یک شکارچی باگ را دست کم نگیرید
شکارچی باگ
در تمام دنیا علاوه بر استفاده از تمامی خدمات و محصولات امنیتی از پلن شکارچی باگ هم استفاده میشود، این امر در بالا بردن سطح امنیت وبسایت های معروف بسیار مؤثر بوده است، به همین دلیل شرکت هایی آغاز به فعالیت نموده اند که برنامه های Bug Bounty را ترتیب میدهند. این برنامه ها انگیزه ای برای شکارچیان باگ شده تا برای دریافت جایزه و کسب اعتبار همواره اقدام به جستجوی آسیب پذیری در پلتفرم ها و وبسایت های معروف کنند.
17
پروژه های تکمیل شده
15
کارشناسان فعال
54
رصد های تهاجمی
14
تحقیقات و توسعه
هر مشکلی می تواند بخشی از راه حل باشد
عملیات تدافعی
یکی از راه های بالا بردن سطح امنیت در یک سازمان، این است که سناریو های مختلف حملات سایبری سطح پیشرفته بهصورت شبیه سازی شده بر روی سازمان مربوط پیادهسازی شود و با استفاده از ترکیب تخصص های تست نفوذ و تیم قرمز، تمامی آسیب پذیری و نقص های زیرساختی امنیت دفاعی را مورد ارزیابی قرار گیرد. این ارزیابی ها مبتنی بر تکنیک های تیم های Advanced Persistent Threat میباشد. پلن هایی مانند نامحسوس در مقابل مکانیزم های دفاعی و فیلترسازی کانال ارتباطی با خط فرمان، که این امور باعث میشود تا مرکز کنترل امنیت (SOC) مورد ارزیابی قرار گیرد تا در برابر یک حمله واقعی واکنش های قابل پیش بینی از خود نشان دهد.
شکارچی باگ
یکی از الزامات هر سازمان استفاده از راهکارهای تدافعی است، بدین معنی که باید در کنار استقرار دستگاه ها و نرمافزار های دفاعی مانند NIDS\HIDS و EDR، از پتانسیل نیروهای متخصص هم استفاده شود، متخصصین حوزه امنیت دفاعی به دو شاخه تیم آبی و جرم شناسی تقسیم میشوند که متخصصین تیم آبی راهاندازی، پیکربندی و نظارت بر مکانیزم های دفاعی را انجام میدهند، تیم جرم شناسی دیجیتال مکملی بوده که مسئولیت شکار تهدید و جمعآوری اطلاعات تهدید را بر عهده دارد، از دیگر وظایف تیم های جرم شناسی انجام عملیات مهندسی معکوس است که در مواقعی که باج افزار استفاده شده باشد، عملیات خنثی سازی را انجام میدهند.