آموزش حرفه‌ای امنیت OT/ICS (حاصل به عنوان متخصص امنیت تایید شده) - آخرین آپدیت

دانلود OT/ICS Certified Security Professional Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: این دوره به بررسی عمیق امنیت فناوری‌های عملیاتی (OT) می‌پردازد و بر جنبه‌های حیاتی ایمن‌سازی سیستم‌های کنترل صنعتی (ICS) و سیستم‌های نظارت و گردآوری داده (SCADA) تمرکز دارد. شرکت‌کنندگان یاد می‌گیرند که اجزا و عملکردهای کلیدی این سیستم‌ها را شناسایی کنند، آسیب‌پذیری‌های رایج را تحلیل کرده و تأثیر حملات سایبری بر زیرساخت‌های حیاتی را ارزیابی کنند. این دوره همچنین شامل مباحث ارزیابی ریسک، یکپارچه‌سازی راهکارهای امنیتی و به‌کارگیری بهترین روش‌ها برای افزایش تاب‌آوری در برابر تهدیدات سایبری خواهد بود. از طریق تمرین‌های عملی و بررسی مطالعات موردی، فراگیران استراتژی‌هایی را برای دفاع در برابر مهاجمان داخلی و خارجی، نظارت و پاسخ به حوادث امنیتی، و طراحی برنامه‌های امنیتی جامع برای سیستم‌های اتوماسیون زیرساخت‌های حیاتی توسعه خواهند داد. در پایان دوره، شرکت‌کنندگان به دانش و مهارت‌های لازم برای توصیه بهبودها و ارتقای وضعیت امنیتی فناوری‌های عملیاتی مجهز خواهند شد.

سرفصل ها و درس ها

مرور کلی ICS و SCADA ICS & SCADA Overview

  • انواع ICS Types of ICS

  • اجزای ICS ICS components

  • نقاط قوت و ضعف معماری ICS ICS architecture strengths & weaknesses

  • شبکه‌ها و دستگاه‌های کنترل فرآیند Process control networks and devices

  • مقایسه IT در مقابل ICS IT vs ICS

  • پروتکل‌های Modbus، DNP3 و HART Modbus, DNP3 & HART

  • سایر پروتکل‌های ICS Other ICS Protocols

  • پروتکل‌های باز در مقابل اختصاصی Open vs proprietary protocols

  • استفاده از OLE برای کنترل فرآیند OLE for process control

  • حوادث ICS ICS incidents

  • تهدیدات برای SCADA Threats to SCADA

  • چارچوب‌ها و استراتژی‌های امنیتی Security frameworks & strategy

  • سیاست‌ها، استانداردها، دستورالعمل‌ها و رویه‌ها Policies, standards, procedures & guidelines

  • تدوین سیاست امنیتی SCADA Developing a SCADA security policy

  • نهادهای استانداردسازی امنیت ICS ICS security standards bodies

حاکمیت امنیت ICS ICS security governance

  • فرآیند مدیریت ریسک Risk management process

  • اهداف امنیتی ICS ICS security objectives

  • ارزیابی‌های امنیتی Security assessments

  • متدولوژی تست امنیت SCADA SCADA security testing methodology

  • ارزیابی آسیب‌پذیری و تست نفوذ Vulnerability assessment & pentesting

  • شناسایی (Recon) از طریق DNS و SNMP DNS & SNMP recon

  • اسکن میزبان و پورت Host & port scanning

  • شنود ترافیک شبکه (Sniffing) Sniffing network traffic

  • تحلیل عملکرد دستگاه Device functionality analysis

  • آسیب‌پذیری‌های رایج Common vulnerabilities

  • اسکن آسیب‌پذیری Vulnerability scanning

  • تست سیستم عامل سرور، احراز هویت و دسترسی از راه دور Server OS testing, authentication & remote access

  • حمله به سرویس‌های استاندارد Attacking standard services

  • حمله به پروتکل‌های ICS Attacking ICS protocols

تست نفوذ در ICS Pentesting ICS

  • حملات ارتباطات بی‌سیم Wireless communication attacks

  • دسته‌بندی کنترل‌های سیستم Categorization of system controls

  • ایمنی فیزیکی و امنیت Physical safety & security

  • شناسایی، احراز هویت و مجوزدهی Identification, authentication & authorization

  • مدل‌های کنترل دسترسی Access control models

  • امنیت دسترسی از راه دور Remote access security

  • فناوری‌های دسترسی از راه دور Remote access technologies

  • امنیت سایت‌های میدانی Field site security

  • طراحی شبکه امن Secure network design

  • دیوار آتش (Firewalls) Firewalls

  • مناطق امنیتی منطقی Logical security zones

کنترل‌های امنیتی ICS ICS security controls

  • سیستم‌های تشخیص و جلوگیری از نفوذ (IDS/IPS) IDS/IPS

  • ابزار Snort Snort

  • مانیتورینگ و مدیریت لاگ‌ها Log monitoring & management

  • پاسخ به حوادث Incident response

  • آنتی مالور (ضد بدافزار) Anti-malware

  • مدیریت وصله‌ها (Patch Management) Patch management

  • لیست سفید اپلیکیشن‌ها Application whitelisting

  • اکتیو دایرکتوری و گروه پالیسی Active directory & group policy

  • بهترین روش‌های SCADA: پیشگیری SCADA best practices: Prevention

  • بهترین روش‌های SCADA: تشخیص SCADA best practices: Detection

  • بهترین روش‌های SCADA: اصلاح SCADA best practices: Correction

نمایش نظرات

آموزش حرفه‌ای امنیت OT/ICS (حاصل به عنوان متخصص امنیت تایید شده)
جزییات دوره
14h 35m
51
(آخرین آپدیت)
605
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده