بایگانی ماهیانه: شهریور ۱۳۹۳

قابل توجه متقاضیان کار

کمبود نیروی متخصص یکی از دغدغه های اکثر فعالان در بازار امنیت است. تعداد زیادی از دوستان و آشنایان من در شرکت های خصوصی، سازمان های دولتی و غیره به دنبال نیروی کار آشنا به حوزه امنیت اطلاعات هستند و دائماً در این مورد اعلام نیاز می کنند.

اگر شما متقاضی کار تمام وقت یا نیمه وقت در هر یک از بخش های امنیت از جمله تست نفوذ، امن سازی، تولید محصول، راهبری امنیت، ممیزی، پشتیبانی، مدیریت پروژه  و غیره هستید میتوانید رزومه خود را به ایمیل من ارسال کنید.

بدیهی است در مورد نتیجه ارسال رزومه و اطلاع رسانی های بعدی مسئولیتی متوجه من نیست.

اشتراک گذاری

ذخیره سازی رمز شده اطلاعات به صورت پیش فرض در گوشی های اپل و اندروید

اپل و گوگل ادعا می کنند که در نسخه های جدید iOS و اندروید، تمام اطلاعات کاربر بر اساس passcode او رمز شده و در گوشی تلفن ذخیره خواهد شد. در نتیجه سارق یا پلیس نمی توانند بدون داشتن آن passcode ، اطلاعات ذخیره شده در گوشی را به دست آورند.

اشتراک گذاری

دستگاهی برای مقابله با شنود

 

این دستگاه هر گونه کامپیوتر، دوربین و غیره را که به شبکه بی سیم تحت حفاظت وصل شده باشد شناسایی کرده و بعد از علام هشدار به صاحب شبکه، به صورت خودکار از شبکه قطع می کند.

قیمت دستگاه بین ۵۰ تا ۱۰۰ دلار است.

اشتراک گذاری

ارتباط سیستم مدیریت امنیت اطلاعات و مرکز عملیات امنیت

بسیاری از افراد این سوال برایشان پیش می آید که ارتباط سیستم مدیریت امنیت اطلاعات (ISMS) و مرکز عملیات امنیت (SOC) چیست؟ آیا یکی پیشنیاز دیگری است؟ آیا استقرار یکی مستلزم استقرار دیگری است؟ آیا این دو کلاً مستقل هستند و به دو حوزه متفاوت می پردازند؟

از چند منظر می شود ارتباط بین ISMS و SOC را توضیح داد.

۱- سیستم مدیریت امنیت اطلاعات بر دیدگاه “فرآیند ـ محور” نسبت به امنیت اطلاعات تأکید دارد. یکی از اهداف مهم این سیستم، استقرار فرآیندهای اصلی امنیت اطلاعات از جمله “پایش امنیت” در محدوده ISMS است. فرآیند پایش امنیت یکی از کارکردهای اولیه مرکز عملیات امنیت است. در نتیجه، با استفاده از SOC می توان برخی فرآیندهای مهم امنیت اطلاعات را که مدنظر ISMS هم هست، در سازمان مستقر کرد. البته این به آن معنی نیست که این فرآیندها الزاماً باید در قالب SOC پیاده سازی شوند.

۲- محدوده فیزیکی و منطقی استقرار سیستم مدیریت امنیت اطلاعات در یک سازمان می تواند دربرگیرنده بخش هایی مثل شبکه داخلی، سرویس های اینترنتی، مرکز داده و غیره باشد. به همین ترتیب، SOC سازمان هم می تواند جزئی از محدوده ISMS باشد. یعنی سازمان می تواند ISMS را در SOC خود پیاده سازی کرده و گواهی ISO 27001 را در این محدوده دریافت کند.

به نظرم یکی از ریشه های اینگونه پرسش ها، نگاه “پروژه ـ محور” به مقوله امنیت اطلاعات است. به طور مشخص، خیلی از سازمان ها در چند سال گذشته روی استقرار سیستم مدیریت امنیت اطلاعات تمرکز داشته اند. فارغ از اینکه این پروژه در آن سازمان ها موفق بوده یا خیر، این سوء تفاهم در بسیاری ایجاد شده که امنیت اطلاعات برابر است با ISMS . حالا که همین نگاه اشتباه در برخی افراد نسبت به SOC وجود دارد، طبعاً پرسشهایی از قبیل فوق به ذهن می رسد.   

اشتراک گذاری

سخنرانی در یازدهمین کنفرانس بین المللی انجمن رمز ایران

پنج شنبه این هفته (سیزدهم شهریور ۹۳) من به عنوان سخنران مدعو در یازدهمین کنفرانس بین المللی انجمن رمز ایران حضور خواهم داشت.

موضوع ارائه من، “مرکز عملیات امنیت: فاکتورهای کلیدی موفقیت” خواهد بود که در نشست مهندسی امنیت در ساعت ۱۱ تا ۱۲:۳۰ پنج شنبه در اتاق ۲۰۳ دانشکده مهندسی برق و کامپیوتر دانشگاه تهران برگزار می شود.

چکیده این ارائه:

Security Operations Center: Key Success Factors

Organizations need to monitor and analyse the security under a continuous process which is realized by Security Operations Center. SOC is a part of the technical and management structure of the organization where high-quality staffs as well as advanced technologies are employed to monitor and administer the security. Being technically complicated, running SOCs requires special preparation.  Multiple parameters affect the SOC and consequently its cost and complexity, such as physical and logical scope, number of sensors and log sources, device/application diversity and necessary technologies. Furthermore, the maturity level of security monitoring process is a critical success factor.

In this talk, we briefly explain key important aspects of SOC projects initiation and related challenges.

برنامه کامل زمانبندی کنفرانس

برنامه ارائه ها (انگلیسی)

اشتراک گذاری

معرفی ابزار Sysmon

 Sysmon ابزار جدیدی از مایکروسافت برای مانیتور کردن فعالیت های سیستم عامل است. این ابزار با فرمان زیر در خط فرمان ویندوز نصب می شود:

Sysmon.exe -i -h sha256 -n

بعد از نصب، به صورت یک سرویس ویندوزی و مقیم در حافظه در آمده و هنگام بوت شدن سیستم هم اجرا می شود.فعالیت هایی مثل ایجاد پروسس جدید، اتصال به شبکه، تغییر زمان ایجاد فایل ها توسط این برنامه پایش و لاگ می شود. ثبت و جمع آوری اینگونه فعالیت ها به ابزارهایی مثل SIEM برای همبسته سازی رخدادها کمک می کند. به عنوان مثال، تغییر دادن زمان واقعی ایجاد یک فایل، تکنیکی است که برخی بدافزارها برای پنهان کردن فعالیت های خود انجام می دهند. 

 برای مشاهده رخدادهای ثبت شده، eventvwr.exe را اجرا و در بخش

Applications and Services Logs/Microsoft/Windows/Sysmon/Operational

می توانیم رخدادها را مشاهده کنیم.

 

 

 

اشتراک گذاری