آموزش فریب به عنوان یک استراتژی دفاعی - آخرین آپدیت

دانلود Deception As a Defense

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره آموزشی، مفاهیم دفاعی و قدرت استفاده از تکنیک‌های فریب (Deception) در لایه‌های مختلف شبکه مورد بررسی قرار می‌گیرد. مهاجمان برای پیشروی به اطلاعاتی وابسته هستند که در مرحله شناسایی جمع‌آوری می‌کنند؛ ما با استفاده از متدهای فریب، شبکه را در لایه‌های ۲ تا ۴ تغییر می‌دهیم تا داده‌های جمع‌آوری شده توسط مهاجم دیگر معتبر نباشند و برای او بی‌فایده شوند. این امر مهاجم را مجبور می‌کند تا فرآیند جمع‌آوری اطلاعات را از ابتدا آغاز کند. در یک راهکار دفاعی قدرتمند، شبکه می‌تواند بر اساس دسته‌بندی تهدیدات چندین بار تغییر شکل دهد و هر بار که این اتفاق بیفتد، مهاجم مسیر خود را گم کرده و ناچار به شروع مجدد عملیات شناسایی می‌شود. این مفاهیم بازی را تغییر داده و کنترل کامل شبکه را در دست مدافع قرار می‌دهد. این متدها در رویدادهای Capture the Flag (CTF) پیاده‌سازی شده و توانسته‌اند هکرها را برای ساعت‌ها دچار سردرگمی و استیصال کنند! شما همواره شنیده‌اید که هکرها کنترل اوضاع را در دست دارند و تنها به یافتن یک نقطه نفوذ نیاز دارند. این دوره به شما نشان می‌دهد چگونه این مدل را معکوس کنید؛ به گونه‌ای که ما تنها با یک بسته (Packet) بتوانیم مهاجم را شناسایی کرده و استراتژی پاسخ را آماده کنیم. ما کنترل شبکه‌هایمان را در دست می‌گیریم و این ورکشاپ به شما می‌آموزد چگونه از این قابلیت بهره‌برداری کنید. پیشنیازها:- ۱- درک پایه از مفاهیم IT و امنیت سایبری. ۲- آشنایی با معماری و عملیات شبکه. مخاطبان هدف:- ۱- متخصصان IT که به دنبال مهارت‌های پیشرفته امنیت سایبری هستند. ۲- مدیران شبکه و تحلیلگران امنیتی. ۳- افرادی که قصد تخصص در استراتژی‌های دفاع سایبری را دارند.

سرفصل ها و درس ها

مبانی امنیت سایبری و دفاع‌های استراتژیک Foundations of Cybersecurity and Strategic Defenses

  • معرفی مدرس Introduction to instructor

  • تحلیل انتقادی مدیریت پچ‌ها و چالش‌های امنیت سایبری - بخش اول Critical analysis of patch management and cybersecurity challenges part 1

  • تحلیل انتقادی مدیریت پچ‌ها و چالش‌های امنیت سایبری - بخش دوم Critical analysis of patch management and cybersecurity challenges part 2

  • استانداردهای XCCDF و OVAL برای مدیریت پیکربندی و ارزیابی آسیب‌پذیری XCCDF and OVAL standards for configuration management and vulnerability assessment

  • مانیتورینگ مستمر و اولویت‌بندی آسیب‌پذیری‌ها Continuous monitoring and prioritization of vulnerabilities

  • کالبدشکافی هزینه‌های امنیت سایبری: بررسی انتقادی استراتژی‌ها و شکست‌ها Decoding cybersecurity expenditure: Critical examination of strategies and failures

  • پیکربندی محیط پیرامونی و فیلترینگ: حفاظت از قلعه دیجیتال Perimeter configuration and filtering: safeguarding the digital fortress

  • فریب به عنوان دفاع: بازنگری در پارادایم‌های امنیتی Deception as a defense: Rethinking security paradigms

