آموزش راهنمای جامع دفاع سایبری سازمانی - آخرین آپدیت

دانلود Complete Guide to Enterprise Cyber Defense

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

اگر شما یک متخصص IT یا امنیت در سطح سازمانی هستید، باید با آخرین روندها و متدهای دفاع سایبری به‌روز باشید. در این دوره، مدرسان ایان ویلسون و مالکوم شور، فرآیندها و فناوری‌های امنیتی لازم برای مدیریت امنیت سایبری یک سازمان را با استفاده از مثال‌های واقعی و راهکارهای متن‌باز (Open-Source) و جامعه‌محور تشریح می‌کنند. بیاموزید که چگونه یک برنامه امنیت سایبری را راه‌اندازی و اجرا کنید و کارایی و اثربخشی آن را رصد نمایید. مهارت‌های لازم برای ایجاد فعالیت‌های حاکمیتی، شناسایی، حفاظت، پاسخگویی و بازیابی در برابر حوادث امنیتی را مطابق با چارچوب امنیت سایبری NIST فرا بگیرید. در طول این مسیر، همچنین با نحوه برآورده کردن نیازهای تاب‌آوری عملیاتی دیجیتال و بهره‌گیری از هوش مصنوعی (AI) برای ارتقای امنیت سایبری آشنا خواهید شد.


سرفصل ها و درس ها

مقدمه Introduction

  • سلب مسئولیت Disclaimer

  • درک دفاع سایبری سازمانی Understanding enterprise cyber defense

  • آنچه باید بدانید What you need to know

1. مدیریت و رهبری دفاع سایبری 1. Cyber Defense Leadership

  • نظارت اجرایی بر امنیت سایبری Executive oversight of cybersecurity

  • ارتباطات هنگام وقوع حادثه Incident communications

  • سایبر به عنوان منبع مدرن ریسک تجاری Cyber as a modern source of business risk

  • کارت‌های امتیازدهی امنیتی Security scorecards

  • درک فضای سایبری Understanding cyberspace

  • نظارت بر تأمین‌کنندگان و ارائه‌دهندگان خدمات Supplier and service provider oversight

  • نقش بیمه سایبری The role of cyber insurance

2. مبانی دفاع سایبری 2. The Foundations of Cyber Defense

  • امنیت سایبری و هوش مصنوعی Cybersecurity and AI

  • تطبیق (Compliance) در مقابل ریسک Compliance vs. risk

  • درک ریسک زنجیره تأمین Understanding supply chain risk

  • فرآیند حملات سایبری The cyberattack process

  • درک برنامه دفاع سایبری Understanding the cyber defense program

  • حریم خصوصی و امنیت سایبری Privacy and cybersecurity

  • جلب اعتماد از طریق مدل اعتماد صفر Earning trust through Zero Trust

  • مدیریت حوادث باج‌افزاری Handling a ransomware event

  • نشت داده‌ها و دلیل اهمیت آن‌ها Data breaches and why they count

  • درک فناوری‌های On-premises، ترکیبی (Hybrid) و Cloud Native Understanding on-premises, hybrid, and cloud-native technology

  • درک تاب‌آوری Understanding resilience

3. معماری دفاع سایبری همسو با کسب‌وکار 3. Architecting Business-Aligned Cyber Defense

  • معماری با ArchiMate Architecting with ArchiMate

  • مدل‌سازی امنیت با Archi Modelling security with Archi

  • ESA به عنوان توانمندکننده کسب‌وکار The ESA as a business enabler

  • افزودن امنیت به مدل Adding security to the model

  • تحول پارادایم امنیتی Evolution of the security paradigm

  • پیوند ریسک سایبری به ریسک تجاری Linking cyber risk to business risk

  • مدل‌سازی ریسک‌های امنیت سایبری Modeling cybersecurity risks

  • COBRA به عنوان یک ESA سبک COBRA as a lightweight ESA

  • بررسی کاربردی COBRA Taking a walk through COBRA

4. حاکمیت در دفاع سایبری 4. Governance for Cyber Defense

  • استانداردها و چارچوب‌های امنیت سایبری Cybersecurity standards and frameworks

  • برنامه‌های آگاه‌سازی Awareness programs

  • اشتراک‌گذاری اطلاعات Information sharing

  • دستیابی به حاکمیت امنیت سایبری Achieving cybersecurity governance

  • سنجش عملکرد امنیت سایبری Measuring cybersecurity performance

  • سیاست‌گذاری و برنامه‌ریزی برای امنیت سایبری Policy and planning for cybersecurity

5. چارچوب کنترل‌ها و ریسک‌های مبتنی بر تهدید 5. Threat-Driven Risk and Controls Framework

  • نگهداری مخزن تهدیدات سازمانی با OpenCTI Maintaining an enterprise threat repository with OpenCTI

  • درک اکسپلویت‌ها Understanding exploits

  • مدیریت آسیب‌پذیری‌ها Managing vulnerabilities

  • کار با SimpleRisk Taking SimpleRisk for a spin

  • استفاده از STIX به همراه TAXII Using STIX with TAXII

  • مقدمه‌ای بر Greenbone Vulnerability Manager Introduction to the Greenbone Vulnerability Manager

  • درک کنترل‌های امنیتی Understanding controls

  • اشتراک‌گذاری هوش تهدیدات Sharing threat intelligence

  • معرفی SimpleRisk Introducing SimpleRisk

  • به‌روز ماندن در مورد تهدیدات سایبری Maintaining awareness of cyber threats

  • مدیریت ارزیابی‌های ریسک سایبری Managing cyber risk assessments

6. مدیریت هویت و دسترسی (IAM) 6. Identity and Access Management

  • ممیزی حساب‌ها و امتیازات Auditing accounts and privileges

  • استفاده از تیکت‌ها برای مدیریت دسترسی Using tickets for managing access

  • امتیازات و اختیارات Privileges and authorities

  • احراز هویت سنتی و نوظهور Traditional and emerging authentication of identities

  • Active Directory به عنوان پلتفرم هویت Active Directory as an identity platform

  • مقدمه‌ای بر PAM Introduction to PAM

  • کنترل دسترسی به سیستم‌ها و اپلیکیشن‌ها Controlling access to systems and applications

  • هویت‌ها چیستند؟ What are identities?

7. حفاظت از اطلاعات 7. Protecting Information

  • درک گواهینامه‌ها (Certificates) Understanding certificates

  • هوش مصنوعی و نشت داده‌ها AI and data leakage

  • جلوگیری از نشت داده‌ها (DLP) Data loss prevention

  • طبقه‌بندی اطلاعات تجاری Classifying business information

  • حفاظت از اطلاعات Protecting information

  • حفاظت از داده‌های کارت پرداخت Protecting payment card data

  • مقدمه‌ای بر رمزنگاری Introduction to cryptography

8. منطقه‌بندی شبکه با مدل اعتماد صفر (Zero Trust) 8. Network Zoning with Zero Trust

  • شبکه‌ها در یک سازمان Networks in an enterprise

  • بررسی عمیق مدل اعتماد صفر Diving into Zero Trust

  • بهترین روش‌های دفاع از شبکه‌های Wi-Fi Best practices in defending Wi-Fi networks

  • استفاده از فایروال‌ها برای ایجاد مناطق امنیتی Using firewalls to create security zones

  • درک نفوذهای شبکه Understanding network penetrations

9. ایمن‌سازی پلتفرم‌های IT 9. Securing IT Platforms

  • درک حملات لینوکس Understanding Linux attacks

  • مدیریت امنیت ایستگاه‌های کاری Managing workstation security

  • درک حملات ویندوز Understanding Windows attacks

  • سخت‌سازی (Hardening) پلتفرم‌ها Hardening platforms

  • حفاظت از وب‌سرورها با فایروال اپلیکیشن وب (WAF) Protecting web servers with a web application firewall (WAF)

  • وب‌سرورها و OWASP Web servers and OWASP

10. ایمن‌سازی اپلیکیشن‌های سازمانی 10. Securing Enterprise Applications

  • ایمن‌سازی SharePoint Making SharePoint secure

  • درک حملات MSSQL Understanding MSSQL attacks

  • اکسپلویت‌های Confluence Confluence exploits

  • درک حملات روی Jira Understanding attacks on Jira

  • اپلیکیشن‌های سازمانی Enterprise applications

11. تکنیک‌های تضمین برای دفاع سایبری 11. Assurance Techniques for Cyber Defense

  • تیم قرمز (Red Teaming) در نقش مهاجم Red teaming as an adversary

  • تست نفوذ برای تضمین امنیت Penetration testing for assurance

  • انواع تست‌ها Forms of testing

  • محدوده (Scope) تست نفوذ The scope of pen testing

  • تست امنیتی با KiwiTCMS Security testing with KiwiTCMS

12. ممیزی دفاع‌های سایبری 12. Auditing the Cyber Defenses

  • ممیزی در سازمان Audit in the enterprise

  • ممیزی ناوگان IT Auditing the IT fleet

  • ممیزی لینوکس با Lynis Auditing Linux with Lynis

  • استفاده از Wazuh برای ممیزی ویندوز Using Wazuh to audit Windows

  • ممیزی Active Directory Auditing Active Directory

  • چارچوب تضمین IT The IT assurance framework

13. برنامه امنیت عملیاتی 13. The Operational Security Program

  • اجرای مانور سایبری Running a cyber drill

  • مانیتورینگ با ELK Stack Monitoring with ELKStack

  • درک تحلیل‌های امنیتی Understanding security analytics

  • مدیریت حوادث با DFIR IRIS Managing incidents with DFIR-IRIS

  • مبانی: پشتیبان‌گیری و بازیابی پس از فاجعه The basics: Backups and disaster recovery

  • دفترچه راهنمای واکنش به حوادث (Playbooks) Incident playbooks

  • درک مانیتورینگ SIEM Understanding SIEM monitoring

  • مقدمه‌ای بر پاسخ به حوادث Introduction to incident response

  • مدیریت SOC SOC management

  • ابزارهای پاسخ به حوادث Tooling for incident response

  • شکار تهدیدات با Malcolm Hunting with Malcolm

جمع‌بندی Conclusion

نمایش نظرات

آموزش راهنمای جامع دفاع سایبری سازمانی
جزییات دوره
6h 36m
100
(آخرین آپدیت)
2,977
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Malcolm Shore Malcolm Shore

کارشناس امنیت سایبری، مدیر سابق GCSB

مالکوم شور یک متخصص امنیت سایبری است که ده سال به عنوان مدیر در GCSB نیوزیلند گذرانده است.

Dr. شور افسر امنیتی اصلی در شرکت شبکه ملی پهنای باند استرالیا و مدیر آموزش و روابط اجتماعی انجمن امنیت اطلاعات استرالیا بود. او در حال حاضر یک مدیر فنی در BAE Systems Applied Intelligence و یک مدرس در زمینه های پزشکی قانونی، جنگ اطلاعات، مدیریت امنیت و رمزنگاری کاربردی است. وی دارای مدرک دکترای امنیت اطلاعات است.

Ian Wilson Ian Wilson

ایان ویلسون مشاور امنیت سایبری است.

ایان دارای تعدادی از گواهینامه‌های پیشرو در صنعت از جمله OSCE3, OSED, OSWE, OSEP, CRTL, OSCP, CRTO, OSDA, VCP و CCNA است. او یک مهندس ارشد زیرساخت و امنیت سایبری با تجربه است که سابقه درخشانی در توسعه راهکارهای امنیت سایبری و سیستم‌های شبکه قدرتمند دارد که نیازهای کسب‌وکارهای مدرن را برآورده کرده و تهدیدات نوظهور را پیش‌بینی می‌کند.