روزبه نوروزی·۴ روز پیشدستورالعمل برپایی معماری Detection Engineering و مدیریت Detection مبتنی بر Git در SOC طراح: روزبه نوروزی واحد MSSP شرکت پیشگامان فناوری اطلاعات هامون 1. هدف سنداین سند با هدف طراحی و استقرار معماری استاندارد مدیریت Detection…
روزبه نوروزی·۶ روز پیشهمه چیز فانی است ، پس چرا تلاش کنیم ؟خداوند در قرآن میفرمایدكُلُّ مَنْ عَلَيْهَا فَانٍ وَيَبْقَىٰ وَجْهُ رَبِّكَ ذُو الْجَلَالِ وَالْإِكْرَامِ«هر که بر روی زمین است فانی می…
روزبه نوروزی·۸ روز پیشابزار های SOAR و UBA؛ گیت کنترل کیفیت بلوغ واقعی SOC؟چرا توانایی پیادهسازی موفق SOAR و UBA میتواند بهعنوان «گیت کنترل کیفیت» برای SIEM و Detection Engineering در نظر گرفته شوددر بسیاری از س…
روزبه نوروزی·۳ ماه پیشمهندسی کاهش False Positive در SOC: از واکنشگرایی تا معماری هوشمند تشخیصیکی از بزرگترین چالشهای مراکز عملیات امنیت (SOC) در سازمانهای مدرن، نه کمبود هشدار، بلکه وفور آن است. حجم بالای Alertها، اگر بهدرستی مد…
روزبه نوروزی·۳ ماه پیشتنیدن مدیریت ریسک در معماری سازمانی (سناریوی برق)سناریوی یک شرکت ملی توزیع برق بر اساس چارچوب TOGAF1. زمینه و معرفی مسئلهیک شرکت ملی توزیع برق تصمیم گرفته است زیرساخت عملیاتی خود را نوسازی…
روزبه نوروزی·۳ ماه پیشنقش ISO/IEC TS 27103 در اتصال ISO/IEC 27001، IEC 62443 و NIST CSF — یک تفسیر معماریهمگرایی فزاینده IT و OT سازمانها را وادار کرده است که به بازتعریف نحوه همراستاسازی استانداردهای امنیت سایبری بپردازند. از یک سو، ISO/IEC…
روزبه نوروزی·۳ ماه پیشایده هایی برای SOC های نویندر سالهای اخیر، تیمهای قرمز با تمرکز بر Behavioral OPSEC، زیرساخت پویا و عملیات Cloud-Aware سطح پنهانکاری خود را بهطور چشمگیری افزایش د…
روزبه نوروزی·۳ ماه پیشاستراتژی های نوین گروه های هکریبا تحول فناوریهای دفاعی، تیمهای قرمز دیگر نمیتوانند صرفاً به تکنیکهای سنتی پنهانکاری تکیه کنند. محیطهای امروزی که مبتنی بر معماریهای…
روزبه نوروزی·۳ ماه پیشچالشهای مدرن OPSEC در عصر Cloud و Telemetry فراگیرOperational Security یا OPSEC در گذشته عمدتاً بر مدیریت ردپاهای فنی متمرکز بود: حذف لاگها، مخفیسازی فایلها، رمزگذاری ارتباطات و استفاده…
روزبه نوروزی·۳ ماه پیشجایگاه OPSEC در دل مدیریت ریسک سازمانیدر سازمانهای مدرن، امنیت دیگر مجموعهای از ابزارهای فنی یا کنترلهای پراکنده نیست، بلکه نتیجه یک نظام تصمیمگیری مبتنی بر ریسک است. مدیریت…
