دوره آنلاین (لایو) SANS SEC401: Security Essentials Bootcamp Style

خلاصه دوره آنلاین (لایو) SANS SEC401: Security Essentials Bootcamp Style:

با افزایش تهدیدات پیشرفته ، هدف قرار گرفتن سازمان ها توسط هکر ها و مهاجمان سایبری اجتناب ناپذیر است. دفاع در برابر این حملات یک چالش مداوم است. برای موفقیت ، سازمان ها باید بدانند که در امنیت سایبری چه عواملی موثر است. آنچه موثر بوده و همیشه موثر خواهد بود رویکرد های مبتی بر ریسک است (Risk-Based Approach). قبل از اینکه سازمان شما کوچکترین هزینه ای را برای امنیت سایبری خرج کند باید به سوالات زیر پاسخ داده شود:
1. ریسک چیست؟
2. آیا بالاترین خطر در اولویت پیشگیری است؟
3. مقرون به صرفه ترین روش برای کاهش خطر چیست؟
در این دوره شما با مؤثرترین مراحل برای جلوگیری از حملات و شناسایی مهاجمین آشنا خواهید شد. تمرکز اصلی دوره SEC401 بر فراهم آوردن مهارت و تکنیک های ضروری امنیت اطلاعات مورد نیاز شما است تا بتوانید اطلاعات و دارایی های سازمان خود را امن نگه داشته و از آن ها محافظت کنید. تکنیک های عملی که در این دوره گفته خواهد شد به شما در جلوگیری از حملات و شناسایی مهاجمان کمک بسیاری خواهد کرد.
آیا SANS SEC401 دوره مناسبی برای شماست؟
سوالات زیر را از خودتان بپرسید:
• آیا اطلاع دارید که چرا برخی از شرکت ها و سازمان ها دائما به خطر می افتند و برخی دیگر نه؟
• اگر سیستم آسیب پذیری در شبکه شما وجود داشته باشد ، آیا اطمینان دارید که میتوانید آن را پیدا کنید؟
• آیا کارایی و عملکرد درست هر دیوایس و تکنولوژی امنیتی را میدانید و مطمئن هستید که آنها به درستی کانفیگ (Config) شده اند؟
• آیا معیار های امنیتی مناسب برای هدایت تصمیمات امنیتی تنظیم و به مدیران شما ابلاغ شده است؟
دوره SANS SEC401 دانش امنیتی لازم به همراه آزمایشگاه های عملی برای پاسخگویی به این سوالات را در محیط کارتان را فراهم میکند. در کل سازمان ها هدف قرار میگیرند و به آنها حمله میشود. امروزه ، بیش از هر زمان دیگری ، تشخیص به موقع حمله و پاسخ به آن بسیار مهم است. هنگامی که یک حمله موفقیت آمیز باشد ، به سازمان ما خسارت وارد خواهد شد. در آینده ای نزدیک این نکته به موضوع اصلی در امنیت اطلاعات تبدیل خواهد شد: "چقدر سریع میتوان یک هکر را شناسایی و در برابر آن اقدام کرد؟"
“شما نمیتوانید از آنچه که نمیدانید محافظت کنید.”

مدت دوره:

40 ساعت

پیشنیاز:

SANS SEC301: Introduction to Cyber Security

مخاطب دوره SANS SEC401: Security Essentials Bootcamp Style

• متخصصان امنیتی (Security Professionals) که میخواهد خلا موجود در درک فنی امنیت اطلاعات را پر کنند.
• مدیرانی (IT Managers) که میخواهد امنیت اطلاعات را فراتر از اصطلاحات و مفاهیم ساده درک کنند.
• پرسنل عملیاتی (Operations Personnel) که برقراری امنیت وظیفه اصلی آنها نیست اما برای موثر بودن به درک امنیت نیاز دارند.
• مهندسان و سرپرستان فناوری اطلاعات (IT engineers and supervisors) که باید بدانند چگونه میتوانند یک شبکه قابل دفاع در برابر حملات ایجاد کنند.
• اَدمین هایی که مسئول نگهداری از سیستم هایی هستند که ممکن است توسط هکر ها هدف قرار گیرند.
• متخصصان جرایم دیجیتال ، جرم شناسی و دیجیتال فارنزیک (Digital Forensic) که به مبانی و اصول امنیتی احتیاج دارند تا بتوانند در کار خود تا حد ممکن موثر باشند.
• متخصصان تست نفوذ (Penetration testers)

اهداف دوره SANS SEC401: Security Essentials Bootcamp Style

در انتهای اين دوره دانشجويان موارد زیر را یاد خواهند گرفت:
• یک دستورالعمل مناسب برای توسعه معیار های امنیتی در شرکت یا سازمان خود فراهم کنند.
• خطرات و ریسک های موجود را برای ایجاد یک نقشه راه امنیتی مناسب تجزیه و تحلیل کنند.
• برای حل مشکلات امنیتی در محل کارشان ، نکات و راهکار های مناسب تنظیم کنند.
• چرا برخی از سازمان ها در محافظت خود از حملات برنده میشود و برخی دیگر بازنده؟ و از همه مهمتر ، چگونه در سمت برنده باشیم؟
• زمینه های اصلی امنیت و چگونگی ایجاد یک برنامه امنیتی بر اساس شناسایی (Detection) ، واکنش (Response) و جلوگیری (Prevention) را درک کنند.
توانایی های دانشجویان پس از گذراندن دوره:
• تمامی مطالبی را که در این دوره یاد گرفتند مستقیما در محل کار خود استفاده کنند.
• طراحی و ایجاد ساختار شبکه با استفاده از VLAN ، NAC و 802.1x
• استفاده از ابزار های خط فرمان ویندوز (Windows Command Line) ، برای تحلیل سیستم های ویندوزی
• استفاده از ابزار های خط فرمان لینوکس و اسکریپت نویسی برای اجرای خودکار برخی از برنامه ها در جهت نظارت مستمر بر روی سیستم ها
• ایجاد یک سیاست تاثیر گذار و اجرایی برای سازمان ، چک لیست های امنیتی و معیار هایی برای آموزش و آگاهی
• با استفاده از ابزار های مختلف نقاط ضعف سیستم ها را شناسایی کرده و بعد از آن سیستم را برای ایمن تر بودن کانفیگ کنند.
• ایجاد یک نقشه کلی برای شبکه که در مقاوم سازی شبکه ، شناسایی سطح حملات و تعیین بهترین روش برای جلوگیری از آنها به ما کمک خواهد کرد.
• با استفاده از ابزار هایی مانند TCPDump و Wireshark ، ترافیک و پروتکل های مخلتف را Sniff و آنالیز کنند.

سرفصل دوره آنلاین (لایو) SANS SEC401: Security Essentials Bootcamp Style:

• SEC401.1: Network Security Essentials
 An Introduction
 Defensible Network Architecture
 Protocols and Packet Analysis
 Network Device Security
 Virtualization and Cloud
 Securing Wireless Networks
• SEC401.2: Defense-in-Depth
 Defense-in-Depth
 Identity and Access Management
 Authentication and Password Security
 CIS Controls
 Data Loss Prevention
 Security Plans and Risk Management
• SEC401.3: Vulnerability Management and Response
 Vulnerability Assessments
 Penetration Testing
 Attacks and Malicious Software
 Web Application Security
 Security Operations and Log Management
 Digital Forensics and Incident Response
• SEC401.4: Data Security Technologies
 Cryptography
 Cryptography Algorithms and Deployment
 Applying Cryptography
 Network Security Devices
 Endpoint Security
• SEC401.5: Windows Security
 Windows Security Infrastructure
 Windows as a Service
 Windows Access Controls
 Enforcing Security Policy
 Network Services and Cloud Computing
 Automation, Auditing, and Forensics
• SEC401.6: Linux, Mac and Smartphone Security
 Linux Fundamentals: Structure, Permissions, and Access Controls
 Linux Security Enhancements and Infrastructure
 Containerized Security
 macOS Security
 Mobile Device Security

جزئیات سرفصل آموزشی دوره آنلاین (لایو) SANS SEC401: Security Essentials Bootcamp Style را از طریق لینک زیر دریافت کنید: