دسترسی سریع:

مسیر:

صفحه اصلی

✅ امکان تهیه دوره‌ها فراهم است.
راه ارتباطی در تلگرام ، بله و ایتا 09303953766

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش امنیت OT: سیستم‌های ICS و SCADA، مدل Purdue، چارچوب MITRE ICS و تست نفوذ - آخرین آپدیت

دانلود OT Security: ICS & SCADA, Purdue Model, MITRE ICS, & Pentest

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تأمین امنیت ICS و SCADA با مبانی امنیت فناوری عملیاتی (OT)، مدل‌سازی تهدیدات، چارچوب MITRE ICS و راه‌اندازی گام‌به‌گام آزمایشگاه عملی. درک مفاهیم بنیادی OT/ICS تحلیل چشم‌انداز تهدیدات در محیط‌های OT به‌کارگیری اصول طراحی شبکه امن OT پیاده‌سازی حاکمیت و فرآیندهای امنیت OT انجام مدل‌سازی تهدیدات OT: نقشه‌برداری از آسیب‌پذیری‌ها، ریسک‌ها و دفاع‌ها با استفاده از MITRE ICS راه‌اندازی و شبیه‌سازی آزمایشگاه تست نفوذ OT پیش‌نیازها: هیچ تجربه قبلی در زمینه OT/ICS مورد نیاز نیست؛ دوره از مفاهیم پایه شروع شده و به مباحث پیشرفته می‌رسد. داشتن درک پایه از شبکه‌های IT و امنیت سایبری (آدرس‌دهی IP، فایروال‌ها، احراز هویت) کمک‌کننده است اما اجباری نیست. یک کامپیوتر با دسترسی به اینترنت برای تماشای جلسات و در صورت تمایل، راه‌اندازی آزمایشگاه تست نفوذ LabShock OT. اشتیاق به یادگیری و بررسی مفاهیم امنیتی IT و OT به صورت ساختاریافته و عملی. آشنایی با ابزارهای مجازی‌سازی (VMware/VirtualBox, Docker) برای بازسازی تمرینات آزمایشگاهی.

در این دوره، شما یاد می‌گیرید که چگونه سیستم‌های کنترل صنعتی (ICS/SCADA) را از طریق ترکیب دانش بنیادی، چارچوب‌های صنعتی، متدهای حاکمیتی و تمرینات عملی آزمایشگاهی ایمن کنید.

مباحث مورد بررسی:

چشم‌انداز تهدیدات OT و تفاوت‌های آن با محیط‌های IT.
معماری‌های ICS/SCADA و بخش‌بندی بر اساس مدل Purdue.
مدل‌سازی تهدیدات با استفاده از MITRE ATT&CK برای ICS.
پنج کنترل حیاتی SANS برای OT و نحوه پیاده‌سازی آن‌ها.
طراحی معماری‌های شبکه امن OT با استفاده از بخش‌بندی (Segmentation) و حاکمیت.
پیاده‌سازی فرآیندهای کلیدی امنیت OT مانند شناساندن دارایی‌ها، مدیریت تغییرات، حاکمیت قوانین فایروال و مدیریت وصله‌ها (Patching).
آزمایشگاه عملی و هدایت‌شده تست نفوذ OT با استفاده از LabShock - همراه با دستورالعمل‌های گام‌به‌گام برای راه‌اندازی در منزل.

در پایان این دوره، شما قادر خواهید بود:

تفاوت‌های اصلی بین امنیت IT و OT را درک کنید.

محیط‌های OT امن را مدل‌سازی، طراحی و مدیریت کنید.

حملات واقعی OT را به تاکتیک‌های MITRE ATT&CK نگاشت کنید.

ساخت و بهره‌برداری از آزمایشگاه امنیت OT شخصی خود را برای تست‌های عملی و ایمن بیاموزید.

این دوره برای افراد زیر ایده‌آل است:

متخصصان امنیت IT که قصد ورود به حوزه امنیت OT را دارند.
مهندسان plant و کارکنان بخش OT که به دنبال تقویت مهارت‌های امنیت سایبری خود هستند.
دانشجویان و مبتدیانی که مشتاق بررسی حوزه رو به رشد امنیت سایبری صنعتی هستند.

هیچ تجربه قبلی در OT نیاز نیست - ما از مفاهیم پایه شروع کرده و به مباحث پیشرفته و عملی امنیت می‌رسیم.

سرفصل ها و درس ها

مقدمه‌ای بر امنیت OT و نقشه راه دوره Introduction to OT Security and Course Roadmap

مقدمه Introduction
آشنایی با مدرس: تجربه و چشم‌انداز دوره Meet Your Instructor: Experience and Course Vision
مروری بر گذشته: ۵ حمله سایبری واقعی در محیط OT Memory Lane: 5 Real-World OT Cyber Attacks
فناوری عملیاتی (OT) چیست؟ What Is Operational Technology (OT)?
امنیت OT چیست؟ What Is OT Security?
نقشه راه دوره: مسیر شما برای تسلط بر امنیت OT Course Roadmap: Your Path to OT Security Mastery

معماری سیستم‌ها: از IT تا سیستم‌های صنعتی System Architectures: From IT to Industrial Systems

مرور بخش - از معماری‌های IT تا سیستم‌های صنعتی Section Overview – From IT Architectures to Industrial Systems
مقدمه‌ای بر سیستم‌ها، معماری‌ها و آسیب‌پذیری‌ها Introduction to Systems, Architectures, and Vulnerabilities
درک معماری‌های کلی سیستم Understanding General System Architectures
سیستم‌های مبتنی بر کلاینت: ساده‌ترین معماری Client-Based Systems: The Simplest Architecture
سیستم‌های مبتنی بر سرور: معماری‌های چندلایه Server-Based Systems: Multi-Tier Architectures
سیستم‌های پایگاه داده: مدیریت و ایمن‌سازی داده‌ها Database Systems: Managing and Securing Data
خلاصه بخش: نکات کلیدی Section Summary: Key Takeaways
ارزیابی: معماری سیستم‌ها - از IT تا سیستم‌های صنعتی Assessment: System Architectures — From IT to Industrial Systems

آشنایی با OT، سیستم‌های ICS، معماری و اجزای آن‌ها Introduction to OT, ICS Systems, Their Architecture and Components

مقدمه بخش: سیستم‌ها و معماری OT/ICS Section Introduction: OT/ICS Systems and Architecture
سیستم‌های کنترل صنعتی: یک مقدمه Industrial Control Systems: An Introduction
مروری بر سیستم‌های کنترل صنعتی Industrial Control System Overview
فناوری عملیاتی: پلی میان IT و سیستم‌های صنعتی Operational Technology: Bridging IT and Industrial Systems
تجهیزات در محیط‌های OT و ICS Devices in OT and ICS Environments
توضیحات کنترلرهای منطقی قابل برنامه‌ریزی (PLC) Programmable Logic Controllers (PLCs) Explained
رابط انسان و ماشین (HMI): پنجره اپراتور Human-Machine Interface (HMI): The Operator’s Window
تاریخ‌سازهای داده (Data Historians) در ICS: اتصال شبکه‌های IT و OT Data Historians in ICS: Bridging IT and OT Networks
توضیحات سیستم‌های کنترل توزیع شده (DCS) Distributed Control Systems (DCS) Explained
سیستم‌های نظارت و گردآوری داده (SCADA) Supervisory Control and Data Acquisition (SCADA)
خلاصه بخش - نکات کلیدی Section Summary – Key Takeaways
ارزیابی: بررسی کلی سیستم‌های ICS و OT، معماری و اجزاء Assessment: ICS & OT System Overview, Architecture, and Components

طراحی شبکه در IT و OT: مدل OSI در مقابل مدل Purdue Network Design in IT and OT: OSI vs. Purdue Model

مقدمه بخش - طراحی شبکه IT در مقابل OT Section Introduction – IT vs OT Network Design
توضیح همگرایی IT-OT IT–OT Convergence Explained
از OSI تا Purdue - درک لایه‌های شبکه IT و OT From OSI to Purdue – Understanding IT and OT Network Layers
مدل Purdue - جزئیات طراحی شبکه OT Purdue Model – OT Network Design in Detail
آیا مدل Purdue هنوز در امنیت مدرن OT کاربرد دارد؟ Is the Purdue Model Still Relevant in Modern OT Security?
تفاوت طراحی شبکه IT و OT IT vs OT Network Design

امنیت IT در مقابل OT: چشم‌انداز، بلوغ و رویکرد IT vs OT Security: Landscape, Maturity, and Approach

مقدمه بخش - چشم‌انداز امنیتی IT در مقابل OT Section Introduction – IT vs OT Security Landscape
تفاوت‌های اصلی در امنیت IT در مقابل OT Core Differences in IT vs OT Security
ارزیابی: چشم‌انداز امنیتی، بلوغ و رویکرد IT در مقابل OT Assessment: IT vs OT Security Landscape, Maturity & Approach

چشم‌انداز تهدیدات OT و مدل‌سازی تهدید OT Threat Landscape and Threat Modeling

مقدمه بخش - چشم‌انداز تهدیدات OT و مدل‌سازی تهدید Section Introduction - OT Threat Landscape and Threat Modeling
چه چیزهایی در خطر است - درک چشم‌انداز تهدیدات OT What’s at Stake – Understanding the OT Threat Landscape
ریسک‌های امنیت سایبری برای اجزای ICS Cybersecurity Risk to ICS Components
تهدیدات کلیدی بر اساس لایه‌های ICS - درک چشم‌انداز تهدیدات OT Key Threats by ICS Layer – Understanding the OT Threat Landscape
صنایعی که تحت حمله هستند - روندهای جهانی تهدیدات OT Industries Under Attack – Global OT Threat Trends
هدف قرار دادن دارایی‌های حیاتی - حملات به بهداشت و درمان و تولید Crown Jewels Targeted – Healthcare and Manufacturing Attacks
روندهای باج‌افزار در OT - افزایش اثرات مالی Ransomware Trends in OT – The Rising Financial Impact
مقدمه‌ای بر MITRE - سازمان غیرانتفاعی پیشران در دفاع سایبری Introduction to MITRE – The Nonprofit Powering Cyber Defense
ماتریس MITRE ICS - نقشه‌برداری حملات به سیستم‌های صنعتی MITRE ICS Matrix – Mapping Attacks on Industrial Systems
نگاشت حمله Colonial Pipeline به MITRE ICS (همراه با فایل دانلود) Mapping Colonial Pipeline Attack to MITRE ICS (with Download)
خلاصه بخش - بینش‌های چشم‌انداز تهدیدات OT و MITRE ICS Section Summary – OT Threat Landscape & MITRE ICS Insights
ارزیابی: چشم‌انداز تهدیدات OT و مدل‌سازی تهدید Assessment: OT Threat Landscape & Threat Modeling

مبانی امنیت ICS منطبق بر ۵ کنترل حیاتی SANS برای OT ICS Security Fundamentals Aligned to SANS 5 Critical OT-ICS Controls

مقدمه بخش - مبانی امنیت ICS (۵ کنترل SANS) Introduction to Section – ICS Security Fundamentals (SANS 5 Controls)
کنترل شماره ۱ SANS - طرح پاسخ به حوادث OT/ICS SANS Control #1 – OT/ICS Incident Response Plan
کنترل شماره ۱ SANS - پاسخ به حوادث ICS - چالش تشخیص به‌موقع SANS Control #1 - ICS Incident Response – The Challenge of Timely Detection
کنترل شماره ۱ SANS - تدوین طرح‌های پاسخ به حوادث مخصوص OT SANS Control #1 - Building OT-Specific Incident Response Plans
کنترل شماره ۲ SANS - معماری شبکه دفاع‌پذیر OT/ICS SANS Control #2 - Defensible OT/ICS Network Architecture
کنترل شماره ۲ SANS - سطح ۰: شبکه تخت IT/OT - ریسک‌های نبود بخش‌بندی SANS Control #2 - Level 0: Flat IT/OT Network – No Segmentation Risks
کنترل شماره ۲ SANS - سطح ۱: IT/OT بخش‌بندی شده - جداسازی پایه شبکه SANS Control #2 - Level 1: Segmented IT/OT – Basic Network Separation
کنترل شماره ۲ SANS - سطح ۲: بخش‌بندی IT/OT با DMZ اختصاصی برای OT SANS Control #2 - Level 2: IT/OT Segmentation with Dedicated OT DMZ
درک چیدمان کلی محیط کارخانه (Shopfloor) Understanding a General Shopfloor Layout
بخش‌بندی سطح ۳: سناریوهای منطقی و مبتنی بر منطقه (Zone) Level 3 Segmentation: Logical & Zone-Based Scenarios
کنترل شماره ۲ SANS - سطح ۳ سناریوی ۱: بخش‌بندی مبتنی بر منطقه فایروال SANS Control #2 - Level 3 Scenario 1: Firewall Zone-Based Segmentation
کنترل شماره ۲ SANS - سطح ۳ سناریوی ۲: بخش‌بندی منطقی مبتنی بر VLAN SANS Control #2 - Level 3 Scenario 2: Logical VLAN-Based Segmentation
کنترل شماره ۲ SANS - از سطوح بلوغ تا معماری‌های واقعی Purdue SANS Control #2 - From Maturity Levels to Real Purdue Architectures
کنترل شماره ۲ SANS - معماری سطح ۳: ریز-بخش‌بندی (Micro Segmentation) در OT با VLANها SANS Control #2 - Level 3 Architecture: OT Micro-Segmentation Using VLANs
کنترل شماره ۲ SANS - ارتقای معماری OT با Active Directory بخش‌بندی شده SANS Control #2 - Enhancing OT Architecture with Segmented Active Directory
کنترل شماره ۲ SANS - چرا Active Directory مشترک باعث تضعیف بخش‌بندی IT/OT می‌شود؟ SANS Control #2 - Why Shared Active Directory Weakens IT-OT Segmentation
کنترل شماره ۲ SANS - پیاده‌سازی Active Directory مخصوص OT برای بخش‌بندی واقعی SANS Control #2 - Implementing a OT Active Directory for True Segmentation
کنترل شماره ۳ SANS - مبانی دیده‌پذیری (Visibility) و مانیتورینگ شبکه OT/ICS SANS Control #3 - OT/ICS Network Visibility and Monitoring Fundamentals
کنترل شماره ۳ SANS - محیط تاریک OT: چرا دیده‌پذیری دارایی‌ها اهمیت دارد؟ SANS Control #3 - The Dark OT Environment: Why Asset Visibility Matters
کنترل شماره ۳ SANS - ایجاد دیده‌پذیری OT: منابع داده و جمع‌آوری SANS Control #3 - Building OT Visibility: Data Sources and Collection
کنترل شماره ۳ SANS - تبدیل دیده‌پذیری OT به اقدام عملی SANS Control #3 - Turning OT Visibility into Action
کنترل شماره ۴ SANS - مقدمه‌ای بر دسترسی از راه دور امن در محیط‌های OT SANS Control #4 - Introduction to Secure Remote Access in OT Environments
کنترل شماره ۴ SANS - دسترسی از راه دور OT: تهدیدات رایج و بردارهای حمله SANS Control #4 - OT Remote Access: Common Threats and Attack Vectors
کنترل شماره ۴ SANS - کنترل‌های کلیدی برای دسترسی از راه دور امن OT/ICS SANS Control #4 - Key Controls for Secure OT/ICS Remote Access
کنترل شماره ۵ SANS - مقدمه‌ای بر مدیریت آسیب‌پذیری OT/ICS مبتنی بر ریسک SANS Control #5 - Introduction to Risk-Based OT/ICS Vulnerability Management
کنترل شماره ۵ SANS - شکستن چرخه سیزیف: اولویت‌بندی آسیب‌پذیری‌ها بر اساس ریسک SANS Control #5 - Break the Sisyphus Loop: Risk-Based Vulnability Prioritization
کنترل شماره ۵ SANS - توضیح چرخه مدیریت آسیب‌پذیری OT مبتنی بر ریسک SANS Control #5 - Risk-Based OT Vulnerability Management Cycle Explained
خلاصه بخش - نکات کلیدی: اسلایدها Section Summary - Key Takeways: Slide
ارزیابی: مبانی امنیت ICS (۵ کنترل SANS) Assessment: ICS Security Fundamentals (SANS 5 Controls)

