فصل اول پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل دوم پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus #بدافزار واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

کتاب مفید فارنزیک و جرم شناسی در ویندوز که با رویکردی عملی محور، نحوه استفاده از ابزارهای مختلف را به صورت روان شرح می دهد. نویسنده این اثر جناب مهندس هژبری از اساتید با تجربه امنیت می باشند که برای علاقمندان به مباحث امنیت بسیار مفید می باشد: #آموزش #امنیت #فارنزیک #ویندوز #forensic #جرم_شناسی مرجع: https://t.me/forensicIR

فصل دوم پاورپوینت تست نفوذ و هک اخلاقی سامانه های وب دوره SANS SEC542 پیکربندی، هویت، و تست مجوز جهت استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #تست_نفوذ #Sec542 #هک_اخلاقی واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

باتوجه به مشکلات امنیتی پیش آمده اخیر AnyDesk و محدودیت برخی از سازمانها برای دسترسی ریموت جهت پشتیبانی، پشتیبانی ماداکو جهت تسهیل نرم افزار ریموت اختصاصی با سرور داخلی را ویژه کاربران خود ارائه داده است. لذا همکاران محترم می توانند جهت دریافت پشتیبانی علاوه بر سایر راههای ارتباطی، از این نرم افزار نیز استفاده نمایند. دانلود مستقیم: http://madaco.ir/downloads/tools/MCSetupV1.2.exe #انی_دسک #ریموت #پشتیبانی #ماداکو_کانکت واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

