آموزش مدیریت آسیب پذیری

سرفصل ها و درس ها

معرفی Introduction

• خوش آمدی Welcome

• اسلایدهای دوره Course Slides

• مهم - مبانی IMPORTANT - Basics

• مهم - دموها IMPORTANT - Demos

• سوالات متداول FAQs

مبانی - SOC Basics - SOC

• پیچیدگی و چالش های امنیت سایبری Complexity and Cyber Security Challenges

• SOC چیست؟ What is a SOC?

• مدل SOC SOC Model

• فرآیند پاسخگویی به حوادث امنیت سایبری Cyber Security Incident Response Process

• EDR، XDR، SIEM و SOAR EDR, XDR, SIEM & SOAR

• تیم آبی، قرمز و بنفش Blue, Red and Purple Teaming

مبانی - CTI Basics - CTI

• هوش تهدید سایبری (CTI) چیست؟ What is Cyber Threat Intelligence (CTI)?

• اطلاعات، اطلاعات تهدید و اطلاعات تهدید سایبری Intelligence, Threat Intelligence and Cyber Threat Intelligence

• تهدید چیست؟ What is a Threat?

• تهدید، آسیب پذیری و خطر Threat, Vulnerability & Risk

• دفاع آگاهانه از تهدید Threat-Informed Defense

• تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) Tactics, Techniques & Procedures (TTPs)

• IOC و IOA IOCs and IOAs

• هرم درد Pyramid of Pain

• منابع CTI CTI Sources

مبانی - لاجوردی Basics - Azure

• ویژگی های رایانش ابری Cloud Computing Properties

• انواع رایانش ابری Cloud Computing Types

• Azure Global Backbone Azure Global Backbone

• مدل مسئولیت مشترک Shared Responsibility Model

• سلسله مراتب منابع Azure Azure Resource Hierarchy

• انواع اشتراک Azure Azure Subscription Types

• Entra ID مستاجران و اشتراک های Azure Entra ID Tenants and Azure Subscriptions

اصول - اعتماد صفر و امنیت مایکروسافت Basics - Zero Trust & Microsoft Security

• اعتماد صفر چیست؟ What is Zero Trust?

• Microsoft Security Cosmos The Microsoft Security Cosmos

• دفاع در مقابل زنجیره های حمله Defending Across Attack Chains

آسیب پذیری ها Vulnerabilities

• آسیب پذیری چیست؟ What is a Vulnerability?

• آسیب پذیری ها و مواجهه های رایج (CVE) Common Vulnerabilities and Exposures (CVE)

• سیستم امتیازدهی آسیب پذیری رایج (CVSS) Common Vulnerability Scoring System (CVSS)

• نسخه ی نمایشی: NIST NVD Demo: NIST NVD

• آسیب‌پذیری‌ها کجا می‌توانند رخ دهند؟ Where can Vulnerabilities occur?

انواع رایج آسیب پذیری ها Common Types of Vulnerabilities

• روزهای صفر Zero Days

• نرم افزار قدیمی Outdated Software

• تنظیمات نادرست ابر Cloud Misconfigurations

• اجرای کد از راه دور Remote Code Execution

آسیب پذیری های معروف Famous Vulnerabilities

• بررسی اجمالی Overview

• خون دل Heartbleed

• Log4Shell Log4Shell

• آبی ابدی EternalBlue

• ذوب شدن Meltdown

مدیریت آسیب پذیری Vulnerability Management

• مدیریت آسیب پذیری چیست؟ What is Vulnerability Management?

• شناسایی Identification

• ارزیابی Evaluation

• اولویت بندی Prioritization

• اصلاح Remediation

• گزارش نویسی Reporting

• معماری مدیریت آسیب پذیری A Vulnerability Management Architecture

مطالعه موردی I - ساختن یک برنامه مدیریت آسیب پذیری Case Study I - Building a Vulnerability Management Program

• سناریو Scenario

• مراحل ساخت برنامه مدیریت آسیب پذیری Steps to building the Vulnerability Management Program

• تعریف اهداف استراتژیک Define Strategic Goals

• الزامات مدیریت آسیب پذیری را شناسایی کنید Identify Vulnerability Management Requirements

• فرآیندها و ابزارها را ایجاد کنید Establish Processes and Tools

• معماری مدیریت آسیب پذیری Vulnerability Management Architecture

• پیشرفت مداوم Continuous Improvement

مطالعه موردی II - مدیریت آسیب پذیری در Azure Case Study II - Vulnerability Management in Azure

• سناریو Scenario

• Defender for Cloud چیست؟ What is Defender for Cloud?

• CSPM و CWP CSPM & CWP

• مدافع برای Cloud RBAC Defender for Cloud RBAC

• اسکن آسیب پذیری در Azure Vulnerability Scanning in Azure

• نسخه ی نمایشی: محیط راه اندازی Demo: Setup Environment

• نسخه ی نمایشی: نمایش نتایج در Defender برای Cloud Demo: View Results in Defender for Cloud

جایزه Bonus

• جایزه Bonus