از تکنیک های امروزه :
ترافیک رمز شده ی ابزارهای هک
شما چطور ترافیک رمزشده از سوی هکر را در سازمانتان میپایید؟
مثلا مواجهه شما با جعبه ابزار BlueShell چیه ؟
#آکادمی_روزبه
https://www.networkcomputing.com/network-security/encrypted-traffic-the-elephant-in-the-room-for-a-successful-ndr-strategy
ترافیک رمز شده ی ابزارهای هک
شما چطور ترافیک رمزشده از سوی هکر را در سازمانتان میپایید؟
مثلا مواجهه شما با جعبه ابزار BlueShell چیه ؟
#آکادمی_روزبه
https://www.networkcomputing.com/network-security/encrypted-traffic-the-elephant-in-the-room-for-a-successful-ndr-strategy
Networkcomputing
Encrypted Traffic: The Elephant in the Room for a Successful NDR Strategy
To implement a successful NDR strategy, network managers must first prioritize a strategy for safer decryption of encrypted traffic to successfully mitigate attacks now and in the future.
هزینه های گزاف و
وقت های گرانبها را تلف نکنید !!
یک تیم SOC برای کشف وب شل بسیج میشوند.
یک سازمان آلوده شده و همه دنبال کشف وب شل هستند و از متخصص فارنزیک کمک میطلبند.
بله برای وب شل های جدید و خلاقانه این کار واجب است.
اما برای بسیاری از وب شل هایی که ما را احاطه کرده اند ؛ راهکارهای ارزانتر و سریعتر وجود دارد.
مثلا وب شل Antak که توسط گروه های پیشرفته هکری نظیر APT39و ATK15 مورد استفاده قرار میگیرد میتواند به راحتی توسط سیگنچیر IPS فورتی گیت قابل کشف بشود به شرطی که IPS به روز و تنظیم شده داشته باشد.
لذا میتوان با تنظیم درست فورتی گیت ، به نرخ ROI بالایی دست یافت و از عملیات پیچیده در SOC برای کشف های پیشرفته استفاده کرد.
حالا خودمانیم ؛ چند درصد از IPSهای ما به روز است و تنظیم شده ؛ یعنی روی رولهای فایروال ما فعال است ؟ و دیفالت نیست ؟
https://www.fortiguard.com/encyclopedia/ips/52140
وقت های گرانبها را تلف نکنید !!
یک تیم SOC برای کشف وب شل بسیج میشوند.
یک سازمان آلوده شده و همه دنبال کشف وب شل هستند و از متخصص فارنزیک کمک میطلبند.
بله برای وب شل های جدید و خلاقانه این کار واجب است.
اما برای بسیاری از وب شل هایی که ما را احاطه کرده اند ؛ راهکارهای ارزانتر و سریعتر وجود دارد.
مثلا وب شل Antak که توسط گروه های پیشرفته هکری نظیر APT39و ATK15 مورد استفاده قرار میگیرد میتواند به راحتی توسط سیگنچیر IPS فورتی گیت قابل کشف بشود به شرطی که IPS به روز و تنظیم شده داشته باشد.
لذا میتوان با تنظیم درست فورتی گیت ، به نرخ ROI بالایی دست یافت و از عملیات پیچیده در SOC برای کشف های پیشرفته استفاده کرد.
حالا خودمانیم ؛ چند درصد از IPSهای ما به روز است و تنظیم شده ؛ یعنی روی رولهای فایروال ما فعال است ؟ و دیفالت نیست ؟
https://www.fortiguard.com/encyclopedia/ips/52140
FortiGuard Labs
Intrusion Prevention | FortiGuard Labs
This indicates an attempt to use Antak web shell.Antak is written in ASP.NET and it is a tool included in Nishang, which is often used in penetrati...
کشف کردن خفه سازی EDR
استفاده از رولهای WFP ویندوز برای خفه کردن صدای EDR رو به افزایش است .
برای کشف این حمله حتما شماره رویداد های 5155 و 5157 را پایش کنید
لذا یکی از راه های دور خوردن EDR را اینطور کنترل کنید.
شعار من :
همه چیز کاملا ناتوان نیست همه چیز راهکار کامل نیست هرچیزی خوبی و ناتوانی دارد .
قرار نیست ابزارها برای ما معجزه کنند . راهکارهای ما قرار است ریسک را کنترل کنند. پس هنر شما است که هکر را به چالش میکشد.
#تجربه #درس_آموخته #انتقال_دانش #اشتراک_مطلب
#cybersecurity #threathunting #cyberforensics #sigma #lolbin
#آکادمی_روزبه
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/audit-filtering-platform-connection
استفاده از رولهای WFP ویندوز برای خفه کردن صدای EDR رو به افزایش است .
برای کشف این حمله حتما شماره رویداد های 5155 و 5157 را پایش کنید
لذا یکی از راه های دور خوردن EDR را اینطور کنترل کنید.
شعار من :
همه چیز کاملا ناتوان نیست همه چیز راهکار کامل نیست هرچیزی خوبی و ناتوانی دارد .
قرار نیست ابزارها برای ما معجزه کنند . راهکارهای ما قرار است ریسک را کنترل کنند. پس هنر شما است که هکر را به چالش میکشد.
#تجربه #درس_آموخته #انتقال_دانش #اشتراک_مطلب
#cybersecurity #threathunting #cyberforensics #sigma #lolbin
#آکادمی_روزبه
https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-10/security/threat-protection/auditing/audit-filtering-platform-connection
سامسونگ s24 در رویداد pwn20wn هک شد!
این رویداد محلی برای کشف آسیب پذیری محصولات و دریافت جایزه های هزاران تا میلیون دلاری است.
البته نوع و روش آسیب پذیری و اکسپلویت فقط در اختیار وندور قرار میگیرد.
بله ؛ برترین محصولات جهانی را هم که توسط تیم وسیعی از متخصصان تولید کنید هک خواهند شد.
تولید محصول بومی خوب است. اما اولویت ما امنیت بوده است ؛ لذا آیا ما در قد و قواره لازم نسبت به تست محصولات امنیتی اقدام میکنیم ؟
اگر دغدغه هک شدن و نفوذ از طریق آنتی ویروس و EDR خارجی را داریم آیا از هک نشدن محصول بومی مطمئن شده ایم ؟
صنعت افتا با صنعت اتومبیل سازی شاید تفاوت هایی داشته باشد.
**سوال: بجای بحث های چند وجهی در خصوص رعایت امنیت در محصولات بومی ؛ بیایید این بار از زاویه جدیدی به موضوع نگاه کنیم :
دربرابر این تعداد تولید محصولات بومی اعم از اتوماسیون اداری تا فایروال و SIEM و EDRو XDR بومی؛ چقدر بانتی پرداخت شده است ؟
پاسخ به این سوال محک خوبی برای مقاومت محصولات سایبری بومی است.
#آکادمی_روزبه
https://www.securityweek.com/samsung-galaxy-s24-hacked-at-pwn2own-ireland-2024/
این رویداد محلی برای کشف آسیب پذیری محصولات و دریافت جایزه های هزاران تا میلیون دلاری است.
البته نوع و روش آسیب پذیری و اکسپلویت فقط در اختیار وندور قرار میگیرد.
بله ؛ برترین محصولات جهانی را هم که توسط تیم وسیعی از متخصصان تولید کنید هک خواهند شد.
تولید محصول بومی خوب است. اما اولویت ما امنیت بوده است ؛ لذا آیا ما در قد و قواره لازم نسبت به تست محصولات امنیتی اقدام میکنیم ؟
اگر دغدغه هک شدن و نفوذ از طریق آنتی ویروس و EDR خارجی را داریم آیا از هک نشدن محصول بومی مطمئن شده ایم ؟
صنعت افتا با صنعت اتومبیل سازی شاید تفاوت هایی داشته باشد.
**سوال: بجای بحث های چند وجهی در خصوص رعایت امنیت در محصولات بومی ؛ بیایید این بار از زاویه جدیدی به موضوع نگاه کنیم :
دربرابر این تعداد تولید محصولات بومی اعم از اتوماسیون اداری تا فایروال و SIEM و EDRو XDR بومی؛ چقدر بانتی پرداخت شده است ؟
پاسخ به این سوال محک خوبی برای مقاومت محصولات سایبری بومی است.
#آکادمی_روزبه
https://www.securityweek.com/samsung-galaxy-s24-hacked-at-pwn2own-ireland-2024/
SecurityWeek
Samsung Galaxy S24 Hacked at Pwn2Own Ireland 2024
Over $350,000 was paid out on day 2 of Pwn2Own Ireland 2024, including $50,000 for an exploit targeting the Samsung Galaxy S24.
#استخدام تحلیلگر امنیت سایبری
لطفا به شرایط دقت فرمایید
مسلط به دوره های زیر :
Security+, SANS 504, 503, 511, 508, 572, 542, 500
سابقه ۲ سال در امنیت ۱ سال در تحلیل امنیت
آشنا به یک SIEM
مسلط به تحلیل لاگ ویندوز ***
علاقمند به مطالعه دائم
آشنا به لاگ لینوکس
کارت پایان خدمت
حضوری فول تایم تهران
⭕️اصلا لازم نیست رول نویسی متبحر باشد یا به چیزی چون اسپلانک مسلط باشد.
✅️مهم درک لاگ و تحلیل حمله و مدیریت حادثه است .
اگر واقعا این شرایط را دارید؛ میتوانید همکار من شوید . رزومه را به آدرس زیر detect@chmail.ir بفرستید در عنوان ایمیل نوشته شود تحلیلگر امنیت سایبری .
دوستانی که سابقه لازمی که گفته شده را نداشته باشند میتوانند رزومه ارسال کنند اما از ایشان آزمون کتبی بعمل میآید.
دریافتی خالص ۴۰ تا ۵۰ م تومان ( شروع سال جدید متناسب با تورم؛ افزایش حقوق خواهد بود )
لطفا با فوروارد این پست کمک کنید همکارم رو پیدا کنم 🙏
#استخدام #امنیت #امنیت_سایبری
#cybersecurity #cyberforensics
لطفا به شرایط دقت فرمایید
مسلط به دوره های زیر :
Security+, SANS 504, 503, 511, 508, 572, 542, 500
سابقه ۲ سال در امنیت ۱ سال در تحلیل امنیت
آشنا به یک SIEM
مسلط به تحلیل لاگ ویندوز ***
علاقمند به مطالعه دائم
آشنا به لاگ لینوکس
کارت پایان خدمت
حضوری فول تایم تهران
⭕️اصلا لازم نیست رول نویسی متبحر باشد یا به چیزی چون اسپلانک مسلط باشد.
✅️مهم درک لاگ و تحلیل حمله و مدیریت حادثه است .
اگر واقعا این شرایط را دارید؛ میتوانید همکار من شوید . رزومه را به آدرس زیر detect@chmail.ir بفرستید در عنوان ایمیل نوشته شود تحلیلگر امنیت سایبری .
دوستانی که سابقه لازمی که گفته شده را نداشته باشند میتوانند رزومه ارسال کنند اما از ایشان آزمون کتبی بعمل میآید.
دریافتی خالص ۴۰ تا ۵۰ م تومان ( شروع سال جدید متناسب با تورم؛ افزایش حقوق خواهد بود )
لطفا با فوروارد این پست کمک کنید همکارم رو پیدا کنم 🙏
#استخدام #امنیت #امنیت_سایبری
#cybersecurity #cyberforensics
یک #تجربه مهم
کاهش نویز در هنگام حادثه
فرض کنید به محل SOC یک سازمان شما را دعوت میکنند که به آن نفوذ شده است یعنی شواهدی از نفوذ مشاهده گردیده است.
شما چکار میکنید ؟
یکی از اقدامات مهم به نظر من کاهش نویز است. کاهش نویز به چه معنا است ؟ همه میدانیم در بسیاری از سازمانها کنترل های امنیتی در لایه های مختلف پیاده نشده اند لذا شما با مجموعه ای از لاگ ها و آلرت ها حاصل از misconfiguration ها یا عدم وجود کنترل مواجه میشوید .
مثلا رولهای مناسبی بین ویلن ها موجود نیست یا دربخشی از سازمان IDS دید ندارد و شما لاگ هایی مرتبط با آن بخش از سایر سنسور ها میبینید که معنایی برای شما ندارند. این محیط از نظر من پر از نویز است . شما با مجموعه ای از اطلاعات احاطه شده اید که امکان تشخیص را در شما کاهش داده اند.
قدم مورد نیاز برای حل این موضوع پیاده سازی چند کنترل مهم در راستای کاهش نویز است .
مثلا برای ویلنی که امکان آلودگی مشاهده میگردد IPS روی UTM را فعال کنید . در سریعترین زمان ممکن یک اسپن از پورت سوئیچ یه IDS ارسال کنید .
در ذهن خود طرحی را تجسم کنید که منجر به کشف سریع هکر شود اما او دیر تر دست شما را بخواند .
در این راستا مجموعه ای از کنترل هایی که سریع و با هزینه کم قابل انجام هستند را پیاده کنید تا بتوانید Visibility بالاتری در زیرساخت بدست بیاورید . بعنوان کاتالوگ کنترلها میتوانم شما را به مستند ۱۸ کنترل حیاتی CIS ارجاع دهم.
یک مورد از تجربیات شخصی ام این است که در حادثه ای من برای کاهش نویز اقدام به خاموش کردن تعدادی از سرویس هایی که لاگ میانداختند کردم . این قدم هم سیستم را هاردن میکرد هم من را از بخشی از لاگها رهایی میداد.
تحلیلگران و فارنزیک کاران باید هم خود بدانند و هم مدیران ارشد را متقاعد کنند که خط مشی مدیریت حادثه در سازمان نوشته شود و همه درک کنند مدیریت حادثه چرخه ای دارد و زمان بر است و خیلی وابسته به استراتژی ای است که انتخاب میشود. استراتژی بسته به هدف سازمان برگزیده میشود و این استراتژی به ما حکم میکند که شاید کشف و واکنش به حادثه ماهها طول بکشد و صاحبان کسب و کار باید درک کنند که این مساله در راستای اهداف سازمان است.
در این فضا است که این تجربه کاهش نویز قابل انجام است وگرنه اگر خط مشی مدیریت حادثه نباشد و مدیران به مراحل آشنا نباشند ؛ مدیریت حادثه باید یکساعته جمع شود و گزارش گردد !! و فرصتی برای غور در ردپای هکر نمیماند.
حالا که تا اینجا این مطلب راخواندید و اگر سواد و مهارت مدیریت حادثه بصورت تئوری و عملی را دارید و همچنین تحلیلگر خوبی هستید میتوانید با من همکار شوید . اگر تمایل دارید در pv پیام دهید
#تجربه #درس_آموخته #انتقال_دانش #اشتراک_مطلب
#cybersecurity #threathunting #cyberforensics #ethics #privacy
کاهش نویز در هنگام حادثه
فرض کنید به محل SOC یک سازمان شما را دعوت میکنند که به آن نفوذ شده است یعنی شواهدی از نفوذ مشاهده گردیده است.
شما چکار میکنید ؟
یکی از اقدامات مهم به نظر من کاهش نویز است. کاهش نویز به چه معنا است ؟ همه میدانیم در بسیاری از سازمانها کنترل های امنیتی در لایه های مختلف پیاده نشده اند لذا شما با مجموعه ای از لاگ ها و آلرت ها حاصل از misconfiguration ها یا عدم وجود کنترل مواجه میشوید .
مثلا رولهای مناسبی بین ویلن ها موجود نیست یا دربخشی از سازمان IDS دید ندارد و شما لاگ هایی مرتبط با آن بخش از سایر سنسور ها میبینید که معنایی برای شما ندارند. این محیط از نظر من پر از نویز است . شما با مجموعه ای از اطلاعات احاطه شده اید که امکان تشخیص را در شما کاهش داده اند.
قدم مورد نیاز برای حل این موضوع پیاده سازی چند کنترل مهم در راستای کاهش نویز است .
مثلا برای ویلنی که امکان آلودگی مشاهده میگردد IPS روی UTM را فعال کنید . در سریعترین زمان ممکن یک اسپن از پورت سوئیچ یه IDS ارسال کنید .
در ذهن خود طرحی را تجسم کنید که منجر به کشف سریع هکر شود اما او دیر تر دست شما را بخواند .
در این راستا مجموعه ای از کنترل هایی که سریع و با هزینه کم قابل انجام هستند را پیاده کنید تا بتوانید Visibility بالاتری در زیرساخت بدست بیاورید . بعنوان کاتالوگ کنترلها میتوانم شما را به مستند ۱۸ کنترل حیاتی CIS ارجاع دهم.
یک مورد از تجربیات شخصی ام این است که در حادثه ای من برای کاهش نویز اقدام به خاموش کردن تعدادی از سرویس هایی که لاگ میانداختند کردم . این قدم هم سیستم را هاردن میکرد هم من را از بخشی از لاگها رهایی میداد.
تحلیلگران و فارنزیک کاران باید هم خود بدانند و هم مدیران ارشد را متقاعد کنند که خط مشی مدیریت حادثه در سازمان نوشته شود و همه درک کنند مدیریت حادثه چرخه ای دارد و زمان بر است و خیلی وابسته به استراتژی ای است که انتخاب میشود. استراتژی بسته به هدف سازمان برگزیده میشود و این استراتژی به ما حکم میکند که شاید کشف و واکنش به حادثه ماهها طول بکشد و صاحبان کسب و کار باید درک کنند که این مساله در راستای اهداف سازمان است.
در این فضا است که این تجربه کاهش نویز قابل انجام است وگرنه اگر خط مشی مدیریت حادثه نباشد و مدیران به مراحل آشنا نباشند ؛ مدیریت حادثه باید یکساعته جمع شود و گزارش گردد !! و فرصتی برای غور در ردپای هکر نمیماند.
حالا که تا اینجا این مطلب راخواندید و اگر سواد و مهارت مدیریت حادثه بصورت تئوری و عملی را دارید و همچنین تحلیلگر خوبی هستید میتوانید با من همکار شوید . اگر تمایل دارید در pv پیام دهید
#تجربه #درس_آموخته #انتقال_دانش #اشتراک_مطلب
#cybersecurity #threathunting #cyberforensics #ethics #privacy
آذر ماه با دوره ISSMP
دوره CISSP شامل سرفصل مدرک عالی امنیت است که تمامی حوزه های امنیت در تمامی لایه ها و در وسعت بالایی را شامل میشود. از لایه فیزیکال تا شبکه و نرم افزار . مهارت های فنی و مدیریتی را به چالش میکشد.
اما برای آنان که بر روی مدیریت امنیت بجای امورات فنی تمرکز داشته و دارند میتوان دوره ISSMP را پیشنهاد کرد . سرفصل این دوره :
1. Leadership and Business Management
رهبری و مدیریت بیزنس
2. Systems Lifecycle Management
چرخه مدیریت سیستم ها
3. Risk Management
مدیریت ریسک
4. Threat Intelligence and Incident Management
اطلاعات تهدید و مدیریت حادثه
5. Contingency Management
مدیریت تداوم کسب و کار و مقاومت سایبری
6. Law, Ethics, and Security Compliance Management
قوانین امنیت اخلاق و ممیزی
با توجه به اهمیت مدیریت و حکمرانی امنیت ؛ انشالله این دوره در پایان آذر ماه به اجرا درخواهد آمد.
ثبت نام از طریق واتس اپ 09902857290
پیش نیازها :
آشنایی با انواع فناوریهای IT
سابقه مدیریت IT یا امنیت
حداقل دوره های سنز ۵۰۴ یا CEH و سکوریتی پلاس
سابقه ۴ سال در IT بصورت حرفه ای
#تخصص
دوره CISSP شامل سرفصل مدرک عالی امنیت است که تمامی حوزه های امنیت در تمامی لایه ها و در وسعت بالایی را شامل میشود. از لایه فیزیکال تا شبکه و نرم افزار . مهارت های فنی و مدیریتی را به چالش میکشد.
اما برای آنان که بر روی مدیریت امنیت بجای امورات فنی تمرکز داشته و دارند میتوان دوره ISSMP را پیشنهاد کرد . سرفصل این دوره :
1. Leadership and Business Management
رهبری و مدیریت بیزنس
2. Systems Lifecycle Management
چرخه مدیریت سیستم ها
3. Risk Management
مدیریت ریسک
4. Threat Intelligence and Incident Management
اطلاعات تهدید و مدیریت حادثه
5. Contingency Management
مدیریت تداوم کسب و کار و مقاومت سایبری
6. Law, Ethics, and Security Compliance Management
قوانین امنیت اخلاق و ممیزی
با توجه به اهمیت مدیریت و حکمرانی امنیت ؛ انشالله این دوره در پایان آذر ماه به اجرا درخواهد آمد.
ثبت نام از طریق واتس اپ 09902857290
پیش نیازها :
آشنایی با انواع فناوریهای IT
سابقه مدیریت IT یا امنیت
حداقل دوره های سنز ۵۰۴ یا CEH و سکوریتی پلاس
سابقه ۴ سال در IT بصورت حرفه ای
#تخصص
آکادمی آموزش روزبه 📚 pinned «#استخدام تحلیلگر امنیت سایبری لطفا به شرایط دقت فرمایید مسلط به دوره های زیر : Security+, SANS 504, 503, 511, 508, 572, 542, 500 سابقه ۲ سال در امنیت ۱ سال در تحلیل امنیت آشنا به یک SIEM مسلط به تحلیل لاگ ویندوز *** علاقمند به مطالعه دائم آشنا به لاگ…»
آکادمی آموزش روزبه 📚
هزینه اصلی دوره ISSMP با توجه به تصویر زیر و قیمت دلار امروز ؛ هزینه دوره تقریبا 190 میلیون تومان است ! ما همان دوره را با همان کیفیت با هزینه 15 م تومان برای شما فراهم کرده ایم. البته با کارگاه حضوری امیدواریم مورد استفاده باشد واتس اپ 09902857290
مراجع تدریس که برای دوره ISSMP مورد استفاده قرار خواهند گرفت عبارتند از :
1-✅️ Digital Forensics and Incident Response, 2nd Ed. by Gerard Johansen.
2-✅️A Guide to the Project Management Body of Knowledge (PMBOK Guide). by Project Management Institute. Publisher: Project Management Institute.
3-✅️ Auditing IT Infrastructures for Compliance, 2nd Ed. by Martin Weiss. Publisher: Jones & Bartlett PubProfessionals
4-✅️ Business Continuity and Disaster Recovery Planning for IT Professionals, 2nd Ed. by Susan Snedaker.
5-✅️ Disaster Recovery, Crisis Response, and Business Continuity: A Management Desk Reference by Jamie Watters, Janet Watters.
6-✅️ Disaster Recovery Planning: For Computers and Communication Resources by Jon Toigo.
7-✅️ Information Security Management Handbook, Vol. 6, 6th Ed. by Harold F. Tipton and Micki Krause Nozaki.
8-✅️ ISC2 Code of Ethics by ISC2. (Dec, 2023).
9-✅️ Incident Response & Computer Forensics, 3rd Ed. by Jason Luttgens, Matthew Pepe, Kevin Mandia. Publisher: McGraw-Hill Osborne Media.
10-✅️ IT Auditing Using Controls to Protect Information Assets, 3rd Edition by Mike Kegerreis, Mike Schiller, Chris Davis. Publisher: McGraw-Hill Education.
11-✅️ NIST SP 800-30, Rev. 1, Guide for Conducting Risk Assessments by Joint Task Force Transformation Initiative.
12-✅️ NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems by Marianne Swanson, Pauline Bowen, Amy Wohl Phillips, Dean Gallup, David Lynes.
13- ✅️ NIST SP 800-37, Rev. 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy by Joint Task Force Transformation Initiative.
14-✅️ NIST SP 800-39, Managing Information Security Risk: Organization, Mission, and Information System
15- ✅️ NIST SP 800-53, Rev. 5, Security and Privacy Controls for Information Systems and Organizations
16- ✅️ NIST SP 800-55, Performance Measurement Guide for Information Security by Elizabeth Chew, Marianne Swanson, Kevin Stine,
17- ✅️ NIST SP 800-61, Rev. 2, Computer Security Incident Handling Guide by Paul Cichonski,
18-✅️ NIST SP 800-128, Guide for Security-Focused Configuration Management of Information Systems by Arnold Johnson, Kelley Dempsey, Ron Ross, Sarbari
19- ✅️ NIST SP 800-160, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems
20- ✅️ Official (ISC)² Guide to the ISSMP CBK by Joseph Steinberg and Harold F. Tipton.
21- ✅️ Security Operations Center: Building, Operating, and Maintaining your SOC by Gary McIntyre, Joseph Muniz, Nadhem AlFardan.
22-✅️ The Disaster Recovery Handbook, 3rd Ed. by Michael Wallace, Lawrence Webber.
23-✅️ Threat Modeling: Designing for Security, 1st Ed. by Adam Shostack
واتس اپ برای ثبت نام 09902857290
حضوری
پنج شنبه ها از ۱۲:۳۰ تا ۱۶:۳۰
هزینه ۱۵ م تومان
1-✅️ Digital Forensics and Incident Response, 2nd Ed. by Gerard Johansen.
2-✅️A Guide to the Project Management Body of Knowledge (PMBOK Guide). by Project Management Institute. Publisher: Project Management Institute.
3-✅️ Auditing IT Infrastructures for Compliance, 2nd Ed. by Martin Weiss. Publisher: Jones & Bartlett PubProfessionals
4-✅️ Business Continuity and Disaster Recovery Planning for IT Professionals, 2nd Ed. by Susan Snedaker.
5-✅️ Disaster Recovery, Crisis Response, and Business Continuity: A Management Desk Reference by Jamie Watters, Janet Watters.
6-✅️ Disaster Recovery Planning: For Computers and Communication Resources by Jon Toigo.
7-✅️ Information Security Management Handbook, Vol. 6, 6th Ed. by Harold F. Tipton and Micki Krause Nozaki.
8-✅️ ISC2 Code of Ethics by ISC2. (Dec, 2023).
9-✅️ Incident Response & Computer Forensics, 3rd Ed. by Jason Luttgens, Matthew Pepe, Kevin Mandia. Publisher: McGraw-Hill Osborne Media.
10-✅️ IT Auditing Using Controls to Protect Information Assets, 3rd Edition by Mike Kegerreis, Mike Schiller, Chris Davis. Publisher: McGraw-Hill Education.
11-✅️ NIST SP 800-30, Rev. 1, Guide for Conducting Risk Assessments by Joint Task Force Transformation Initiative.
12-✅️ NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems by Marianne Swanson, Pauline Bowen, Amy Wohl Phillips, Dean Gallup, David Lynes.
13- ✅️ NIST SP 800-37, Rev. 2, Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy by Joint Task Force Transformation Initiative.
14-✅️ NIST SP 800-39, Managing Information Security Risk: Organization, Mission, and Information System
15- ✅️ NIST SP 800-53, Rev. 5, Security and Privacy Controls for Information Systems and Organizations
16- ✅️ NIST SP 800-55, Performance Measurement Guide for Information Security by Elizabeth Chew, Marianne Swanson, Kevin Stine,
17- ✅️ NIST SP 800-61, Rev. 2, Computer Security Incident Handling Guide by Paul Cichonski,
18-✅️ NIST SP 800-128, Guide for Security-Focused Configuration Management of Information Systems by Arnold Johnson, Kelley Dempsey, Ron Ross, Sarbari
19- ✅️ NIST SP 800-160, Systems Security Engineering: Considerations for a Multidisciplinary Approach in the Engineering of Trustworthy Secure Systems
20- ✅️ Official (ISC)² Guide to the ISSMP CBK by Joseph Steinberg and Harold F. Tipton.
21- ✅️ Security Operations Center: Building, Operating, and Maintaining your SOC by Gary McIntyre, Joseph Muniz, Nadhem AlFardan.
22-✅️ The Disaster Recovery Handbook, 3rd Ed. by Michael Wallace, Lawrence Webber.
23-✅️ Threat Modeling: Designing for Security, 1st Ed. by Adam Shostack
واتس اپ برای ثبت نام 09902857290
حضوری
پنج شنبه ها از ۱۲:۳۰ تا ۱۶:۳۰
هزینه ۱۵ م تومان
SOC2 Audit Checklist.pdf
613.9 KB
از دیگر مستنداتی که در دوره ISSMP بررسی میکنیم چک لیست های SOC2 است .
فقدان هایی که اگر در ایران داشته باشیم چقدر متحول خواهیم شد
#آکادمی_روزبه
فقدان هایی که اگر در ایران داشته باشیم چقدر متحول خواهیم شد
#آکادمی_روزبه
هم اکنون ارائه وبینار زیر در یکی از سازمان های حیاتی :
🔰هوش مصنوعی و امنیت سایبری :
استفاده ها و تهدیدات
آیا امروز میتوانیم در برابر تهدیدات هوش مصنوعی در محیط سایبری مقاومت کنیم ؟
همراه با سناریوی عملی
جهت ارائه در سازمان شما با واتس اپ زیر در تماس باشید 09902857290
شروع ساعت ۱۰ مورخ ۸ آبانماه ۱۴۰۳
######//////#####////####
**قابلیت ارائه وبیناری با عنوان زیر موجود است:
حملات با کمک هوش مصنوعی و مقابله با الگوریتم های مختلف . شناخت الگوریتم های این حوزه و بررسی نکاتی که در تحقیقات تا کنون مشخص شده است.
