#MITRE_ATT&CK #Offline
اگر علاقمند هستید تا تمامی تاکتیک ها و ابزارها و حملات #APT در دنیا همراه با #reference های اون هارو بصورت Offliine در سیستم عامل خود داشته باشید میتونید از دستور زیر استفاده کنید,

وبسایت #MITRE_ATT&CK بصورت آفلاین برای شما از گیتهاب خود دانلود شده و بعد از Configure شدن بر روی وبسرور Python3 بر روی پورت 8000 بالا خواهد آمد مانند تصویر پست:

root@unk9vvn:~# wget https://github.com/mitre-attack/attack-website/archive/website-v1.0.4.tar.gz;tar -xvf website-v1.0.4.tar.gz;rm website-v1.0.4.tar.gz;cd attack-website-website-v1.0.4/;chmod 755 *;apt-get update;apt-get install -y python3 python3-pip python3-venv;python3 -m venv env;source env/bin/activate;pip3 install -r requirements.txt;python3 update-attack.py -c -b;cd output;gnome-terminal --tab -e 'firefox --new-tab http://localhost:8000';python3 -m pelican.server

https://attack.mitre.org
@Unk9vvN
#Microsoft #Cybersecurity #Reference #Architectures (MCRA)
معماری امنیتی که شرکت مایکروسافت ارائه داده هم در راستای پوشش فضاهای ابری خودش بوده و هم زنجیره حملاتی که در هر مرحله تیم های قرمز طرح ریزی میکنند رو Coverage کنه، از این روی معماری بسیار مفیدی هستش،

همینطور در بخش IT Operations میبینیم که مؤلفه هایی استفاده شده که در سه بخش متمرکز شده است اول Endpoint Security دوم مکانیزم های Mitigations و دیگری Network Security است که منابع مورد نیاز شکارچیات تهدید خواهد بود.

سرویس Zero Trust User Access که برای تصدیق دسترسی کاربران و سطح دسترسی اونها به سرویس های درون سازمانی، بحث مدیریت ریسک ها و قوانین مدیریتی هم از موارد دیگه مدیریت اطلاعات و دیگر مواردی که در تصاویر مشخص هستش...

@Unk9vvN
#Cybersecurity #Reference #Architecture
مایکروسافت در ورکشاپ CISO یا مدیر امنیت اطلاعات سعی داشته که در پنج مرحله تمامی ساختار های امنیت سایبری را در خصوص یک سازمان یا شرکت تجاری تشریح کند،

از این روی مباحثی مانند SOC و و SIEM و SOAR را مبتنی بر Graph Security API برقراره کرده و تمامی Infrastructure خودش رو مبتنی بر Azure Security Center بقرار میکند،

در تمامی ابعاد مکانیزم های امنیتی قرار دارند و مبتنی بر دستگاه مربوطه خود مامور رهگیری های امنیتی هستند، مثلا در قسمت Extranet مواردی مانند Edge DLP و SSL Proxy و IPS/IDS و NGFW توانسطه عملیات شناسایی تهدید رو در لبه شبکه قرار کنه،

از موارد دیگه استفاده از Microsoft Defender ATP هستش که مامور پایش Endpoint Security بوده و از محصولاتی Office 365 سعی بر برقرار امنیت داره، مواردی مانند Azure WAF و DDoS Mitigation هم مکمل های لایه Application هستش که توانسته اند پازل امنیتی رو کامل کنند،

خلاصه که یک آرایش کاملی از برقراری امنیت ارائه شده که بد نیست مبنای خدمات دفاعی در کشور بشه، البته مبتنی بر محصولات بومی یا Trust خارجی...

https://aka.ms/MCRA
@Unk9vvN