روزبه نوروزی·۲ ماه پیشمهندسی کاهش False Positive در SOC: از واکنشگرایی تا معماری هوشمند تشخیصیکی از بزرگترین چالشهای مراکز عملیات امنیت (SOC) در سازمانهای مدرن، نه کمبود هشدار، بلکه وفور آن است. حجم بالای Alertها، اگر بهدرستی مد…
MegaChatدرMegaChat | مگاچت·۲ ماه پیشدستیارهای هوشمصنوعی: فرصت تحول یا ریسک پرهزینه برای کسبوکارها؟با رشد سریع Agentic AI، کسبوکارها وارد مرحلهای جدید از استفاده از هوش مصنوعی شدهاند؛ مرحلهای که در آن سیستمها نهتنها تحلیل میکنند، ب…
روزبه نوروزی·۲ ماه پیشتنیدن مدیریت ریسک در معماری سازمانی (سناریوی برق)سناریوی یک شرکت ملی توزیع برق بر اساس چارچوب TOGAF1. زمینه و معرفی مسئلهیک شرکت ملی توزیع برق تصمیم گرفته است زیرساخت عملیاتی خود را نوسازی…
شهاب ارجمند·۲ ماه پیشریسکپذیری؛ اکسیر گمشده مدیران در دوران پیچیدگیهمیشه این سوال برایم جذاب بوده: چرا برخی مدیران در میان طوفانهای کاری، مسیرهای تازه میسازند و برخی دیگر، حتی در آرامترین دریاها، لنگر کش…
روزبه نوروزی·۲ ماه پیشنقش ISO/IEC TS 27103 در اتصال ISO/IEC 27001، IEC 62443 و NIST CSF — یک تفسیر معماریهمگرایی فزاینده IT و OT سازمانها را وادار کرده است که به بازتعریف نحوه همراستاسازی استانداردهای امنیت سایبری بپردازند. از یک سو، ISO/IEC…
روزبه نوروزی·۲ ماه پیشایده هایی برای SOC های نویندر سالهای اخیر، تیمهای قرمز با تمرکز بر Behavioral OPSEC، زیرساخت پویا و عملیات Cloud-Aware سطح پنهانکاری خود را بهطور چشمگیری افزایش د…
روزبه نوروزی·۲ ماه پیشاستراتژی های نوین گروه های هکریبا تحول فناوریهای دفاعی، تیمهای قرمز دیگر نمیتوانند صرفاً به تکنیکهای سنتی پنهانکاری تکیه کنند. محیطهای امروزی که مبتنی بر معماریهای…
روزبه نوروزی·۲ ماه پیشجایگاه OPSEC در دل مدیریت ریسک سازمانیدر سازمانهای مدرن، امنیت دیگر مجموعهای از ابزارهای فنی یا کنترلهای پراکنده نیست، بلکه نتیجه یک نظام تصمیمگیری مبتنی بر ریسک است. مدیریت…
روزبه نوروزی·۲ ماه پیشپیشنیازهای معماری Zero Trust: آنچه قبل از اجرا باید بدانیممعماری Zero Trust یک محصول یا تجهیز امنیتی نیست؛ یک پارادایم طراحی امنیت است که بر اصل «هرگز اعتماد نکن، همیشه راستیآزمایی کن» بنا شده است…
روزبه نوروزی·۲ ماه پیشتنیدن امنیت در معماری سازمانی: از وصله امنیتی تا DNA طراحیوقتی از «ادغام الزامات امنیت اطلاعات در معماری سازمانی» صحبت میکنیم، منظور افزودن چند کنترل فنی به انتهای پروژه نیست؛ منظور تغییر پارادایم…