سامانه تشخیص و پاسخ گسترده (XDR) چیست؟ سامانه تشخیص و پاسخ گسترده، که اغلب به اختصار (XDR) نامیده می شود، سامانه نرم افزاری مستقل یا به صورت سرویس ابری (SaaS) ارائه می شود که با ادغام محصولات و داده های امنیتی مختلف موجود در سازمانها در یک راهکار ساده شده، امنیت جامع و بهینه را ارائه می دهد. همانطور که شرکت ها و سازمانها به طور فزاینده ای با چشم انداز تهدید در حال تحول و چالش های امنیتی پیچیده با نیروی کار در محیط های ابری و ترکیبی مواجه می شوند، امنیت XDR یک راه حل کارآمدتر و فعال تر ارائه می دهد. برخلاف سیستم‌هایی مانند تشخیص و پاسخ نقطه پایانی (EDR)، XDR دامنه امنیت را گسترش می‌دهد. نرم افزار XDR حفاظت را در طیف وسیع تری از محصولات، از جمله نقاط پایانی سازمان، سرورها، برنامه های کاربردی ابری، ایمیل ها و موارد دیگر یکپارچه می کند. سامانه XDR ترکیبی از پیشگیری، شناسایی، بررسی و پاسخ، ارائه قابلیت مشاهده، تجزیه و تحلیل، هشدارهای مربوط به حوادث امنیتی و پاسخ‌های خودکار برای بهبود امنیت داده‌ها و مقابله با تهدیدات است. قابلیت های کلیدی XDR سیستم‌های XDR قابلیت‌های متعددی را ارائه می‌دهند که امنیت، حفاظت از تهدید و قابلیت‌های اصلاح سازمان را گسترش می‌دهد. کشف ارتباطات حوادث XDR هشدارها را جمع‌آوری و ارتباطات را کشف می‌کند، تصویر کامل‌تری از یک حادثه یا حمله امنیتی ایجاد می‌کند و به تحلیلگران اجازه می‌دهد تا زمان خود را صرف تحقیقات متمرکزتر کنند. تجزیه و تحلیل از آنجایی که سیستم‌های XDR بخش‌های بزرگی از داده‌هایی را که از منابع متعدد دریافت می‌کنند، بررسی می‌کنند - هویت‌ها، نقاط پایانی، ایمیل، داده‌ها، شبکه‌ها، دستگاههای ذخیره‌سازی، اینترنت اشیا و برنامه‌ها- آنالیز قدرتمند برای درک فعالیت تهدید، ضروری است. تجزیه و تحلیل قدرتمند XDR امکان مشاهده جدول زمانی تهدید را فراهم می کند و به تحلیلگران کمک می کند تا تهدیدهایی ناشناخته را آسان تر پیدا کنند. شناسایی و پاسخ خودکار XDR به طور خودکار تهدیدهای شناخته شده را به صروت بلادرنگ (Real-time) شناسایی، ارزیابی و اصلاح می کند و می تواند حجم کاری سازمان را کاهش داده و فرایند امن سازی را تسهیل کند، و همچنین تهدیدهایی که به سختی قابل تشخیص هستند را شناسایی کند. هوش مصنوعی و یادگیری ماشینی استفاده از هوش مصنوعی و یادگیری ماشین XDR آن را مقیاس پذیر و کارآمد می کند. از تشخیص رفتار و هشدارها گرفته تا بررسی و اصلاح، XDR از هوش مصنوعی برای نظارت بر رفتارهای تهدیدآمیز استفاده می کند و به طور خودکار به حملات احتمالی پاسخ می دهد و آنها را کاهش می دهد. با یادگیری ماشینی، XDR می‌تواند پروفایل‌هایی از رفتار مشکوک ایجاد کند و آنها را برای بررسی تحلیلگر علامت‌گذاری کند. بهبود خودکار دارایی های آسیب دیده XDR دارایی‌های آسیب‌دیده را با اعمال اقدامات اصلاحی مانند خاتمه دادن به پروسس‌های مخرب، حذف قوانین فورواردینگ مخرب، و شناسایی کاربران در معرض خطر در فهرست یک سازمان، آنها را به حالت ایمن برمی‌گرداند. XDR چگونه کار می کند؟ XDR از اتوماسیون استفاده می کند تا دید وسیع تری را از نقطه نظر یکپارچگی فراهم کند و امکان درک مفهومی تهدیدات را فراهم کند. جمع آوری و ادغام داده ها XDR داده‌های محیط فناوری یک سازمان را، از دستگاه‌های نقطه پایانی و کلاینتها و فایروال‌ها گرفته تا ابر و برخی برنامه‌های شخص ثالث، مانیتور می‌کند. XDR حوادث و تهدیدات را در سراسر محیط شناسایی می‌کند و رویدادهای مرتبط را با هم ترکیب می‌کند، تعداد هشدارهای امنیتی را بهینه می‌کند و به تیم‌های امنیتی اجازه می‌دهد تا حمله سایبری را واضح‌تر درک کنند. تجزیه و تحلیل یکپارچه XDR تجزیه و تحلیل حوادث مرتبط را به طور خودکار انجام می دهد و پاسخ و اصلاح سریع و کارآمد را تسهیل می کند. قابلیت‌های هوش مصنوعی و یادگیری ماشینی می‌توانند نقاط داده گسترده را تجزیه و تحلیل کنند و حملات و رفتارهای مخرب را در زمان رخداد شناسایی کنند. بسیار سریع‌تر از تیم‌های امنیتی که تلاش می‌کنند به صورت دستی حوادث را به هم مرتبط کنند و تهدیدات را اصلاح کنند، این کار را انجام می‌دهد. مدیریت حوادث XDR به شرکت ها اجازه می دهد تا به صورت خودکار یا دستی به حوادث تهدید پاسخ دهند. XDR می تواند از شرایط از پیش تعیین شده برای قرنطینه کردن دستگاه ها یا رفع تهدیدات با مسدود کردن آدرس های IP یا دامنه های سرور ایمیل استفاده کند. تحلیلگران امنیتی همچنین می‌توانند گزارش‌های حادثه و راه‌حل‌های پیشنهادی را بررسی کرده و بر اساس آن عمل کنند. مهمترین موارد استفاده از XDR • شناسایی آسیب پذیری های دیوایس های نقاط پایانی • شکار تهدیدات را در همه دامنه ها • وارسی رویدادهای امنیتی • بررسی های سلامت نقطه پایانی • پیش بینی حملات آینده • اولویت بندی و

