آموزش مبانی امنیت سایبری تیم آبی - امنیت دفاعی ۱۰۱ - آخرین آپدیت

دانلود Blue Team Cybersecurity Foundations - Defensive Security 101

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آموزش تحلیلگر SOC و مهارت‌های شکار تهدید

با دوره جامع امنیت تیم آبی (Blue Team)، مهارت‌های خود را در دفاع سایبری ارتقا دهید. این دوره به شما کمک می‌کند تا نقش تیم آبی در دفاع سایبری را درک کرده و در حوزه‌های مختلف آن تبحر پیدا کنید.

آنچه در این دوره خواهید آموخت:

  • جمع‌آوری و تحلیل اطلاعات تهدید (Threat Intelligence): اهمیت اطلاعات تهدید در دفاع پیشگیرانه.
  • نظارت بر امنیت شبکه: تحلیل ترافیک شبکه، سیستم‌های تشخیص نفوذ (IDS) و پایش رویدادهای امنیتی.
  • واکنش به حوادث (Incident Response): شناسایی، مهار، ریشه‌کنی و بازیابی در برابر حوادث امنیتی.
  • مدیریت آسیب‌پذیری: شناسایی و مدیریت آسیب‌پذیری‌ها در سیستم‌ها و برنامه‌های سازمان.
  • مرکز عملیات امنیت (SOC): آشنایی با وظایف و عملیات SOC، از جمله مدیریت و هماهنگی حوادث.
  • پیکربندی امن سیستم‌ها: بهترین شیوه‌ها برای پیکربندی امن سیستم‌ها، برنامه‌ها و دستگاه‌های شبکه.
  • شکار تهدید (Threat Hunting): مهارت‌های لازم برای شناسایی فعالانه تهدیدات و ریسک‌های بالقوه.

پیش‌نیازهای دوره:

معمولاً نیازی به پیش‌نیاز خاصی نیست، اما دانش موارد زیر می‌تواند بسیار مفید باشد:

  • آشنایی با TCP/IP، زیرشبکه‌ها، پروتکل‌های شبکه و معماری پایه شبکه.
  • تجربه کار با سیستم‌عامل‌های رایج مانند ویندوز، لینوکس یا مک‌اواس و آشنایی با خط فرمان.
  • دانش مفاهیم پایه امنیت سایبری مانند تهدیدات، آسیب‌پذیری‌ها، مدیریت ریسک و کنترل‌های امنیتی.
  • آشنایی با اجزای زیرساخت فناوری اطلاعات مانند سرورها، ایستگاه‌های کاری، روترها، فایروال‌ها و سوئیچ‌های شبکه.

به دوره امنیت تیم آبی خوش آمدید!

آیا به دنبال تقویت مهارت‌ها و دانش خود در دفاع سایبری هستید؟ دوره امنیت تیم آبی ما برای تجهیز شما به ابزارها و تکنیک‌های لازم جهت محافظت از دارایی‌های دیجیتال سازمان شما در برابر تهدیدات و حملات سایبری طراحی شده است.

چرا این دوره ارزش وقت شما را دارد؟

  • محتوای ویدیویی عمیق برای خلاصه‌سازی و توضیح کامل مفاهیم.
  • گواهینامه پایان دوره.
  • یادداشت‌های مطالعه، فلش کارت‌ها و منابع قابل دانلود.
  • آزمون‌های تستی و شبیه‌سازی شده برای تسلط بر مفاهیم.
  • پشتیبانی مدرس از طریق پرسش و پاسخ و پیام‌های مستقیم.
  • دسترسی مادام‌العمر به دوره، شامل به‌روزرسانی‌های آینده.

هنگامی که به دوره‌های CYVITRIX در Udemy می‌پیوندید، مزایای متعددی دریافت می‌کنید که یکی از کلیدی‌ترین آن‌ها پشتیبانی مدرس است!

وظیفه ما در Cvyitrix کمک، حمایت و توانمندسازی شما است. دوره‌های ما صرفاً سخنرانی‌های ویدیویی، آزمون‌ها و یادداشت‌های مطالعه نیستند؛ این سطح کیفیتی نیست که ما به دنبال آن هستیم. در تمام دوره‌های ما، یک مدرس دلسوز و تسهیل‌گر محتوا حضور دارد که متعهد به پاسخگویی به سوالات شما و کمک به شما در ناوبری روان در طول دوره است!