حاکمیت و فرآیندها: فعال‌سازی کنترل‌های امنیتی OT/ICS Governance & Processes: Enabling OT/ICS Security Controls

مقدمه بخش: حاکمیت و فرآیندها: فعال‌سازی کنترل‌های امنیتی OT/ICS Section Intro: Governance and Processes: Enabling OT/ICS Security Controls
فعال‌سازی کنترل‌های امنیتی OT/ICS: مرور کلی حاکمیت Enabling OT/ICS Security Controls: Governance Overview
فعال‌سازی کنترل‌های امنیتی OT/ICS: پیاده‌سازی فرآیند Enabling OT/ICS Security Controls: Process Implementation
حاکمیت چرخه عمر قوانین فایروال در امنیت OT Firewall Rule Lifecycle Governance in OT Security
مدیریت تغییرات برای تجهیزات شبکه OT Change Management for OT Network Devices
تخصیص دسترسی برای پشتیبانی از راه دور OT Access Provisioning for OT Remote Support
مدیریت وصله‌ها و آسیب‌پذیری‌ها در OT و خلاصه بخش Patch and Vulnerability Handling in OT & Section Summary
ارزیابی: حاکمیت و فرآیندها در امنیت OT Assessment: Governance & Processes in OT Security

دموی عملی: امنیت OT در محیط واقعی Hands-On Demo: OT Security in Action

مقدمه بخش - دموی عملی: امنیت OT در محیط واقعی Section Intro - Hands-On Demo: OT Security in Action
مرور کلی راه‌اندازی آزمایشگاه و پیش‌نیازها Lab Setup Overview and Prerequisites
مرور LabShock و سلب مسئولیت استفاده LabShock Overview and Usage Disclaimer
امنیت SCADA: شبیه‌سازی حمله زنده و شناسایی SCADA Security: Live Attack Simulation & Detection
بررسی رابط کاربری سیستم SCADA (FUXA) Exploring the SCADA System (FUXA) Interface
بررسی PLC در رابط کاربری مبتنی بر وب Exploring the PLC in a Web-Based Interface
مقدمه‌ای بر ارتباطات و پروتکل‌های OT Introduction to OT Communications & Protocols
نظارت و کنترل در ارتباطات OT Supervise and Control in OT Communication
مرور کلی پروتکل‌های OT در بخش‌های مختلف صنعتی Overview of OT Protocols Across Industry Sectors
مرور کلی پروتکل Modbus Overview of Modbus Protocol
کویل‌ها و رجیسترها در پروتکل Modbus Coils and Registers in the Modbus Protocol
توضیح فضای آدرس Modbus با OpenPLC Modbus Address Space Explained with OpenPLC
استفاده از MBTGET: تعامل با سرورهای Modbus Using MBTGET: Interacting with Modbus Servers
جمع‌بندی آزمایشگاه: اسکریپت هک پمپ‌ها و خلاصه بخش Lab Recap: Hacking the Pumps Script and Section Summary
قدردانی: منابع و مشارکت‌کنندگان در تهیه این دوره Acknowledgments: References and Contributors Behind This Course
جمع‌بندی آزمایشگاه OT: مبانی SCADA، PLC و Modbus OT Lab Recap: SCADA, PLC, and Modbus Fundamentals

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش امنیت OT: سیستم‌های ICS و SCADA، مدل Purdue، چارچوب MITRE ICS و تست نفوذ

جزییات دوره

زمان دوره: 5.5 hours

تعداد ویدیو ها: 92

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 578

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Tejwant Singh

لینک کوتاه این دوره

https://donyad.com/d/7791cc

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش امنیت OT: سیستم‌های ICS و SCADA، مدل Purdue، چارچوب MITRE ICS و تست نفوذ - آخرین آپدیت

دانلود OT Security: ICS & SCADA, Purdue Model, MITRE ICS, & Pentest

مقدمه‌ای بر امنیت OT و نقشه راه دوره Introduction to OT Security and Course Roadmap

مقدمه Introduction

آشنایی با مدرس: تجربه و چشم‌انداز دوره Meet Your Instructor: Experience and Course Vision

مروری بر گذشته: ۵ حمله سایبری واقعی در محیط OT Memory Lane: 5 Real-World OT Cyber Attacks

فناوری عملیاتی (OT) چیست؟ What Is Operational Technology (OT)?

امنیت OT چیست؟ What Is OT Security?

نقشه راه دوره: مسیر شما برای تسلط بر امنیت OT Course Roadmap: Your Path to OT Security Mastery

معماری سیستم‌ها: از IT تا سیستم‌های صنعتی System Architectures: From IT to Industrial Systems

مرور بخش - از معماری‌های IT تا سیستم‌های صنعتی Section Overview – From IT Architectures to Industrial Systems

مقدمه‌ای بر سیستم‌ها، معماری‌ها و آسیب‌پذیری‌ها Introduction to Systems, Architectures, and Vulnerabilities

درک معماری‌های کلی سیستم Understanding General System Architectures

سیستم‌های مبتنی بر کلاینت: ساده‌ترین معماری Client-Based Systems: The Simplest Architecture

سیستم‌های مبتنی بر سرور: معماری‌های چندلایه Server-Based Systems: Multi-Tier Architectures

سیستم‌های پایگاه داده: مدیریت و ایمن‌سازی داده‌ها Database Systems: Managing and Securing Data

خلاصه بخش: نکات کلیدی Section Summary: Key Takeaways

ارزیابی: معماری سیستم‌ها - از IT تا سیستم‌های صنعتی Assessment: System Architectures — From IT to Industrial Systems

آشنایی با OT، سیستم‌های ICS، معماری و اجزای آن‌ها Introduction to OT, ICS Systems, Their Architecture and Components

مقدمه بخش: سیستم‌ها و معماری OT/ICS Section Introduction: OT/ICS Systems and Architecture

سیستم‌های کنترل صنعتی: یک مقدمه Industrial Control Systems: An Introduction

مروری بر سیستم‌های کنترل صنعتی Industrial Control System Overview

فناوری عملیاتی: پلی میان IT و سیستم‌های صنعتی Operational Technology: Bridging IT and Industrial Systems

تجهیزات در محیط‌های OT و ICS Devices in OT and ICS Environments

توضیحات کنترلرهای منطقی قابل برنامه‌ریزی (PLC) Programmable Logic Controllers (PLCs) Explained

رابط انسان و ماشین (HMI): پنجره اپراتور Human-Machine Interface (HMI): The Operator’s Window

تاریخ‌سازهای داده (Data Historians) در ICS: اتصال شبکه‌های IT و OT Data Historians in ICS: Bridging IT and OT Networks

توضیحات سیستم‌های کنترل توزیع شده (DCS) Distributed Control Systems (DCS) Explained

سیستم‌های نظارت و گردآوری داده (SCADA) Supervisory Control and Data Acquisition (SCADA)

خلاصه بخش - نکات کلیدی Section Summary – Key Takeaways

ارزیابی: بررسی کلی سیستم‌های ICS و OT، معماری و اجزاء Assessment: ICS & OT System Overview, Architecture, and Components

طراحی شبکه در IT و OT: مدل OSI در مقابل مدل Purdue Network Design in IT and OT: OSI vs. Purdue Model

مقدمه بخش - طراحی شبکه IT در مقابل OT Section Introduction – IT vs OT Network Design

توضیح همگرایی IT-OT IT–OT Convergence Explained

از OSI تا Purdue - درک لایه‌های شبکه IT و OT From OSI to Purdue – Understanding IT and OT Network Layers

مدل Purdue - جزئیات طراحی شبکه OT Purdue Model – OT Network Design in Detail

آیا مدل Purdue هنوز در امنیت مدرن OT کاربرد دارد؟ Is the Purdue Model Still Relevant in Modern OT Security?

تفاوت طراحی شبکه IT و OT IT vs OT Network Design

امنیت IT در مقابل OT: چشم‌انداز، بلوغ و رویکرد IT vs OT Security: Landscape, Maturity, and Approach

مقدمه بخش - چشم‌انداز امنیتی IT در مقابل OT Section Introduction – IT vs OT Security Landscape

تفاوت‌های اصلی در امنیت IT در مقابل OT Core Differences in IT vs OT Security

ارزیابی: چشم‌انداز امنیتی، بلوغ و رویکرد IT در مقابل OT Assessment: IT vs OT Security Landscape, Maturity & Approach

چشم‌انداز تهدیدات OT و مدل‌سازی تهدید OT Threat Landscape and Threat Modeling

مقدمه بخش - چشم‌انداز تهدیدات OT و مدل‌سازی تهدید Section Introduction - OT Threat Landscape and Threat Modeling

چه چیزهایی در خطر است - درک چشم‌انداز تهدیدات OT What’s at Stake – Understanding the OT Threat Landscape

ریسک‌های امنیت سایبری برای اجزای ICS Cybersecurity Risk to ICS Components

تهدیدات کلیدی بر اساس لایه‌های ICS - درک چشم‌انداز تهدیدات OT Key Threats by ICS Layer – Understanding the OT Threat Landscape

صنایعی که تحت حمله هستند - روندهای جهانی تهدیدات OT Industries Under Attack – Global OT Threat Trends

هدف قرار دادن دارایی‌های حیاتی - حملات به بهداشت و درمان و تولید Crown Jewels Targeted – Healthcare and Manufacturing Attacks

روندهای باج‌افزار در OT - افزایش اثرات مالی Ransomware Trends in OT – The Rising Financial Impact

مقدمه‌ای بر MITRE - سازمان غیرانتفاعی پیشران در دفاع سایبری Introduction to MITRE – The Nonprofit Powering Cyber Defense

ماتریس MITRE ICS - نقشه‌برداری حملات به سیستم‌های صنعتی MITRE ICS Matrix – Mapping Attacks on Industrial Systems

نگاشت حمله Colonial Pipeline به MITRE ICS (همراه با فایل دانلود) Mapping Colonial Pipeline Attack to MITRE ICS (with Download)

خلاصه بخش - بینش‌های چشم‌انداز تهدیدات OT و MITRE ICS Section Summary – OT Threat Landscape & MITRE ICS Insights

ارزیابی: چشم‌انداز تهدیدات OT و مدل‌سازی تهدید Assessment: OT Threat Landscape & Threat Modeling

مبانی امنیت ICS منطبق بر ۵ کنترل حیاتی SANS برای OT ICS Security Fundamentals Aligned to SANS 5 Critical OT-ICS Controls

مقدمه بخش - مبانی امنیت ICS (۵ کنترل SANS) Introduction to Section – ICS Security Fundamentals (SANS 5 Controls)

کنترل شماره ۱ SANS - طرح پاسخ به حوادث OT/ICS SANS Control #1 – OT/ICS Incident Response Plan

کنترل شماره ۱ SANS - پاسخ به حوادث ICS - چالش تشخیص به‌موقع SANS Control #1 - ICS Incident Response – The Challenge of Timely Detection

کنترل شماره ۱ SANS - تدوین طرح‌های پاسخ به حوادث مخصوص OT SANS Control #1 - Building OT-Specific Incident Response Plans