  • معکوس کردن مدل: به دست گرفتن کنترل شبکه Flipping the model: Taking control of your network

  • پیکربندی محیط پیرامونی و فیلترینگ: حفاظت از قلعه دیجیتال Perimeter configuration and filtering: Safeguarding the digital fortress

  • فریب به عنوان دفاع: بازنگری در پارادایم‌های امنیتی - بخش اول Deception as a defense: Rethinking security paradigms part 1

  • فریب به عنوان دفاع: بازنگری در پارادایم‌های امنیتی - بخش دوم Deception as a defense: Rethinking security paradigms part 2

  • معکوس کردن مدل: به دست گرفتن کنترل شبکه Flipping the model: Taking control of your network

  • نقاط ضعف یا نقص‌ها در محصولات Weaknesses or flaws in products

  • مطالعه موردی در مورد یک نقص بحرانی A case study on a critical flaw

  • بحث پیرامون XCCDF و OVA Discuss XCCDF and OVA

  • متدولوژی ردیابی و مانیتورینگ آسیب‌پذیری‌ها - بخش اول Methodology for vulnerability tracking and monitoring part 1

  • متدولوژی ردیابی و مانیتورینگ آسیب‌پذیری‌ها - بخش دوم Methodology for vulnerability tracking and monitoring part 2

استراتژی‌های پیشرفته امنیت سایبری و تکنیک‌های دفاع شبکه Advanced Cybersecurity Strategies and Network Defense Techniques

  • ردیابی پیش‌دستانه آسیب‌پذیری‌ها و مدیریت پچ‌ها Proactive vulnerability tracking and patch management

  • کاهش سطح حمله و بهترین روش‌ها در امنیت شبکه Reducing attack surface and best practices in network security

  • مین‌های شبکه و تکنیک‌های فریب در امنیت سایبری Network mines and deception in cybersecurity

  • مدیریت آسیب‌پذیری و امنیت روترها Vulnerability management and router security

  • ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش اول Enhancing cybersecurity through perimeter configuration and filtering part 1

  • ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش دوم Enhancing cybersecurity through perimeter configuration and filtering part 2

  • ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش سوم Enhancing cybersecurity through perimeter configuration and filtering part 3

  • پیاده‌سازی اقدامات دفاعی در رویدادهای امنیت سایبری Implementing defense measures in cybersecurity events

  • مبانی فیلترینگ و بخش‌بندی (Segmentation) شبکه Fundamentals of network filtering and segmentation

  • مزایا و چالش‌های بخش‌بندی شبکه Benefits and challenges of network segmentation

  • هانی‌پات‌های داخلی، سینک‌هول‌ها و بلک‌هول‌ها در امنیت شبکه Internal honeypots, sinkholes, and blackholes in network security

  • بهترین روش‌ها برای پیاده‌سازی اقدامات امنیتی شبکه Best practices for implementing network security measures

  • تکنیک‌های فریب در امنیت شبکه Deception techniques in network security

  • درک تکنیک‌های فریب در امنیت سایبری Understanding deception techniques in cybersecurity

  • ابزار Labyrinth: ایجاد IPهای شبحی برای فریب مهاجم Labyrinth tool: Creating ghost IP addresses for deception

  • بهره‌گیری از IPهای شبحی برای شناسایی تهدیدات Leveraging ghost IP addresses for threat identification

  • بلک‌هول‌ها و طعمه‌ها: اقدامات متقابل Blackholes and decoys: Countermeasures

  • طعمه‌های لایه ۳ و لایه ۴: انحراف و جمع‌آوری اطلاعات Layer 3 and Layer 4 decoys: Diversion and intelligence gathering

  • سگمنت‌های طعمه و استراتژی‌های فریب Decoy segments and deception strategies

  • جمع‌بندی و نتیجه‌گیری Conclusion

نمایش نظرات

آموزش فریب به عنوان یک استراتژی دفاعی
جزییات دوره
5h 58m
38
(آخرین آپدیت)
409
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده