CompTIA CySA+ (CS0-002)

سرفصل ها و درس ها

مدیریت تهدید و آسیب پذیری Threat and Vulnerability Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• اهمیت داده های تهدید و اطلاعات Importance of Threat Data and Intelligence

• بازیگران تهدید قسمت 1 Threat Actors Part 1

• بازیگران تهدید قسمت 2 Threat Actors Part 2

• منابع اطلاعاتی امنیت سایبری Cybersecurity Intelligence Sources

• چرخه هوش Intelligence Cycle

• نتیجه Conclusion

فعالیت های مدیریت آسیب پذیری Vulnerability Management Activities

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فعالیت های کاهش دهنده Mitigation Activities

• سیستم امتیازدهی آسیب پذیری رایج Common Vulnerability Scoring System

• مدل زنجیره ای سایبری کیل Cyber Kill Chain Model

• مهار کننده های اصلاح Inhibitors Of Remediation

• نتیجه Conclusion

ارزیابی آسیب پذیری و رویه های پاسخ Vulnerability Assessment and Response Procedures

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• اسکنر آسیب پذیری زیرساخت Infrastructure Vulnerability Scanner

• تجزیه و تحلیل حوادث Incident Analysis

• بهره برداری و کاهش Exploits and Mitigation

• اجرای کنترل های امنیتی قسمت 1 Implementing Security Controls Part 1

• اجرای کنترل های امنیتی قسمت 2 Implementing Security Controls Part 2

• نتیجه Conclusion

آسیب پذیری های ابر و فناوری تخصصی Cloud and Specialized Technology Vulnerabilities

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• تهدیدات و آسیب پذیری های ابری Cloud Threats and Vulnerabilities

• تهدیدات و آسیب پذیری های فناوری تخصصی Specialized Technology Threats and Vulnerabilities

• خدمات ابری و مدل‌های استقرار Cloud Service And Deployment Models

• تامین امنیت فناوری های تخصصی Securing Specialized Technologies

• نتیجه Conclusion

پیاده سازی کنترل ها برای کاهش حملات و آسیب پذیری های نرم افزاری Implementing Controls to Mitigate Attacks and Software Vulnerabilities

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• پیاده سازی کنترل های آسیب پذیری Implementing Vulnerability Controls

• مردی در حمله میانی Man in the Middle Attack

• انواع حمله Attack Types

• کاهش حملات و آسیب پذیری های نرم افزاری Mitigating Attacks and Software Vulnerabilities

• نتیجه Conclusion

راهکارهای امنیتی در مدیریت زیرساخت Security Solutions in Infrastructure Management

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• راهکارهای امنیتی در مدیریت زیرساخت Security Solutions in Infrastructure Management

• نگرانی‌های امنیتی Cloud در مقابل On-Premises Cloud vs. On-Premises Security Concerns

• کارگزاران امنیتی دسترسی ابری (CASB) Cloud Access Security Brokers (CASB)

• برچسب گذاری دارایی برای امنیت Asset Tagging for Security

• راه حل های امنیتی مدیریت تغییر Change Management Security Solutions

• تقسیم بندی شبکه های فیزیکی و مجازی Physical and Virtual Network Segmentation

• ایمن سازی معماری شبکه Securing Network Architecture

• ایمن سازی مجازی سازی و VDI Securing Virtualization and VDI

• ایمن سازی ظروف Securing Containers

• استراتژی های مدیریت هویت Identity Management Strategies

• مدیریت حساب ها به صورت ایمن Managing Accounts Securely

• ایجاد کنترل های دسترسی قوی تر Creating Stronger Access Controls

• خلاصه راهکارهای امنیتی در مدیریت زیرساخت Security Solutions in Infrastructure Management Summary

• نتیجه Conclusion

بهترین روش های تضمین نرم افزار Software Assurance Best Practices

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• بهترین روش های تضمین نرم افزار Software Assurance Best Practices

• استراتژی های تضمین نرم افزار عمومی General Software Assurance Strategies

• تضمین نرم افزار موبایل Assuring Mobile Software

• اطمینان از سیستم عامل و سیستم های جاسازی شده Assuring Firmware and Embedded Systems

• ادغام با چرخه عمر توسعه نرم افزار (SDLC) Integrating with Software Development Life Cycle (SDLC)

• درک DevSecOps Understanding DevSecOps

• روش های ارزیابی و تست نرم افزار Software Assessment and Testing Methodologies

• حفاظت از ورودی و خروجی نرم افزار Protecting Software Input and Output

• تست امنیت برنامه استاتیک (SAST) Static Application Security Testing (SAST)

• ابزارهای تحلیل پویا Dynamic Analysis Tools

• معماری سرویس گرا (SOA) Service Oriented Architecture (SOA)

• نتیجه Conclusion

بهترین روش های تضمین سخت افزار Hardware Assurance Best Practices

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• بهترین روش های تضمین سخت افزار Hardware Assurance Best Practices

• ریشه سخت افزاری اعتماد Hardware Root of Trust

• ایمن سازی سیستم ها با eFuse Securing Systems with eFuse

• بوت امن یکپارچه سیستم عامل توسعه پذیر (UEFI). Unified Extensible Firmware Interface (UEFI) Secure Boot

• روش های ایمن سازی بوت Methods for Securing Boot

• پردازش امن Secure Processing

• درایوهای رمزگذاری خودکار (SED) Self-Encrypting Drives (SED)

• نتیجه Conclusion

تجزیه و تحلیل داده های امنیتی Security Data Analysis

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• مقدمه ای بر تجزیه و تحلیل داده های امنیتی Introduction to Security Data Analysis

