آموزش مقدماتی گواهی سیسکو مجاز CyberOps: 1 مفاهیم امنیتی

معرفی Introduction

• دفاع از شبکه Defending the network

• برای امتحان Cisco CBROPS آماده شوید Prepare for Cisco CBROPS exam

• تنظیم محیط آزمون خود Setting up your test environment

• مسابقه فصل Chapter Quiz

1. بررسی مفاهیم امنیتی 1. Exploring Security Concepts

• تشخیص تهدیدات امروز Recognizing today’s threats

• درک بازیگر تهدید Understanding the threat actor

• ترسیم سه گانه سیا Outlining the CIA triad

• اعتماد صفر داشتن Having zero trust

• بررسی خطر Exploring risk

• تجزیه و تحلیل خطر Analyzing risk

• چالش: مروری بر بدافزار Challenge: Overview of malware

• راه حل: بررسی اجمالی بدافزار Solution: Overview of malware

• مسابقه فصل Chapter Quiz

2. ارزیابی آسیب پذیری ها 2. Assessing Vulnerabilities

• با استفاده از CVSS Using the CVSS

• تفسیر گروههای معیار CVSS Interpreting CVSS metric groups

• درک CVE و NVD Understanding the CVE and the NVD

• چالش: گروه اندازه گیری زمانی Challenge: Temporal metric group

• راه حل: گروه متریک زمانی Solution: Temporal metric group

• مسابقه فصل Chapter Quiz

3. کنترل دسترسی 3. Controlling Access

• استفاده از اصل حداقل امتیاز Using the principle of least privilege

• تعریف کنترل دسترسی Defining access control

• مقایسه مدل های کنترل دسترسی Comparing access control models

• خلاصه امنیت سه گانه Summarizing triple-A security

• تأیید اعتبار Verifying authentication

• اعطای مجوز Granting authorization

• فعالیت حسابداری و ورود به سیستم Accounting and logging activity

• چالش: نمودار شبکه Challenge: Network diagram

• راه حل: نمودار شبکه Solution: Network diagram

• مسابقه فصل Chapter Quiz

4. درک تهدیدها 4. Understanding the Threats

• شناخت پیچیدگی محیط امروز Recognizing the complexity of today’s environment

• استفاده از هوش تهدید Leveraging threat intelligence

• تهدیدات شکار Hunting threats

• تجزیه و تحلیل بدافزار Analyzing malware

• کالبد شکافی بدافزار با استفاده از مهندسی معکوس Dissecting malware using reverse engineering

• تشخیص ناهنجاری ها با استفاده از پنجره کشویی Detecting anomalies using the sliding window

• مقایسه روشهای تشخیص Comparing detection methods

• با استفاده از تجزیه و تحلیل ورود پنج تایی Using five-tuple log analysis

• نظارت بر از دست دادن اطلاعات با استفاده از نمایه های ترافیک Monitoring data loss using traffic profiles

• مسابقه فصل Chapter Quiz

5. مدیریت ریسک و جلوگیری از اتلاف داده ها 5. Managing Risk and Preventing Data Loss

• شناسایی چالش های قابل مشاهده بودن داده ها Identifying challenges of data visibility

• مقایسه استقرارهای امنیتی Comparing security deployments

• استفاده از روشهای بدون عامل یا عامل Using agentless or agent-based methods

• استفاده از SIEM ، SOAR و مدیریت ورود به سیستم Utilizing SIEM, SOAR, and log management

• به کارگیری اتوماسیون runbook Employing runbook automation

• کاوش در Nmap Exploring Nmap

• چالش: استفاده از Nmap Challenge: Using Nmap

• راه حل: استفاده از Nmap Solution: Using Nmap

• مسابقه فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps