متخصصان امنیت کل زمان و انرژیشونو صرف میکنن که یه سازمان رو امن کنن ، بعد امن کردن هر روز باید امنیت اون رو چک کنن و اگر روزی به خطر افتاد در جهت اصلاحش قدم بردارن ، برای راحتی کار متخصصان امنیت (مخصوصا تیم ابی ها) سه گروه تشکیل شده برای کنترل امنیت :
یک مثالی هست که میگه یک اتفاق بد در حال رخ دادن هستش ، حالا شما میخوای در وهله اول نزاری اتفاق بده بیفته و تمامی تدابیر رو در نظر بگری ، حالا هر لحظه باید حواست جمع باشه و اماده باشی که اتفق بده نیفته و اگر در حال رخ دادن بود سریع رسیدگی کنی ، در وهله اخر که اتفاق بده افتاد باید بگردی ببینی عاملش چی بوده و درستش کنی و پاسخ مناسب بدی !
1. کل داستان اینطوریه ، حالا با در مرحله 1 باید نزاریم اتفاق بده بیفته که میشه Prevention و یه اسم دیگه هم داره که میشه امن کردن یا Defense مثال :
Firewall Checking
IDS/IPS CONFIGURING
ACL Checking and Implementing
DLP (Data Loss Prevention) Implementing
Physical Security Implementing and Maintaining
2. در مرحله دوم ما میخوایم هر لحظه حواسمون باشه که اتفاق بده نیفته و همیشه مراقب باشیم که میشه Detective یا اصطلاحا Threat Hunting ، مثال :
IDS Monitoring
Log Monitoring
CCTV Monitoring
Burglar Alarms Monitoring
3. و در مرحله آخر میشه اتفاق بده افتاد حالا بیاییم درستش کنیم و از اونجا خودمونو امن کنیم که میشه Correctiveیا Incident Handeling and Response و بریم مجرمم بگیریم که میشه Forensicیا جرم یابی ، مثال :
Disaster Recovery
Business Continiuty = Redundancy
Fault Tolerance
این مرحله ها که دسته بندی شده اساس کار بلوتیم هاست (یجورایی رودمپ هم هست) که میشه توسط بقیه متخصصین امنیتم مورد استفاده قرار بگیره !
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)
کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود