آموزش پیاده سازی و اجرای مدیریت آسیب پذیری

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

برای شروع به چه چیزی نیاز دارید؟ What Do You Need to Start?

• معرفی Introduction

• معرفی Introduction

• مزایای یک برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

• مزایای یک برنامه مدیریت آسیب پذیری Benefits of a Vulnerability Management Program

• محیط های نظارتی Regulatory Environments

• محیط های نظارتی Regulatory Environments

• سیاست های شرکتی Corporate Policies

• سیاست های شرکتی Corporate Policies

• 10 پیش چک برتر دیل Dale's Top 10 Prechecks

• 10 پیش چک برتر دیل Dale's Top 10 Prechecks

• نسخه ی نمایشی: اضافه کردن OpenVAS Virtual Appliance Demo: Adding OpenVAS Virtual Appliance

• نسخه ی نمایشی: اضافه کردن OpenVAS Virtual Appliance Demo: Adding OpenVAS Virtual Appliance

• نسخه ی نمایشی: اضافه کردن OpenVAS به کالی لینوکس Demo: Adding OpenVAS to Kali Linux

• نسخه ی نمایشی: اضافه کردن OpenVAS به کالی لینوکس Demo: Adding OpenVAS to Kali Linux

• خلاصه Summary

• خلاصه Summary

شکل‌دهی و پیاده‌سازی اسکن‌های آسیب‌پذیری شما Shaping and Implementing Your Vulnerability Scans

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• اهداف شناسه برای اسکن شما ID Targets for Your Scan

• اهداف شناسه برای اسکن شما ID Targets for Your Scan

• نسخه ی نمایشی: اسکن یک هدف Demo: Scanning a Target

• نسخه ی نمایشی: اسکن یک هدف Demo: Scanning a Target

• فرکانس اسکن را تعریف کنید Define Scan Frequency

• فرکانس اسکن را تعریف کنید Define Scan Frequency

• دامنه ها The Scopes

• دامنه ها The Scopes

• پیکربندی Configurations

• پیکربندی Configurations

• تعمیر و نگهداری اسکنر Scanner Maintenance

• تعمیر و نگهداری اسکنر Scanner Maintenance

• طبقه بندی داده ها Classifying Data

• طبقه بندی داده ها Classifying Data

• اسکن مداوم و نظارت مستمر Ongoing Scanning and Continuous Monitoring

• اسکن مداوم و نظارت مستمر Ongoing Scanning and Continuous Monitoring

• خلاصه Summary

• خلاصه Summary

اسکنرها The Scanners

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• آنچه تحت پوشش قرار می گیرد What Gets Covered

• درک اینکه از کدام اسکنر استفاده کنید Understanding Which Scanner to Use

• درک اینکه از کدام اسکنر استفاده کنید Understanding Which Scanner to Use

• منبع باز در مقابل تجاری Open-source vs. Commercial

• منبع باز در مقابل تجاری Open-source vs. Commercial

• نسخه ی نمایشی: Nessus Demo: Nessus

• نسخه ی نمایشی: Nessus Demo: Nessus

• در محل در مقابل ابر On-premises vs. Cloud

• در محل در مقابل ابر On-premises vs. Cloud

• درک سریع Nexpose A Quick Understanding of Nexpose

• درک سریع Nexpose A Quick Understanding of Nexpose

• دنیای مایکروسافت The Microsoft World

• دنیای مایکروسافت The Microsoft World

• SCAP SCAP

• SCAP SCAP

• بهره برداری از اسکنرها Exploit Scanners

• بهره برداری از اسکنرها Exploit Scanners

• خلاصه Summary

• خلاصه Summary

تجزیه و تحلیل اسکن های آسیب پذیری Analyzing Vulnerability Scans

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

• ترفندهای تفسیر گزارش ها The Tricks to Interpreting Reports

• CVSS: استاندارد CVSS: The Standard

• CVSS: استاندارد CVSS: The Standard

• موارد مثبت و استثنای کاذب False Positives and Exceptions

• موارد مثبت و استثنای کاذب False Positives and Exceptions

• روندها Trends

• روندها Trends

• خلاصه Summary

• خلاصه Summary

اصلاح و کنترل تغییر Remediation and Change Control

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• گردش کار اصلاح The Remediation Workflow

• گردش کار اصلاح The Remediation Workflow

• ارتباطات و کنترل تغییر Communication and Change Control

• ارتباطات و کنترل تغییر Communication and Change Control

• بازدارنده های اصلاح Inhibitors to Remediation

• بازدارنده های اصلاح Inhibitors to Remediation

• خلاصه Summary

• خلاصه Summary

رفع آسیب پذیری های میزبان Remediating Host Vulnerabilities

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• سرورها Servers

• سرورها Servers

• نقاط پایانی Endpoints

• نقاط پایانی Endpoints

• ICS و SCADA ICS and SCADA

• ICS و SCADA ICS and SCADA

• خلاصه Summary

• خلاصه Summary

رفع آسیب پذیری های شبکه Remediating Network Vulnerabilities

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• به روز رسانی ها Updates

• به روز رسانی ها Updates

• SSL و TLS SSL and TLS

• SSL و TLS SSL and TLS

• DNS DNS

• DNS DNS

• قرار گرفتن در معرض IP داخلی Internal IP Exposure

• قرار گرفتن در معرض IP داخلی Internal IP Exposure

• VPN VPN

• VPN VPN

• خلاصه Summary

• خلاصه Summary

رفع آسیب پذیری های محیط های مجازی Remediating Virtual Environments Vulnerabilities

• چه چیزی تحت پوشش است What Get's Covered

• چه چیزی تحت پوشش است What Get's Covered

• فقط یک بررسی سریع از مجازی سازی Just a Quick Review of Virtualization

• فقط یک بررسی سریع از مجازی سازی Just a Quick Review of Virtualization

• دسترسی به رابط مدیریت Administration Interface Access

• دسترسی به رابط مدیریت Administration Interface Access

• وصله میزبان مجازی Virtual Host Patching

• وصله میزبان مجازی Virtual Host Patching

• نگرانی های مهمان مجازی Virtual Guest Concerns

• نگرانی های مهمان مجازی Virtual Guest Concerns

• نگرانی های شبکه مجازی Virtual Network Concerns

• نگرانی های شبکه مجازی Virtual Network Concerns

• VM Escape VM Escape

• VM Escape VM Escape

• خلاصه و خلاصه دوره Summary and Course Wrap Up

• خلاصه و خلاصه دوره Summary and Course Wrap Up