محمد حسن پزشکیان
عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

معرفی 3 دسته از کنترلهای امنیتی

متخصصان امنیت کل زمان و انرژیشونو صرف میکنن که یه سازمان رو امن کنن ، بعد امن کردن هر روز باید امنیت اون رو چک کنن و اگر روزی به خطر افتاد در جهت اصلاحش قدم بردارن ، برای راحتی کار متخصصان امنیت (مخصوصا تیم ابی ها) سه گروه تشکیل شده برای کنترل امنیت :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
  1. Preventive
  2. Detective
  3. Corrective

یک مثالی هست که میگه یک اتفاق بد در حال رخ دادن هستش ، حالا شما میخوای در وهله اول نزاری اتفاق بده بیفته و تمامی تدابیر رو در نظر بگری ، حالا هر لحظه باید حواست جمع باشه و اماده باشی که اتفق بده نیفته و اگر در حال رخ دادن بود سریع رسیدگی کنی ، در وهله اخر که اتفاق بده افتاد باید بگردی ببینی عاملش چی بوده و درستش کنی و پاسخ مناسب بدی !

 1. کل داستان اینطوریه ، حالا با در مرحله 1 باید نزاریم اتفاق بده بیفته که میشه Prevention و یه اسم دیگه هم داره که میشه امن کردن یا Defense مثال :


Firewall Checking 
IDS/IPS CONFIGURING
ACL Checking and Implementing
DLP (Data Loss Prevention) Implementing
Physical Security Implementing and Maintaining

 2. در مرحله دوم ما میخوایم هر لحظه حواسمون باشه که اتفاق بده نیفته و همیشه مراقب باشیم که میشه Detective یا اصطلاحا Threat Hunting ، مثال :


IDS Monitoring
Log Monitoring
CCTV Monitoring
Burglar Alarms Monitoring

 3. و در مرحله آخر میشه اتفاق بده افتاد حالا بیاییم درستش کنیم و از اونجا خودمونو امن کنیم که میشه Correctiveیا Incident Handeling and Response  و بریم مجرمم بگیریم که میشه Forensicیا جرم یابی ، مثال :

Disaster Recovery
Business Continiuty = Redundancy
Fault Tolerance

این مرحله ها که دسته بندی شده اساس کار بلوتیم هاست (یجورایی رودمپ هم هست) که میشه توسط بقیه متخصصین امنیتم مورد استفاده قرار بگیره !


محمد حسن پزشکیان
محمد حسن پزشکیان

عاشق امنیت و نفوذ ، رد تیم و دوستدار بزن بکش :)

کارشناس تست نفوذ سنجی ، علاقه مند به امنیت تهاجمی و رد تیمینگ | عضو انجمن بین المللی ورزش های رزمی کشور آلمان و دارای احکام بین المللی و داخلی کمربند مشکی در سبک های کیوکوشین ، هاپکیدو ، کیک بوکسینگ و چند تام قهرمانی کشوری

نظرات