آموزش Cisco Certified CyberOps Associate (200-201) Cert Prep: 1 مفاهیم امنیتی

معرفی Introduction

• دفاع از شبکه Defending the network

• برای امتحان CBROPS سیسکو آماده شوید Prepare for Cisco CBROPS exam

• تنظیم محیط آزمایشی Setting up your test environment

• امتحان فصل Chapter Quiz

1. بررسی مفاهیم امنیتی 1. Exploring Security Concepts

• شناخت تهدیدهای امروز Recognizing today’s threats

• درک عامل تهدید Understanding the threat actor

• تشریح سه گانه سیا Outlining the CIA triad

• داشتن اعتماد صفر Having zero trust

• بررسی ریسک Exploring risk

• تحلیل ریسک Analyzing risk

• چالش: مروری بر بدافزار Challenge: Overview of malware

• راه حل: مروری بر بدافزار Solution: Overview of malware

• امتحان فصل Chapter Quiz

2. ارزیابی آسیب پذیری ها 2. Assessing Vulnerabilities

• با استفاده از CVSS Using the CVSS

• تفسیر گروه های متریک CVSS Interpreting CVSS metric groups

• درک CVE و NVD Understanding the CVE and the NVD

• چالش: گروه متریک زمانی Challenge: Temporal metric group

• راه حل: گروه متریک زمانی Solution: Temporal metric group

• امتحان فصل Chapter Quiz

3. کنترل دسترسی 3. Controlling Access

• استفاده از اصل حداقل امتیاز Using the principle of least privilege

• تعریف کنترل دسترسی Defining access control

• مقایسه مدل های کنترل دسترسی Comparing access control models

• خلاصه کردن امنیت سه گانه Summarizing triple-A security

• تایید احراز هویت Verifying authentication

• اعطای مجوز Granting authorization

• فعالیت حسابداری و ثبت Accounting and logging activity

• چالش: نمودار شبکه Challenge: Network diagram

• راه حل: نمودار شبکه Solution: Network diagram

• امتحان فصل Chapter Quiz

4. درک تهدیدها 4. Understanding the Threats

• شناخت پیچیدگی محیط امروزی Recognizing the complexity of today’s environment

• استفاده از اطلاعات تهدید Leveraging threat intelligence

• تهدیدات شکار Hunting threats

• تجزیه و تحلیل بدافزار Analyzing malware

• تشریح بدافزار با استفاده از مهندسی معکوس Dissecting malware using reverse engineering

• تشخیص ناهنجاری ها با استفاده از پنجره کشویی Detecting anomalies using the sliding window

• مقایسه روش های تشخیص Comparing detection methods

• با استفاده از تجزیه و تحلیل لاگ پنج تایی Using five-tuple log analysis

• نظارت بر از دست دادن داده ها با استفاده از پروفایل های ترافیک Monitoring data loss using traffic profiles

• امتحان فصل Chapter Quiz

5. مدیریت ریسک و جلوگیری از از دست دادن داده ها 5. Managing Risk and Preventing Data Loss

• شناسایی چالش های دید اطلاعات Identifying challenges of data visibility

• مقایسه استقرارهای امنیتی Comparing security deployments

• استفاده از روش های بدون عامل یا مبتنی بر عامل Using agentless or agent-based methods

• استفاده از SIEM، SOAR، و مدیریت لاگ Utilizing SIEM, SOAR, and log management

• استفاده از اتوماسیون runbook Employing runbook automation

• کاوش Nmap Exploring Nmap

• چالش: استفاده از Nmap Challenge: Using Nmap

• راه حل: استفاده از Nmap Solution: Using Nmap

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• مراحل بعدی Next steps