روزبه نوروزی·۳ روز پیشروایتی از یک بررسی فارنزیک و احتمال Image Tamperingهفته خوبی شروع شد؛ با یک بررسی فارنزیک نسبتاً چالشبرانگیز که از همان ابتدا نشانههایی از یک رخداد غیرمعمول در آن دیده میشد. همانطور که م…
روزبه نوروزی·۳ روز پیشپیشنهاد هایی به افتای ریاست جمهوری کشور از تصمیم جدید CISAتصمیم جدید CISA برای بازنویسی الزامات مدیریت وصلههای امنیتی، صرفاً کاهش زمان نصب Patch از ۱۵ روز به ۳ روز نیست؛ بلکه نشانه تغییر یک پارادا…
روزبه نوروزی·۳ روز پیشایدهای برای پایش در SOC : "ریسک نشست" و اسپلانکبسیاری از SOCها هنوز امنیت هویت را به پایش ورودهای موفق و ناموفق محدود میکنند. اما در عصر سرقت Cookie، سوءاستفاده از Tokenها و حملات Accou…
روزبه نوروزی·۱۰ روز پیشنقش عوامل مختلف دفاعی در زمانه ظهور فناوریهای حمله مبتنی بر هوش مصنوعییک نگاه انتقادی به امنیت سایبری در عصر مهاجمان تقویتشده با AIسالها صنعت امنیت سایبری بر این فرض بنا شده بود که اگر ابزارهای دفاعی بیشتری…
روزبه نوروزی·۲۴ روز پیشدستورالعمل برپایی معماری Detection Engineering و مدیریت Detection مبتنی بر Git در SOC طراح: روزبه نوروزی واحد MSSP شرکت پیشگامان فناوری اطلاعات هامون 1. هدف سنداین سند با هدف طراحی و استقرار معماری استاندارد مدیریت Detection…
روزبه نوروزی·۱ ماه پیشهمه چیز فانی است ، پس چرا تلاش کنیم ؟خداوند در قرآن میفرمایدكُلُّ مَنْ عَلَيْهَا فَانٍ وَيَبْقَىٰ وَجْهُ رَبِّكَ ذُو الْجَلَالِ وَالْإِكْرَامِ«هر که بر روی زمین است فانی می…
روزبه نوروزی·۱ ماه پیشابزار های SOAR و UBA؛ گیت کنترل کیفیت بلوغ واقعی SOC؟چرا توانایی پیادهسازی موفق SOAR و UBA میتواند بهعنوان «گیت کنترل کیفیت» برای SIEM و Detection Engineering در نظر گرفته شوددر بسیاری از س…
روزبه نوروزی·۴ ماه پیشمهندسی کاهش False Positive در SOC: از واکنشگرایی تا معماری هوشمند تشخیصیکی از بزرگترین چالشهای مراکز عملیات امنیت (SOC) در سازمانهای مدرن، نه کمبود هشدار، بلکه وفور آن است. حجم بالای Alertها، اگر بهدرستی مد…
روزبه نوروزی·۴ ماه پیشتنیدن مدیریت ریسک در معماری سازمانی (سناریوی برق)سناریوی یک شرکت ملی توزیع برق بر اساس چارچوب TOGAF1. زمینه و معرفی مسئلهیک شرکت ملی توزیع برق تصمیم گرفته است زیرساخت عملیاتی خود را نوسازی…
روزبه نوروزی·۴ ماه پیشنقش ISO/IEC TS 27103 در اتصال ISO/IEC 27001، IEC 62443 و NIST CSF — یک تفسیر معماریهمگرایی فزاینده IT و OT سازمانها را وادار کرده است که به بازتعریف نحوه همراستاسازی استانداردهای امنیت سایبری بپردازند. از یک سو، ISO/IEC…
