بایگانی ماهیانه: آبان ۱۳۹۳

OpenSOC: راه حل متن باز SOC سیسکو

سیسکو اعلام کرده که پروژه پایش و تحلیل داده های امنیتی در مقیاس بزرگ (Big Data) را با عنوان OpenSOC تحت لایسنس آپاچی توسعه خواهد داد.

این پلتفرم قرار است تا ۱٫۲ میلیون بسته در ثانیه را به صورت عمیق پردازش کند. این به معنای جمع آوری و تحلیل ۵۰ ترابایت اطلاعات در روز است. به وضوح مشخص است که سیسکو بعد از پایان دادن به فروش محصول SIEM خود با نام Cisco Mars ، برای ورود قدرتمند به بازار پایش امنیت و مرکز عملیات امنیت به دنبال ارائه پاسخ به چالش اصلی این بازار یعنی پردازش در سطح Big Data است. سیسکو از مجموعه ابزارهای Apache Hadoop برای ایجاد این چارچوب استفاده کرده است.

برای راه اندازی OpenSOC باید اجزای زیر راه اندازی شوند:

  • ۲ Network Capture Cards (Recommend Napatech NT20E2-CAP)
  • Apache Flume 1.4.0 +
  • Apache Kafka 0.8.1+
  • Apache Storm 0.9 +
  • Apache Hadoop 2.x (any distribution)
  • Apache Hive 12 + (13 recommended)
  • Apache Hbase 0.94+
  • Elastic Search 1.1 +
  • MySQL 5.6+

پشتیبانی سیسکو از این پروژه با توجه به نقش زیربنایی محصولات سیسکو در شبکه ها نشان می دهد که این پروژه آینده موفقی خواهد داشت. به علاوه، معماری این پروژه هم نشان دهنده نگاه بنیادین و همه جانبه به موضوع پایش امنیت و مرکز عملیات امنیت است. با این حال با توجه به اجزای فوق، احتمالاً راه اندازی OpenSOC فرآیند چندان ساده ای نخواهد بود و همین باعث می شود که تا فراگیر شدن استفاده از این محصول راه درازی در پیش باشد.

اشتراک گذاری

دوربین های مداربسته در معرض دسترسی عموم

اگر از دوربین های مداربسته اینترنتی استفاده می کنید این سایت را بررسی کنید. در این سایت امکان اتصال به ۱۴۳ دوربین در ایران و ده ها هزار دوربین در سراسر دنیا وجود دارد! این دوربین ها به دلیل عدم تغییر پسورد پیش فرض، و نیز فعال بودن امکان دسترسی از اینترنت، در دسترس عموم قرار دارند.

در حوادث مشابه این، حداقل نقش نهادهای بالادستی مثل ماهر و پلیس فتا می تواند این باشد که بلافاصله هویت سازمان ها یا افراد صاحب این دوربین ها را شناسایی و موضوع را به آنها اطلاع دهد. آیا این اتفاق خواهد افتاد؟ یا چند هفته بعد کماکان تصاویر این دوربین ها در دسترس عموم خواهد ماند؟

اشتراک گذاری

فایل پیاده شده از ارائه من در سمینار امنیت در بانکداری الکترونیک

سمینار امنیت در بانکداری الکترونیک توسط مرکز فابا در مردادماه ۱۳۹۳ برگزار شد. همانطور که قبلاً گفته بودم در این سمینار در خصوص پیش نیازها و الزامات ورود به پروژه مرکز عملیات امنیت (SOC) ارائه ای داشتم که فایل پیاده شده از آن ارائه در دوماهنامه بانکداری الکترونیک چاپ شد.

عنوان ارائه: الزامات راه اندازی مرکز عملیات امینت: چگونه آغاز کنیم؟

این فایل در اینجا در دسترس است.

اشتراک گذاری