آموزش DevSecOps: ادغام واکنش حادثه در DevSecOps

DevSecOps: Integrating Incident Response into DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در دنیای امروز، یک وجود دارد نیاز به یک گردش کار تکامل یافته برای اطمینان مدیریت امنیتی موثر در محیط های مدرن در این دوره، ادغام واکنش حادثه در DevSecOps، شما یاد بگیرید که چگونه DevSecOps خود را گسترش دهید شیوه هایی که شامل حادثه می شود پاسخ (IR). ابتدا کاوش خواهید کرد چرا باید پاسخ حادثه را در نظر بگیرید برای تکمیل گردش کار DevSecOps خود. متوجه خواهید شد که چرا روش‌های سنتی IR دیگر در محیط امروزی پایدار یا قابل مدیریت نیستند. بعد، شما کشف خواهید کرد نحوه طراحی فرآیند IR که است ساخته شده با اصول DevSecOps در ذهن، با استفاده از اتوماسیون و کدگذاری گردش کار، به حداقل رساندن وظایف دستی. سپس، یاد خواهید گرفت که چگونه بهینه سازی و بهبود واکنش حادثه گردش کار با استفاده از معیارها و اندازه گیری ها برای کمک به تنظیم و رشد خود قابلیت در طول زمان در نهایت، شما یاد خواهید گرفت جایی که می توانید به منابع و ابزارهایی برای ساختن آن دسترسی داشته باشید سفر شما با موفقیت وقتی این دوره را تمام کردید، مهارت ها و مهارت ها را خواهید داشت دانش پاسخ حادثه مورد نیاز است این فعالیت حیاتی را ادغام کنید به خط لوله DevSecOps شما.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ایجاد زمینه واکنش به حادثه Establishing Your Incident Response Context

  • نمای کلی ماژول Module Overview

  • چرخه تبلیغات گارتنر Gartner Hype Cycle

  • امنیت، حوادث و مدیریت Security, Incidents, and Management

  • تعریف DevSecOps Defining DevSecOps

  • چرخه حیات واکنش به حادثه Incident Response Lifecycle

  • فرآیند واکنش به حادثه معمولی Typical Incident Response Process

  • مزایای DevSecOps Benefits of DevSecOps

  • هماهنگی و پاسخ امنیتی (SOAR) Security Orchestration and Response (SOAR)

  • مطالعه موردی و خلاصه ماژول Case Study and Module Summary

برنامه ریزی گردش کار واکنش به حادثه Planning Your Incident Response Workflow

  • نمای کلی ماژول Module Overview

  • سمت چپ نقض Left of Breach

  • شاخص های سازش (IOC) Indicators of Compromise (IOC)

  • گردش کار واکنش به حادثه Incident Response Workflow

  • مطالعه موردی با استفاده از خدمات AWS Case Study Using AWS Services

  • خلاصه ماژول Module Summary

تعریف رویدادهای امنیتی کلیدی برای ثبت و نظارت Defining Key Security Events to Log and Monitor

  • نمای کلی ماژول Module Overview

  • هزینه نقض داده ها Cost of Data Breach

  • شاخص های سازش (IOC) Indicators of Compromise (IOC)

  • داده های ثبت کلید Key Log Data

  • نسخه ی نمایشی Demo

  • ایجاد SNS Notification Creating SNS Notification

  • ایجاد قانون پیکربندی AWS Creating AWS Config Rule

  • خلاصه ماژول Module Summary

درک نیاز به اقدام در واکنش به حادثه Understanding the Need for Action in Incident Response

  • نمای کلی ماژول Module Overview

  • نمونه های دنیای واقعی Real World Examples

  • مزایای پاسخگویی خودکار Benefits of Automated Response

  • نسخه ی نمایشی: AWS CloudWatch Demo: AWS CloudWatch

  • خلاصه ماژول Module Summary

بهبود قابلیت واکنش به حادثه Improving Your Incident Response Capability

  • نمای کلی ماژول Module Overview

  • IR در خط لوله DevSecOps IR in DevSecOps Pipeline

  • معیارهای Metrics

  • جابجایی به چپ Shifting Left

  • خلاصه ماژول Module Summary

ابزارها و منابعی را برای کمک به شما در سفر کشف کنید Discover Tools and Resources to Help You on Your Journey

  • نمای کلی ماژول Module Overview

  • ابزار Tools

  • خلاصه دوره Course Recap

  • خلاصه ماژول و یادگیری بیشتر Module Summary and Further Learning

نمایش نظرات

آموزش DevSecOps: ادغام واکنش حادثه در DevSecOps
جزییات دوره
1h 46m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
1
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Harpur Richard Harpur

ریچارد یک رهبر باتجربه فناوری است که دارای شغل قابل توجهی از توسعه نرم افزار ، مدیریت پروژه تا نقش های سطح C به عنوان مدیر عامل ، CIO و CISO است. ریچارد در 100 CIO برتر ایرلند بسیار رتبه بندی و رتبه بندی شده است. به عنوان نویسنده Pluralsight - رهبر آموزش آنلاین برای متخصصان فناوری - دوره های Richard در کتابخانه Pluralsight دارای امتیاز بالایی هستند و تمرکز آنها بر آموزش مهارت های حیاتی در امنیت سایبری از جمله ISO27001 و Ransomware است. ریچارد به عنوان یک مدیر امنیت اطلاعات مجاز (CISM) به طور ایده آل موقعیت و اشتیاق زیادی برای به اشتراک گذاشتن دانش و تجربه گسترده خود برای توانمندسازی دیگران برای موفقیت دارد. ریچارد همچنین به طور گسترده در زمینه فناوری و رهبری امنیتی می نویسد و به طور منظم در کنفرانس ها سخنرانی می کند هنگامی که او برای وبلاگ خود نمی نویسد https://www.richardharpur.com/ریچارد با همسر و 4 فرزندش در کوه کری ، پایتخت توریستی ایرلند ، از پیاده روی لذت می برد. می توانید در توییترrharpur به ریچارد برسید.