مرتبط کردن هشدارها مزایای کلیدی XDR XDR طیف وسیعی از مزایای امنیتی را ارائه می دهد که به سازمانها محافظت جامع، انعطاف پذیر و کارآمد در برابر تهدیدات می دهد. افزایش دید XDR دید یک سازمان را گسترش می دهد و کمک می کند تا درک کامل تری از چشم انداز امنیتی سازمان خود داشته باشد. با ادغام داده های تله متری در چندین نقطه پایانی، شبکه ها، ایمیل، برنامه ها و موارد دیگر، XDR روابط بین هشدارها و حوادث را روشن می کند و دید وسیع تری از تهدید ایجاد می کند و زمان و منابع تحلیلگر را آزاد می کند. مدیریت هشدار XDR مدت زمانی را که تحلیلگران صرف بررسی دستی تهدیدات می کنند کاهش می دهد. هشدارهای مرتبط اعلان ها را ساده می کند و هشدارهای زائد و نویز را در کارتابل ورودی تحلیلگر کاهش می دهد. با ترکیب هشدارهای مرتبط، یک سیستم XDR کارایی را افزایش می دهد و تصویر کامل تری از حادثه ارائه می دهد. اولویت بندی حوادث XDR حوادث را ارزیابی می‌کند و ارزیابی‌های وزنی را برای اولویت‌بندی اصلاح ارائه کرده و توصیه هایی عملی مبتنی بر استانداردهای کلیدی صنعت یا قانونی یا الزامات اختصاصی سازمان ارائه می‌دهد. وظایف خودکار XDR ابزارهایی را ارائه می دهد که کارهای تکراری را خودکار می کند و کار تحلیلگر را تسهیل می کند. افزایش کارایی ابزارهای مدیریت متمرکز XDR دقت هشدارها را افزایش می‌دهند و تعداد راه‌حل‌هایی را که تحلیلگران برای ارزیابی تهدیدات باید به آن دسترسی داشته باشند، ساده‌تر می‌کنند. تشخیص تهدید به صورت بلادرنگ XDR تهدیدها را به صورت real-time شناسایی می‌کند و اصلاحات خودکار را به کار می‌گیرد، دسترسی مهاجم را حذف می‌کند یا مدت زمان دسترسی مهاجم به داده‌ها و سیستم‌های سازمانی را کاهش می‌دهد. یکپارچگی پاسخ در چندین ابزار امنیتی XDR تهدیدها را در تمام محصولات امنیتی سازمانی اصلاح می کند و تجزیه و تحلیل، پاسخ و اصلاح متمرکز را ارائه می‌دهد. نحوه پیاده سازی XDR تعیین نیازهای ذخیره سازی داده سازمان‌هایی که یک سیستم XDR را به کار می‌گیرند باید قبل از پیاده‌سازی نیازهای داده‌های لاگ و تله متری خود را تعیین کنند تا درک واضحی از نیازهای فضای ذخیره‌سازی XDR داشته باشند. یک پیاده سازی مرحله به مرحله برنامه ریزی کنید ادغام سیستم XDR را با مجموعه ای از سرویسهایی که از قبل کل محیط فناوری سازمان حضور دارند آغاز کنید. داده های پایه را ارزیابی کنید ساخت به موقع برای ارزیابی کامل سیستم XDR و داده های پایه آن برای اطمینان از دقت. اجزای یک سیستم XDR بخش Front end سیستم‌های XDR معمولاً شامل حداقل سه راهکار فرانت-اند هستند که بر شناسایی و پاسخ تهدید متمرکز شده‌اند. این راهکارها ممکن است شامل شناسایی و پاسخ نقطه پایانی (EDR)، تشخیص و پاسخ شبکه (NDR)، لبه خدمات امنیتی (SSE)، امنیت ایمیل، و تشخیص تهدید موبایل باشند. بخش Back end در قسمت فنی و بک-اند، سیستم‌های XDR قابلیت‌های یکپارچه‌سازی API، ذخیره‌سازی دریاچه داده، تجزیه و تحلیل قوی، پاسخ‌های خودکار و هشدارهای مرتبط را ارائه می‌کنند. XDR چگونه با SIEM کار می کند؟ XDR مکمل سیستم های مدیریت اطلاعات و رویدادهای امنیتی سازمانی (SIEM) است. ابزارهای تشخیص اولیه، SIEM ها مقادیر زیادی از داده های کم عمق را جمع آوری می کنند و تهدیدات امنیتی و رفتار غیرعادی را شناسایی می کنند اما نمی توانند به تهدیدات پاسخ دهند یا اصلاح کنند و معمولاً به پاسخ های دستی نیاز دارند. XDR این قابلیت پاسخگویی را ارائه می‌کند و با بهره‌گیری از داده‌های گسترده‌ای که SIEMS در دسترس قرار می‌دهد، به‌عنوان بخشی از سبد امنیتی یک سازمان، با SIEM کار می‌کند. نقش XDR برای سازمانها در چشم‌انداز افزایش پیچیدگی تهدیدات، سیستم‌های XDR ابزارهای انعطاف‌پذیر و کارآمدی برای اجرای امنیت و اصلاح ارائه می دهند. برای سازمانهایی که به دنبال بهینه‌سازی زمان و حجم کار تحلیلگر امنیتی هستند، سیستم‌های XDR کارایی را به حداکثر می‌رسانند و زمان ماندگاری را که یک کاربر مخرب ممکن است در شبکه سازمانی صرف کند، کاهش می‌دهد. XDR به خوبی با اکوسیستم موجود یک شرکت ادغام می شود و زمان ورود به سیستم را به حداقل می رساند و کارایی را به حداکثر می رساند. #XDR #EDR #مقاله #امنیت_سایبری #CyberSecurity #Seqrite #ELK #Splunk #EPS #Wazuh #Elastic_Stack @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل سوم پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia با موضوع آلودگی های بدافزاری برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus #بدافزار #malware واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

فصل چهارم پاورپوینت دوره امنیت سازمانی Security+ موسسه CompTia با موضوع ابزارها و نرم افزارهای امنیتی برای استفاده دوستان شرکت کننده در دوره آموزشی و سایر علاقمندان به مباحث امنیت: #آموزش #امنیت#Security+#SecurityPlus #Application #EPS #UTM واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

پلیس فتا در پیامکی به کسب‌وکارهایی که از سیستم اتوماسیون اداری «چارگون» استفاده می‌کنند، هشدار داده که به قید فوریت اینترنت این سیستم اتوماسیون را قطع کنند. دلیل این هشدار آسیب‌پذیری بحرانی عنوان شده که در سیستم اتوماسیون اداری بومی چارگون کشف شده است. پلیس فتا از کسب‌وکارها خواسته برای دریافت ابزار رفع آسیب‌پذیری و عضویت در کانال پلیس فتا در پیام‌رسان ایتا به آیدی fata6710 مراجعه کنند. متن پیامک پلیس فتا به شرح زیر است: «با توجه به آسیب‌پذیری بحرانی کشف‌شده در سیستم اتوماسیون اداری بومی «چارگون»، ضروری است به قید فوریت نسبت به قطع و جداسازی سیستم اتوماسیون از بستر اینترنت اقدام شود. برای دریافت ابزار رفع آسیب‌پذیری و عضویت در کانال پلیس فتا در پیام‌رسان ایتا به آیدی fata6710 مراجعه کنید.» عدم استفاده از لایه های امنیتی پیشگیرانه مطمئن مانند UTM، اندپوینت سکیوریتی، فایروال لایه کاربرد وب (WAF)، XDR در سمت سازمانها، در کنار عدم تست نفوذ وب اپلیکیشن، عدم توجه به امنیت در زمان توسعه نرم افزار به شکلی که امنیت جزئی از DNA سامانه وب گردد، در سمت توسعه دهندگان نرم افزار، باعث بروز مشکلات امنیتی و هک های مختلف سامانه های وب در چند وقت اخیر شده است.

تکنیک‌هایی برای امن سازی سامانه های وب در ابتدا، برای انجام این روش، نیاز به دو دامنه و سرور، و همچنین یک حساب Cloudflare داریم. Evilginx را روی Apache نصب کرده و از Let's Encrypt برای فعال سازی SSL استفاده می‌کنیم. سپس سایت را به Cloudflare اضافه می‌کنیم. با فعال کردن ویژگی Temporary Protections و تنظیم شدت آن به حالت Under Attack ، می‌توانیم سایت خود را در برابر حملات مخرب محافظت کنیم. همچنین با فعال کردن ویژگی Geo-blocking، قادر خواهیم بود دسترسی ابزارهای اسکنر و scraper را قطع کنیم. همچنین، با فعال کردن ویژگی Botfight نیز می‌توانیم در برابر حملات رباتیکی که به سایت انجام می‌شوند، محافظت کنیم. با استفاده از ویژگی Meta Refresh، دو دامنه را در اختیار داریم. یکی Evilginx و دیگری Apache. با استفاده از این روش، می‌توانیم در صورت بازدید از Evilginx، کاربر را به Apache منتقل کنیم و Meta Data را نشان دهیم. با این کار، اسکنر ها با Apache برخورد خواهند کرد. و در نهایت، از Obfuscation برای مخفی‌سازی کدهای HTML و JS استفاده کنید تا خوانایی آن‌ها به سادگی امکان‌پذیر نباشد. جزئیات: https://yun.ir/eseqc1 @madaco #کلودفلر #تست_نفوذ #امنیت_وب #هک واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity

غرفه کوییک هیل در در اجلاس هوش مصنوعی اینتل سکورایت کوییک هیل، تجربه دنیای باورنکردنی آنالیز زنده تکنولوژی هوش مصنوعی انحصاری Godeep.AI در غرفه SEQRITE به نمایش گذاشته است. اکنون آینده هوش مصنوعی با نمایش قدرت هوش مصنوعی مولد، چت ربات ها و راه حل های پیشرفته امنیت سایبری ارائه شده است. #seqrite #AI #هوش_مصنوعی #امنیت_سایبری #GoDeep.Ai @madaco واتساپ: 09331339786 ایمیل: info@qhi.ir تلگرام: https://t.me/madacoSecurity