دفاع از مرزهای شبکه یا Boundary Defense یعنی کنترل مسیرهای ورود و خروج، DMZ، VPN، لاگها و Ruleهای فایروال برای…
راهنمای عملی پیکربندی امن تجهیزات شبکه؛ از Baseline و کنترل تغییرات تا OOB، لاگ، Patch و پایش کانفیگ روتر، فایروال…
قابلیت بازیابی اطلاعات یعنی Backup امن، تست Restore، RTO/RPO مشخص و نسخه Immutable یا آفلاین برای مقابله با حادثه و…
راهنمای عملی کنترل و محدود کردن پورتهای شبکه؛ Inventory سرویسها، Default Deny، DMZ، اسکن دورهای و کاهش سطح حمله.
راهنمای عملی محافظت در برابر بدافزار؛ ضدبدافزار، EDR، کنترل اجرای نرمافزار، امنیت ایمیل و وب، DNS Filtering و واکنش به…
راهنمای عملی امنیت ایمیل و مرورگر وب؛ کنترل فیشینگ، لینک و ضمیمه، DNS و Web Filtering، افزونه مرورگر، MFA، پایش…
راهنمای عملی نگهداری و تحلیل لاگ امنیتی؛ انتخاب منابع لاگ، NTP، نگهداری، SIEM، هشدار قابل اقدام و Runbook پاسخگویی.
راهنمای عملی کنترل دسترسیهای مدیریتی؛ حداقل دسترسی، MFA، حذف اکانت مشترک، مدیریت رمز و کلید، حساب سرویس، لاگ و بازبینی…
راهنمای عملی ارزیابی و رفع آسیبپذیری مداوم؛ Inventory، اسکن دورهای، اولویتبندی ریسک، Patch Management، کنترل جبرانی و گزارش قابل اقدام.
راهنمای عملی امنسازی پیکربندی سختافزار و نرمافزار؛ baseline امن، حذف تنظیمات پیشفرض، بستن سرویسهای اضافه، کنترل تغییرات، لاگ و بررسی…