دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CompTIA CASP+ (CAS-004) [ویدئو]

CompTIA CASP+ (CAS-004) [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: تسلط بر معماری و عملیات امنیتی CASP+" یک دوره آموزشی گسترده است که برای حرفه ای ها طراحی شده است که به دنبال تعمیق دانش خود در مفاهیم امنیتی پیشرفته و آماده شدن برای آزمون CASP+ هستند. سفر دوره با کاوش کامل در معماری امنیتی آغاز می شود و موضوعات مهمی مانند خدمات شبکه، تقسیم بندی را پوشش می دهد. و مدل‌های Zero Trust، برای ایجاد یک پایه امنیتی قوی، با پیشرفت در عملیات امنیتی، یاد می‌گیرید که به طور موثر تهدیدها، آسیب‌پذیری‌ها و واکنش‌های حادثه را مدیریت کنید. سپس دوره به مهندسی امنیت و رمزنگاری منتقل می شود، جایی که شما در مورد پیکربندی های مدیریت شده، سناریوهای استقرار و تکنیک های سخت شدن یاد خواهید گرفت. این بخش همچنین پروتکل های رمزنگاری را پوشش می دهد و بینش هایی را در مورد PKI، هش و الگوریتم های نامتقارن ارائه می دهد. ماژول حاکمیت، ریسک و انطباق با غواصی در ارزیابی ریسک، مدیریت فروشنده، ملاحظات قانونی و برنامه‌ریزی بازیابی بلایا، درک شما را بیشتر تقویت می‌کند. در طول این سفر، شما درگیر سناریوها و بحث های عملی، ترکیب نظریه و کاربرد خواهید بود. این دوره نه تنها شما را برای آزمون CASP+ آماده می‌کند، بلکه شما را با مهارت‌های قابل انتقال به چالش‌های امنیت فناوری اطلاعات در دنیای واقعی مجهز می‌کند. تجزیه و تحلیل و پیاده سازی معماری شبکه ایمن. ترکیب استراتژی های مدیریت تهدید از روش ها و ابزارهای ارزیابی آسیب پذیری استفاده کنید. اجرای واکنش موثر حادثه و تجزیه و تحلیل پزشکی قانونی. پیکربندی و استقرار فناوری های ابری ایمن. پیاده سازی و عیب یابی راه حل های رمزنگاری این دوره برای متخصصان فناوری اطلاعات، تحلیلگران امنیتی، مدیران شبکه و هر کسی که برای گواهینامه CASP+ آماده می شود ایده آل است. برای کسانی که به دنبال تعمیق درک خود از امنیت سایبری هستند، مهارت های مدیریت ریسک خود را بهبود می بخشند و با جدیدترین معماری انطباق و امنیت به روز می شوند، مناسب است. پوشش جامع دامنه های CASP+ شامل معماری امنیتی، عملیات و رمزنگاری. * یادگیری مبتنی بر سناریو برای برنامه های کاربردی در دنیای واقعی و آمادگی آزمون CASP+. * آموزش های تخصصی از متخصصان باتجربه فناوری اطلاعات و امنیت.

سرفصل ها و درس ها

معماری امنیتی Security Architecture

بررسی اجمالی Overview
خدمات - بحث Services – Discussion
تقسیم بندی - بحث Segmentation – Discussion
خدمات و تقسیم بندی - سناریوها Services & Segmentation – Scenarios
حذف محیط/اعتماد صفر Deperimeterization/Zero Trust
ادغام شبکه ها Merging of Networks
شبکه های نرم افزاری تعریف شده (SDN) Software-defined Networking (SDN)
طراحی زیرساخت - بحث Infrastructure Design – Discussion
طراحی زیرساخت - سناریوها Infrastructure Design – Scenarios
خطوط پایه و الگوها و تضمین نرم افزار Baselines & Templates & Software Assurance
یکپارچه سازی برنامه های کاربردی سازمانی Integrating Enterprise Applications
امنیت در چرخه عمر توسعه Security in the Development Lifecycle
ایمن سازی معماری سازمانی Securing Enterprise Architecture
احراز هویت و مجوز - بحث Authentication & Authorization – Discussion
احراز هویت و مجوز - سناریوها Authentication & Authorization – Scenarios
ابر و مجازی سازی امن Secure Cloud & Virtualization
رمزنگاری و PKI Cryptography & PKI
تاثیر فناوری های نوظهور Impact of Emerging Technologies
معماری امنیتی - نکات کلیدی Security Architecture - Key Points

عملیات امنیتی Security Operations

مدیریت تهدید را انجام دهید Perform Threat Management
شاخص های سازش و پاسخ Indicators of Compromise & Response
فعالیت های مدیریت آسیب پذیری Vulnerability Management Activities
ارزیابی آسیب‌پذیری - روش‌ها و ابزارها Vulnerability Assessment - Methods & Tools
تجزیه و تحلیل آسیب پذیری ها - آسیب پذیری ها Analyze Vulnerabilities – Vulnerabilities
تجزیه و تحلیل آسیب پذیری ها - سیستم های آسیب پذیر Analyze Vulnerabilities - Vulnerable Systems
آسیب پذیری ها - حملات را تجزیه و تحلیل کنید Analyze Vulnerabilities – Attacks
از فرآیندها برای کاهش ریسک استفاده کنید Use Processes to Reduce Risk
تریاژ و واکنش به حادثه Triage & Incident Response
مفاهیم پزشکی قانونی Forensic Concepts
حکاکی فایل و تجزیه و تحلیل باینری File Carving & Binary Analysis
ابزارهای تحلیل Analysis Tools
ابزارهای مجموعه زنده Live Collection Tools
عملیات امنیتی - نکات کلیدی Security Operations - Key Points

مهندسی امنیت و رمزنگاری Security Engineering and Cryptography

پیکربندی های مدیریت شده Managed Configurations
سناریوهای استقرار Deployment Scenarios
ملاحظات امنیتی Security Considerations
تکنیک های سخت شدن Hardening Techniques
فرآیندها Processes
کنترل دسترسی اجباری Mandatory Access Control
محاسبات قابل اعتماد Trustworthy Computing
کنترل های جبرانی Compensating Controls
ملاحظات امنیتی - تعبیه شده Security Considerations – Embedded
ملاحظات امنیتی - ICS-SCADA Security Considerations - ICS-SCADA
ملاحظات امنیتی - پروتکل ها Security Considerations – Protocols
ملاحظات امنیتی - بخش ها Security Considerations – Sectors
فناوری ابری - مبانی Cloud Technology – Basics
فناوری ابری - پیشرفته Cloud Technology - Advanced
PKI - مبانی PKI – Basics
PKI - پیشرفته PKI – Advanced
الگوریتم های هش و متقارن Hashing & Symmetric Algorithms
الگوریتم ها و پروتکل های نامتقارن Asymmetric Algorithms & Protocols
عیب یابی رمزنگاری – کلیدها Troubleshoot Cryptography – Keys
مهندسی امنیت و رمزنگاری - نکات کلیدی Security Engineering & Cryptography - Key Points
عیب یابی رمزنگاری - پیکربندی های نادرست Troubleshoot Cryptography – Misconfigurations

حاکمیت، ریسک و انطباق Governance, Risk, and Compliance

ارزیابی ریسک Risk Assessment
تکنیک های مدیریت ریسک Risk Handling Techniques
انواع ریسک Risk Types
چرخه زندگی مدیریت ریسک Risk Management Life Cycle
ردیابی ریسک Risk Tracking
سیاست ها و شیوه های امنیتی Policies and Security Practices
مدل مسئولیت مشترک - ابر Shared Responsibility Model – Cloud
انجام ارزیابی های فروشنده Performing Vendor Assessments
ملاحظات فنی Technical Considerations
ملاحظات داده Data Considerations
مقررات اعتباربخشی و استانداردها Regulations Accreditations & Standards
ملاحظات حقوقی Legal Considerations
انواع قرارداد و قرارداد Contract and Agreement Types
تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)
ارزیابی تاثیر حریم خصوصی Privacy Impact Assessment
بازیابی بلایا و برنامه ریزی تداوم کسب و کار Disaster Recovery & Business Continuity Planning
طرح واکنش به حوادث Incident Response Plan
طرح های تست Testing Plans
حاکمیت، ریسک و انطباق - نکات کلیدی Governance, Risk & Compliance - Key Points

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Packtpub یک ناشر دیجیتالی کتاب‌ها و منابع آموزشی در زمینه فناوری اطلاعات و توسعه نرم‌افزار است. این شرکت از سال 2004 فعالیت خود را آغاز کرده و به تولید و انتشار کتاب‌ها، ویدیوها و دوره‌های آموزشی می‌پردازد که به توسعه‌دهندگان و متخصصان فناوری اطلاعات کمک می‌کند تا مهارت‌های خود را ارتقا دهند. منابع آموزشی Packtpub موضوعات متنوعی از جمله برنامه‌نویسی، توسعه وب، داده‌کاوی، امنیت سایبری و هوش مصنوعی را پوشش می‌دهد. محتوای این منابع به صورت کاربردی و به‌روز ارائه می‌شود تا کاربران بتوانند دانش و توانایی‌های لازم برای موفقیت در پروژه‌های عملی و حرفه‌ای خود را کسب کنند.

جزییات دوره

زمان دوره: 26 h 21 m

تعداد ویدیو ها: 73

شرکت: Packtpub

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع :

امتیاز مرجع: از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: ACI Learning Mike Rodrick Adam Gordon

لینک کوتاه این دوره

https://donyad.com/d/6bbb77

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Mike Rodrick

مایک رودریک، میزبان، بیش از 15 سال تجربه آموزش فناوری اطلاعات، از جمله 10 سال به عنوان مربی معتبر مایکروسافت، دارد. مایک در سال 2014 یک ITProTV Edutainer شد. گواهینامه ها: GIAC Security Essentials. اصول لاجوردی; Microsoft 365 Fundamentals; اولین پاسخ دهنده Cybersec; CompTIA ITF+، A+، Network+، Security+، Project+. MCP; MCT; MCDST; MCITP; MCTS; MCSA; MCSE; MCDBA; هکر اخلاقی معتبر؛ مدیر خبره بی سیم؛ دارای گواهینامه وب حرفه ای

Adam Gordon

آدام گوردون بیش از 30 سال به عنوان مربی فناوری اطلاعات در بخش خصوصی و دولتی فعالیت می کند. او دارای بیش از 160 گواهینامه فناوری اطلاعات است. او هزاران متخصص فناوری اطلاعات را در طول دوران حرفه ای خود آموزش داده است. او بیش از 160 گواهینامه حرفه ای و IT دارد.

آموزش CompTIA CASP+ (CAS-004) [ویدئو]

CompTIA CASP+ (CAS-004) [Video]

معماری امنیتی Security Architecture

بررسی اجمالی Overview

خدمات - بحث Services – Discussion

تقسیم بندی - بحث Segmentation – Discussion

خدمات و تقسیم بندی - سناریوها Services & Segmentation – Scenarios

حذف محیط/اعتماد صفر Deperimeterization/Zero Trust

ادغام شبکه ها Merging of Networks

شبکه های نرم افزاری تعریف شده (SDN) Software-defined Networking (SDN)

طراحی زیرساخت - بحث Infrastructure Design – Discussion

طراحی زیرساخت - سناریوها Infrastructure Design – Scenarios

خطوط پایه و الگوها و تضمین نرم افزار Baselines & Templates & Software Assurance

یکپارچه سازی برنامه های کاربردی سازمانی Integrating Enterprise Applications

امنیت در چرخه عمر توسعه Security in the Development Lifecycle

ایمن سازی معماری سازمانی Securing Enterprise Architecture

احراز هویت و مجوز - بحث Authentication & Authorization – Discussion

احراز هویت و مجوز - سناریوها Authentication & Authorization – Scenarios

ابر و مجازی سازی امن Secure Cloud & Virtualization

رمزنگاری و PKI Cryptography & PKI

تاثیر فناوری های نوظهور Impact of Emerging Technologies

معماری امنیتی - نکات کلیدی Security Architecture - Key Points

عملیات امنیتی Security Operations

مدیریت تهدید را انجام دهید Perform Threat Management

شاخص های سازش و پاسخ Indicators of Compromise & Response

فعالیت های مدیریت آسیب پذیری Vulnerability Management Activities

ارزیابی آسیب‌پذیری - روش‌ها و ابزارها Vulnerability Assessment - Methods & Tools

تجزیه و تحلیل آسیب پذیری ها - آسیب پذیری ها Analyze Vulnerabilities – Vulnerabilities

تجزیه و تحلیل آسیب پذیری ها - سیستم های آسیب پذیر Analyze Vulnerabilities - Vulnerable Systems

آسیب پذیری ها - حملات را تجزیه و تحلیل کنید Analyze Vulnerabilities – Attacks

از فرآیندها برای کاهش ریسک استفاده کنید Use Processes to Reduce Risk

تریاژ و واکنش به حادثه Triage & Incident Response

مفاهیم پزشکی قانونی Forensic Concepts

حکاکی فایل و تجزیه و تحلیل باینری File Carving & Binary Analysis

ابزارهای تحلیل Analysis Tools

ابزارهای مجموعه زنده Live Collection Tools

عملیات امنیتی - نکات کلیدی Security Operations - Key Points

مهندسی امنیت و رمزنگاری Security Engineering and Cryptography

پیکربندی های مدیریت شده Managed Configurations

سناریوهای استقرار Deployment Scenarios

ملاحظات امنیتی Security Considerations

تکنیک های سخت شدن Hardening Techniques

فرآیندها Processes

کنترل دسترسی اجباری Mandatory Access Control

محاسبات قابل اعتماد Trustworthy Computing

کنترل های جبرانی Compensating Controls

ملاحظات امنیتی - تعبیه شده Security Considerations – Embedded

ملاحظات امنیتی - ICS-SCADA Security Considerations - ICS-SCADA

ملاحظات امنیتی - پروتکل ها Security Considerations – Protocols

ملاحظات امنیتی - بخش ها Security Considerations – Sectors

فناوری ابری - مبانی Cloud Technology – Basics

فناوری ابری - پیشرفته Cloud Technology - Advanced

PKI - مبانی PKI – Basics

PKI - پیشرفته PKI – Advanced

الگوریتم های هش و متقارن Hashing & Symmetric Algorithms

الگوریتم ها و پروتکل های نامتقارن Asymmetric Algorithms & Protocols

عیب یابی رمزنگاری – کلیدها Troubleshoot Cryptography – Keys

مهندسی امنیت و رمزنگاری - نکات کلیدی Security Engineering & Cryptography - Key Points

عیب یابی رمزنگاری - پیکربندی های نادرست Troubleshoot Cryptography – Misconfigurations

حاکمیت، ریسک و انطباق Governance, Risk, and Compliance

ارزیابی ریسک Risk Assessment

تکنیک های مدیریت ریسک Risk Handling Techniques

انواع ریسک Risk Types

چرخه زندگی مدیریت ریسک Risk Management Life Cycle

ردیابی ریسک Risk Tracking

سیاست ها و شیوه های امنیتی Policies and Security Practices

مدل مسئولیت مشترک - ابر Shared Responsibility Model – Cloud

انجام ارزیابی های فروشنده Performing Vendor Assessments

ملاحظات فنی Technical Considerations

ملاحظات داده Data Considerations

مقررات اعتباربخشی و استانداردها Regulations Accreditations & Standards

ملاحظات حقوقی Legal Considerations

انواع قرارداد و قرارداد Contract and Agreement Types

تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

ارزیابی تاثیر حریم خصوصی Privacy Impact Assessment

بازیابی بلایا و برنامه ریزی تداوم کسب و کار Disaster Recovery & Business Continuity Planning

طرح واکنش به حوادث Incident Response Plan

طرح های تست Testing Plans

حاکمیت، ریسک و انطباق - نکات کلیدی Governance, Risk & Compliance - Key Points

نمایش نظرات