آزمایشگاه : بررسی الگوریتم هایی خاص
#آکادمی_روزبه
🔰هوش مصنوعی و امنیت سایبری :
استفاده ها و تهدیدات
آیا امروز میتوانیم در برابر تهدیدات هوش مصنوعی در محیط سایبری مقاومت کنیم ؟
همراه با سناریوی عملی
جهت ارائه در سازمان شما با واتس اپ زیر در تماس باشید 09902857290
شروع ساعت ۱۰ مورخ ۸ آبانماه ۱۴۰۳
######//////#####////####
**قابلیت ارائه وبیناری با عنوان زیر موجود است:
حملات با کمک هوش مصنوعی و مقابله با الگوریتم های مختلف . شناخت الگوریتم های این حوزه و بررسی نکاتی که در تحقیقات تا کنون مشخص شده است.
آزمایشگاه : بررسی الگوریتم هایی خاص
#آکادمی_روزبه
وقتی رشته های chrome پنبه میشود
جدید
#آکادمی_روزبه
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
جدید
#آکادمی_روزبه
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
GitHub
GitHub - xaitax/Chrome-App-Bound-Encryption-Decryption: Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective…
Bypass Chromium's App-Bound Encryption via Direct Syscall-based Reflective Process Hollowing. Extract cookies, passwords, payment methods & tokens from Chrome, Edge, Brave &...
هرگزارشی مندینت داد را باید خواند
با شما هستم سطح ۲ و ۳ مرکز عملیات !!
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/?linkId=11511095
با شما هستم سطح ۲ و ۳ مرکز عملیات !!
#آکادمی_روزبه
https://cloud.google.com/blog/topics/threat-intelligence/russian-espionage-influence-ukrainian-military-recruits-anti-mobilization-narratives/?linkId=11511095
Google Cloud Blog
Hybrid Russian Espionage and Influence Campaign Aims to Compromise Ukrainian Military Recruits and Deliver Anti-Mobilization Narratives…
A suspected Russian hybrid espionage and influence operation, delivering Windows and Android malware.
تکنیکهای مدیریت پروژه در خدمت امنیت
یکی از ابزار های مفید که در اختیار متخصص ISSMP است Plan of Action and Milestone میباشد. این POA&M برگه ای است که به کمک آن مدیر ارشد ، مدیر پروزه و مسوولان مالی، اعمال و جریان پروژه را مدیریت میکنند.
در یک POA&M معمولا اقلام زیر موجود است :
عمل یا Action: اصلاح ضعف یا پشتیبانی از عملیات خاص
اولویت : رتبه بندی اعمال
نقطه تماس: چه کسی مسوول انجام عمل و تسک میباشد
منابع مورد نیاز
زمان پایان کار
مایل استون ها
منابع عمل : گزارش های تمرین ؛ ممیزی و تست
وضعیت
توسط POA&M ؛ مدیریت یک لیستی در اختیار دارد که میتواند با نگاه به آن اولویت های انجام کار و بودجه بینی را در کنترل خود داشته باشد. این مساله کمک مهمی در مدیریت پروژه و انجام امور است برای مثال در یک پروژه امنیتی بدون وجود POA&M ریسکهای مدیریت نشده ای وجود دارد که میتواند هم اجرای پروژه را به خطر اندازد و هم ریسک های درون نهاده ای را به خود محصول و راهکار تزریق کند که مانند بک دور عمل کنند .
اصولا مهارت ISSMP به مدیر امنیت سازمان اجازه میدهد بتواند با شناختی فراتر از نیاز های فنی ؛ به فرآیند های بیزینسی و پروژه ای چشم داشته باشد و از تزریق ریسک های استراتژیک به امنیت سازمان جلوگیری کند. این مهارت برای مدیران ارشد و حتی CEO سازمان هم در راستای تدوین سند حکمرانی امنیت سازمان میتواند نقشی به سزا داشته باشد.
این مهارت یکی از فقدان های بزرگ در سواد امنیتی ایران امروز ما است که من سعی میکنم با تکیه بر سالها تجربه عملی در حوزه امنیت ؛ این مساله را در دوره ISSMP برای عزیزان و دانشجویان و مدیران ارشد باز کنم.
#cybersecurity #pmp #pmi #securitygovernance
#مدیریت_پروژه #مدیریت_امنیت #حکمرانی_امنیت
واتس اپ برای رزرو 09902857290
یکی از ابزار های مفید که در اختیار متخصص ISSMP است Plan of Action and Milestone میباشد. این POA&M برگه ای است که به کمک آن مدیر ارشد ، مدیر پروزه و مسوولان مالی، اعمال و جریان پروژه را مدیریت میکنند.
در یک POA&M معمولا اقلام زیر موجود است :
عمل یا Action: اصلاح ضعف یا پشتیبانی از عملیات خاص
اولویت : رتبه بندی اعمال
نقطه تماس: چه کسی مسوول انجام عمل و تسک میباشد
منابع مورد نیاز
زمان پایان کار
مایل استون ها
منابع عمل : گزارش های تمرین ؛ ممیزی و تست
وضعیت
توسط POA&M ؛ مدیریت یک لیستی در اختیار دارد که میتواند با نگاه به آن اولویت های انجام کار و بودجه بینی را در کنترل خود داشته باشد. این مساله کمک مهمی در مدیریت پروژه و انجام امور است برای مثال در یک پروژه امنیتی بدون وجود POA&M ریسکهای مدیریت نشده ای وجود دارد که میتواند هم اجرای پروژه را به خطر اندازد و هم ریسک های درون نهاده ای را به خود محصول و راهکار تزریق کند که مانند بک دور عمل کنند .
اصولا مهارت ISSMP به مدیر امنیت سازمان اجازه میدهد بتواند با شناختی فراتر از نیاز های فنی ؛ به فرآیند های بیزینسی و پروژه ای چشم داشته باشد و از تزریق ریسک های استراتژیک به امنیت سازمان جلوگیری کند. این مهارت برای مدیران ارشد و حتی CEO سازمان هم در راستای تدوین سند حکمرانی امنیت سازمان میتواند نقشی به سزا داشته باشد.
این مهارت یکی از فقدان های بزرگ در سواد امنیتی ایران امروز ما است که من سعی میکنم با تکیه بر سالها تجربه عملی در حوزه امنیت ؛ این مساله را در دوره ISSMP برای عزیزان و دانشجویان و مدیران ارشد باز کنم.
#cybersecurity #pmp #pmi #securitygovernance
#مدیریت_پروژه #مدیریت_امنیت #حکمرانی_امنیت
واتس اپ برای رزرو 09902857290
برون سپاری امنیت رو به افزایش است
ریسک ها را مدیریت کنید
#آکادمی_روزبه
https://www.csoonline.com/article/3593324/security-outsourcing-on-the-rise-as-cisos-seek-cyber-relief.html
ریسک ها را مدیریت کنید
#آکادمی_روزبه
https://www.csoonline.com/article/3593324/security-outsourcing-on-the-rise-as-cisos-seek-cyber-relief.html
CSO Online
Security outsourcing on the rise as CISOs seek cyber relief
Security chiefs see managed security providers as an opportunity to tap seasoned practitioners, as persistent talent shortages complicate their in-house cyber strategies.
برنامه ریزی بودجه امنیت اطلاعات و امنیت سایبری
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه
فاز طراحی :
در این فاز مدیر ارشد استراتژی ، goal و objective آینده را مشخص میکند. بسته به سازمان این افق نگری بین ۲ تا ۱۰ سال است . البته با تغییر قوانین ، ترند های تجاری و آنالیز بازار و اندوخته مالی این تدوین برنامه دجار تغییر میشود و بایستی از ابتدا بخشی برای گنجاندن تغییرات در برنامه لحاظ کرد. با این اقدامی که مدیر ارشد انجام میدهد سایر مدیران میدانند برای رسیدن به اهداف فوق چه برنامه ای را بریزند.
آیا این فرآیند در ایران انجام میپذیرد؟ عدم اقدام برای این فاز در سازمانهای ایرانی چه تبعاتی در بر داشته است ؟
فاز برنامه ریزی:
مدیران در این فاز پروژه های موجود را بررسی میکنند و سپس با ایجاد نقشه گپ ( فاصله ) ، پروژه هایی را جدید تعریف میکنند تا اهداف عالیه مدیریت سازمان را برآورده کنند . این پروژه های جدید توسط مدیریت ارشد سازمان مرور و تایید میگردد.
فاز بودجه ریزی :
در این فاز باتوجه به شار درآمد سازمان ، تخصیص بودجه به پروژه های سازمان انجام میگیرد. دقت در عناصر پروژه ها و ترتیب و توالی اقلام که مدیریت پروژه در تدوین آنها همت گذاشته است خود را در این فاز نشان میدهد.
فاز اجرایی:
تخصیص بودجه میتواند بصورت سالیانه یا به هر فاز از پروژه انجام شود. بسته به نوع پروژه این نحوه تخصیص متفاوت است. از تکنیک های مدیریت پروژه PMP میتوان در این بخش بهره جست.
یک متخصص ISSMP باید بتواند درخواست ، تخصیص و اعطای بودجه در پروژه های امنیت را مدیریت کند. این مدیریت از درک و فهم روال و مکانیسم مدیریت پروژه تا شناخت سازمان و مهارت های مدیریتی را در برمیگیرد. البته عامل ریسک مساله مهمی است که متخصص ISSMP را در مدیریت بودجه امنیت نسبت به سایر مدیران متمایز میکند.
تلاش کنید برای ارتقای سطح مدیریت امنیت سازمانتان ؛ مدیران سازمان به دوره ISSMP بپیوندند تا شما از مهارتهایی که ایشان کسب میکنند بهره ببرید و محیط بهتری برای فعالیت در امنیت اطلاعات را تجربه کنید .
#آکادمی_روزبه