دوره آموزشی SANS SEC401

مروری بر دوره

سازمان‌ها هر روز با تهدیدات سایبری روبه‌رو هستند و آمادگی برای مقابله با نفوذهای احتمالی یک ضرورت است. در چنین شرایطی، تشخیص سریع و واکنش به‌موقع اهمیت حیاتی دارد؛ چراکه هرچه حضور مهاجم در شبکه طولانی‌تر شود، خسارت بیشتری به بار خواهد آورد.

دوره SEC401 شما را با مفاهیم پایه‌ای و زبان مشترک امنیت اطلاعات آشنا می‌کند و نشان می‌دهد چگونه این دانش را در چالش‌های واقعی سازمان به‌کار بگیرید. شرکت‌کنندگان در این دوره یاد می‌گیرند چگونه حملات را پیشگیری و مهاجمان را شناسایی کنند و مهارت‌هایی کاملاً عملی و قابل استفاده در محیط کاری کسب می‌کنند.

دستاوردهای کلیدی این دوره برای شما:

  • پرداختن به مهم‌ترین دغدغه‌های امنیتی

  • بهره‌گیری از قابلیت‌های امنیتی ارائه‌دهندگان بزرگ خدمات ابری

  • طراحی نقشه دیدپذیری شبکه برای تحلیل سطح حمله

  • کاهش سطح تهدید از طریق سخت‌سازی و مدیریت پیکربندی

.

آنچه خواهید آموخت

  • طراحی یک برنامه امنیتی سازمانی بر پایه کشف، پاسخ و پیشگیری.
  • آشنایی با نکات و راهکارهای عملی برای رسیدگی به مهم‌ترین دغدغه‌های امنیتی سازمان.
  • درک روش‌های تغییر تاکتیک‌های مهاجمان و یادگیری چگونگی تطبیق دفاع سازمانی با آن‌ها.
  • شناخت باج‌افزار و روش‌های مؤثر برای مقابله با آن.
  • استفاده از معماری شبکه‌ای امن و قابل دفاع (VLAN، NAC، 802.1x، Zero Trust) برای کاهش سطح حمله.
  • آشنایی با مدیریت هویت و دسترسی (IAM) و پیاده‌سازی احراز هویت قوی مانند MFA.
  • بهره‌گیری از قابلیت‌های امنیتی ارائه‌دهندگان بزرگ خدمات ابری (از جمله محیط‌های چند ابری) در جهت افزایش امنیت سازمان.
  • طراحی و اجرای یک برنامه مدیریت آسیب‌پذیری کارآمد و عملی.
  • تحلیل پروتکل‌های شبکه و شناسایی داده‌های حساس با ابزارهایی مثل tcpdump و Wireshark.
  • استفاده از ابزارهای خط فرمان در ویندوز، لینوکس و macOS برای کشف نشانه‌های نفوذ و یادگیری اسکریپت‌نویسی پایه برای خودکارسازی پایش مداوم.
  • ساخت نقشه دیدپذیری شبکه برای بررسی سطح حمله و انتخاب بهترین راهکار کاهش ریسک از طریق سخت‌سازی و مدیریت پیکربندی.
  • درک دلایل اینکه چرا برخی سازمان‌ها در امنیت سایبری موفق می‌شوند و برخی شکست می‌خورند.

سرفصل ها

بخش ۱: امنیت شبکه و مبانی رایانش ابری

  • معماری شبکه مقاوم و قابل دفاع

  • تحلیل پروتکل‌ها و بسته‌های شبکه

  • مجازی‌سازی و مبانی رایانش ابری

  • آشنایی با مفاهیم هوش مصنوعی (AI)

  • امنیت شبکه‌های بی‌سیم

بخش ۲: Defense in Depth

  • اصول محرمانگی، یکپارچگی و دسترس‌پذیری داده‌ها (CIA)

  • مدیریت هویت و دسترسی (IAM) و امنیت رمز عبور

  • چارچوب‌های امنیتی (CIS Controls، NIST، MITRE ATT&CK)

  • پیشگیری از نشت داده‌ها (DLP)

  • امنیت دستگاه‌های موبایل

بخش ۳: مدیریت آسیب‌پذیری‌ها و پاسخ به رخدادها

  • ارزیابی آسیب‌پذیری‌ها و برنامه تست نفوذ

  • آشنایی با حملات و بدافزارهای مدرن

  • امنیت برنامه‌های وب

  • عملیات امنیتی و مدیریت لاگ‌ها

  • فارنزیک دیجیتال و پاسخ به رخدادها

بخش ۴: فناوری‌های امنیت داده

  • مفاهیم رمزنگاری و الگوریتم‌های آن

  • کاربرد رمزنگاری در حفاظت از دارایی‌ها

  • فایروال‌ها و سیستم‌های پیشگیری از نفوذ (IPS)

  • سیستم‌های تشخیص نفوذ (IDS)

  • امنیت شبکه و امنیت نقاط پایانی (Endpoint Security)

بخش ۵: امنیت ویندوز و اَژور (Azure)

  • زیرساخت امنیتی ویندوز

  • Windows as a Service و کنترل‌های دسترسی

  • اعمال و enforce کردن تنظیمات امنیتی

  • امنیت و مدیریت در فضای ابری مایکروسافت (Azure, Microsoft 365)

  • اتوماسیون، لاگ‌گیری و ممیزی در ویندوز

مخاطبان دوره

  • متخصصان امنیت سایبری که می‌خواهند شکاف‌های دانشی خود را در زمینه‌های فنی امنیت اطلاعات برطرف کنند.

  • مدیرانی که نیاز دارند امنیت اطلاعات را فراتر از اصطلاحات ساده و کلی درک کنند.

  • مهندسان و سرپرستان IT که باید بدانند چگونه یک شبکه مقاوم و ایمن در برابر حملات طراحی و پیاده‌سازی کنند.

  • مدیران سیستم‌ها که مسئول ساخت و نگهداری سامانه‌هایی هستند که همواره هدف مهاجمان قرار می‌گیرند.

  • افراد تازه‌وارد به حوزه امنیت اطلاعات که پیش‌زمینه‌ای در سیستم‌های اطلاعاتی و شبکه دارند و می‌خواهند مسیر حرفه‌ای خود را در امنیت سایبری آغاز کنند.

پیش نیازها

  • این دوره به صورت رسمی پیش نیاز خاصی ندارد
  • بهتر است دانشجویان این دوره دانش ابتدایی کار با کامپیوتر و اینترنت را داشته باشند

تقویم دوره

در حال حاضر تقویمی برای این دوره تعریف نشده است.

نظرات

به عنوان اولین نفر، نظر خود را بنویسید!

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.