آموزش مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub - آخرین آپدیت

دانلود AWS Amazon Security Hub Triage and Vulnerability Prioritization

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: تیم‌های امنیتی معمولاً برای تبدیل صدها یافته هفتگی مربوط به آسیب‌پذیری‌های Inspector به یک برنامه اصلاحی قابل دفاع دچار مشکل هستند؛ به‌ویژه زمانی که امتیازات CVSS به تنهایی نمی‌توانند مشخص کنند کدام CVEها بیشترین ریسک عملیاتی را ایجاد می‌کنند. در این دوره آموزشی با عنوان «مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub»، شما یاد می‌گیرید که چگونه یافته‌های Inspector را تحلیل کرده و اقدامات اصلاحی را با ترکیب امتیازات شدت (Severity) و زمینه‌های کسب‌وکار رتبه‌بندی کنید. در ابتدا، نحوه تفسیر متادیتای آسیب‌پذیری Inspector، شامل امتیازات پایه CVSS، مراجع پایگاه داده CVE، هوش اکسپلویت و روش‌های اصلاح در سطح پکیج برای نمونه‌های EC2 و تصاویر کانتینری ECR را بررسی خواهید کرد. سپس، خواهید دید که Amazon Security Hub چگونه یافته‌های Inspector را با استفاده از فرمت یافته‌های امنیتی AWS (ASFF) تجمیع و نرمال‌سازی می‌کند. در نهایت، یاد می‌گیرید که یک ماتریس اولویت‌بندی ایجاد کنید که شاخص‌های قابلیت اکسپلویت، میزان مواجهه با اینترنت و تگ‌های حساسیت دارایی‌ها را بر روی برچسب‌های شدت Inspector قرار دهد. پس از اتمام این دوره، شما مهارت‌های لازم برای ایجاد یک گردش کار تکرارپذیر جهت بررسی و اولویت‌بندی (Triage) در Security Hub را کسب خواهید کرد.

سرفصل ها و درس ها

تفسیر یافته‌های آسیب‌پذیری Inspector Interpreting Inspector Vulnerability Findings

  • متادیتای آسیب‌پذیری برای برنامه‌ریزی اصلاحات Vulnerability Metadata for Remediation Planning

  • مراجع CVE و هوش خارجی CVE References and External Intelligence

  • دمو: یافته‌های Inspector در EC2 و ECR Demo: Inspector Findings across EC2 and ECR

امتیازات CVSS، برچسب‌های شدت و متادیتای زمینه‌ای CVSS Scores, Severity Labels, and Contextual Metadata

  • امتیازات پایه CVSS CVSS Base Scores

  • برچسب‌های شدت و نرمال‌سازی Severity Labels and Normalization

  • متادیتای اکسپلویت و اصلاحات Exploit and Remediation Metadata

تجمیع و نرمال‌سازی یافته‌ها در Security Hub Aggregating and Normalizing Findings in Security Hub

  • نقش Security Hub در تجمیع چند سرویس Security Hub's Role in Multi-service Aggregation

  • نرمال‌سازی ASFF و نگاشت فیلدها ASFF Normalization and Field Mapping

  • دمو: فیلتر کردن یافته‌ها در Security Hub Demo: Filtering Findings in Security Hub

توسعه ماتریس اولویت‌بندی آسیب‌پذیری‌ها Developing a Vulnerability Prioritization Matrix

  • عوامل فراتر از CVSS برای ارزیابی ریسک Factors beyond CVSS for Risk Assessment

  • رویکرد اولویت‌بندی Prioritization Approach

  • ماتریس تکرارپذیر و قابل انتقال Matrix Repeatable and Communicable

نمایش نظرات

آموزش مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub
جزییات دوره
1h 9m
12
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Mario Mercado
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mario Mercado Mario Mercado

ماریو مرکادو یک مهندس سیستم است که تقریباً 10 سال در صنعت نرم افزار و فناوری اطلاعات کار می کند. او به عنوان توسعه دهنده نرم افزار و مهندس تضمین کیفیت نقش داشته است. در 5 سال گذشته، او با AWS کار کرده است و به چندین شرکت کمک می کند تا به بهترین معماری خود در فضای ابری دست یابند. در حال حاضر ماریو بر روی Kubernetes و به طور کلی کانتینرها و توسعه خطوط لوله CICD برای چندین پروژه و میکروسرویس متمرکز شده است. او یک جامعه ساز AWS است، دارای گواهینامه های AWS Solutions Architect Associate، AWS Solutions Architect Professional و گواهینامه های تخصصی امنیت است. او همچنین نویسنده دوره هایی مانند "Hands-on with Amazon EKS" و "Advanced Terraform with AWS" در Pluralsight/A Cloud Guru است. او همچنین یک نوازنده است، بنابراین با اصطلاح "ارکستراسیون" به طور کلی آشنا است.).