• اکتشافی و تحلیل روند در نظارت بر امنیت Heuristics and Trend Analysis in Security Monitoring

• تجزیه و تحلیل گزارش های امنیتی Analyzing Security Logs

• بررسی اطلاعات امنیتی و مدیریت رویداد (SIEM) Reviewing Security Information and Event Management (SIEM)

• تجزیه و تحلیل داده های نقطه پایانی Endpoint Data Analysis

• تجزیه و تحلیل داده های شبکه Network Data Analysis

• تجزیه و تحلیل زیرساخت های امنیتی ایمیل شرکت ها Analyzing corporate e-mail security infrastructure

• تجزیه و تحلیل ایمیل های بالقوه مخرب Analyzing Potentially Malicious e-mail

• تجزیه و تحلیل داده ها برای تعیین تأثیر Analyzing Data to Determine Impact

• نتیجه Conclusion

سخت کردن کنترل های امنیتی Harden Security Controls

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• مقدمه ای برای بهبود پیکربندی امنیتی Intro to Improving Security Configuration

• مجوزهای سخت شدن Hardening Permissions

• ایجاد لیست سیاه و لیست سفید Creating Blacklists and Whitelists

• سخت کردن تنظیمات فایروال Hardening Firewall Configurations

• تعریف قوانین سیستم پیشگیری از نفوذ (IPS). Defining Intrusion Prevention System (IPS) Rules

• یکپارچه سازی پیشگیری از از دست دادن داده (DLP) Integrating Data Loss Prevention (DLP)

• فعال کردن تشخیص و پاسخ نقطه پایانی (EDR) Enabling Endpoint Detection and Response (EDR)

• نهادسازی کنترل دسترسی به شبکه (NAC) Instituting Network Access Control (NAC)

• ایجاد Honeypot، Sinkholes و Sandboxes Creating Honeypots, Sinkholes, and Sandboxes

• نتیجه Conclusion

شکار پیشگیرانه تهدید Proactive Threat Hunting

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• ایجاد یک فرضیه شکار پیشگیرانه تهدید Establishing a Proactive Threat Hunting Hypothesis

• نمایه سازی بازیگران و فعالیت های تهدید Profiling Threat Actors and Activities

• تاکتیک های شکار تهدید Threat Hunting Tactics

• کنترل سطح حمله و دارایی های حیاتی Controlling the Attack Surface Area and Critical Assets

• شناسایی بردارهای حمله Identifying Attack Vectors

• استفاده از تشخیص بهبود یافته و هوش یکپارچه Leveraging Improved Detection and Integrated Intelligence

• نتیجه Conclusion

خودکارسازی عملیات و نظارت بر امنیت Automate Security Operations and Monitoring

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• مقدمه ای بر مفاهیم و فناوری های اتوماسیون امنیتی Introduction to Security Automation Concepts and Technologies

• شناسایی پروتکل ها و استانداردهای اتوماسیون امنیتی Identifying Security Automation Protocols and Standards

• شناسایی مفاهیم ارکستراسیون گردش کار امنیتی Identifying Security Workflow Orchestration Concepts

• اتوماسیون امنیتی با اسکریپت و یکپارچه سازی API Security Automation With Scripting and API Integration

• خودکارسازی ایجاد امضای بدافزار Automating Malware Signature Creation

• خودکارسازی دستاوردهای اطلاعات امنیتی Automating Security Intelligence Gains

• ادغام و استقرار مستمر اتوماسیون امنیتی Continuous Integration and Deployment of Security Automation

• نتیجه Conclusion

عملیات امنیتی و نظارت Security Operations and Monitoring

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• اهمیت فرآیند واکنش به حادثه The Importance Of The Incident Response Process

• اعمال روش های مناسب واکنش به حادثه Applying Appropriate Incident Response Procedures

• تجزیه و تحلیل شاخص های بالقوه سازش 1 Analyzing Potential Indicators Of Compromise 1

• تجزیه و تحلیل شاخص های بالقوه سازش 2 Analyzing Potential Indicators Of Compromise 2

• نتیجه Conclusion

پاسخ حادثه Incident Response

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• فعالیت های پس از حادثه Post-Incident Activities

• کانال های حرفه ای پاسخگویی به حوادث Professional Incident Response Channels

• شاخص های بالقوه سازش قسمت 1 Potential Indicators Of Compromise Part 1

• شاخص های سازش قسمت 2 Indicators of Compromise Part 2

• نظارت بر منابع Resource Monitoring

• نتیجه Conclusion

استفاده از تکنیک های پایه دیجیتال پزشکی قانونی Utilizing Basic Digital Forensic Techniques

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• TCP-Dump TCP-Dump

• پزشکی قانونی دیجیتال Digital Forensics

• نتیجه Conclusion

انطباق و ارزیابی امنیتی Security Compliance and Assessment

• این مهارت در تاریخ 6/14/24 از کاتالوگ ما حذف خواهد شد. This Skill will be retired from our catalog on 6/14/24.

• بررسی اجمالی Overview

• درک انطباق و ارزیابی امنیتی Understanding Security Compliance and Assessment

• برنامه ریزی کاهش ریسک Planning Risk Mitigation

• ایجاد چارچوب‌های امنیتی، سیاست‌ها، رویه‌ها و کنترل‌ها Building Security Frameworks, Policies, Procedures, and Controls

• اجرای کنترل های امنیتی غیر فنی برای حفاظت از داده ها Implementing Non-Technical Security Controls for Data Protection

• اجرای کنترل های امنیتی فنی برای حفاظت از داده ها Implementing Technical Security Controls for Data Protection

• نتیجه Conclusion