آموزش پیاده سازی و اجرای مدیریت آسیب پذیری

Implementing and Performing Vulnerability Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: شبکه ها آن چیزی که ما هستیم نیستند، آنها پیچیده تر از همیشه هستند. سیستم‌های امروزی به قدری به هم مرتبط هستند و در درون آن سیستم‌ها مدفون شده‌اند که هزاران آسیب‌پذیری امنیتی کشف‌نشده در انتظار استفاده علیه شما هستند. سیستم‌های مدیریت آسیب‌پذیری به‌منظور شناسایی، رتبه‌بندی و اصلاح این آسیب‌پذیری‌ها قبل از اینکه مهاجم آن‌ها را در دست بگیرد و از آن‌ها برای بی‌ثبات کردن حریم خصوصی، یکپارچگی یا در دسترس بودن دارایی‌های دیجیتالی شما سوءاستفاده کند، طراحی شده‌اند. در این دوره آموزشی، پیاده سازی و اجرای مدیریت آسیب پذیری، با همه چیز در مورد مدیریت آسیب پذیری آشنا خواهید شد. ابتدا، با پیاده سازی یک برنامه مدیریت آسیب پذیری پشتیبانی VM آشنا خواهید شد. در مرحله بعد، از طریق اسکن کاوش خواهید کرد. در نهایت، به مراحل اصلاحی می روید که به شما کمک می کند مطمئن شوید که مهاجمان نمی توانند از شما سوء استفاده کنند. در پایان این دوره، شما دانش کافی را خواهید داشت که نه تنها VMP مناسب خود را انتخاب کنید، بلکه چگونه از چنین برنامه هایی برای بهبود امنیت شبکه خود استفاده کنید. بعلاوه، تمام اطلاعات مربوط به VMPها را برای کمک به شما در امتحان CSA+ خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

برای شروع به چه چیزی نیاز دارید؟ What Do You Need to Start?

  • معرفی Introduction

  • معرفی Introduction

  • مزایای یک برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

  • مزایای یک برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

  • محیط های نظارتی Regulatory Environments

  • محیط های نظارتی Regulatory Environments

  • سیاست های شرکتی Corporate Policies

  • سیاست های شرکتی Corporate Policies

  • 10 پیش چک برتر دیل Dale's Top 10 Prechecks

  • 10 پیش چک برتر دیل Dale's Top 10 Prechecks

  • نسخه ی نمایشی: اضافه کردن OpenVAS Virtual Appliance Demo: Adding OpenVAS Virtual Appliance

  • نسخه ی نمایشی: اضافه کردن OpenVAS Virtual Appliance Demo: Adding OpenVAS Virtual Appliance

  • نسخه ی نمایشی: اضافه کردن OpenVAS به کالی لینوکس Demo: Adding OpenVAS to Kali Linux

  • نسخه ی نمایشی: اضافه کردن OpenVAS به کالی لینوکس Demo: Adding OpenVAS to Kali Linux

  • خلاصه Summary

  • خلاصه Summary

شکل‌دهی و پیاده‌سازی اسکن‌های آسیب‌پذیری شما Shaping and Implementing Your Vulnerability Scans

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • اهداف شناسه برای اسکن شما ID Targets for Your Scan

  • اهداف شناسه برای اسکن شما ID Targets for Your Scan

  • نسخه ی نمایشی: اسکن یک هدف Demo: Scanning a Target

  • نسخه ی نمایشی: اسکن یک هدف Demo: Scanning a Target

  • فرکانس اسکن را تعریف کنید Define Scan Frequency

  • فرکانس اسکن را تعریف کنید Define Scan Frequency

  • دامنه ها The Scopes

  • دامنه ها The Scopes

  • پیکربندی Configurations

  • پیکربندی Configurations

  • تعمیر و نگهداری اسکنر Scanner Maintenance

  • تعمیر و نگهداری اسکنر Scanner Maintenance

  • طبقه بندی داده ها Classifying Data

  • طبقه بندی داده ها Classifying Data

  • اسکن مداوم و نظارت مستمر Ongoing Scanning and Continuous Monitoring

  • اسکن مداوم و نظارت مستمر Ongoing Scanning and Continuous Monitoring

  • خلاصه Summary

  • خلاصه Summary

اسکنرها The Scanners

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • آنچه تحت پوشش قرار می گیرد What Gets Covered

  • درک اینکه از کدام اسکنر استفاده کنید Understanding Which Scanner to Use

  • درک اینکه از کدام اسکنر استفاده کنید Understanding Which Scanner to Use

  • منبع باز در مقابل تجاری Open-source vs. Commercial

  • منبع باز در مقابل تجاری Open-source vs. Commercial

  • نسخه ی نمایشی: Nessus Demo: Nessus

  • نسخه ی نمایشی: Nessus Demo: Nessus

  • در محل در مقابل ابر On-premises vs. Cloud

  • در محل در مقابل ابر On-premises vs. Cloud

  • درک سریع Nexpose A Quick Understanding of Nexpose

  • درک سریع Nexpose A Quick Understanding of Nexpose

  • دنیای مایکروسافت The Microsoft World

  • دنیای مایکروسافت The Microsoft World

  • SCAP SCAP

  • SCAP SCAP

  • بهره برداری از اسکنرها Exploit Scanners

  • بهره برداری از اسکنرها Exploit Scanners

  • خلاصه Summary

  • خلاصه Summary

تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

  • ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

  • CVSS: استاندارد CVSS: The Standard

  • CVSS: استاندارد CVSS: The Standard

  • موارد مثبت و استثنای کاذب False Positives and Exceptions

  • موارد مثبت و استثنای کاذب False Positives and Exceptions

  • روندها Trends

  • روندها Trends

  • خلاصه Summary

  • خلاصه Summary

اصلاح و کنترل تغییر Remediation and Change Control

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • گردش کار اصلاح The Remediation Workflow

  • گردش کار اصلاح The Remediation Workflow

  • ارتباطات و کنترل تغییر Communication and Change Control

  • ارتباطات و کنترل تغییر Communication and Change Control

  • بازدارنده های اصلاح Inhibitors to Remediation

  • بازدارنده های اصلاح Inhibitors to Remediation

  • خلاصه Summary

  • خلاصه Summary

رفع آسیب پذیری های میزبان Remediating Host Vulnerabilities

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • سرورها Servers

  • سرورها Servers

  • نقاط پایانی Endpoints

  • نقاط پایانی Endpoints

  • ICS و SCADA ICS and SCADA

  • ICS و SCADA ICS and SCADA

  • خلاصه Summary

  • خلاصه Summary

رفع آسیب پذیری های شبکه Remediating Network Vulnerabilities

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • به روز رسانی ها Updates

  • به روز رسانی ها Updates

  • SSL و TLS SSL and TLS

  • SSL و TLS SSL and TLS

  • DNS DNS

  • DNS DNS

  • قرار گرفتن در معرض IP داخلی Internal IP Exposure

  • قرار گرفتن در معرض IP داخلی Internal IP Exposure

  • VPN VPN

  • VPN VPN

  • خلاصه Summary

  • خلاصه Summary

رفع آسیب پذیری های محیط های مجازی Remediating Virtual Environments Vulnerabilities

  • چه چیزی تحت پوشش است What Get's Covered

  • چه چیزی تحت پوشش است What Get's Covered

  • فقط یک بررسی سریع از مجازی سازی Just a Quick Review of Virtualization

  • فقط یک بررسی سریع از مجازی سازی Just a Quick Review of Virtualization

  • دسترسی به رابط مدیریت Administration Interface Access

  • دسترسی به رابط مدیریت Administration Interface Access

  • وصله میزبان مجازی Virtual Host Patching

  • وصله میزبان مجازی Virtual Host Patching

  • نگرانی های مهمان مجازی Virtual Guest Concerns

  • نگرانی های مهمان مجازی Virtual Guest Concerns

  • نگرانی های شبکه مجازی Virtual Network Concerns

  • نگرانی های شبکه مجازی Virtual Network Concerns

  • VM Escape VM Escape

  • VM Escape VM Escape

  • خلاصه و خلاصه دوره Summary and Course Wrap Up

  • خلاصه و خلاصه دوره Summary and Course Wrap Up

نمایش نظرات

آموزش پیاده سازی و اجرای مدیریت آسیب پذیری
جزییات دوره
3h 19m
120
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
13
4.5 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.