لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش داراییها، تهدیدات و آسیبپذیریها
- آخرین آپدیت
دانلود Assets, Threats, and Vulnerabilities
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این پنجمین دوره از دوره گواهینامه امنیت سایبری گوگل است. در این دورهها، اهمیت محافظت از داراییهای سازمانی در برابر تهدیدات، ریسکها و آسیبپذیریها بیشتر بررسی خواهد شد. همچنین درک مفاهیمی مانند طبقهبندی داراییها، نحوه استفاده از چارچوب امنیت سایبری NIST (مؤسسه ملی استاندارد و فناوری)، کنترلهای امنیتی برای محافظت از داراییها و کاهش ریسک توسعه مییابد. علاوه بر این، فراگیران یاد میگیرند چگونه با اتخاذ طرز فکر یک عامل تهدید (Threat Actor)، از داراییها در برابر تاکتیکها و تکنیکهای همیشه در حال تغییر مهاجمان محافظت کنند.
در پایان این دوره، شما موارد زیر را یاد خواهید گرفت:
- یادگیری فرآیندهای مؤثر مدیریت دادهها.
- بحث درباره نقش رمزنگاری (Encryption) و هشینگ (Hashing) در امنیت داراییها.
- شرح نحوه استفاده مؤثر از احراز هویت (Authentication) و تعیین سطح دسترسی (Authorization).
- توضیح نحوه شناسایی آسیبپذیریهای رایج (CVE) توسط سازمان MITRE.
- تحلیل سطح حمله (Attack Surface) برای یافتن ریسکها و آسیبپذیریها.
- شناسایی تهدیداتی مانند مهندسی اجتماعی، بدافزارها و اکسپلویتهای مبتنی بر وب.
- خلاصهسازی فرآیند مدلسازی تهدید (Threat Modeling).
سرفصل ها و درس ها
مقدمهای بر امنیت داراییها
Introduction to asset security
مقدمهای بر دوره پنجم
Introduction to Course 5
Da'Queshia: مسیر من به سوی امنیت سایبری
Da'Queshia: My path to cybersecurity
خوش آمدید به ماژول ۱
Welcome to module 1
چیستی، چرایی و چگونگی امنیت داراییها
The what, why, and how of asset security
Tri: زندگی در حوزه امنیت داراییها
Tri: Life in asset security
امنیت با طبقهبندی داراییها شروع میشود
Security starts with asset classification
داراییها در دنیای دیجیتال
Assets in a digital world
عناصر یک برنامه امنیتی
Elements of a security plan
چارچوب امنیت سایبری NIST
The NIST Cybersecurity Framework
جمعبندی
Wrap-up
محافظت از داراییهای سازمانی
Protect organizational assets
خوش آمدید به ماژول ۲
Welcome to module 2
کنترلهای امنیتی
Security controls
Heather: اهمیت محافظت از اطلاعات شناسایی شخصی (PII)
Heather: The importance of protecting PII
مبانی رمزنگاری
Fundamentals of cryptography
زیرساخت کلید عمومی (PKI)
Public key infrastructure
عدم انکار و هشینگ
Non-repudiation and hashing
کنترلهای دسترسی و سیستمهای احراز هویت
Access controls and authentication systems
مکانیزمهای تعیین سطح دسترسی
The mechanisms of authorization
چرا فعالیتهای کاربران را حسابرسی میکنیم
Why we audit user activity
Tim: یافتن هدف در محافظت از داراییها
Tim: Finding purpose in protecting assets
جمعبندی
Wrap-up
آسیبپذیریها در سیستمها
Vulnerabilities in systems
خوش آمدید به ماژول ۳
Welcome to module 3
مدیریت آسیبپذیری
Vulnerability management
استراتژی دفاع در عمق
Defense in depth strategy
آسیبپذیریها و اکسپلویتهای رایج
Common vulnerabilities and exposures
ارزیابیهای آسیبپذیری
Vulnerability assessments
Omad: مسیر یادگیری من در امنیت سایبری
Omad: My learning journey into cybersecurity
محافظت از تمام نقاط ورود
Protect all entry points
Niru: اتخاذ طرز فکر یک مهاجم
Niru: Adopt an attacker mindset
مسیرهای عبور از دفاعها
Pathways through defenses
جمعبندی
Wrap-up
تهدیدات امنیت داراییها
Threats to asset security
خوش آمدید به ماژول ۴
Welcome to module 4
هنر جنایتکارانه متقاعدسازی
The criminal art of persuasion
فیشینگ برای کسب اطلاعات
Phishing for information
نرمافزارهای مخرب
Malicious software
ظهور کریپتوجکینگ (استخراج غیرمجاز رمزارز)
The rise of cryptojacking
نمایش نظرات