Presentation propaganda

Start at Day Zero. Stay immune to Zero-Days.

تفتكر اي اكتر حاجه ممكن يهتم بيها المهندس؟ طبعا كلنا عارفين الاجابه وهي الديزاين الديزاين هو الاساس اللي بنبدا نبنيه علي اساس كل حاجه في المستقبل عوامل كتير بناخدها في الاعتبار منها البيزنس موديل الريكويرمنتس بتاع الشركه واي اللي انت عاوز تطلع منه بالظبط

فمش طبيعي نهائي انك تروح تشتغل من غير متعمل الديزاين

وبنفس المنطق مش طبيعي تبني اي نتورك من غير متكون عامل الديزاين بشكل كامل للشركه

ال least privilege, zero trust, PAM, Zero standing privilege, كلها مصطلحات ممكن بعضنا سمع عنها او حتي لو اول مره تسمع عنها فهتفهم معناها والاكيد ان مفيش سيكيورتي اركتكت او انجنير ميعرفهمش وعلي الرغم انها حاجات معروفه وبندرسها الا اننا لما بنيجي ارض الواقع بيكون صعب تحقيقها ودا بيرجع لاسباب كتير ممكن نطبقها في الاول لكن لما الانفيرونمنت تبدا تشتغل كل حاجه حاجه بتبوظ والادمينيستريتورز بيعدلوا و يشيلوا معظم الحاجات دي علي الرغم مرعفتهم ان دا غلط او حتي بنطبقها غلط او ممكن بنحاول نخلها مثاليه علي قدر منقدر لكن مش بنقدر نكمل اننا نتاكد ان البرينسبلز دي شغاله تمام بعد البروداكشن

ودا بيرجع لان لو البيئه اللي شغالين عليها كبيره وفيها موظفين كتار لو مش كل حاجه معمول حسابها من الاول و بيحصل عليها تدقيق بشكل مستمر بحيث نعرف اي الميسكونفجريشن او المشاكل اللي جوا ممكن تادي لكارثه كبيره

ودورنا ك سيكيورتي اننا نحقق تلت حاجات لاي بيزنس موديل واللي بيقولوا عليه ال CIA tirade

بحيث اننا في النهاية نضمن ال continuity بتاع البيزنس

نضمن انه سيكيور و مش اي حد يقدر ياكسيس الداتا دي او يتلاعب فيها

وطبعا اننا نحافظ علي ال سريه بتاع البينات دي

طبعا دا مش بيكون للعميل بتاع الشركه وبس مهم جدا اني اكون مهتم بالسيكيورتي او الداتا بتاع البيزنس بتاعي و الموظفين الداخليين

الغرض من الروجيكت اننا بنحاول نوصل السيكيورتي اذ ا كونسبت لاي بيزنس، لان في الاساس السيكيورتي ريسك هو مش عامل خارجي وبس لا بالعكس من الاتاكس كانت بتيجي بسبب غلطه بشريه بسبب موظف موجود في الشركه او شخص مسؤول في الشركه معاه صلاحيات اكبر من انه يكون مدرك حجم الكوارث اللي ممكن يسببها بسبب اهماله، فبيجي هنا دورنا اننا من الديزاين من الاساس بنحاول نقلل ال جابس دي بداية من ديزاين النتورك نفسها واننا منسمحش بنسبه ما واكيد مش ميه في الميه لكن بنسبه ما اننا نقلل حجم الاخطاء دي بحيث ان لو فيوم حصل اتاك او بريتش نقلل من امكنية وصول اي اتاكر لل كريتيكال اسيتس او نقدر نمنع اي انترنال ثريت من انه يملك صلاحية كبيره تسمحله انه يهيمن ويوصل لمعلومات حساسه او فرضا لو خط الامان دا وقع فستيل ميقدرش يتلاعب بالداتا او يمسحها او يشرفها ويطلب بعدها فيديه لان في باك ابس و الباك ابس دي مينفعش حد يوصلها باي شكل ومش ببساطه كدا