لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش فریب به عنوان یک استراتژی دفاعی
- آخرین آپدیت
دانلود Deception As a Defense
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
در این دوره آموزشی، مفاهیم دفاعی و قدرت استفاده از تکنیکهای فریب (Deception) در لایههای مختلف شبکه مورد بررسی قرار میگیرد. مهاجمان برای پیشروی به اطلاعاتی وابسته هستند که در مرحله شناسایی جمعآوری میکنند؛ ما با استفاده از متدهای فریب، شبکه را در لایههای ۲ تا ۴ تغییر میدهیم تا دادههای جمعآوری شده توسط مهاجم دیگر معتبر نباشند و برای او بیفایده شوند. این امر مهاجم را مجبور میکند تا فرآیند جمعآوری اطلاعات را از ابتدا آغاز کند.
در یک راهکار دفاعی قدرتمند، شبکه میتواند بر اساس دستهبندی تهدیدات چندین بار تغییر شکل دهد و هر بار که این اتفاق بیفتد، مهاجم مسیر خود را گم کرده و ناچار به شروع مجدد عملیات شناسایی میشود. این مفاهیم بازی را تغییر داده و کنترل کامل شبکه را در دست مدافع قرار میدهد. این متدها در رویدادهای Capture the Flag (CTF) پیادهسازی شده و توانستهاند هکرها را برای ساعتها دچار سردرگمی و استیصال کنند!
شما همواره شنیدهاید که هکرها کنترل اوضاع را در دست دارند و تنها به یافتن یک نقطه نفوذ نیاز دارند. این دوره به شما نشان میدهد چگونه این مدل را معکوس کنید؛ به گونهای که ما تنها با یک بسته (Packet) بتوانیم مهاجم را شناسایی کرده و استراتژی پاسخ را آماده کنیم. ما کنترل شبکههایمان را در دست میگیریم و این ورکشاپ به شما میآموزد چگونه از این قابلیت بهرهبرداری کنید.
پیشنیازها:-
۱- درک پایه از مفاهیم IT و امنیت سایبری.
۲- آشنایی با معماری و عملیات شبکه.
مخاطبان هدف:-
۱- متخصصان IT که به دنبال مهارتهای پیشرفته امنیت سایبری هستند.
۲- مدیران شبکه و تحلیلگران امنیتی.
۳- افرادی که قصد تخصص در استراتژیهای دفاع سایبری را دارند.
سرفصل ها و درس ها
مبانی امنیت سایبری و دفاعهای استراتژیک
Foundations of Cybersecurity and Strategic Defenses
معرفی مدرس
Introduction to instructor
تحلیل انتقادی مدیریت پچها و چالشهای امنیت سایبری - بخش اول
Critical analysis of patch management and cybersecurity challenges part 1
تحلیل انتقادی مدیریت پچها و چالشهای امنیت سایبری - بخش دوم
Critical analysis of patch management and cybersecurity challenges part 2
استانداردهای XCCDF و OVAL برای مدیریت پیکربندی و ارزیابی آسیبپذیری
XCCDF and OVAL standards for configuration management and vulnerability assessment
مانیتورینگ مستمر و اولویتبندی آسیبپذیریها
Continuous monitoring and prioritization of vulnerabilities
کالبدشکافی هزینههای امنیت سایبری: بررسی انتقادی استراتژیها و شکستها
Decoding cybersecurity expenditure: Critical examination of strategies and failures
پیکربندی محیط پیرامونی و فیلترینگ: حفاظت از قلعه دیجیتال
Perimeter configuration and filtering: safeguarding the digital fortress
فریب به عنوان دفاع: بازنگری در پارادایمهای امنیتی
Deception as a defense: Rethinking security paradigms
معکوس کردن مدل: به دست گرفتن کنترل شبکه
Flipping the model: Taking control of your network
پیکربندی محیط پیرامونی و فیلترینگ: حفاظت از قلعه دیجیتال
Perimeter configuration and filtering: Safeguarding the digital fortress
فریب به عنوان دفاع: بازنگری در پارادایمهای امنیتی - بخش اول
Deception as a defense: Rethinking security paradigms part 1
فریب به عنوان دفاع: بازنگری در پارادایمهای امنیتی - بخش دوم
Deception as a defense: Rethinking security paradigms part 2
معکوس کردن مدل: به دست گرفتن کنترل شبکه
Flipping the model: Taking control of your network
نقاط ضعف یا نقصها در محصولات
Weaknesses or flaws in products
مطالعه موردی در مورد یک نقص بحرانی
A case study on a critical flaw
بحث پیرامون XCCDF و OVA
Discuss XCCDF and OVA
متدولوژی ردیابی و مانیتورینگ آسیبپذیریها - بخش اول
Methodology for vulnerability tracking and monitoring part 1
متدولوژی ردیابی و مانیتورینگ آسیبپذیریها - بخش دوم
Methodology for vulnerability tracking and monitoring part 2
استراتژیهای پیشرفته امنیت سایبری و تکنیکهای دفاع شبکه
Advanced Cybersecurity Strategies and Network Defense Techniques
ردیابی پیشدستانه آسیبپذیریها و مدیریت پچها
Proactive vulnerability tracking and patch management
کاهش سطح حمله و بهترین روشها در امنیت شبکه
Reducing attack surface and best practices in network security
مینهای شبکه و تکنیکهای فریب در امنیت سایبری
Network mines and deception in cybersecurity
مدیریت آسیبپذیری و امنیت روترها
Vulnerability management and router security
ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش اول
Enhancing cybersecurity through perimeter configuration and filtering part 1
ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش دوم
Enhancing cybersecurity through perimeter configuration and filtering part 2
ارتقای امنیت سایبری از طریق پیکربندی محیط پیرامونی و فیلترینگ - بخش سوم
Enhancing cybersecurity through perimeter configuration and filtering part 3
پیادهسازی اقدامات دفاعی در رویدادهای امنیت سایبری
Implementing defense measures in cybersecurity events
مبانی فیلترینگ و بخشبندی (Segmentation) شبکه
Fundamentals of network filtering and segmentation
مزایا و چالشهای بخشبندی شبکه
Benefits and challenges of network segmentation
هانیپاتهای داخلی، سینکهولها و بلکهولها در امنیت شبکه
Internal honeypots, sinkholes, and blackholes in network security
بهترین روشها برای پیادهسازی اقدامات امنیتی شبکه
Best practices for implementing network security measures
تکنیکهای فریب در امنیت شبکه
Deception techniques in network security
درک تکنیکهای فریب در امنیت سایبری
Understanding deception techniques in cybersecurity
ابزار Labyrinth: ایجاد IPهای شبحی برای فریب مهاجم
Labyrinth tool: Creating ghost IP addresses for deception
بهرهگیری از IPهای شبحی برای شناسایی تهدیدات
Leveraging ghost IP addresses for threat identification
بلکهولها و طعمهها: اقدامات متقابل
Blackholes and decoys: Countermeasures
طعمههای لایه ۳ و لایه ۴: انحراف و جمعآوری اطلاعات
Layer 3 and Layer 4 decoys: Diversion and intelligence gathering
سگمنتهای طعمه و استراتژیهای فریب
Decoy segments and deception strategies
نمایش نظرات