آموزش مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub - آخرین آپدیت

دانلود AWS Amazon Security Hub Triage and Vulnerability Prioritization

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: تیم‌های امنیتی معمولاً در تبدیل صدها یافته‌ی هفتگی آسیب‌پذیری Inspector به یک برنامه اصلاحی قابل دفاع با چالش مواجه هستند، به‌ویژه زمانی که امتیازات CVSS به تنهایی نشان نمی‌دهند کدام CVEها بیشترین ریسک عملیاتی را ایجاد می‌کنند. در این دوره، «مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub»، شما یاد می‌گیرید که یافته‌های Inspector را تحلیل کرده و اقدامات اصلاحی را با ترکیب امتیازات شدت و زمینه‌های تجاری رتبه‌بندی کنید. در ابتدا، نحوه تفسیر متادیتای آسیب‌پذیری Inspector، شامل امتیازات پایه CVSS، مراجع پایگاه داده CVE، هوش اکسپلویت و روش‌های اصلاح در سطح پکیج را برای هر دو مورد نمونه‌های EC2 و تصاویر کانتینر ECR بررسی خواهید کرد. سپس، کشف خواهید کرد که Amazon Security Hub چگونه یافته‌های Inspector را با استفاده از فرمت یافته‌های امنیتی AWS (ASFF) تجمیع و نرمال‌سازی می‌کند. در نهایت، یاد می‌گیرید که یک ماتریس اولویت‌بندی ایجاد کنید که شاخص‌های قابلیت اکسپلویت، قرار داشتن در معرض اینترنت و تگ‌های حساسیت دارایی‌ها را بر روی برچسب‌های شدت Inspector قرار دهد. پس از اتمام این دوره، شما مهارت‌های لازم برای ایجاد یک جریان کاری تکرارپذیر برای مدیریت (Triage) در Security Hub را به دست خواهید آورد.

سرفصل ها و درس ها

تفسیر یافته‌های آسیب‌پذیری Inspector Interpreting Inspector Vulnerability Findings

  • متادیتای آسیب‌پذیری برای برنامه‌ریزی اصلاحات Vulnerability Metadata for Remediation Planning

  • مراجع CVE و هوش خارجی CVE References and External Intelligence

  • دمو: یافته‌های Inspector در EC2 و ECR Demo: Inspector Findings across EC2 and ECR

امتیازات CVSS، برچسب‌های شدت و متادیتای زمینه‌ای CVSS Scores, Severity Labels, and Contextual Metadata

  • امتیازات پایه CVSS CVSS Base Scores

  • برچسب‌های شدت و نرمال‌سازی Severity Labels and Normalization

  • متادیتای اکسپلویت و اصلاح Exploit and Remediation Metadata

تجمیع و نرمال‌سازی یافته‌ها در Security Hub Aggregating and Normalizing Findings in Security Hub

  • نقش Security Hub در تجمیع سرویس‌های متعدد Security Hub's Role in Multi-service Aggregation

  • نرمال‌سازی ASFF و نگاشت فیلدها ASFF Normalization and Field Mapping

  • دمو: فیلتر کردن یافته‌ها در Security Hub Demo: Filtering Findings in Security Hub

توسعه ماتریس اولویت‌بندی آسیب‌پذیری‌ها Developing a Vulnerability Prioritization Matrix

  • عوامل فراتر از CVSS برای ارزیابی ریسک Factors beyond CVSS for Risk Assessment

  • رویکرد اولویت‌بندی Prioritization Approach

  • ماتریس تکرارپذیر و قابل انتقال Matrix Repeatable and Communicable

نمایش نظرات

آموزش مدیریت و اولویت‌بندی آسیب‌پذیری‌ها در AWS Amazon Security Hub
جزییات دوره
1h 9m
12
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Mario Mercado
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mario Mercado Mario Mercado

ماریو مرکادو یک مهندس سیستم است که تقریباً 10 سال در صنعت نرم افزار و فناوری اطلاعات کار می کند. او به عنوان توسعه دهنده نرم افزار و مهندس تضمین کیفیت نقش داشته است. در 5 سال گذشته، او با AWS کار کرده است و به چندین شرکت کمک می کند تا به بهترین معماری خود در فضای ابری دست یابند. در حال حاضر ماریو بر روی Kubernetes و به طور کلی کانتینرها و توسعه خطوط لوله CICD برای چندین پروژه و میکروسرویس متمرکز شده است. او یک جامعه ساز AWS است، دارای گواهینامه های AWS Solutions Architect Associate، AWS Solutions Architect Professional و گواهینامه های تخصصی امنیت است. او همچنین نویسنده دوره هایی مانند "Hands-on with Amazon EKS" و "Advanced Terraform with AWS" در Pluralsight/A Cloud Guru است. او همچنین یک نوازنده است، بنابراین با اصطلاح "ارکستراسیون" به طور کلی آشنا است.).