آموزش CompTIA CySA+ (CS0-003) [ویدئو]

سرفصل ها و درس ها

مفاهیم امنیت سایبری Cybersecurity Concepts

• بررسی اجمالی دوره Course Overview

• مفاهیم رایج ورود به سیستم Common Log Ingestion Concepts

• مفاهیم رایج سیستم عامل Common Operating System Concepts

• مفاهیم زیرساخت مشترک Common Infrastructure Concepts

• مفاهیم رایج IAM Common IAM Concepts

• مفاهیم رایج رمزگذاری Common Encryption Concepts

• حفاظت از داده های حساس Protecting Sensitive Data

• معماری شبکه مشترک Common Network Architecture

• فعالیت شبکه مخرب Malicious Network Activity

• فعالیت هاست مخرب Malicious Host Activity

• فعالیت برنامه های مخرب Malicious Application Activity

• سایر فعالیت های مخرب Other Malicious Activity

• ابزارهای ضبط بسته Packet Capture Tools

• ابزارهای تجزیه و تحلیل گزارش Log Analysis Tools

• تشخیص و پاسخ نقطه پایانی Endpoint Detection and Response

• ابزارهای اعتبار DNS و IP DNS and IP Reputation Tools

• ابزارهای تجزیه و تحلیل فایل File Analysis Tools

• ابزارهای Sandboxing Sandboxing Tools

• ابزارهای تحلیل ایمیل Email Analysis Tools

• تجزیه و تحلیل رفتار کاربر و نهاد User and Entity Behavior Analytics

• اسکریپت نویسی و برنامه نویسی Scripting and Programming

• انواع بازیگران تهدید Threat Actor Types

• TTP ها TTPs

• سطوح اطمینان CTI CTI Confidence Levels

• منابع CTI CTI Sources

• اشتراک گذاری CTI CTI Sharing

• شکار تهدید Threat Hunting

• استانداردسازی فرآیند Process Standardization

• ساده سازی عملیات Streamlining Operations

• ادغام ابزارها و فناوری در عملیات امنیتی Integrating Tools and Technology Into Security Operations

انواع آسیب پذیری و مفاهیم Vulnerability Types and Concepts

• کشف دارایی و نقشه برداری Asset Discovery and Mapping

• انواع و ملاحظات اسکن آسیب پذیری Vulnerability Scanning Types and Considerations

• چارچوب های اسکن آسیب پذیری Vulnerability Scanning Frameworks

• خروجی اسکنر ارزیابی آسیب پذیری را تجزیه و تحلیل کنید Analyze Vulnerability Assessment Scanner Output

• CVSS CVSS

• اولویت بندی آسیب پذیری Vulnerability Prioritization

• کاهش آسیب پذیری نرم افزار Software Vulnerability Mitigations

• SDLC SDLC

• مدل سازی تهدید Threat Modeling

• کنترل های جبرانی Compensating Controls

• رویه های نگهداری سیستم System Maintenance Procedures

• اصول مدیریت ریسک Risk Management Principles

• سیاست ها، حکمرانی و SLO Policies, Governance, and SLOs

• اولویت بندی و تشدید Prioritization and Escalation

• مدیریت سطح حمله Attack Surface Management

• بهترین روش های کدنویسی ایمن Secure Coding Best Practices

مدیریت پاسخ به حوادث امنیت سایبری Managing Cybersecurity Incident Response

• چارچوب روش شناسی حمله Attack Methodology Frameworks

• تشخیص و تجزیه و تحلیل Detection and Analysis

• مهار، ریشه کنی و بازیابی Containment, Eradication, and Recovery

• مرحله آماده سازی Preparation Phase

• فعالیت پس از حادثه Post-Incident Activity

برقراری ارتباط موثر یافته های امنیت سایبری Communicating Cybersecurity Findings Effectively

• ارتباط گزارش مدیریت آسیب پذیری Communicate Vulnerability Management Reporting

• سنجه‌ها و KPIهای واکنش حادثه را به اشتراک بگذارید Communicate Incident Response Metrics and KPIs

• ارتباط گزارش انطباق Communicate Compliance Reporting

• ارتباط بازدارنده ها برای اصلاح Communicate Inhibitors to Remediation

• گزارش های واکنش حادثه را به اشتراک بگذارید Communicate Incident Response Reports

• ارتباط تجزیه و تحلیل علت ریشه ای Communicate Root Cause Analysis

• با معیارهای آسیب پذیری و KPI ها ارتباط برقرار کنید Communicate Vulnerability Metrics and KPIs