🔷قدمچهارم: اطمینان از امنیت سیستمها
🔹در وهله اول آموزش افراد برای توسعهامن نرمافزار، مواجهه با فیشینگ و … برای تمامی افراد به طور رایگان و به عنوان بخشی از ساعات اداری آنها فراهم میشود تا پایه امنیتی مناسبی برای آنها فراهم شود.
🔹در قدم بعدی تمامی بخشهایی از توسعه که قابل اتومات کردن هستند از امنیت کد(SAST, SCA, DAST, Supply Chain Security, Container Scanning,Fuzzing) تا امنسازی زیرساختها(که در قدم دوم توضیح دادیم به صورت خودکار زیرساخت امنشده در اختیار قرار داده میشود) انجام میشود.
🔹بعد از دیپلوی نیز از Vulnerability Assessment و CVE Alerting تا پنتست در اختیار توسعهدهندگان قرار میگیرد تا از نتایج آن استفاده کنند.
🔹تمامی موارد( از تنظیم بوتامن تا مثلا استفاده امن از (istio در اختیار قرار گرفته و انطباق آن با کمک SCA Modules فراهم میشود تا توسعهدهنده با کمترین هزینه امنترین محصول را تحویل دهد.
🔹برای مقابله با تهدیدات پیشرفتهتر نیز از NGFو XDR گرفته تا HoneyPotو ابزارهای Cyber Deception بدر اختیار این نیروها برای مقابله با تهدیدات قرار میگیرد.
AnotherOne
@Partisan2015
🔹در وهله اول آموزش افراد برای توسعهامن نرمافزار، مواجهه با فیشینگ و … برای تمامی افراد به طور رایگان و به عنوان بخشی از ساعات اداری آنها فراهم میشود تا پایه امنیتی مناسبی برای آنها فراهم شود.
🔹در قدم بعدی تمامی بخشهایی از توسعه که قابل اتومات کردن هستند از امنیت کد(SAST, SCA, DAST, Supply Chain Security, Container Scanning,Fuzzing) تا امنسازی زیرساختها(که در قدم دوم توضیح دادیم به صورت خودکار زیرساخت امنشده در اختیار قرار داده میشود) انجام میشود.
🔹بعد از دیپلوی نیز از Vulnerability Assessment و CVE Alerting تا پنتست در اختیار توسعهدهندگان قرار میگیرد تا از نتایج آن استفاده کنند.
🔹تمامی موارد( از تنظیم بوتامن تا مثلا استفاده امن از (istio در اختیار قرار گرفته و انطباق آن با کمک SCA Modules فراهم میشود تا توسعهدهنده با کمترین هزینه امنترین محصول را تحویل دهد.
🔹برای مقابله با تهدیدات پیشرفتهتر نیز از NGFو XDR گرفته تا HoneyPotو ابزارهای Cyber Deception بدر اختیار این نیروها برای مقابله با تهدیدات قرار میگیرد.
AnotherOne
@Partisan2015
🔷قدمپنجم: کار از محکمکاری عیب نمیکند
🔹برای اطمینان از آمادگی نیروها و تمهیدات چیده شده وزارت دفاع با شرکتهای خصوصی تاییدشده برای انجام red teaming و assumed breach قرار داد میبندد و در کنار آن برنامه باگبانتی برگزار میکند و به هکرها برای کشف آسیبپذیری جایزه میدهد.
🔹 سازمانهایی مثل NSA همواره در حال کشف و خرید zero day و گاها تست آن روی سازمانهای داخلی برای اطمینان از امنیت داخلی هستند.
🔹تعاملات دیجیتال افراد داخل سازمان تحت مانیتور قرار میگیرند و اسناد سازمان به کمک DLP و یا با استفاده از File Beacon و Hidden Signatures امن شدهاند تا در صورت لو رفتن منبعی که لو داده مشخص باشد.
🔹به افراد با توجه به دسترسی آنها درجه اهمیت داده میشود و زندگی شخصی، وضعیت مالی، اعتیاد و مشکلات خانوادگی افراد تحت بررسی است تا ریسک آنها مشخص شده و از Insider Threat ضربه نخورند.
🔹و تمهیدات بیشتر که بعدا درباره آنها صحبت خواهیم کرد.
AnotherOne
@Partisan2015
🔹برای اطمینان از آمادگی نیروها و تمهیدات چیده شده وزارت دفاع با شرکتهای خصوصی تاییدشده برای انجام red teaming و assumed breach قرار داد میبندد و در کنار آن برنامه باگبانتی برگزار میکند و به هکرها برای کشف آسیبپذیری جایزه میدهد.
🔹 سازمانهایی مثل NSA همواره در حال کشف و خرید zero day و گاها تست آن روی سازمانهای داخلی برای اطمینان از امنیت داخلی هستند.
🔹تعاملات دیجیتال افراد داخل سازمان تحت مانیتور قرار میگیرند و اسناد سازمان به کمک DLP و یا با استفاده از File Beacon و Hidden Signatures امن شدهاند تا در صورت لو رفتن منبعی که لو داده مشخص باشد.
🔹به افراد با توجه به دسترسی آنها درجه اهمیت داده میشود و زندگی شخصی، وضعیت مالی، اعتیاد و مشکلات خانوادگی افراد تحت بررسی است تا ریسک آنها مشخص شده و از Insider Threat ضربه نخورند.
🔹و تمهیدات بیشتر که بعدا درباره آنها صحبت خواهیم کرد.
AnotherOne
@Partisan2015
Partisan / پارتیزان
🔹تصویری از تانک آلمانی «Pz.Kpfw. V Ausf.G» یا «Panther نسخه G» که به دستگاه دید در شب «Sperber FG 1250» بر روی جایگاه فرمانده مجهز شده. ▪️مرکز تست دایملر-بنز آلمان، سپتامبر 1944. Tupolev @Partisan2015
🔹تصاویری از نسخههای دیگر دید در شب های توسعه یافته توسط کشورهای آلمان، آمریکا و شوروی و سعی برای استفاده از آن در دهههای 30 و 40 میلادی.
🔹نمونهی آمریکایی بر روی اسلحه M1 Carbine نصب میشد و M3 Infrared نام داشت که در نبرد اوکیناوا استفاده شد و همچنین در جنگ کره توسعه بیشتری پیدا کرده و برد موثر نسخهی ارتقا یافته آن به حدود 100متر رسیده بود.
🔹نمونهی آلمانی نیز ZG 1229 نام داشته که به خونآشام هم معروف بوده و روی STG44 و MG34/42 نصب و از اواخر سال 1944 در جبهه شرقی استفاده میشد، جرم دستگاه هم بدون حسب سلاح حدود 15 کیلوگرم بوده.
🔹این تجهیزات نسل صفر دید در شبها را تشکیل می دهند و یکی از خصوصیات آنها استفاده از فناوری فروسرخ می باشد که باعث می شد نورافکن فروسرخ به همراه داشته باشند.
▪️توضیحی درباره نحوه کارکرد فناوری فروسرخ: این فناوری شامل دو بخش میشود، نورافکن فروسرخ که نور نامرئی را میتاباند و خود دوربین که نور نامرئی فروسرخ را برای چشم انسان مرئی میکند، در کل به صورت ساده مانند این میماند که چراغقوهای روشن کنید ولی نتوان آن را با چشمان غیرمسلح دید.
Tupolev/FND
@Partisan2015
🔹نمونهی آمریکایی بر روی اسلحه M1 Carbine نصب میشد و M3 Infrared نام داشت که در نبرد اوکیناوا استفاده شد و همچنین در جنگ کره توسعه بیشتری پیدا کرده و برد موثر نسخهی ارتقا یافته آن به حدود 100متر رسیده بود.
🔹نمونهی آلمانی نیز ZG 1229 نام داشته که به خونآشام هم معروف بوده و روی STG44 و MG34/42 نصب و از اواخر سال 1944 در جبهه شرقی استفاده میشد، جرم دستگاه هم بدون حسب سلاح حدود 15 کیلوگرم بوده.
🔹این تجهیزات نسل صفر دید در شبها را تشکیل می دهند و یکی از خصوصیات آنها استفاده از فناوری فروسرخ می باشد که باعث می شد نورافکن فروسرخ به همراه داشته باشند.
▪️توضیحی درباره نحوه کارکرد فناوری فروسرخ: این فناوری شامل دو بخش میشود، نورافکن فروسرخ که نور نامرئی را میتاباند و خود دوربین که نور نامرئی فروسرخ را برای چشم انسان مرئی میکند، در کل به صورت ساده مانند این میماند که چراغقوهای روشن کنید ولی نتوان آن را با چشمان غیرمسلح دید.
Tupolev/FND
@Partisan2015
🔷سفر فرمانده نیروی دریایی ارتش ایران به تایلند
🔹امیر دریادار شهرام ایرانی فرمانده نیروی دریایی ارتش جمهوری اسلامی ایران برای شرکت در هشتمین اجلاس فرماندهان نیروهای دریایی کشورهای حاشیه اقیانوس هند (آیونز) به بانکوک پایتخت کشور تایلند سفر کرده است.
🔹امیر دریادار ایرانی با اشاره به اینکه نیروی دریایی ارتش بعنوان یکی از موثر ترین اعضای این اجلاس بزرگ نظامی شناخته شده و در حال حاضر ریاست دو کارگروه آن را برعهده دارد، گفت: محوریت اجلاس آیونز بحث امنیت اقیانوس هند است که کشورهای حاشیه این اقیانوس در ابعاد مختلف به ویژه مقابله با دزدی دریایی، ایمنی دریایی و کمک رسانی به شناورهایی که در اضطرار قرار میگیرند به آن اهتمام دارند.
🔹فرمانده نیروی دريايي ارتش تصریح کرد: دیدارهای دو جانبه، سه جانبه و چند جانبه با فرماندهان نیروهای دریایی کشورهای حاشیه اقیانوس هند در راستای ارتقای سطح روابط دریایی، امنیت و ایمنی دریایی انجام خواهد شد. این اجلاس به مدت ۴ روز ادامه دارد و روز جمعه با برگزاری نشست سران به پایان میرسد./ aja.ir
Tomcat
@Partisan2015
🔹امیر دریادار شهرام ایرانی فرمانده نیروی دریایی ارتش جمهوری اسلامی ایران برای شرکت در هشتمین اجلاس فرماندهان نیروهای دریایی کشورهای حاشیه اقیانوس هند (آیونز) به بانکوک پایتخت کشور تایلند سفر کرده است.
🔹امیر دریادار ایرانی با اشاره به اینکه نیروی دریایی ارتش بعنوان یکی از موثر ترین اعضای این اجلاس بزرگ نظامی شناخته شده و در حال حاضر ریاست دو کارگروه آن را برعهده دارد، گفت: محوریت اجلاس آیونز بحث امنیت اقیانوس هند است که کشورهای حاشیه این اقیانوس در ابعاد مختلف به ویژه مقابله با دزدی دریایی، ایمنی دریایی و کمک رسانی به شناورهایی که در اضطرار قرار میگیرند به آن اهتمام دارند.
