آموزش آمادگی برای گواهی CySA +: 1 مدیریت تهدید

مقدمه Introduction

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

1. بررسی اجمالی نقش یک تحلیلگر امنیت سایبری 1. Overview of the Role of a Cybersecurity Analyst

• اهداف امنیت اطلاعات The goals of information security

2. تهدیدات و کنترل های سایبری 2. Cybersecurity Threats and Controls

• ارزیابی ریسک Risk assessment

• ارزیابی ریسک کمی Quantitative risk assessment

• مدیریت ریسک Risk management

• انتخاب و اجرای کنترل امنیتی Security control selection and implementation

• ممیزی و ارزیابی Audits and assessments

• مدیریت کنترل Control management

• مدیریت ریسک مداوم Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

3. فن آوری های شبکه 3. Networking Technologies

• مناطق امنیتی Security zones

• معرفی TCP / IP Introducing TCP/IP

• آدرس های IP IP addresses

• زیر مجموعه Subnetting

• VLAN ها و تقسیم شبکه VLANs and network segmentation

• جداسازی بندر Port isolation

• DNS DNS

• ICMP ICMP

• قرار دادن دستگاه امنیتی Security device placement

4- تکنیک های امنیت شبکه 4. Network Security Techniques

• محدود کردن دسترسی به شبکه Restricting network access

• کنترل دسترسی به شبکه Network access control

• مدیریت قانون فایروال Firewall rule management

• امنیت پیکربندی روتر Router configuration security

• امنیت پیکربندی را تغییر دهید Switch configuration security

• جداسازی سیستم های حساس Isolating sensitive systems

• فن آوری های فریب Deception technologies

• تشخیص و پیشگیری از نفوذ Intrusion detection and prevention

• ابزارهای امنیتی وب Web security tools

5- نظارت 5. Monitoring

• نظارت بر شبکه Network monitoring

• SNMP SNMP

• ابزارهای نظارت بر زیرساخت ها Infrastructure monitoring tools

6. ایمن سازی نقاط پایانی 6. Securing Endpoints

• امنیت سیستم عامل Operating system security

• سخت شدن سیستم System hardening

• پیشگیری از بدافزار Malware prevention

• مدیریت برنامه نرم افزاری Application management

• کنترل های امنیتی شبکه مبتنی بر میزبان Host-based network security controls

• مایکروسافت EMET Microsoft EMET

• آنالایزر امنیت پایه مایکروسافت Microsoft Baseline Security Analyzer

• ابزارهای شبکه خط فرمان Command line network tools

• Sysinternals Sysinternals

7. بازآفرینی محیطی 7. Environmental Reconnaissance

• مهندسی اجتماعی Social engineering

• هوش تهدید Threat intelligence

• برداشت DNS DNS harvesting

• اسکن شبکه Network scanning

• آنالایزرهای پروتکل Protocol analyzers

• شناسایی بی سیم Wireless reconnaissance

• اهمیت چشم انداز The importance of perspective

8. تجزیه و تحلیل امنیتی 8. Security Analytics

• نظارت بر پرونده های ورود به سیستم Monitor log files

• ارتباط اطلاعات مربوط به رویدادهای امنیتی Correlating security event information

• نظارت مستمر امنیتی Continuous security monitoring

• ورود به سیستم و فناوری SIEM Logging and SIEM technology

• تحلیل ترافیک شبکه Network traffic analysis

9. تست نفوذ 9. Penetration Testing

• برنامه ریزی یک تست نفوذ Planning a penetration test

• طراحی و اجرای تست نفوذ Designing and executing a penetration test

• چارچوب های بهره برداری Exploitation frameworks

• پروکسی رهگیری Interception proxies

• گزارش تست نفوذ Penetration test reporting

• تمرین و تمرین Training and exercises

10. مهندسی معکوس 10. Reverse Engineering

• نرم افزار مهندسی معکوس Reverse engineering software

• سخت افزار مهندسی معکوس Reverse engineering hardware

نتیجه Conclusion

• بعد چی؟ What's next?