مروری بر دوره
سازمانها هر روز با تهدیدات سایبری روبهرو هستند و آمادگی برای مقابله با نفوذهای احتمالی یک ضرورت است. در چنین شرایطی، تشخیص سریع و واکنش بهموقع اهمیت حیاتی دارد؛ چراکه هرچه حضور مهاجم در شبکه طولانیتر شود، خسارت بیشتری به بار خواهد آورد.
دوره SEC401 شما را با مفاهیم پایهای و زبان مشترک امنیت اطلاعات آشنا میکند و نشان میدهد چگونه این دانش را در چالشهای واقعی سازمان بهکار بگیرید. شرکتکنندگان در این دوره یاد میگیرند چگونه حملات را پیشگیری و مهاجمان را شناسایی کنند و مهارتهایی کاملاً عملی و قابل استفاده در محیط کاری کسب میکنند.
دستاوردهای کلیدی این دوره برای شما:
پرداختن به مهمترین دغدغههای امنیتی
بهرهگیری از قابلیتهای امنیتی ارائهدهندگان بزرگ خدمات ابری
طراحی نقشه دیدپذیری شبکه برای تحلیل سطح حمله
کاهش سطح تهدید از طریق سختسازی و مدیریت پیکربندی
.
آنچه خواهید آموخت
- طراحی یک برنامه امنیتی سازمانی بر پایه کشف، پاسخ و پیشگیری.
- آشنایی با نکات و راهکارهای عملی برای رسیدگی به مهمترین دغدغههای امنیتی سازمان.
- درک روشهای تغییر تاکتیکهای مهاجمان و یادگیری چگونگی تطبیق دفاع سازمانی با آنها.
- شناخت باجافزار و روشهای مؤثر برای مقابله با آن.
- استفاده از معماری شبکهای امن و قابل دفاع (VLAN، NAC، 802.1x، Zero Trust) برای کاهش سطح حمله.
- آشنایی با مدیریت هویت و دسترسی (IAM) و پیادهسازی احراز هویت قوی مانند MFA.
- بهرهگیری از قابلیتهای امنیتی ارائهدهندگان بزرگ خدمات ابری (از جمله محیطهای چند ابری) در جهت افزایش امنیت سازمان.
- طراحی و اجرای یک برنامه مدیریت آسیبپذیری کارآمد و عملی.
- تحلیل پروتکلهای شبکه و شناسایی دادههای حساس با ابزارهایی مثل tcpdump و Wireshark.
- استفاده از ابزارهای خط فرمان در ویندوز، لینوکس و macOS برای کشف نشانههای نفوذ و یادگیری اسکریپتنویسی پایه برای خودکارسازی پایش مداوم.
- ساخت نقشه دیدپذیری شبکه برای بررسی سطح حمله و انتخاب بهترین راهکار کاهش ریسک از طریق سختسازی و مدیریت پیکربندی.
- درک دلایل اینکه چرا برخی سازمانها در امنیت سایبری موفق میشوند و برخی شکست میخورند.
سرفصل ها
بخش ۱: امنیت شبکه و مبانی رایانش ابری
معماری شبکه مقاوم و قابل دفاع
تحلیل پروتکلها و بستههای شبکه
مجازیسازی و مبانی رایانش ابری
آشنایی با مفاهیم هوش مصنوعی (AI)
امنیت شبکههای بیسیم
بخش ۲: Defense in Depth
اصول محرمانگی، یکپارچگی و دسترسپذیری دادهها (CIA)
مدیریت هویت و دسترسی (IAM) و امنیت رمز عبور
چارچوبهای امنیتی (CIS Controls، NIST، MITRE ATT&CK)
پیشگیری از نشت دادهها (DLP)
امنیت دستگاههای موبایل
بخش ۳: مدیریت آسیبپذیریها و پاسخ به رخدادها
ارزیابی آسیبپذیریها و برنامه تست نفوذ
آشنایی با حملات و بدافزارهای مدرن
امنیت برنامههای وب
عملیات امنیتی و مدیریت لاگها
فارنزیک دیجیتال و پاسخ به رخدادها
بخش ۴: فناوریهای امنیت داده
مفاهیم رمزنگاری و الگوریتمهای آن
کاربرد رمزنگاری در حفاظت از داراییها
فایروالها و سیستمهای پیشگیری از نفوذ (IPS)
سیستمهای تشخیص نفوذ (IDS)
امنیت شبکه و امنیت نقاط پایانی (Endpoint Security)
بخش ۵: امنیت ویندوز و اَژور (Azure)
زیرساخت امنیتی ویندوز
Windows as a Service و کنترلهای دسترسی
اعمال و enforce کردن تنظیمات امنیتی
امنیت و مدیریت در فضای ابری مایکروسافت (Azure, Microsoft 365)
اتوماسیون، لاگگیری و ممیزی در ویندوز
مخاطبان دوره
متخصصان امنیت سایبری که میخواهند شکافهای دانشی خود را در زمینههای فنی امنیت اطلاعات برطرف کنند.
مدیرانی که نیاز دارند امنیت اطلاعات را فراتر از اصطلاحات ساده و کلی درک کنند.
مهندسان و سرپرستان IT که باید بدانند چگونه یک شبکه مقاوم و ایمن در برابر حملات طراحی و پیادهسازی کنند.
مدیران سیستمها که مسئول ساخت و نگهداری سامانههایی هستند که همواره هدف مهاجمان قرار میگیرند.
افراد تازهوارد به حوزه امنیت اطلاعات که پیشزمینهای در سیستمهای اطلاعاتی و شبکه دارند و میخواهند مسیر حرفهای خود را در امنیت سایبری آغاز کنند.
به عنوان اولین نفر، نظر خود را بنویسید!