Vulnerability Assessment Phases:
1. Vulnerability identification (testing)
2. Vulnerability analysis
3. Risk assessment
4. Remediation
الأربعاء، 28 يوليو 2021
Vulnerability Assessment Type
Vulnerability Assessment Type:
Active Assessments
Passive Assessments
External Assessments
Internal Assessments
Host-based Assessments
Network Assessments
Application Assessments
Wireless Network Assessments
الاثنين، 26 يوليو 2021
Incident Handling Plan
Incident Handling
الـ Plan بتستخدمها فى عملية الـ Incident Handling بتبقى عبارة عن 3 مراحل وهى :
• Perspiration
• Discovery
• Detection & Analysis
• Post Incident & Activity
الجمعة، 23 يوليو 2021
Cyber Security Operations Center
سؤال ما هو CSOC
هو هو الـ Soc بس فى بعض المنظمات بتسمية Cyber Security Operations Center و هو بيضم
فريق الاستجابة لحوادث أمن الكمبيوتر (CSIRT)
أو مركز الاستجابة لحوادث الكمبيوتر (CIRC) ، ، أو فريق استجابة طوارئ
الكمبيوتر (CERT)
و هذا يعنى أن CSOC
يعمل على الدفاع ضد الأنشطة غير المصرح بها على الشبكات الإستراتيجية وهذا يشمل
المراقبة والكشف والتحليل وكذلك أنشطة الاستجابة والاستعادة و قد يتكون من فريق
يتألف بشكل أساسي من محللي أمن الشبكات المنظمين لاكتشاف ، وتحليل ، والرد على ،
والإبلاغ ، ومنع حوادث أمن الشبكة على مدار اليوم و يوجد عدة أنواع من الـ CSOC و هى كالاتى
Virtual CSOC
Distributed CSOC
Dedicated CSOC
Command CSOC
الاثنين، 19 يوليو 2021
Depth of defense & Cyber Attack Chain
فى الـ Depth of defenseالى اتكلمنا عة فى
البوست دا
https://cutt.ly/JrGNI8y
هنلاقى ان هيا
Strategic Number One فى أى Organization ودى الى بيساعدك على تتبع
اى Cyber Attack Chain الى أكلمنا عنها فى
البوست الى فات
و دا طبعا فى ظل
وجود الـ Firewall ممكن
نراجع البوست دا
https://cutt.ly/ymNmWWo
مع وجود أيضا الـ SIEM
https://cutt.ly/DrGNJHS
أيه هو الـ Cyber-Attack Chain
جالى سؤال و حبيت أشركة معاكم و ان عبارة عن
أيه هو الـ Cyber-Attack Chain
بأختصار هو الخطوات الى بيتبعها الـ APT فى الـ Attack الى بيعملة و أغلبيا بتتمثل فى الاتى
الاشتراك في:
الرسائل (Atom)