🔷قدم‌چهارم:‌ اطمینان از امنیت سیستم‌ها 🔹در وهله اول آموزش افراد برای توسعه‌امن نرم‌افزار، مواجهه با فیشینگ و … برای تمامی افراد به طور رایگان و به عنوان بخشی از ساعات اداری آنها فراهم می‌شود تا پایه امنیتی مناسبی برای آنها فراهم شود. 🔹در قدم بعدی تمامی بخش‌هایی از توسعه که قابل اتومات کردن هستند از امنیت کد(SAST, SCA, DAST, Supply Chain Security, Container Scanning,Fuzzing) تا امن‌سازی زیرساخت‌ها(که در قدم دوم توضیح دادیم به صورت خودکار زیرساخت امن‌شده در اختیار قرار داده می‌شود) انجام می‌شود. 🔹بعد از دیپلوی نیز از Vulnerability Assessment و CVE Alerting تا پن‌تست در اختیار توسعه‌دهندگان قرار می‌گیرد تا از نتایج آن استفاده کنند. 🔹تمامی موارد( از تنظیم بوت‌امن تا مثلا استفاده امن از (istio در اختیار قرار گرفته و انطباق آن با کمک SCA Modules فراهم می‌شود تا توسعه‌دهنده با کمترین هزینه امن‌ترین محصول را تحویل دهد. 🔹برای مقابله با تهدیدات پیشرفته‌تر نیز از NGFو XDR گرفته تا HoneyPotو ابزارهای Cyber Deception بدر اختیار این نیروها برای مقابله با تهدیدات قرار میگیرد. AnotherOne @Partisan2015

🔷قدم‌پنجم: کار از محکم‌کاری عیب نمی‌کند 🔹برای اطمینان از آمادگی نیروها و تمهیدات چیده شده وزارت دفاع با شرکت‌های خصوصی تاییدشده برای انجام red teaming و ‌assumed breach قرار داد می‌بندد و در کنار آن برنامه باگ‌بانتی برگزار می‌کند و به هکرها برای کشف آسیب‌پذیری جایزه می‌دهد. 🔹 سازمان‌هایی مثل NSA همواره در حال کشف و خرید zero day و گاها تست آن روی سازمان‌های داخلی برای اطمینان از امنیت داخلی هستند. 🔹تعاملات دیجیتال افراد داخل سازمان تحت مانیتور قرار می‌گیرند و اسناد سازمان به کمک DLP و یا با استفاده از File Beacon و Hidden Signatures امن شده‌اند تا در صورت لو رفتن منبعی که لو داده مشخص باشد. 🔹به افراد با توجه به دسترسی آنها درجه اهمیت داده می‌شود و زندگی شخصی، وضعیت مالی، اعتیاد و مشکلات خانوادگی افراد تحت بررسی است تا ریسک آنها مشخص شده و از Insider Threat ضربه نخورند. 🔹و تمهیدات بیشتر که بعدا درباره آنها صحبت خواهیم کرد. AnotherOne @Partisan2015

🔹تصاویری از نسخه‌های دیگر دید در شب های توسعه یافته توسط کشور‌های آلمان، آمریکا و شوروی و سعی برای استفاده از آن در دهه‌های 30 و 40 میلادی. 🔹نمونه‌ی آمریکایی بر روی اسلحه M1 Carbine نصب می‌شد و M3 Infrared نام داشت که در نبرد اوکیناوا استفاده شد و همچنین در جنگ کره توسعه بیشتری پیدا کرده و برد موثر نسخه‌ی ارتقا یافته‌ آن به حدود 100متر رسیده بود. 🔹نمونه‌ی آلمانی نیز ZG 1229 نام داشته که به خون‌آشام هم معروف بوده و روی STG44 و MG34/42 نصب و از اواخر سال 1944 در جبهه شرقی استفاده می‌شد، جرم دستگاه هم بدون حسب سلاح حدود 15 کیلوگرم بوده. 🔹این تجهیزات نسل‌ صفر دید در شب‌ها را تشکیل می دهند و یکی از خصوصیات آن‌ها استفاده از فناوری فروسرخ می باشد که باعث می شد نورافکن فروسرخ به همراه داشته باشند. ▪️توضیحی درباره نحوه کارکرد فناوری فروسرخ: این فناوری شامل دو بخش می‌شود، نورافکن فروسرخ که نور نامرئی را می‌تاباند و خود دوربین که نور نامرئی فروسرخ را برای چشم انسان مرئی می‌کند، در کل به صورت ساده مانند این می‌ماند که چراغ‌قوه‌ای روشن کنید ولی نتوان آن را با چشمان غیر‌مسلح دید. Tupolev/FND @Partisan2015