از بخش پرسش و پیام‌های مستقیم برای کمک به ما در دریافت سوالاتتان استفاده کنید. ما متعهد هستیم که در اسرع وقت به سوالات شما پاسخ دهیم و در مسیر یادگیری به شما کمک کنیم!

نظر دانشجویان درباره ما:

  • "دوره عالی که تمام جنبه‌های CISSP را پوشش می‌دهد و توسط مدرس به خوبی ارائه شده است." - نقد ۵ ستاره
  • "ممنون برای ساده‌سازی و تصویرسازی عالی مفاهیم." - نقد ۵ ستاره
  • "اطلاعات اضافی زیادی مرتبط با رشته‌ام کسب کردم؛ امیدوارم آزمون از همین محتوا یا مرتبط با آن باشد." - نقد ۵ ستاره
  • "احساس کردم هر آنچه مدرس سعی در آموزش آن داشت، واقعاً برای موفقیت ما یا یادگیرندگان در آزمون بود. مثال‌های ساده مانند کار از راه دور در دوره کووید به ما کمک کرد تا موضوعات را به راحتی مرتبط کرده و درک کنیم. ممنون." - نقد ۵ ستاره
  • "مقدمه‌ای واضح برای گواهینامه و آنچه برای تبدیل شدن به CISSP لازم است." - نقد ۵ ستاره

مرور کلی دوره:

  • مقدمه‌ای بر امنیت تیم آبی
    • درک نقش تیم آبی در دفاع سایبری و آشنایی با حوزه‌ها و مسئولیت‌های مختلف.
  • اطلاعات تهدید
    • کاوش در جمع‌آوری و تحلیل اطلاعات تهدید و اهمیت آن در دفاع پیشگیرانه.
  • نظارت بر امنیت شبکه
    • یادگیری تحلیل ترافیک شبکه، سیستم‌های تشخیص نفوذ (IDS) و پایش رویدادهای امنیتی.
  • واکنش به حوادث
    • کشف مبانی واکنش به حوادث، شامل شناسایی، مهار، ریشه‌کنی و بازیابی حادثه.
  • مدیریت آسیب‌پذیری
    • درک نحوه شناسایی و مدیریت آسیب‌پذیری‌ها در سیستم‌ها و برنامه‌های سازمان.
  • مرکز عملیات امنیت (SOC)
    • کسب بینش در مورد وظایف و عملیات مرکز عملیات امنیت، شامل مدیریت و هماهنگی حوادث.
  • ابزارها و فناوری‌های امنیتی
    • کاوش در طیف وسیعی از ابزارها و فناوری‌های امنیتی که تیم‌های آبی از آن‌ها استفاده می‌کنند، مانند فایروال‌ها، نرم‌افزارهای ضد ویروس و سیستم‌های جلوگیری از نفوذ.
  • شکار تهدید
    • درک مهارت‌های شکار فعالانه تهدیدات و شناسایی ریسک‌های بالقوه قبل از ایجاد آسیب.
  • مدیریت پیکربندی امن
    • درک بهترین شیوه‌ها برای پیکربندی و مدیریت امن سیستم‌ها، برنامه‌ها و دستگاه‌های شبکه.

اجازه ندهید تهدیدات سایبری شما را غافلگیر کنند. به دوره امنیت تیم آبی ما بپیوندید و به یک مدافع فعال دارایی‌های دیجیتال تبدیل شوید. اکنون ثبت‌نام کنید تا جای خود را امن کنید!


سرفصل ها و درس ها

مقدمه‌ای بر امنیت سایبری Introduction to Cybersecurity

  • چگونه از این دوره بیشترین بهره را ببریم **How to get the most out of this Course**

  • درباره مدرس About Trainer

  • امنیت و سه‌گانه‌های CIA و DAD چیستند What is the Security and CIA & DAD Triads

  • اصطلاحات کلیدی امنیتی Key Security Terminologies

  • عوامل تهدید Threat Actors

  • تهدیدات پیشرفته پایدار Advanced Persistent Threats

  • اطلاعات تهدید و CERT Threat Intelligence & CERT

  • حفاظت از ریسک دیجیتال و نظارت بر دارک وب Digital Risk Protection and Dark Web Monitoring

  • حرکت کن: بر موانع غلبه کن، موفقیت یار توست! Keep Moving: Overcome Obstacles, Success is Your Ally!

  • بدافزار - کرم، اسب تروآ، باج‌افزار Malware - Worm, Trojan Horse, Ransomware

  • حملات سایبری و نحوه انجام آن‌ها Cyber Attacks & How they are conducted

  • زنجیره حملات سایبری The Cyber Kill Chain

  • آسیب‌پذیری‌های امنیتی Security Vulnerabilities

  • ارزیابی آسیب‌پذیری و اصطلاحات کلیدی Vulnerability Assessment and Key Terms

  • نمونه‌های حملات سایبری - DOS و DDOS Cyber Attacks Examples - DOS & DDOS

  • نمونه‌های حملات سایبری - حمله مرد میانی Cyber Attacks Examples - Man in the Middle Attack

دانش عملی حملات سایبری Cyber Attacks Practical Knowledge

  • سناریوی کامل حمله Full Attack Scenario

  • OWASP Top 10 OWASP Top 10

  • شمارش رایج ضعیف - CWE Common Weak Enumeration - CWE

  • مروری بر کنترل‌های امنیتی Security Controls Overview

  • نمونه‌های کنترل‌های امنیتی Security Controls Examples

مهندسی اجتماعی Social Engineering

  • مهندسی اجتماعی و Recon-ng و Harvester Social Engineering and Recon-ng and Harvester

  • پایگاه داده هک گوگل Google Hacking Database

یک عضو تیم آبی باید در مورد IT چه بداند؟ What Blue team individual need to know about IT?

  • برای چه چیزی تلاش می‌کنیم تا امنیت آن را فراهم کنیم؟ What we are trying to Secure?

  • شبکه چیست؟ What is Network?

  • مدل OSI چیست؟ What is OSI Model

  • پایگاه داده چیست؟ What is Database?

  • روش‌های توسعه نرم‌افزار Software Development Methods

  • کدنویسی امن چیست؟ What is the Secure coding?

سیاست‌ها، رویه‌ها و فرآیندها Policies and Procedures and Process

  • سیاست‌ها Policies

  • استانداردها Standards

  • رویه‌ها و دستورالعمل‌ها Procedures and Guidelines

  • چارچوب‌ها و استانداردهای امنیتی Security Frameworks and Standards

  • مفاهیم مدیریت ریسک Risk Management Concepts

  • مفاهیم مدل تهدید Threat Model Concepts

ابزارهای تشخیص امنیتی Security Detection Tools

  • SOC SOC

  • حسابداری و SIEM Accounting and SIEM

  • FIM FIM

  • EDR & NDR EDR & NDR

  • اطلاعات تهدید Threat Intel.

کنترل‌های امنیت شبکه Network Security Controls

  • فایروال‌ها Firewalls

  • تقسیم‌بندی Segmentation

  • حملات سیمی لایه ۲ Layer 2 Wired Attacks

  • کنترل دسترسی به شبکه Network Access Control

فرآیندهای امنیتی و امنیت پیشگیرانه Security Processes and Proactive Security

  • تست نفوذ Penetration Testing

  • تست نرم‌افزار - SAST Software Testing - SAST

  • تست نرم‌افزار - DAST, IAST, SCA & RASP Software Testing - DAST, IAST, SCA & RASP

  • VA و مدیریت پچ VA and Patch Management

  • مدیریت پیکربندی Configuration Management

  • مدیریت تغییر Change Management

  • مدیریت دارایی Asset Management

پاسخ به حادثه و برنامه‌ریزی بازیابی از فاجعه Incident Response & Disaster Recovery Planning

  • IR & IMT IR & IMT

  • طرح واکنش به حادثه Incident Response Plan

  • DRP & BCP DRP & BCP

مباحث پیشرفته‌ای که شما را عالی می‌کند! Advanced Topics that will make you great!

  • ICS/SCADA و OT ICS/SCADA and OT

  • رمزنگاری Cryptography

  • رایانش ابری Cloud Computing

  • نقش‌های امنیت ابری Cloud Security Roles

  • مجازی‌سازی Virtualization

  • کانتینرها Containers

  • SASE & CASB SASE & CASB

پایان دوره Course Closure

  • درس پاداش Bonus Lecture

نمایش نظرات

آموزش مبانی امنیت سایبری تیم آبی - امنیت دفاعی ۱۰۱
جزییات دوره
8.5 hours
62
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
146
4.8 از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Nour  Cyvitrix Train Nour Cyvitrix Train

یک مبشر امنیتی و مربی در فضای سایبری - Cyvitrix