Depth of defense & Cyber Attack Chain

 

 

فى الـ Depth of defenseالى اتكلمنا عة فى البوست دا

https://cutt.ly/JrGNI8y

هنلاقى ان هيا Strategic Number One فى أى Organization ودى الى بيساعدك على تتبع اى Cyber Attack Chain الى أكلمنا عنها فى البوست الى فات

و دا طبعا فى ظل وجود الـ Firewall ممكن نراجع البوست دا

https://cutt.ly/ymNmWWo

مع وجود أيضا الـ SIEM

https://cutt.ly/DrGNJHS

أيه هو الـ Cyber-Attack Chain

جالى سؤال و حبيت أشركة معاكم و ان عبارة عن

أيه هو الـ Cyber-Attack Chain

بأختصار هو الخطوات الى بيتبعها الـ APT فى الـ Attack الى بيعملة و أغلبيا بتتمثل فى الاتى

Threat Intelligence

تعريف الـ Threat Intelligence

هو تجميع بيانات من اماكن مختلفة زى مثلا الـ Social Media / Vendor …. عشان اقدر استفاد من الداتا دى و بيتم المعامل معاها كجزئين جزء خاص بالـ Data و دى بتبقى ال IP-Domain-Url … أما الـ Threat بتبقى زى APT-Hack visit - Cybercrimes الداتا الى بيتم تجميعها بيتم عمل عليها Analysis عشان تطلع Intelligence و بتنقسم الـ Intelligence لى 3 نطاقات مختلفة و هى كالاتى Tactical & Operational & Strategic الى بيتم عمل عليها Categories عشان تقدر تاخد الـ Action حسب الـ Areas فى الـ Area Strategic ديما بيسال على الاتى Who & Why & Where و دا بيكون عن طريق CIO أما فى الـ Operational Area بيكون فى العموم سؤالة How و دا عن طريق Threat Hunter أما فى Tactical Area بيكون سؤالة عن What & When و دا عن طريق SOC Analyst

SOC Technology

 

المرة الى فاتت أكلمنا عن أن الـ SOC عبارة عن مثلث لية 3 أضلاع مهمين جدا و أتكلمنا عن  ال   People النهاردة هنشوف ال Technology 

 

 

Security Operation Center Delivery Manager

لما نركز شوية هنلاقى ان الـ SOC لية 3 أضلاع مينفعش يبقى فيهم أى خلل وهما كالاتى:

People

Operation

Technology

تعالوا اوريكم الـ People  بيتمثل فى أية

 

SOC Part 4 "SOC major responsibilities are"

 

SOC major responsibilities are

• · Monitor, Analyze, Correlate & Escalate Intrusion Event
• · Develop Appropriate Responses, Protect, Detect, Respond
• · Conduct Incident Management and Forensic Investigation
• · Maintain Security Community Relationships
• · Assist in Crisis Operation