آموزش عملیات امنیت مدرن (Modern Security Operations) - آخرین آپدیت

ماژول ۱: مقدمه Module 1: Introduction

• ایمان غنی‌زاده - ویدیو - «مقدمه هفته صفر» Iman Ghanizada - Video - "Week 0 Introduction"

ماژول ۲: مدرن‌سازی مدیریت تهدیدات سایبری Module 2: Modernizing Cyber Threat Management

• اهداف ماژول Module Objectives

• آینده امنیت سایبری The Future of Cybersecurity

• چالش‌های تکنولوژی Technology Challenges

• چالش‌های نیروی انسانی و فرآیندی People and Process Challenges

• ظهور امنیت خودگردان The Rise of Autonomic Security

• ایمان غنی‌زاده - ویدیو - «جمع‌بندی هفته اول» Iman Ghanizada - Video - "Week 1 Wrap-up"

• مرور مطالب Recap

ماژول ۳: مبانی SecOps Module 3: SecOps 101

• اهداف ماژول Module Objectives

• وظایف SecOps چیست؟ What Does SecOps Do

• جمع‌آوری (Collection) Collection

• تشخیص (Detection) Detection

• غربالگری (Triage) Triage

• بررسی و بازجویی (Investigation) Investigation

• پاسخ به حوادث (Incident Response) Incident Response

• تغییر دیدگاه نسبت به SOC Defeating the Idea of a SOC

• ایمان غنی‌زاده - ویدیو - «جمع‌بندی هفته دوم» Iman Ghanizada - Video - "Week 2 Wrap-up"

• مرور مطالب Recap

ماژول ۴: بررسی کلی عملیات امنیتی خودگردان (ASO) Module 4: Autonomic Security Operations Overview

• اهداف ماژول Module Objectives

• درس‌های آموخته شده Lessons Learned

• اهداف و مقاصد ASO ASO Goals and Objectives

• فعالیت عملی Activity

• اصول ASO ASO Principles

• کاهش کارهای تکراری و خسته‌کننده (Toil) Reduce Toil

• پذیرش تغییر Embrace Change

• بهبود مستمر Continuous Improvement

• برطرف کردن سیلوهای سازمانی Bridge Silos

• اهداف سطح خدمات (SLO) Service Level Objectives

• ذهنیت قهرمان‌گرایی Hero Mentality

• هدف‌گذاری برای سادگی Aim For Simplicity

• منابع انسانی در ASO ASO People

• فرآیندهای ASO ASO Process

• تکنولوژی‌های ASO ASO Technology

• تاثیرگذاری ASO ASO Influence

• ایمان غنی‌زاده - ویدیو - «جمع‌بندی هفته سوم» Iman Ghanizada - Video - "Week 3 Wrap-up"

• مرور مطالب Recap

ماژول ۵: تشخیص مداوم و پاسخ مداوم (CD/CR) Module 5: Continuous Detection, Continuous Response

• اهداف ماژول Module Objectives

• بررسی کلی CD/CR CD/CR Overview

• جریان‌های کاری CD/CR CD/CR Workflows

• نقش‌ها و مسئولیت‌ها Roles and Responsibilites

• کورسر: شروع کار با Google Cloud Platform و Qwiklabs Coursera: Getting Started with Google Cloud Platform and Qwiklabs

• مثال‌هایی از جریان‌های کاری Example Workflows

• مفهوم CD/CR CD/CR

• فعالیت عملی با MITRE ATT&CK Activity MITRE ATT&CK

• افزایش ۱۰ برابری دید (Visibility) و تحلیل‌های امنیتی 10X Visibility and Security Analytics

• افزایش ۱۰ برابری ارکستراسیون و اتوماسیون 10X Orchestration and Automation

• سیستم SOAR SOAR

• افزایش ۱۰ برابری بازخوردهای مستمر 10X Continuous Feedback

• تحول در CD/CR Transforming CD/CR

• فعالیت عملی حلقه بازخورد Activity Feedback Loop

• فرهنگ CD/CR CD/CR Culture

• تیم‌های SOC SOC Teams

• ایمان غنی‌زاده - ویدیو - «جمع‌بندی هفته چهارم» Iman Ghanizada - Video - "Week 4 Wrap-up"

• مرور مطالب Recap

ماژول ۶: شروع کار با ASO Module 6: Get Started with ASO

• اهداف ماژول Module Objectives

• دکتر آنتون چوواکین - ویدیو - «دیدگاه آنتون درباره ASO» Dr. Anton Chuvakin - Video - "Anton on ASO"

• وضعیت فعلی SecOps Current State of SecOps

• نیازمندی‌های اطلاعاتی Information Requirements

• ابزار شناسایی ASO ASO Discovery Tool

• گام‌های رو به جلو Steps Forward

• ایمان غنی‌زاده - ویدیو - «جمع‌بندی هفته پنجم» Iman Ghanizada - Video - "Week 5 Wrap-up"

• مرور مطالب Recap

ماژول ۷: جمع‌بندی Module 7: Summary

• خلاصه دوره Course Summary

• منابع تکمیلی Additional Resources

• بخش پایانی - ایمان غنی‌زاده Outro Iman Ghanizada