آموزش آمادگی مجوز CompTIA CySA + (CS0-002): 1 مدیریت تهدید

مقدمه Introduction

• چگونه تهدیدهای امنیتی را مدیریت کنیم How to manage security threats

• مدیریت تهدید Threat management

• چه چیزی میخواهید بدانید What you need to know

1. بررسی اجمالی نقش یک تحلیلگر امنیت سایبری 1. Overview of the Role of a Cybersecurity Analyst

• اهداف امنیت اطلاعات The goals of information security

• نقش تحلیلگر امنیت سایبری Role of the cybersecurity analyst

2. درک تهدید سایبری 2. Understanding the Cybersecurity Threat

• بازیگران تهدید Threat actors

• صفر روز و APT Zero-days and the APT

• طبقه بندی تهدیدها Threat classification

3. هوش تهدید 3. Threat Intelligence

• هوش تهدید Threat intelligence

• چرخه هوش Intelligence cycle

• مدیریت شاخص های تهدید Managing threat indicators

• اشتراک اطلاعات Intelligence sharing

4- مدل سازی تهدید 4. Threat Modeling

• تحقیق تهدید Threat research

• شناسایی تهدیدها Identifying threats

• درک حملات Understanding attacks

• مدل سازی تهدید Threat modeling

• شکار تهدید Threat hunting

5. چارچوب های حمله 5. Attack Frameworks

• میتر ATT و CK MITRE ATT&CK

• مدل الماس تجزیه و تحلیل نفوذ Diamond Model of Intrusion Analysis

• تجزیه و تحلیل زنجیره ای سایبری Cyber kill chain analysis

6. تهدیدات بدافزار 6. Malware Threats

• مقایسه ویروس ها ، کرم ها و تروجان ها Comparing viruses, worms, and Trojans

• مقایسه نرم افزارهای تبلیغاتی ، جاسوسی ، و باج افزار Comparing adware, spyware, and ransomware

• درک درب پشتی و بمب های منطقی Understanding backdoors and logic bombs

• در حال جستجو برای بدافزار پیشرفته Looking at advanced malware

• درک بات نت Understanding botnets

7. بازآفرینی محیطی 7. Environmental Reconnaissance

• مهندسی اجتماعی Social engineering

• برداشت DNS DNS harvesting

• نقشه برداری شبکه Network mapping

• ابزار شمارش Enumeration tools

• تجزیه و تحلیل پروتکل Protocol analyzers

• شناسایی بی سیم Wireless reconnaissance

• اهمیت چشم انداز The importance of perspective

8. امنیت ابر 8. Cloud Security

• ابر چیست؟ What is the cloud?

• فعالیت های ابر و معماری مرجع ابر Cloud activities and the cloud reference architecture

• مدل های استقرار ابر Cloud deployment models

• طبقات ابر عمومی Public cloud tiers

• DevOps DevOps

• خطرات امنیتی ابر Cloud security risks

نتیجه Conclusion

• چه بعدی What's next