کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مهندسی امنیت: طرح ارزیابی و اجرای دارایی

Security Engineering: Asset Evaluation and Execution Plan

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: Globomantics، یک مبتکر فناوری چند میلیارد دلاری، اخیرا چندین شرکت کوچکتر را خریداری کرده است. آنها تیم امنیتی خود را موظف کرده اند که وضعیت امنیتی این دارایی های تازه به دست آمده و موثرترین روش ها برای محافظت از آنها را تعیین کنند. مسئولیت انجام یک ارزیابی جامع از دارایی های Globomantics در زیرساخت های در حال گسترش آن به تیم شما واگذار شده است. مرحله اولیه شامل ایجاد موجودی دارایی های قوی و شیوه های مدیریتی است. در این دوره، مهندسی امنیت: ارزیابی دارایی و برنامه اجرا، تکنیک‌هایی را برای فهرست کردن همه سیستم‌ها، برنامه‌های کاربردی و مخازن داده‌های حیاتی یاد می‌گیرید و از درک کامل چشم‌انداز دارایی‌های آنها اطمینان می‌یابید. پس از این، ارزیابی‌های کامل دارایی‌ها را برای کشف ضعف‌های بالقوه یا پیکربندی‌های نادرست انجام خواهید داد که ممکن است Globomantics را در معرض تهدیدات سایبری قرار دهد. این مستلزم تجزیه و تحلیل نسخه‌های نرم‌افزار، تنظیمات سرویس، کنترل‌های دسترسی و موارد دیگر در سراسر دارایی‌های شناسایی‌شده است. در نهایت، بر اساس یافته‌های خود، یک طرح اجرایی مهندسی دقیق ایجاد می‌کنید که مراحل لازم برای رفع آسیب‌پذیری‌ها و تقویت وضعیت امنیتی Globomantics را مشخص می‌کند. این طرح شامل اجرای کنترل‌های دسترسی سفارشی، به‌روزرسانی نرم‌افزار، پیکربندی مجدد خدمات و ایجاد فرآیندهای نظارت مستمر خواهد بود. امنیت خریدهای Globomantics به توانایی شما برای ارزیابی دقیق دارایی‌های آن‌ها، شناسایی ریسک‌ها و طراحی یک استراتژی امنیتی قوی متکی است. پس از اتمام این دوره، در مدیریت دارایی، ارزیابی و برنامه ریزی اجرایی برای محافظت از نهادهای تازه به دست آمده آنها و ایجاد یک معماری امنیتی انعطاف پذیر برای شرکت در حال گسترش آنها، تخصص خواهید داشت.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

درک منظر مهندسی امنیت Understanding the Security Engineer Landscape

  • نقش یک مهندس امنیت The Role of a Security Engineer

  • چالش ها و ارکان مهندسی امنیت Security Engineering Challenges and Pillars

  • همسویی مهندسی امنیت با اهداف کسب و کار Aligning Security Engineering with Objectives of the Business

نمایش موجودی و مدیریت دارایی Demonstrating Asset Inventory and Management

  • هدف از مدیریت دارایی Purpose of Asset Management

  • شناسایی دارایی ها Identifying Assets

  • رویکردهای مدیریت دارایی Approaches to Asset Management

  • نسخه ی نمایشی مدیریت دارایی ها با استفاده از LAN Sweeper Demo Managing Assets Using LAN Sweeper

ایجاد طرح اجرای مهندسی امنیت Creating an Security Engineering Execution Plan

  • تعریف فرآیندها و رویه ها Defining Processes and Procedures

  • استراتژی برای یک برنامه اجرایی Strategy for an Execution Plan

  • دیدار با رهبری Meeting with Leadership

ادامه و مراحل بعدی Continuing and Next Steps

  • ارتباط و گزارش Communication and Reporting

  • اجرا و مراحل بعدی Execution and Next Steps

آموزش قهرمان امنیت داده ها: استخراج داده ها

آموزش قهرمان امنیت داده ها: استخراج داده ها

Data Security Champion: Data Exfiltration

آموزش قهرمان امنیت برای تحلیلگران داده

آموزش قهرمان امنیت برای تحلیلگران داده

Security Champion for Data Analysts

آموزش قهرمان امنیت فناوری اطلاعات: نظارت بر امنیت شبکه

آموزش قهرمان امنیت فناوری اطلاعات: نظارت بر امنیت شبکه

IT Security Champion: Network Security Monitoring

نمایش نظرات

آموزش مهندسی امنیت: طرح ارزیابی و اجرای دارایی
جزییات دوره
1h 10m
13
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Chris Jackson

https://donyad.com/d/a13ca4

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Jackson Chris Jackson

کریس جکسون یک متخصص امنیت سایبری با سال ها تجربه در شناسایی حوادث امنیتی، ایمن سازی برنامه ها و آموزش های امنیتی است. در طول سال‌ها، او برنامه‌های تحت وب را از نظر آسیب‌پذیری آزمایش کرده، به استقرار پلتفرم‌های SIEM و موارد دیگر کمک کرده است. او علاقه زیادی به آموزش امنیت سایبری دارد و متعهد به یادگیری فناوری های جدید است.

Data security Network security