کنترل شماره ۲ SANS - معماری شبکه دفاع‌پذیر OT/ICS SANS Control #2 - Defensible OT/ICS Network Architecture

کنترل شماره ۲ SANS - سطح ۰: شبکه تخت IT/OT - ریسک‌های نبود بخش‌بندی SANS Control #2 - Level 0: Flat IT/OT Network – No Segmentation Risks

کنترل شماره ۲ SANS - سطح ۱: IT/OT بخش‌بندی شده - جداسازی پایه شبکه SANS Control #2 - Level 1: Segmented IT/OT – Basic Network Separation

کنترل شماره ۲ SANS - سطح ۲: بخش‌بندی IT/OT با DMZ اختصاصی برای OT SANS Control #2 - Level 2: IT/OT Segmentation with Dedicated OT DMZ

درک چیدمان کلی محیط کارخانه (Shopfloor) Understanding a General Shopfloor Layout

بخش‌بندی سطح ۳: سناریوهای منطقی و مبتنی بر منطقه (Zone) Level 3 Segmentation: Logical & Zone-Based Scenarios

کنترل شماره ۲ SANS - سطح ۳ سناریوی ۱: بخش‌بندی مبتنی بر منطقه فایروال SANS Control #2 - Level 3 Scenario 1: Firewall Zone-Based Segmentation

کنترل شماره ۲ SANS - سطح ۳ سناریوی ۲: بخش‌بندی منطقی مبتنی بر VLAN SANS Control #2 - Level 3 Scenario 2: Logical VLAN-Based Segmentation

کنترل شماره ۲ SANS - از سطوح بلوغ تا معماری‌های واقعی Purdue SANS Control #2 - From Maturity Levels to Real Purdue Architectures

کنترل شماره ۲ SANS - معماری سطح ۳: ریز-بخش‌بندی (Micro Segmentation) در OT با VLANها SANS Control #2 - Level 3 Architecture: OT Micro-Segmentation Using VLANs

کنترل شماره ۲ SANS - ارتقای معماری OT با Active Directory بخش‌بندی شده SANS Control #2 - Enhancing OT Architecture with Segmented Active Directory

کنترل شماره ۲ SANS - چرا Active Directory مشترک باعث تضعیف بخش‌بندی IT/OT می‌شود؟ SANS Control #2 - Why Shared Active Directory Weakens IT-OT Segmentation

کنترل شماره ۲ SANS - پیاده‌سازی Active Directory مخصوص OT برای بخش‌بندی واقعی SANS Control #2 - Implementing a OT Active Directory for True Segmentation

کنترل شماره ۳ SANS - مبانی دیده‌پذیری (Visibility) و مانیتورینگ شبکه OT/ICS SANS Control #3 - OT/ICS Network Visibility and Monitoring Fundamentals

کنترل شماره ۳ SANS - محیط تاریک OT: چرا دیده‌پذیری دارایی‌ها اهمیت دارد؟ SANS Control #3 - The Dark OT Environment: Why Asset Visibility Matters

کنترل شماره ۳ SANS - ایجاد دیده‌پذیری OT: منابع داده و جمع‌آوری SANS Control #3 - Building OT Visibility: Data Sources and Collection

کنترل شماره ۳ SANS - تبدیل دیده‌پذیری OT به اقدام عملی SANS Control #3 - Turning OT Visibility into Action

کنترل شماره ۴ SANS - مقدمه‌ای بر دسترسی از راه دور امن در محیط‌های OT SANS Control #4 - Introduction to Secure Remote Access in OT Environments

کنترل شماره ۴ SANS - دسترسی از راه دور OT: تهدیدات رایج و بردارهای حمله SANS Control #4 - OT Remote Access: Common Threats and Attack Vectors

کنترل شماره ۴ SANS - کنترل‌های کلیدی برای دسترسی از راه دور امن OT/ICS SANS Control #4 - Key Controls for Secure OT/ICS Remote Access