آموزش ادغام پاسخ حادثه به DevSecOps

Integrating Incident Response into DevSecOps

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد تا برای پاسخگویی سریعتر و بهتر به رخداد ، به صورت خودکار در مورد خطرات Dev SecOps طراحی و ساخته شود. دستی دستیابی به حوادث دیگر پایدار نیست ، یاد بگیرید که فرایند DevSecOps خود را با IR گسترش دهید. خودکار کردن پاسخ دادن به حادثه کلید سریعتر پاسخ به رخداد است. در این دوره ، یکپارچه سازی پاسخ حادثه در DevSecOps ، شما می آموزید که چگونه شیوه های DevSecOps خود را گسترش دهید تا شامل Incident Response (IR) شود. ابتدا بررسی خواهید کرد که چرا برای تکمیل گردش کار DevSecOps خود باید Incident Response را در نظر بگیرید. خواهید فهمید که چرا روش های سنتی IR دیگر در محیط روز پایدار و قابل کنترل نیستند. در مرحله بعدی ، خواهید فهمید که چگونه می توانید با استفاده از اتوماسیون و کدگذاری گردش کار ، فرآیند پاسخ به تصادف را که با در نظر گرفتن اصول DevSecOps ساخته شده است ، طراحی کنید و کارهای دستی را به حداقل برسانید. سپس ، با استفاده از معیارها و اندازه گیری ها ، به شما کمک می کند تا با به کارگیری معیارها و اندازه گیری ها ، گردش کار خود را در بهینه سازی و بهبود بهینه کرده و بهبود بخشد. سرانجام ، می آموزید که کجا می توانید به منابع و ابزارهایی دسترسی پیدا کنید تا سفر خود را با موفقیت طی کنید. هنگامی که با این دوره به پایان رسیدید ، مهارت و دانش "پاسخگویی به حادثه" را برای ادغام این فعالیت حیاتی در خط لوله DevSecOps خود خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ایجاد متن پاسخگویی به حادثه Establishing Your Incident Response Context

  • بررسی اجمالی ماژول Module Overview

  • چرخه هایپرت گارتنر Gartner Hype Cycle

  • امنیت ، حوادث و مدیریت Security, Incidents, and Management

  • تعریف DevSecOps Defining DevSecOps

  • چرخه زندگی پاسخ حوادث Incident Response Lifecycle

  • فرایند پاسخ به حوادث معمولی Typical Incident Response Process

  • مزایای DevSecOps Benefits of DevSecOps

  • ارکستراسیون و پاسخگویی امنیتی (SOAR) Security Orchestration and Response (SOAR)

  • مطالعه موردی و خلاصه ماژول Case Study and Module Summary

برنامه ریزی گردش کار خود را برای پاسخ به حوادث Planning Your Incident Response Workflow

  • بررسی اجمالی ماژول Module Overview

  • چپ نقض Left of Breach

  • شاخص های سازش (IOC) Indicators of Compromise (IOC)

  • گردش کار پاسخ حادثه Incident Response Workflow

  • مطالعه موردی با خدمات AWS Case Study with AWS Services

  • خلاصه ماژول Module Summary

تعریف رویدادهای اصلی امنیتی برای ورود به سیستم و نظارت بر آن Defining Key Security Events to Log and Monitor

  • بررسی اجمالی ماژول Module Overview

  • هزینه نقض داده ها Cost of Data Breach

  • شاخص های سازش (IOC) Indicators of Compromise (IOC)

  • ورود به سیستم کلید Key Log Data

  • نسخه ی نمایشی Demo

  • ایجاد اعلان SNS Creating SNS notification

  • ایجاد قانون پیکربندی AWS Creating AWS Config Rule

  • خلاصه ماژول Module Summary

درک نیاز به اقدام در واکنش به حوادث Understanding the Need for Action in Incident Response

  • بررسی اجمالی ماژول Module Overview

  • مثالهای دنیای واقعی Real World Examples

  • مزایای پاسخ خودکار Benefits of Automated Response

  • نسخه ی نمایشی AWS CloudWatch Demo AWS CloudWatch

  • خلاصه ماژول Module Summary

بهبود قابلیت پاسخگویی به حوادث Improving Your Incident Response Capability

  • بررسی اجمالی ماژول Module Overview

  • IR در خط لوله DevSecOps IR in the DevSecOps Pipeline

  • معیارهای Metrics

  • تغییر جهت به چپ Shifting Left

  • خلاصه ماژول Module Summary

ابزارها و منابع را برای کمک به شما در سفر کشف کنید Discover Tools and Resources to Help You on Your Journey

  • بررسی اجمالی ماژول Module Overview

  • ابزارها Tools

  • خلاصه دوره Course Recap

  • خلاصه ماژول Module Summary

نمایش نظرات

آموزش ادغام پاسخ حادثه به DevSecOps
جزییات دوره
1h 47m
38
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Harpur Richard Harpur

ریچارد یک رهبر باتجربه فناوری است که دارای شغل قابل توجهی از توسعه نرم افزار ، مدیریت پروژه تا نقش های سطح C به عنوان مدیر عامل ، CIO و CISO است. ریچارد در 100 CIO برتر ایرلند بسیار رتبه بندی و رتبه بندی شده است. به عنوان نویسنده Pluralsight - رهبر آموزش آنلاین برای متخصصان فناوری - دوره های Richard در کتابخانه Pluralsight دارای امتیاز بالایی هستند و تمرکز آنها بر آموزش مهارت های حیاتی در امنیت سایبری از جمله ISO27001 و Ransomware است. ریچارد به عنوان یک مدیر امنیت اطلاعات مجاز (CISM) به طور ایده آل موقعیت و اشتیاق زیادی برای به اشتراک گذاشتن دانش و تجربه گسترده خود برای توانمندسازی دیگران برای موفقیت دارد. ریچارد همچنین به طور گسترده در زمینه فناوری و رهبری امنیتی می نویسد و به طور منظم در کنفرانس ها سخنرانی می کند هنگامی که او برای وبلاگ خود نمی نویسد https://www.richardharpur.com/ریچارد با همسر و 4 فرزندش در کوه کری ، پایتخت توریستی ایرلند ، از پیاده روی لذت می برد. می توانید در توییترrharpur به ریچارد برسید.