آموزش شناسایی، پاسخگویی و بازیابی از حملات امنیت سایبری ابری - آخرین آپدیت

مبانی شناسایی Detection foundations

• مقدمه‌ای بر دوره چهارم Introduction to course 4

• سلین: ایجاد تاثیر در امنیت ابری Seline: Make an impact in cloud security

• خوش‌آمدگویی به ماژول اول Welcome to module 1

• SecOps و اجزای آن SecOps and its components

• تکنیک‌های مدیریت آسیب‌پذیری Vulnerability management techniques

• اصول شناسایی حوادث Incident detection basics

• مراحل پاسخگویی و مدیریت حادثه Phases of incident response and management

• طرح‌های پاسخ به حوادث Incident response plans

• سیستم‌های تشخیص نفوذ Intrusion detection systems

• شناسایی مبتنی بر امضا و ناهنجاری Signature and anomaly-based detection

• لاگ‌ها برای تحلیل و مانیتورینگ Logs for analysis and monitoring

• مدیریت لاگ: مهارت‌های مورد نیاز برای موفقیت Log management: The skills needed for success

• هشدارها و اعلان‌ها Alerts and notifications

• تکنیک‌های جستجوی هشدار Alert search techniques

• جمع‌بندی Wrap-up

شناسایی در عمل Detection in practice

• خوش‌آمدگویی به ماژول دوم Welcome to module 2

• مقدمه‌ای بر زنجیره کشتار سایبری لاکهید مارتین Introduction to Lockheed Martin’s Cyber Kill Chain®

• تحلیل مثبت کاذب False positive analysis

• مقدمه‌ای بر مانیتورینگ امنیتی Introduction to security monitoring

• تیم: مهارت‌های تحلیلی برای شناسایی و پاسخ Tim: Analytical skills for detection and response

• ابزارهای مانیتورینگ پیش‌دستانه امنیتی Tools for proactive security monitoring

• شاخص‌های آلودگی (IOCs) Indicators of compromise (IOCS)

• ضروریات شکار تهدیدات Essentials of threat hunting

• تجمیع و همبستگی داده‌ها Aggregations and correlations

• مقدمه‌ای بر ابزارهای کوئری Introduction to query tools

• جمع‌بندی Wrap-up

مدیریت پاسخ به حوادث و کاهش اثرات حمله Incident response management and attack mitigation

• خوش‌آمدگویی به ماژول سوم Welcome to module 3

• اهمیت حفظ ادله The importance of evidence preservation

• نحوه حفظ ادله توسط تیم‌های امنیتی How security teams preserve evidence

• پاسخ به حوادث در گوگل کلاد Incident response in Google Cloud

• شناسایی حادثه Incident identification

• هماهنگی برای پاسخ به حادثه Coordination for incident response

• اصول مستندسازی Documentation fundamentals

• عناصر یک مستندسازی موفق Elements of successful documentation

• شناسایی هشدارهای عملیاتی Actionable alert identification

• ارکستراسیون امنیتی با استفاده از Playbookها Security orchestration with playbooks

• فاطمه: یک روز از زندگی مدیر تیم شناسایی و پاسخ Fatima: A day in the life of a detection and response team manager

• جمع‌بندی Wrap-up

بازیابی پس از حادثه Incident recovery

• خوش‌آمدگویی به ماژول چهارم Welcome to module 4

• طرح‌های بازیابی در عمل Recovery plans in action

• بازیابی اطلاعات و بازگردانی سیستم Information recovery and system restoration

• اصول تداوم کسب‌وکار و بازیابی پس از فاجعه (BCDR) Business continuity and disaster recovery (BCDR) basics

• BCDR در گوگل کلاد BCDR in Google Cloud

• گزینه‌های بازیابی و معیارهای موفقیت Recovery options and measures of success

• اجزای طرح بازیابی پس از فاجعه (DRP) Components of a disaster recovery plan (DRP)

• طرح‌های تداوم کسب‌وکار و بازیابی پس از فاجعه Business continuity and disaster recovery plans

• ذینفعان طرح بازیابی پس از فاجعه Disaster recovery plan stakeholders

• جمع‌بندی Wrap-up

• پاتریک و پدرو: شبیه‌سازی مصاحبه Patrick and Pedro: Interview role play

• جمع‌بندی نهایی دوره Course wrap-up