🔹فرمانده نیروی دريايي ارتش تصریح کرد: دیدارهای دو جانبه، سه جانبه و چند جانبه با فرماندهان نیروهای دریایی کشورهای حاشیه اقیانوس هند در راستای ارتقای سطح روابط دریایی، امنیت و ایمنی دریایی انجام خواهد شد. این اجلاس به مدت ۴ روز ادامه دارد و روز جمعه با برگزاری نشست سران به پایان میرسد./ aja.ir
Tomcat
@Partisan2015
Partisan / پارتیزان
🔷شهادت 3 تن از کارکنان ارتش در خراسان جنوبی 🔹عصر امروز(28 آذر) در جریان تمرین صحرایی یکی از یگانهای منطقه جنوب شرق نیروی زمینی ارتش و در مرحله پاکسازی منطقه تمرین از مهمات عمل نکرده، در اثر انفجار این مهمات، سه تن از کارکنان به درجه رفیع شهادت نائل آمدند.…
#تکمیلی
🔷شهدای تیپ ۱۸۸ زرهی نزاجا در جریان تمرین صحرایی یکی از یگانهای منطقه جنوب شرق نیروی زمینی ارتش:
🔹شهید سروان علی حسنزاده
🔹شهید ستوان دوم حمیدرضا خسروی
🔹سرباز شهید حسینعلی دردری
Tomcat
@Partisan2015
🔷شهدای تیپ ۱۸۸ زرهی نزاجا در جریان تمرین صحرایی یکی از یگانهای منطقه جنوب شرق نیروی زمینی ارتش:
🔹شهید سروان علی حسنزاده
🔹شهید ستوان دوم حمیدرضا خسروی
🔹سرباز شهید حسینعلی دردری
Tomcat
@Partisan2015
Media is too big
VIEW IN TELEGRAM
🔹گردان های القسام ویدیویی از حملات متعدد رزمندگان این گروه علیه خودروهای رزمی و سربازان اسرائیل را منتشر کرد.
🔹در این ویدیو حداقل یک خودرو رزمی و یک بولدزر کاترپیلار مورد اصابت قطعی می گیرند ولی درباره سایر اصابت ها نمی توان نظر قطعی داد.
🔹در این ویدیو رزمندگان مجهز به راکت انداز RPG-7 با راکتهای « یاسین 105» دو مرحله ای و یک راکت F-7 شدیدالانفجار ترکش شونده هستند که بوسیله این تسلیحات به صهیونیست ها حمله می کنند.
Ghost
@Partisan2015
🔹در این ویدیو حداقل یک خودرو رزمی و یک بولدزر کاترپیلار مورد اصابت قطعی می گیرند ولی درباره سایر اصابت ها نمی توان نظر قطعی داد.
🔹در این ویدیو رزمندگان مجهز به راکت انداز RPG-7 با راکتهای « یاسین 105» دو مرحله ای و یک راکت F-7 شدیدالانفجار ترکش شونده هستند که بوسیله این تسلیحات به صهیونیست ها حمله می کنند.
Ghost
@Partisan2015
Forwarded from خبردار
♦️معاون هماهنگکننده ارتش در مراسم تشییع شهید گمنام:
قدرت و توانایی امروزمان را مدیون خون شهیدان و رزمندگان دوران دفاع مقدس هستیم
🔺امیر دریادار سیاری با بیان اینکه امروز از نظر توان نظامی نسبت به ابتدای انقلاب در جایگاه بسیار بلندی قرار داریم، گفت:
🔺قدرت و توانایی امروزمان را مدیون خون شهیدان و رزمندگان دوران دفاع مقدس هستیم.
🌐 مشروح خبر در:
https://www.aja.ir/portal/home
۱۳
@KDnews_ir
قدرت و توانایی امروزمان را مدیون خون شهیدان و رزمندگان دوران دفاع مقدس هستیم
🔺امیر دریادار سیاری با بیان اینکه امروز از نظر توان نظامی نسبت به ابتدای انقلاب در جایگاه بسیار بلندی قرار داریم، گفت:
🔺قدرت و توانایی امروزمان را مدیون خون شهیدان و رزمندگان دوران دفاع مقدس هستیم.
🌐 مشروح خبر در:
https://www.aja.ir/portal/home
۱۳
@KDnews_ir