ‌دهی به تهدیدات.
_افزایش کارایی تیم‌های امنیتی و SOC.
_ارائه دید جامع و پیشگیری از حملات پیچیده.
_هزینه پایین و قابلیت سفارشی‌سازی بالا به دلیل متن‌باز بودن.

#Wazuh
#XDR

T.me/ICTlive

🔰با توجه به سوالات برخی دوستان، فایل مفیدی در مورد موقعیت های کاری در حوزه امنیت سایبری به همراه توضیحات کامل؛ شامل میزان درامد، ترند های سال 2024، تعدادی سوال مصاحبه و نیازمندی فنی برای هر موقعیت شغلی قرار داده شده است.

به نظرم فایل خیلی خوبی بود. شاید در مورد رنج حقوقی؛ در کشورهای مختلف کمی تفاوت وجود داشته باشه ولی ترند های شغلی در سال 2024 و همچنین دسته بندی موضوعات بخوبی بیان شده بود.

#Cybersecurity
#Job_Career

T.me/ICT_live

فایل پیوست:
Cybersecurity career roadmap


#Cybersecurity
#Job_Career

T.me/ICT_live