مروری بر دوره
با گسترش مراکز داده مدرن، محیطهای Hybrid Cloud، Multi-Cloud و افزایش تهدیدات سایبری مانند Ransomware، مدلهای سنتی امنیت شبکه دیگر پاسخگوی نیاز سازمانها نیستند. مهاجمان پس از نفوذ اولیه، از طریق ارتباطات داخلی و مسیرهای مورد اعتماد اقدام به حرکت جانبی (Lateral Movement) کرده و به سامانههای حیاتی دسترسی پیدا میکنند. میکروسگمنتیشن به عنوان یکی از مهمترین ارکان معماری Zero Trust، امکان کنترل دقیق ارتباطات بین Workloadها و کاهش سطح حمله را فراهم میسازد.
این دوره تخصصی با رویکردی کاملاً عملی و مبتنی بر نیازهای واقعی سازمانهای Enterprise طراحی شده است و شرکتکنندگان را با مفاهیم، معماریها، فناوریها و فرآیندهای پیادهسازی میکروسگمنتیشن در مراکز داده مدرن، محیطهای ابری و زیرساختهای مجازی آشنا میکند.
در طول دوره، فراگیران ضمن آشنایی با راهکارهای مطرح جهانی نظیر Cisco Secure Workload، VMware NSX، Illumio، Akamai Guardicore و راهکارهای Cloud-Native، نحوه تحلیل معماری موجود، کشف وابستگیهای برنامهها، طراحی Policyهای مبتنی بر Least Privilege، پیادهسازی کنترلهای Zero Trust و مدیریت عملیاتی و حاکمیتی این راهکارها را فرا خواهند گرفت.
.
آنچه خواهید آموخت
تحلیل معماری مراکز داده و شناسایی نقاط ضعف امنیتی
شناسایی و کنترل مسیرهای حرکت جانبی مهاجمان طراحی معماری Zero Trust برای Workloadها
ایجاد Application Dependency Map طراحی Policyهای مبتنی بر Least Privilege
انتخاب فناوری مناسب میکروسگمنتیشن برای هر محیط پیادهسازی و استقرار تدریجی Policyها
مدیریت عملیات و حاکمیت امنیتی میکروسگمنتیشن ارزیابی و کاهش Blast Radius حملات
تدوین نقشه راه سازمانی برای Zero Trust
سرفصل ها
### جلسه اول: معماری امنیتی مراکز داده مدرن
تکامل مراکز داده North-South و East-West Traffic
معماری Spine-Leaf Overlay و Underlay Networks
مدلهای سنتی امنیت ارزیابی امنیت مراکز داده
### جلسه دوم: تهدیدات نوین سایبری
چرخه حملات سایبری Credential Theft
Living Off The Land عملیات Ransomware
ریسکهای Identity و Management Plane Threat Modeling
### جلسه سوم: حرکت جانبی مهاجمان (Lateral Movement)
Discovery و Scanning تهدیدات SMB، RDP و SSH
Credential Reuse Privilege Escalation
Blast Radius Analysis تکنیکهای Containment
### جلسه چهارم: مبانی میکروسگمنتیشن
مفاهیم و معماری Microsegmentation Workload-Centric Security
Policy Enforcement Points Allow-List Models
Tagging و Identity-Based Policies Zero Trust Principles
### جلسه پنجم: دیدپذیری و Application Dependency Mapping
جمعآوری و تحلیل Flowها Dependency Mapping
طبقهبندی ترافیک شناسایی ارتباطات پرریسک
طراحی Baseline
### جلسه ششم: معماریها و فناوریهای میکروسگمنتیشن
Agent-Based Enforcement
Hypervisor-Based Security Fabric Integration
Cloud Security Controls Kubernetes Security Policies
مقایسه فناوریهای مطرح بازار
### جلسه هفتم: طراحی و پیادهسازی Policy
ساختار Policyها
Naming Standards Tagging Strategy
Ring-Based Rollout Simulation & Test Mode
Exception Handling
### جلسه هشتم: عملیات، حاکمیت و انطباق
مدل عملیاتی
Change Management Monitoring & Alerting
Compliance & Audit SOC Integration
Governance Framework
### جلسه نهم: نقشه راه سازمانی و آینده میکروسگمنتیشن
Adoption Strategy
Maturity Models Pilot Planning
Enterprise Rollout Cloud & Container Expansion
Future Trends
مخاطبان دوره
مهندسین شبکه (Network Engineers)
مهندسین امنیت (Security Engineers) مهندسین مراکز داده (Data Center Engineers)
معماران امنیت (Security Architects) معماران زیرساخت (Infrastructure Architects)
مهندسین Cloud کارشناسان SOC
مدیران فناوری اطلاعات (IT Managers) مدیران امنیت اطلاعات
مشاوران امنیت و مراکز داده
تقویم دوره
| وضعیت | کد دوره | نام اساتید | نوع برگزاری | محل | طول دوره | شهریه | روزهای هفته | تاریخ شروع | ساعت کلاس | ||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
...
|
Tra2681 | آنلاین (لایو) | ارژنگ دوره های حضوری در محل شعبه اصلی مؤسسه آموزش عالی ارژنگ برگزار میگردند. | 50 ساعت | 140,000,000 ریال | چهارشنبه | چهارشنبه, 1405/04/31 | از 17:0 تا 21:0 | ثبت نام | ||
به عنوان اولین نفر، نظر خود را بنویسید!