NOMAN RAHEEM • 3-й и выше• • Все в LinkedIn и за пределами сайта
𝗖𝗼𝗺𝗽𝗧𝗜𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆+ is a foundational, vendor-neutral certification for IT security professionals, focusing on practical skills for real-world cybersecurity. The 𝗦𝗬𝟬-𝟳𝟬𝟭 𝘃𝗲𝗿𝘀𝗶𝗼𝗻 updates content to include automation, zero trust, and IoT security. 🟢 𝗖𝗼𝗿𝗲 𝗘𝗹𝗲𝗺𝗲𝗻𝘁𝘀 𝗼𝗳 𝗖𝗼𝗺𝗽𝗧𝗜𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆+ (𝗦𝗬𝟬-𝟳𝟬𝟭 𝗘𝘅𝗮𝗺 𝗗𝗼𝗺𝗮𝗶𝗻𝘀): 1️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗙𝘂𝗻𝗱𝗮𝗺𝗲𝗻𝘁𝗮𝗹𝘀 & 𝗖𝗼𝗻𝘁𝗿𝗼𝗹𝘀: Understanding core security principles (CIA triad, Zero Trust) and applying various security controls (technical, physical, managerial) and cryptographic solutions. 2️⃣ 𝗧𝗵𝗿𝗲𝗮𝘁𝘀, 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 & 𝗠𝗶𝘁𝗶𝗴𝗮𝘁𝗶𝗼𝗻: Identifying diverse cyber threats, common attack vectors, system vulnerabilities, and implementing techniques to reduce risk. 3️⃣ 𝗦𝗲𝗰𝘂𝗿𝗲 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲: Designing and securing enterprise infrastructure across various models like cloud, IoT, and on-premises, with a focus on data protection and system resilience. 4️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗢𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝘀: Executing day-to-day security tasks, including asset management, vulnerability management, monitoring, incident response, and applying secure operational techniques. 5️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗣𝗿𝗼𝗴𝗿𝗮𝗺 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁: Managing security governance, risk assessment, compliance, third-party risks, and fostering security awareness within an organization. 𝗖𝗼𝗺𝗽𝗧𝗜𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆+ aims to equip IT professionals with the essential knowledge and skills to assess security postures, implement solutions, monitor environments, and manage security programs effectively in today's dynamic cybersecurity landscape. ✨ FollowNOMAN RAHEEMfor more insightful content on Cybersecurity 🛡️, GRC ⚙️ and emerging technologies
PTES Technical Guidelines Panetration testing execution standard Technical Guidelines
Що таке «Стандарт виконання тесту на проникнення»?
Відповідь: це новий стандарт, розроблений для надання як компаніям, так і постачальникам послуг безпеки спільної мови та можливостей для виконання тестування на проникнення (тобто оцінки безпеки). Це почалося на початку 2009 року після дискусії, яка спалахнула між деякими членами-засновниками щодо цінності (або відсутності) тестування на проникнення в галузі.
Оскільки стандарт не містить жодних технічних вказівок щодо того, як виконати фактичний пентест, ми також створили технічний посібник, який супроводжує сам стандарт. Технічний посібник доступний за посиланням нижче:
В: Ми є групою практиків інформаційної безпеки з усіх сфер галузі (тобто фінансових установ, постачальників послуг, постачальників засобів безпеки). Наразі група складається з:
BCDR — план безперервності бізнес-процесів та аварійного відновлення (Business Continuity Disaster Recovery)
Плани BCDR – це офіційні документи, які компанії створюють для реагування на втрату даних та дій, які мають прийматися під час аварії або великомасштабного збою.
Кожен збій оцінюється окремо.
Приклад План BCDR набуває чинності, коли весь центр обробки даних відключається від джерела електроживлення.
У рамках плану BCDR для додатків чи компонентів систем розглядають
• цільовий час відновлення (RTO) і • цільову точку відновлення (RPO).
An illustration showing the duration, in hours, of the recovery point objective and recovery time objective from the time of the disaster / Ілюстрація, що показує тривалість у годинах цільової точки відновлення та цільового часу відновлення з моменту катастрофи. Цільовий час відновлення
RTO — це значення максимального часу, протягом якого ваш бізнес може протриматися після аварії доти, доки не буде відновлено нормальне обслуговування, щоб уникнути неприпустимих наслідків, пов'язаних із перериванням бізнес-процесів.
Припустимо, що RTO становить 12 годин, тобто робота може тривати протягом 12 годин, якщо основні служби не функціонують. Якщо час простою буде більшим, вашому бізнесу буде завдано серйозної шкоди.
Цільова точка відновлення
Цільова точка відновлення (RPO) - це міра максимального обсягу втрат даних, прийнятних після аварії. Як правило, підприємство виконує резервне копіювання кожні 24 години, 12 годин або навіть у режимі реального часу. У разі аварії частина даних все одно буде втрачена.
Наприклад, якщо резервне копіювання виконувалося кожні 24 години, опівночі, а аварія сталася о 9:00, будуть втрачені дані за дев'ять годин. Якщо цільова точка відновлення компанії становила 12 годин, нічого страшного, адже минуло лише дев'ять годин. Однак, якщо цільова точка відновлення становила чотири години, це може стати проблемою і завдати шкоди..
Описание Последняя версия популярного гипервизора, что нового в версии 6.7:
Новая архитектура: все-в-одном. Т.е. все компоненты для управления заключены в нем.
vCenter HA кластер.
Для простоты миграции на новый апплаенс - vCenter Server Appliance Migration tool.
Новый API (REST-based APIs for VM Management) для упрощения автоматизации и управления инфраструктурой.
Официальный веб-клиент vSphere Client на базе HTML5.
Обновлены VMware Update Manager, Host Profiles и Auto Deploy. Упрощено все в обслуживании.
Проактивный HA. При появлении проблем с хостом, хост может быть выведен в карантин, а ВМ смигрировать с него, до того, как проблема действительно выведет из строя хост.
vSphere HA Orchestrated Restart. Политики зависимостей ВМ при перезагрузке после срабатывания HA.
Fault Tolerance интегрирован с DRS для определения оптимального хоста и хранилища для теневой копии ВМ. А также Fault Tolerance работает через несколько сетевых адаптеров.
Знакомство с VMware vSphere 6.7! Himanshu Singh опубликовал 2018-04-17 Мы рады сообщить, что сегодня VMware объявляет о выпуске vSphere 6.7, последней версии лидирующей в отрасли виртуализации и облачной платформы. vSphere 6.7 - эффективная и безопасная платформа для гибридных облаков, заправляющая цифровыми преобразованиями, обеспечивая простое и эффективное управление в масштабе, всеобъемлющую встроенную систему безопасности, универсальную платформу приложений и бесшовное гибридное облако. Подробнее ...
vSphere 6.7 вышел! а vCenter Server Appliance теперь используется по умолчанию. Этот выпуск полон новых улучшений для vCenter Server Appliance во всех областях. Теперь клиенты имеют больше инструментов для мониторинга. Клиент vSphere (HTML5) полон новых рабочих процессов и ближе к четности функции. Сервер vCenter Подробнее ...
vSphere 6.7 теперь имеет клиент HTML5 для диспетчера обновлений и добавляет инновационные технологии, которые экономят время в момент операций обслуживания хоста. Подробнее...
Я очень рад поделиться с вами всеми новыми функциями безопасности, доступными в vSphere 6.7! Цели безопасности в 6.7 двояки. Внедряйте более «простые в использовании» функции безопасности и «отвечайте требованиям, установленным командами ИТ и безопасности клиентов». С vSphere 6.7 мы достигли обеих целей. Давайте погрузимся в некоторые подробности ...
vSphere with Operations Management 6.7 имеет некоторые фантастические дополнения в магазине. От нового плагина для vSphere Client, до новых панелей мониторинга, до совершенно новой емкости! Давайте немного погрузимся в то, что включено в релиз. Подробнее ...
vSphere 6.7 здесь! Есть тонна обновлений и улучшений, которые можно расчесывать. Тем не менее, те, которые меня больше всего волнуют, касаются разработчика и автоматизации. В рамках выпуска vSphere 6.5 мы анонсировали новый набор API на основе RESTful. Эти новые API были полностью переписаны, чтобы они могли читать далее ...
vSphere 6.7 представляет новые функции хранения и сети, которые оказывают большое влияние на производительность корпоративных приложений - в том числе поддержка Persistent Memory (PMEM) и расширенная поддержка Remote Directory Memory Access (RDMA) - Удаленный доступ к хранилищу каталогов (RDMA). Постоянная память c помощью постоянной памяти VSphere (vSphere Persistent Memory), клиенты, использующие поддерживаемые аппаратные серверы, могут получить преимущества сверхскоростного хранения данных Подробнее ...
Знакомство с VMware vSphere 6.7!
Знакомство с vCenter Server 6.7
Знакомство с Faster Lifecycle Management Operations в VMware vSphere 6.7 
Знакомство с vSphere 6.7 Security
Знакомство с vSphere with Operations Management 6.7
Знакомство с интерфейсами разработчика и автоматизации для vSphere 6.7
Знакомство с vSphere 6.7 для корпоративных приложений
VMware Virtual SAN 6.0 Proof of Concept Guide
VMware Virtual SAN 6.0 Design and Sizing Guide
🟢 𝗖𝗼𝗿𝗲 𝗘𝗹𝗲𝗺𝗲𝗻𝘁𝘀 𝗼𝗳 𝗖𝗼𝗺𝗽𝗧𝗜𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆+ (𝗦𝗬𝟬-𝟳𝟬𝟭 𝗘𝘅𝗮𝗺 𝗗𝗼𝗺𝗮𝗶𝗻𝘀):
1️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗙𝘂𝗻𝗱𝗮𝗺𝗲𝗻𝘁𝗮𝗹𝘀 & 𝗖𝗼𝗻𝘁𝗿𝗼𝗹𝘀:
Understanding core security principles (CIA triad, Zero Trust) and applying various security controls (technical, physical, managerial) and cryptographic solutions.
2️⃣ 𝗧𝗵𝗿𝗲𝗮𝘁𝘀, 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗶𝗹𝗶𝘁𝗶𝗲𝘀 & 𝗠𝗶𝘁𝗶𝗴𝗮𝘁𝗶𝗼𝗻:
Identifying diverse cyber threats, common attack vectors, system vulnerabilities, and implementing techniques to reduce risk.
3️⃣ 𝗦𝗲𝗰𝘂𝗿𝗲 𝗔𝗿𝗰𝗵𝗶𝘁𝗲𝗰𝘁𝘂𝗿𝗲:
Designing and securing enterprise infrastructure across various models like cloud, IoT, and on-premises, with a focus on data protection and system resilience.
4️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗢𝗽𝗲𝗿𝗮𝘁𝗶𝗼𝗻𝘀:
Executing day-to-day security tasks, including asset management, vulnerability management, monitoring, incident response, and applying secure operational techniques.
5️⃣ 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗣𝗿𝗼𝗴𝗿𝗮𝗺 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁:
Managing security governance, risk assessment, compliance, third-party risks, and fostering security awareness within an organization.
𝗖𝗼𝗺𝗽𝗧𝗜𝗔 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆+ aims to equip IT professionals with the essential knowledge and skills to assess security postures, implement solutions, monitor environments, and manage security programs effectively in today's dynamic cybersecurity landscape.
✨ Follow NOMAN RAHEEM for more insightful content on Cybersecurity 🛡️, GRC ⚙️ and emerging technologies