الأربعاء، 28 يوليو 2021

Vulnerability Assessment Type

 


Vulnerability Assessment Type:

Active Assessments

Passive Assessments

External Assessments

Internal Assessments

Host-based Assessments

Network Assessments

Application Assessments

Wireless Network Assessments

on
التسميات:

الاثنين، 26 يوليو 2021

Incident Handling Plan




 Incident Handling 

الـ Plan  بتستخدمها فى عملية الـ Incident Handling   بتبقى عبارة عن 3 مراحل وهى :

Perspiration

Discovery 

Detection & Analysis 

Post Incident & Activity

on
التسميات: , ,

الجمعة، 23 يوليو 2021

Cyber Security Operations Center






سؤال ما هو CSOC

هو هو الـ Soc  بس فى بعض المنظمات بتسمية Cyber Security Operations Center و هو بيضم

فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT) أو مركز الاستجابة لحوادث الكمبيوتر (CIRC) ، ، أو فريق استجابة طوارئ الكمبيوتر (CERT) و هذا يعنى أن CSOC يعمل على الدفاع ضد الأنشطة غير المصرح بها على الشبكات الإستراتيجية وهذا يشمل المراقبة والكشف والتحليل وكذلك أنشطة الاستجابة والاستعادة و قد يتكون من فريق يتألف بشكل أساسي من محللي أمن الشبكات المنظمين لاكتشاف ، وتحليل ، والرد على ، والإبلاغ ، ومنع حوادث أمن الشبكة على مدار اليوم و يوجد عدة أنواع من الـ CSOC و هى كالاتى

Virtual CSOC

Distributed CSOC

Dedicated CSOC

Command CSOC

 

 


on
التسميات: , ,

الاثنين، 19 يوليو 2021

Depth of defense & Cyber Attack Chain

 

 


فى الـ Depth of defenseالى اتكلمنا عة فى البوست دا

https://cutt.ly/JrGNI8y

هنلاقى ان هيا Strategic Number One فى أى Organization ودى الى بيساعدك على تتبع اى Cyber Attack Chain الى أكلمنا عنها فى البوست الى فات

و دا طبعا فى ظل وجود الـ Firewall ممكن نراجع البوست دا

https://cutt.ly/ymNmWWo

مع وجود أيضا الـ SIEM

https://cutt.ly/DrGNJHS

on
التسميات: , ,

أيه هو الـ Cyber-Attack Chain



جالى سؤال و حبيت أشركة معاكم و ان عبارة عن

أيه هو الـ Cyber-Attack Chain

بأختصار هو الخطوات الى بيتبعها الـ APT فى الـ Attack الى بيعملة و أغلبيا بتتمثل فى الاتى


on
التسميات: , ,

الأحد، 18 يوليو 2021

Threat Intelligence












تعريف الـ Threat Intelligence

هو تجميع بيانات من اماكن مختلفة زى مثلا الـ Social Media / Vendor …. عشان اقدر استفاد من الداتا دى و بيتم المعامل معاها كجزئين جزء خاص بالـ Data و دى بتبقى ال IP-Domain-Url … أما الـ Threat بتبقى زى APT-Hack visit - Cybercrimes الداتا الى بيتم تجميعها بيتم عمل عليها Analysis عشان تطلع Intelligence و بتنقسم الـ Intelligence لى 3 نطاقات مختلفة و هى كالاتى Tactical & Operational & Strategic الى بيتم عمل عليها Categories عشان تقدر تاخد الـ Action حسب الـ Areas فى الـ Area Strategic ديما بيسال على الاتى Who & Why & Where و دا بيكون عن طريق CIO أما فى الـ Operational Area بيكون فى العموم سؤالة How و دا عن طريق Threat Hunter أما فى Tactical Area بيكون سؤالة عن What & When و دا عن طريق SOC Analyst






on
التسميات: , ,
الاشتراك في: الرسائل (Atom)