يتبع أمن المعلومات نهج "Secure it first" وتعني "تأمينها أولاً". آمل أن يساعدك هذا المقال في تكوين فكرة واضحة عن الاختلافات بين أمن المعلومات وتكنولوجيا المعلومات. أعتقد أنه ناقش كل شيء حول وجهي العملة بطريقة مفصلة - اسمحوا لي أن أعرف أفكارك في التعليقات. مقالات ذات صلة:
البحث في هذه المدونة الإلكترونية
ماهو الأمن السيبراني Cyber Security وما الفرق بينه وبين الأمن المعلوماتي؟ وكيف تتخصص فيهما؟ – تجارة واقتصاد
OTP كإخطار دفع
تشبه عملية المصادقة الثنائية باستخدام كلمات مرور لمرة واحدة عبر الدفع عملية المصادقة الثنائية التي تستخدم كلمة مرور لمرة واحدة عبر SMS OTP، في إجراء تسجيل الدخول عبر الإنترنت، يتم إرسال رمز تم إنشاؤه تلقائيًا كإخطار دفع للتطبيق على هاتف المستخدم، ثم يتعين على المستخدم نسخ هذا الرمز إلى شاشة تسجيل الدخول للتحقق من هويته، هذا يعني أن المستخدم يحتاج إلى تطبيق مخصص. [2]
أشهر استخدامات رمز OTP
تأمين الدفع وتأكيد المعاملات
يسمح استخدام OTP بتأمين الدفع أو تأكيد المعاملات بالاتصالات في الوقت الفعلي ويمكن أن يقلل بشكل كبير من حل الاحتيال المكلف. إن طلب المصادقة على المستخدمين في هذه اللحظة عبر التحقق من الهاتف المحمول فعال للغاية في تقليل النشاط المشبوه حيث تتطلب العديد من تطبيقات الدفع والتجارة الإلكترونية ومواقع الويب الآن مصادقة المعاملات باستخدام كلمة مرور لمرة واحدة (OTP) يتم إرسالها عبر الرسائل القصيرة. أساسيات أمن المعلومات - حسوب I/O. التحقق من الحسابات / العضوية
يمكن استخدام OTP للتحقق من أن الشخص الذي يحاول الوصول إلى حساب ما هو المالك الأصلي لذلك الحساب وليس متسللًا يحاول سرقة الحساب والمعلومات. تأمين أجهزة متعددة لحساب واحد
يمكن أيضًا استخدام OTP لتأكيد الرغبة في تأمين أجهزة حساب متعددة لحساب واحد، هذا يضمن أن جميع الأجهزة المستخدمة آمنة ومرتبطة بحساب واحد من اختيار العميل، مما يزيد أيضًا من أمان الحسابات.
تقييم الشبكات الاسلكية: تقييم الأمان المتوفر للإتصال اللاسلكي في المنظمة بشكل داخلي وخارجي والتأكد من أنه لا يمكن الوصول للإتصال اللاسلكي من خارج حدود المنظمة. تقييم التطبيقات وقواعد البيانات: تحديد الضعف والثغرات الموجودة في التطبيقات وقواعد البيانات وإمكانية الوصول سواء من داخل الشبكة أو من خارجها.
أساسيات أمن المعلومات - حسوب I/O
شي شربه حلال بعد العصر في رمضان ما هو، من الأسئلة التي نراها كثيراً في المسابقات المختلفة على مواقع التواصل الإجتماعي وألعاب التسلية والترفيه، فهو من الألغاز التي تحتاج إلى تفكير بشكل صحيح من أجل الوصول إلى الحل الصحيح لهذا اللغز، وبدورنا سوف نساعدكم على حل هذا السؤال شي شُربه حلال بعد عصره في شهر رمضان. شي شربه حلال بعد العصر في رمضان
لغز شي شربه حلال بعد العصر في رمضان من الألغاز المشهورة والتي تحتاج إلى تفكير بشكل جدي من أجل معرفة حله الصحيح، لهذا سوف نشرح لكم هذا اللغز ليسهل عليكم معرفة حله، اللغز يقوم شي شُربه حَلال بعد عصره في شهر رمضَان، أي أنه نوع من الفاكهة يتم عصره إلى عصير وشربه حلال في رمضان، ومن السؤال يبين أن الجواب هو البرتقال أو الليمون أو أي فاكهة يتم عصرها ويمكن شربها في وقت الإفطار بعد المغرب في شهر رمضان المبارك، إذا يكون الجواب أي نوع فاكهة يمكن عصره مثل البرتقال. لغز ماهو قبل العصر حلال وبعد العصر حرام
إن حل لغز ماهو قبل العصر حلال وبعد العصر حرام هو العنب ، حيث أن أكل العنب قبل عملية عصره يمكن أكله فهو حلال، وبعد العصر وتخميره يصبح عبارة عن مُسكر ويصبح شربه حرام.
بأخذ نظرة مبسطة نحتاج إلى التالي:
مدير مركز العمليات SOC Manager
مهندس أنظمة System Engineer
محللين SOC Analysts
Tier 1
Tier 2
Tier 3
بهذا الفريق تستطيع تغطية المتطلبات الأساسية لمراكز عمليات الأمن السيبراني ولكن بحسب الأحتياج, يمكن إضافة Threat Hunter أو Threat Intelligence specialist أو Forensics Expert أو SIEM Admin وغيرها من الإمكانيات. صراحة لم أجد ترجمة عربية تناسب الـ Threat Intelligence ولكن قمت بتسمياتها الإستخبارات الرقمية أو الإلكترونية في حال وجود مسمى أفضل أو أقرب يرجى تنبيهي وشكراً. ماهو SIEM وماهي إستخداماته في أمن المعلومات - الأمن السيبراني. تعد الإستخبارات الإلكترونية أو Threat Intelligence من الأشياء المهمه والمساعدة بإختلاف المنصات والأنظمة والأفكار حيث أنها توفر الكثير من الوقت والجهد وتزيد سرعة كشف التهديدات, هي لا تعد جزء أساسي من أساسيات مراكز عمليات أمن المعلومات ولكنها مهمه بشكل كبير لذلك أحببت أن أرفقها كجزء رئيسي يمكن الإعتماد على أنظمة كثيرة وخدمات بعضها مدفوع والآخر مجاني و البعض مفتوح المصدر قد نتطرق في موضوع آخر عن بعض الأدوات وشرح إستخدامها والإستفادة منها. بعض منصات وأدوات الـ Threat Intelligence
AlienVault OTX
IBM X-Force Exchange
Palo Alto Networks AutoFocus
LogRhythm Threat Lifecycle Management (TLM) Platform
Maltego
Shodan
الخاتمة
في النهاية أشكركم على الإطلاع وقراءة التدوينة أود التنبيه إلى أنه المواضيع المتعلقة بالـ SOC تختلف بشكل كبير من منظمة لمنظمة وأيضاً من منظمة لمزود خدمة لذلك حاولت حصر النقاط الأساسية قدر المستطاع أتطلع لقرائة التعليقات وذلك للمساعدة في تطوير وتحديث التدونية.
ماهو Siem وماهي إستخداماته في أمن المعلومات - الأمن السيبراني
بسم الله الرحمن الرحيم
في هذه التدوينة سوف نقوم بتوضيح الكثير من النقاط المهمه عن Security Operation Center (SOC) أو ما يعرف بمركز عمليات أمن المعلومات أو المراقبة هذه المقالة سوف تكون مبدئية توضح بعض التفاصيل الأساسية بعدها سوف ننتقل لمقالات تغطي جوانب مختلفة في مجال الأمن السيبراني وأيضاُ مراكز مراقبة الأحداث الأمنية مثل الأشخاص العاملين في هذي المراكز وبعض الأدوات والتقنيات المساعده وغيرها من الأمور الهامة. لماذا نحتاج SOC
في الفترة الأخيرة ومع تزايد الهجمات السيبراني والإحتياج لمراكز لمتابعة جميع الأحداث التي تحصل في المنظمة وبشكل مستمر, تولد إحتياج بشكل كبير لوجود مركز مراقبة للأحداث الأمنيه, يساعد على رؤية كاملة للأحداث الأمنية وأيضاً يساعد على كشف التسلل والإختراقات ولكن هناك بعض النقاط التي لابد أن نعرفها لتتوفر لدينا صورة مبسطة وشامله عن مراكز عمليات أمن المعلومات. ماهو الأمن السيبراني Cyber Security وما الفرق بينه وبين الأمن المعلوماتي؟ وكيف تتخصص فيهما؟ – تجارة واقتصاد. ماهي أهداف مركز عمليات أمن المعلومات
الأهداف من ناحية أمنية
زيادة القدرة والسرعة في كشف التهديدات. زيادة القدرة والسرعة في الإستجابة. تحسين ربط البيانات وكشف التحركات الغير مصرحة. توفير مركزية لأمن المعلومات أو الأمن السيبراني ومراقبة كامله لجميع الأنشطة في المنظمة.
مراحل عمل الـ SIEM
1- يقوم الـ SIEM بجمع السجلات والأحداث Event & Log Collection من مختلف الأنظمة الموجودة. 2- يقوم النظام هنا تصنيف وتنظيم الأحداث التي حصل عليها سابقاً. 3- بقوم هنا بتحليل الأحداث وذلك بحسب القواعد التي تم إعداده عليها مسبقاً. 4- يقوم بالتحليل والإستنتاج للأحداث. 5- يتم إصدار تقارير بالأحداث السابقه والتوصيات لحل الإشكالات الموجودة. أمثلة لأشهر أنظمة SIEM الموجودة
1- IBM Security QRadar
2- Splunk
3- LogRhythm
4- McAfee Enterprise Security Manager (ESM)
5- AlienVault Unified Security Management (USM)
6- RSA
7- SolarWinds Log & Event Manager
هذا وأتمنى التوفيق للجميع
لا يمكن أن تغير الآخرين ما لم تكن أنت نفسك قد تغيرت فعلاً. إنك حين تدعو للتغيير وأنت قد مارسته ونجحت فيه، فإن المصداقية عالية جداً، وثقة الناس تزداد بك، وبالضرورة تكون إرشاداتك وآراؤك محل قبول ثم تنفيذ.. اهتم بنفسك اولا لا يجوز استقدام. والعكس صحيح لا شك فيه. جرب مرة أن تدعو غيرك إلى تغيير فعل ما اعتاد عليه، وأنت تقوم به كذلك، ولكن من حرصك عليه تدعوه إلى تغيير عادته إلى الأفضل. وإن سألك: لماذا لا تبدأ بنفسك، وقلت له لا يهم، أنا انتهت صلاحيتي وكبرت في السن، ولكن أنت اهتم بنفسك واستفد مما أقوله لك ولا تقم بهذا الفعل!! هل تعتقد أن كلماتك ستقنعه؟ هل تظن على الرغم مما بك، أنه سيأخذ بما تقول ويستجيب؟ بالطبع لا، والسبب كما ذكرنا، أن التغيير يبدأ من الإنسان نفسه ومن ثم ينتقل إلى الآخرين وبكل سهولة ويسر، لأنك تثبت للغير عملياً ما هو التغيير، ومصداقيتك بسبب ذلك أيضاً يُشار إليها بالبنان، وأمر تصديقك وقبول آرائك لاشك أنه سيجد قبولاً وثقة.. جرب الأمر، ثم انظر ماذا ترى.
اهتم بنفسك اولا ثانيا ثالثا رابعا
فلو كان والدك أو والدتك الا يستحقون أن تحرقي وقتك ومالك وصحتك من أجلهم ؟ قالت: كلامك صحيح وأنا لم أفكر بهذه التفاصيل ، قلت بل نحن في معتقدنا أن نحرق حياتنا من أجل الله تعالي لأن الحياة الحقيقية هي الآخرة وإلا كيف تفسري من يقدم نفسه وروحه لله ويكون شهيدا ؟! سكتت تفكر بما أقول ، فقلت: والآن اهتمي بذاتك وزوجك وأهلك وأولادك وابتعدي عن أكذوبة (إن الاهتمام بالذات يكون علي حساب الأولاد والبنات) ، فنحن لم ننجبهم من أجل أن نتركهم ، بل أنجبناهم ليكونوا خلفاء بالأرض ، ويتحملوا أمانة تبليغ الرسالة وهذه تحتاج منا لجهد ووقت وتضحية وتعاون حتي نأدي الأمانة ، فارجعي لبيتك وخططي لدنياك وآخرتك واهتمي بنفسك وصحتك وايمانك ستكوني سعيدة بحياتك
اهتم بنفسك اولا متوسط
نصيحة 02: لا تتعب نفسك كثيرا في الدراسة، كأن تدرس و رأسك يؤلمك عافاك الله
ولكن فعلا هناك من يصاب بإرهاق شديد أيام الإمتحان قد يوصله إلى حد الفراش وهذا نتيجة الإجهاد الشديد. والدراسة المتتابعة دون توقف فعليك أن تسطر في جدولك اليومي وقتا للراحة و آخر للحفظ و المراجعة. نصيحة 03: لا تقل أن الفصول غير مهمة لأنها لا توضع في الحسبان، بل ضع في بالك دائما وأنت داخل الى قاعة الإمتحان العادي أن هذه هي البكالوريا، وهكذا تتعود أن تجيب وخذ كل الوقت في ذلك. لأنه في الحقيقة الكثير إعتادوا الخروج مبكرين في الاختبارات فلما كانت البكالوريا وجدوا صعوبة كبيرة خاصة في المواد التي كانت مدتها أربع ساعات ونصف. نصيحة 04: لا تكثر من القهوة والشاي بداية من هذا الوقت كي تطيل سهرك فالذين يعتادون القهوة لن يستفيدوا من تأثيرها وقت يحتاجونها فعلا في الأيام الأخيرة. اهتـم بنفسك أولا وآخرا قصة روووعة. نصيحة 05: حاول أن تكون دائما مستريحا و أنت تدرس على مائدة، مكتب أو حتى في الأرض. وكثيرا ما ينصحنا الأساتذة والأخصائيون بالجلوس المعتدل وعدم طأطأة الرأس. واجتنب أن تدرس متكئا لأنك خلال التعب تجد نفسك في كثير من الأحيان نائما
نصيحة 06: نظم كراريسك، الكثير منكم سيضحك ولكنه فعلا أمر جد مهم، من خلال هذا التنظيم تجد نفسك مفتوحة للدراسة و المراجعة.
اهتم بنفسك اولا لا يجوز استقدام
لو كل واحد يشتغل بنفسه ما كان عنده وقت ينتقد غيره..
قيل للامام الشافعي مالنا لا نراك تعيب احد؟
قال لست راض عن نفسي حتى اعيب غيري..
يعطيك العافيه..
اتمنى اي اخت في خاطرها شي علي تسامحني..
اعتذر عن اي شي طلع مني من غير قصد
سامحوني وحللوني..
استودعكم الله الذي لا تضيع ودائعه.
فأجاب الزوج: عزيزتي لقد نهضت مبكرا هذا الصباح ونظفت زجاج النافذة التي تنظرين منها!!. * قد تكون أخطائك هي التي تريك أعمال الناس خطأ فأصلح عيوبك قبل أن تنتقد عيوب الآخرين ولا تنسى أن من راقب الناس مات هماً. أهتم بنفسك أولا لكي تحب حياتك. احياناً تكون المشكلة نابعة من انفسنا وبناءً عليها نحكم على تصرفات الآخرين ان صفاء النفس ونقاءها والإرتقاء بها عن الشوائب يجعلنا نحسن الحكم على الأمور ونرى الآخرين بمنظار خالي من العيوب.. وبالتالي نتمكن من الحكم عليهم بموضوعية. نسمه عدد المساهمات: 60 تاريخ التسجيل: 30/05/2010 مساهمة رقم 2 رد: أهتم بنفسك أولا وأخيرا من طرف نسمه الإثنين يونيو 28, 2010 2:19 pm يسلموا يالغلا فعلاً رحم الله من أنشغل بعيوبه عن عيوب غيرهـ الليدي ليدي عدد المساهمات: 28 تاريخ التسجيل: 10/06/2010 مساهمة رقم 3 رد: أهتم بنفسك أولا وأخيرا من طرف الليدي ليدي الثلاثاء يونيو 29, 2010 12:33 pm تسلمين حبيبتي Admin Admin عدد المساهمات: 65 تاريخ التسجيل: 20/05/2010 مساهمة رقم 4 رد: أهتم بنفسك أولا وأخيرا من طرف Admin الثلاثاء يونيو 29, 2010 12:40 pm كلام رئع وجميل فعلا قبل كل شى نهتم بانفسنا شكرالكى