روزبه نوروزی·۱ روز پیشمهندسی کاهش False Positive در SOC: از واکنشگرایی تا معماری هوشمند تشخیصیکی از بزرگترین چالشهای مراکز عملیات امنیت (SOC) در سازمانهای مدرن، نه کمبود هشدار، بلکه وفور آن است. حجم بالای Alertها، اگر بهدرستی مد…
روزبه نوروزی·۳ روز پیشتنیدن مدیریت ریسک در معماری سازمانی (سناریوی برق)سناریوی یک شرکت ملی توزیع برق بر اساس چارچوب TOGAF1. زمینه و معرفی مسئلهیک شرکت ملی توزیع برق تصمیم گرفته است زیرساخت عملیاتی خود را نوسازی…
روزبه نوروزی·۵ روز پیشنقش ISO/IEC TS 27103 در اتصال ISO/IEC 27001، IEC 62443 و NIST CSF — یک تفسیر معماریهمگرایی فزاینده IT و OT سازمانها را وادار کرده است که به بازتعریف نحوه همراستاسازی استانداردهای امنیت سایبری بپردازند. از یک سو، ISO/IEC…
روزبه نوروزی·۶ روز پیشایده هایی برای SOC های نویندر سالهای اخیر، تیمهای قرمز با تمرکز بر Behavioral OPSEC، زیرساخت پویا و عملیات Cloud-Aware سطح پنهانکاری خود را بهطور چشمگیری افزایش د…
روزبه نوروزی·۶ روز پیشاستراتژی های نوین گروه های هکریبا تحول فناوریهای دفاعی، تیمهای قرمز دیگر نمیتوانند صرفاً به تکنیکهای سنتی پنهانکاری تکیه کنند. محیطهای امروزی که مبتنی بر معماریهای…
روزبه نوروزی·۶ روز پیشچالشهای مدرن OPSEC در عصر Cloud و Telemetry فراگیرOperational Security یا OPSEC در گذشته عمدتاً بر مدیریت ردپاهای فنی متمرکز بود: حذف لاگها، مخفیسازی فایلها، رمزگذاری ارتباطات و استفاده…
روزبه نوروزی·۶ روز پیشجایگاه OPSEC در دل مدیریت ریسک سازمانیدر سازمانهای مدرن، امنیت دیگر مجموعهای از ابزارهای فنی یا کنترلهای پراکنده نیست، بلکه نتیجه یک نظام تصمیمگیری مبتنی بر ریسک است. مدیریت…
روزبه نوروزی·۶ روز پیشپیشنیازهای معماری Zero Trust: آنچه قبل از اجرا باید بدانیممعماری Zero Trust یک محصول یا تجهیز امنیتی نیست؛ یک پارادایم طراحی امنیت است که بر اصل «هرگز اعتماد نکن، همیشه راستیآزمایی کن» بنا شده است…
روزبه نوروزی·۶ روز پیشتنیدن امنیت در معماری سازمانی: از وصله امنیتی تا DNA طراحیوقتی از «ادغام الزامات امنیت اطلاعات در معماری سازمانی» صحبت میکنیم، منظور افزودن چند کنترل فنی به انتهای پروژه نیست؛ منظور تغییر پارادایم…
روزبه نوروزی·۶ روز پیشآیا ISO/IEC 27001 بهتنهایی «برنامه جامع امنیت سازمان» است؟وقتی درباره «برنامه جامع امنیت سازمان» صحبت میکنیم، باید روشن کنیم منظورمان از «جامع» چیست. برخی منظورشان یک چارچوب مدیریتی است که بتواند…
