آموزش CASP + آماده سازی گواهی: 3 عملیات امنیتی سازمانی

مقدمه Introduction

• عملیات امنیتی سازمانی Enterprise Security Operations

• آنچه باید بدانید What you should know

• درباره امتحان About the exam

1. ارزیابی های امنیتی 1. Security Assessments

• ارزیابی های امنیتی چیست؟ What are security assessments?

• ارزیابی آسیب پذیری Vulnerability assessments

• ارزیابی امنیت جسمی Physical security assessments

• تجزیه و تحلیل بدافزار Malware analysis

• تست نفوذ Penetration testing

• روش های تست نفوذ Penetration testing methods

• مراحل تست نفوذ: بازآفرینی Penetration testing steps: Reconnaissance

• مراحل تست نفوذ: اثر انگشت Penetration testing steps: Fingerprinting

• مراحل آزمایش نفوذ: بهره برداری Penetration testing steps: Exploitation

• مراحل تست نفوذ: مسیرهای محوری و پوشش Penetration testing steps: Pivoting and covering tracks

• مراحل تست نفوذ: مهندسی اجتماعی Penetration testing steps: Social engineering

• حسابرسی داخلی در مقابل حسابرسی های خارجی Internal vs. external audits

• خود ارزیابی: تمرینات تیمی Self-assessments: Team exercises

• بررسی کد Code reviews

2. ابزار مورد استفاده در ارزیابی های امنیتی 2. Tools Used in Security Assessments

• برای ارزیابی امنیت از چه ابزاری استفاده می کنیم؟ What kinds of tools do we use for security assessments?

• اسکنر بندر Port scanners

• اسکنر آسیب پذیری Vulnerability scanners

• آنالایزرهای پروتکل Protocol analyzers

• اسکنرها و ابزارهای SCAP SCAP scanners and tools

• شمارنده شبکه Network enumerator

• کراکر رمز عبور Password crackers

• فوزر Fuzzer

• رهگیر HTTP HTTP interceptor

• ابزارها و چارچوبهای بهره برداری Exploitation tools and frameworks

• ابزارهای تجسم Visualization tools

• ابزارهای کاهش و تجزیه و تحلیل سیاههها Log reduction and analysis tools

• نظارت بر یکپارچگی پرونده و آنتی ویروس File integrity monitoring and antivirus

• ابزار خط فرمان Command line tools

• ابزارهای امنیتی جسمی Physical security tools

• ابزارهای مهندسی معکوس Reverse engineering tools

3. واکنش حادثه 3. Incident Response

• چرا پاسخ و بهبود حادثه بسیار مهم است؟ Why are incident response and recovery so important?

• کشف الکترونیکی E-discovery

• موجودی الکترونیکی و کنترل دارایی Electronic inventory and asset control

• سیاست حفظ اطلاعات Data retention policies

• بازیابی و ذخیره سازی داده ها Data recovery and storage

• مالکیت داده Data ownership

• داده گردانی Data handling

• دارای حقوقی است Legal holds

• نقض داده Data breach

• تشخیص حادثه و پاسخ Incident detection and response

• واکنش حادثه ای و اضطراری Incident and emergency response

• زنجیره ای از بازداشت Chain of custody

• تجزیه و تحلیل پزشکی قانونی Forensic analysis

• سفارش نوسانات Order of volatility

• استمرار عملیات و بازیابی فاجعه Continuity of operations and disaster recovery

• شدت حادثه Severity of the incident

• تیم پاسخ حادثه Incident response team

• پاسخ پس از حادثه Post-incident response

4- ابزاری که در واکنش به حوادث و بازیابی استفاده می شود 4. Tools Used in Incident Response and Recovery

• ابزار مورد استفاده در پاسخ حادثه Tools used in incident response

• تصویربرداری دیسک Disk imaging

• ضبط و تجزیه و تحلیل بسته های شبکه Network packet capture and analysis

• nbtstat و netstat nbtstat and netstat

• Netcat Netcat

• پزشکی قانونی حافظه Memory forensics

• حکاکی پرونده File carving

• FTK و EnCase FTK and EnCase

• ابزارهای تخصصی دستگاه های تلفن همراه Specialized tools for mobile devices

نتیجه Conclusion

• مراحل بعدی Next steps