آموزش تحلیلگر امنیت سایبری CompTIA CySA+ (CS0-003)

سرفصل ها و درس ها

مقدمه ای بر CySA+ Introduction to CySA+

• در حال آماده کردن ابزارهای ما Getting our tools ready

• قرار دادن یک سیستم عامل در داخل VirtualBox Putting an OS inside of VirtualBox

• نصب سیستم عامل کالی در VirtualBox Installing the Kali operating system in VirtualBox

• بوت شدن در سیستم عامل مجازی ما (کالی) Booting into our Virtual Operating System (Kali)

• متاسپلویت Metasploit

امنیت در سیستم و معماری شبکه Security in the System and Network Architecture

• امنیت در معماری Security within the Architecture

• مدیریت هویت و دسترسی Identity and Access Management

• رمزگذاری و حفاظت از داده های حساس Encryption and Sensitive Data Protection

• داده در حالت استراحت یا داده در حرکت؟ Data at Rest or Data in Motion?

• پیشگیری از از دست دادن داده (DLP) Data Loss Prevention (DLP)

• چالش Challenge

شاخص‌های فعالیت مخرب بالقوه Indicators of Potentially Malicious Activity

• شاخص‌های فعالیت مخرب بالقوه Indicators of Potentially Malicious Activity

• بیشتر به فعال و منفعل نگاه کنید. Looking more at active and passive.

• درک رویداد ثبت و ارسال Understanding Event Capturing and Forwarding

• تمرکز بر چیزهای عجیب و غریب Focusing on the weird things

• اطلاعات امنیتی و مدیریت رویداد (SIEM) Security Information and Event Management (SIEM)

• جنبه انسانی The human aspect

تکنیک هایی برای تعیین فعالیت های مخرب Techniques to Determine Malicious Activity

• غواصی عمیق تر در ترافیک Diving deeper into the traffic

• نگاهی به برخی ابزارها Looking at some tools

• دانستن اینکه کجا باید نظارت شود Knowing where to monitor

• چالش Challenge

ضبط ترافیک و Wireshark Traffic Capturing and Wireshark

• مقدمه ای بر ثبت بسته ها Introduction to Packet Capturing

• شناسایی جاروهای شبکه و موارد دیگر Detecting Network Sweeps and other stuff

• بررسی شبکه در برابر سیستم Checking the network against the system

• زمان چالش Challenge time

خدمات سیستم و تجزیه و تحلیل System Services and Analysis

• موجودی های سیستم System inventories

• معنا بخشیدن به وقایع Making sense of the events

• نگاهی دقیق تر به خدمات سیستم Looking a bit closer at system services

• چالش Challenge

سیستم های پاسخگویی امنیتی Security Response Systems

• انواع مختلف سیستم های امنیتی Different Types of Security Systems

• تفکیک انواع مختلف Breakdown of the Different Types

• گره زدن همه چیز به هوش تهدید Tying everything to Threat Intelligence

• چالش Challenge

شکار تهدید و مفاهیم اطلاعاتی Threat Hunting and Intelligence Concepts

• مقدمه تهدید Threat Introduction

• بازیگران تهدید Threat Actors

• مثال ملت-دولت The Nation-State Example

• فعال بودن Being Proactive

• چالش Challenge

بهبود در عملیات امنیتی Improvement in Security Operations

• مراحل بهبود Steps to Improvement

• ارزیابی ریسک های امنیتی Evaluating Security Risks

• ایجاد یک شبکه امن Building a Secure Network

• مدیریت نقطه پایانی امن Secure Endpoint Management

• تست قلم Pen Testing

• مهندسی معکوس Reverse Engineering

• چالش Challenge

روش‌های اسکن آسیب‌پذیری Vulnerability Scanning Methods

• آشنایی با دستورالعمل های ما Getting to know our guidelines

• استانداردها The Standards

• در حال نصب Nessus Installing Nessus

• راه‌اندازی Nessus Initializing Nessus

• نسوس برای اولین بار Nessus for the first time

• راه اندازی اولین اسکن ما Setting up our first scan

• چالش Challenge

• الحاقیه! Addendum!

ارزیابی ابزار آسیب پذیری Vulnerability Tool Assessment

• درک نتایج ارزیابی ما Understanding our Assessment Results

• آیا می توانیم آن را تکرار کنیم؟ Can we duplicate it?

• بیایید با OpenVAS اسکن کنیم Let's scan with OpenVAS

• اختلافات؟؟؟ Discrepancies???

• چالش Challenge

آسیب پذیری ها را اولویت بندی کنید Prioritize Vulnerabilities

• دانستن اولویت Knowing the Priority

• نگاهی به بردار CVSS 3.0 Looking at the CVSS 3.0 Vector

• گاهی اوقات یک پیشنهاد (آگاهی از زمینه) Sometimes a suggestion (Context Awareness)

• آسیب پذیری های رایج Common Vulnerabilities

• چالش Challenge

کنترل هایی برای کاهش آسیب پذیری ها Controls to Mitigate Vulnerabilities

• کنترل آسیب پذیری ها Controlling the Vulnerabilities

• اول راه آسان Easy path first

• تقسیم بندی شبکه و ACL Network Segmentation and ACLs

• افزودن چندین لایه امنیتی Adding Multiple Layers of Security

• تقصیر کاربره؟؟ Is it the User's Fault??

• حسابرسی و ثبت Audit and Logging

• پاسخ حادثه Incident Response

• چالش Challenge

پاسخ به آسیب پذیری و مدیریت Vulnerability Response and Handling

• درک برخورد و واکنش به حادثه Understanding Incident Handling and Response

• آماده سازی Preparation

• تشخیص و تجزیه و تحلیل Detection and Analysis

• مهار، ریشه کنی و بازیابی Containment, Eradication, and Recovery

• فعالیت پس از حادثه Post-Incident Activity

• چالش Challenge

• الحاقیه Addendum

چارچوب روش شناسی حمله Attack Methodology Frameworks

• درک حمله Understanding the Attack

• چارچوب MITER ATT&CK MITRE ATT&CK Framework

• مدل الماس The Diamond Model

• زنجیره کشتار سایبری The Cyber Kill Chain

• چالش Challenge

فعالیت های واکنش به حوادث Incident Response Activities

• شاخص های یک سازش Indicators of a Compromise

• بررسی مصالحه Compromise Investigation

• حفظ شواهد Preserving Evidence

• چالش Challenge

چرخه زندگی مدیریت حوادث Incident Management Life Cycle

• FTK FTK

• دستگاه های تصویر برداری Imaging Devices

• جرم شناسی شبکه Network Forensics

• چالش Challenge

گزارش مدیریت آسیب پذیری Vulnerability Management Reporting

• کاهش Mitigation

• برنامه ریزی اقدام Action Planning

• سهامداران Stakeholders

• گزارش نویسی Reporting

• چالش Challenge

• چالش نهایی Ultimate Challenge