آموزش CompTIA CySA+ (تحلیلگر امنیت سایبری) (CS0-003) - آخرین آپدیت

سرفصل ها و درس ها

مفاهیم امنیت سایبری Cybersecurity Concepts

• مرور کلی دوره Course Overview

• مفاهیم رایج ورود لاگ Common Log Ingestion Concepts

• مفاهیم رایج سیستم عامل Common Operating System Concepts

• مفاهیم رایج زیرساخت Common Infrastructure Concepts

• مفاهیم رایج IAM Common IAM Concepts

• مفاهیم رایج رمزنگاری Common Encryption Concepts

• محافظت از داده‌های حساس Protecting Sensitive Data

• معماری رایج شبکه Common Network Architecture

• فعالیت مخرب شبکه Malicious Network Activity

• فعالیت مخرب میزبان Malicious Host Activity

• فعالیت مخرب برنامه‌های کاربردی Malicious Application Activity

• سایر فعالیت‌های مخرب Other Malicious Activity

• ابزارهای ثبت بسته‌ها Packet Capture Tools

• ابزارهای تحلیل لاگ Log Analysis Tools

• شناسایی و پاسخ نقطه‌ی پایانی Endpoint Detection and Response

• ابزارهای اعتبار DNS و IP DNS and IP Reputation Tools

• ابزارهای تحلیل فایل File Analysis Tools

• ابزارهای سندباکسینگ Sandboxing Tools

• ابزارهای تحلیل ایمیل Email Analysis Tools

• تحلیل رفتار کاربر و موجودیت User and Entity Behavior Analytics

• اسکریپت‌نویسی و برنامه‌نویسی Scripting and Programming

• انواع عاملان تهدید Threat Actor Types

• TTPs TTPs

• سطوح اطمینان CTI CTI Confidence Levels

• منابع CTI CTI Sources

• اشتراک‌گذاری CTI CTI Sharing

• شکار تهدید Threat Hunting

• استانداردسازی فرآیندها Process Standardization

• ساده‌سازی عملیات Streamlining Operations

• یکپارچه‌سازی ابزارها و فناوری در عملیات امنیتی Integrating Tools and Technology Into Security Operations

انواع و مفاهیم آسیب‌پذیری Vulnerability Types and Concepts

• کشف و نقشه‌برداری دارایی‌ها Asset Discovery and Mapping

• انواع اسکن آسیب‌پذیری و ملاحظات Vulnerability Scanning Types and Considerations

• چارچوب‌های اسکن آسیب‌پذیری Vulnerability Scanning Frameworks

• تحلیل خروجی اسکنر ارزیابی آسیب‌پذیری Analyze Vulnerability Assessment Scanner Output

• CVSS CVSS

• اولویت‌بندی آسیب‌پذیری Vulnerability Prioritization

• کاهش آسیب‌پذیری‌های نرم‌افزاری Software Vulnerability Mitigations

• SDLC SDLC

• مدل‌سازی تهدید Threat Modeling

• کنترل‌های جبرانی Compensating Controls

• رویه‌های نگهداری سیستم System Maintenance Procedures

• اصول مدیریت ریسک Risk Management Principles

• سیاست‌ها، حاکمیت و SLOها Policies, Governance, and SLOs

• اولویت‌بندی و ارجاع Prioritization and Escalation

• مدیریت سطح حمله Attack Surface Management

• بهترین شیوه‌های کدنویسی امن Secure Coding Best Practices

مدیریت پاسخ به حوادث امنیت سایبری Managing Cybersecurity Incident Response

• چارچوب‌های متدولوژی حمله Attack Methodology Frameworks

• شناسایی و تحلیل Detection and Analysis

• مهار، ریشه‌کن کردن و بازیابی Containment, Eradication, and Recovery

• فاز آمادگی Preparation Phase

• فعالیت پس از حادثه Post-Incident Activity

ارتباط موثر یافته‌های امنیت سایبری Communicating Cybersecurity Findings Effectively

• ارتباط گزارش‌دهی مدیریت آسیب‌پذیری Communicate Vulnerability Management Reporting

• ارتباط معیارهای پاسخ به حادثه و KPIs Communicate Incident Response Metrics and KPIs

• ارتباط گزارش‌دهی انطباق Communicate Compliance Reporting

• ارتباط موانع رفع عیب Communicate Inhibitors to Remediation

• ارتباط گزارش‌های پاسخ به حادثه Communicate Incident Response Reports

• ارتباط تحلیل علت ریشه‌ای Communicate Root Cause Analysis

• ارتباط معیارهای آسیب‌پذیری و KPIs Communicate Vulnerability Metrics and KPIs