دوره آموزش SANS FOR 578

هر یک از متخصصان امنیت باید در دوره SANS FOR 578 یا همان هوش تهدیدات سایبری شرکت کنند. این دوره برخلاف سایر آموزش‌های فنی است شما تا امروز تجربه کرده‌اید. دوره هوش تهدیدات بر پایه تجزیه و تحلیل ساختاری تمرکز دارد تا بتواند پایه و اساس محکمی برای هر مهارت امنیتی ایجاد کند و مهارت‌های موجود را تقویت کند. این دوره به متخصصان از سراسر طیف امنیتی کمک می‌کند تا:

•    مهارت‌های تجزیه و تحلیل را برای درک بهتر، سناریوهای پیچیده توسعه دهند
•    از طریق روش‌هایی مانند مدل‌سازی تهدید، نیازهای اطلاعاتی را شناسایی و ایجاد کنید
•   درک و توسعه مهارت در سطح تاکتیکی، عملیاتی و استراتژیک را فرا گیرند
•    برای شناسایی، پاسخ دادن و شکست دادن تهدیدات متمرکز و هدفمند، هوش تهدید ایجاد کنید
•    منابع مختلفی را برای جمع آوری داده‌های دشمن و نحوه بهره‌برداری و محوری از آن بیاموزید
•    برای به حداقل رساندن هزینه‌های هوش بد، اطلاعات دریافتی خارجی را تأیید کنید
•    شاخص‌های سازش (IOC) را در قالب‌هایی مانند YARA ،OpenIOC و STIX ایجاد کنید
•    بلوغ امنیتی گذشته از IOCs را به سمت درک و مقابله با تجارت رفتاری تهدیدها سوق دهید
•    تکنیک‌های ساختاری تحلیلی را برای موفقیت در هر نقش امنیتی ایجاد کنید.

شرح دوره:

معمول است که متخصصان امنیتی خود را تحلیلگر بنامند. اما چه تعداد از ما به جای شرکت در آموزش‌های فنی، آموزش آنالیز ساختار یافته را گذراندیم؟ هر دو مهم هستند، اما تحلیلگران به ندرت روی آموزش روش‌های تفکر تحلیلی تمرکز می‌کنند. این دوره تحلیلگران را در معرض ذهنیت‌ها، روش‌ها و تکنیک‌های جدید قرار می‌دهد که دانش موجود آن‌ها را تکمیل می‌کند و همچنین بهترین شیوه‌های جدید را برای تیم های امنیتی خود ایجاد می‌کند.

 مهارت‌های مناسب تجزیه و تحلیل برای دنیای پیچیده‌ای که مدافعان بطور روزمره در معرض آن هستند، مهم است. تجزیه و تحلیل نیت هکر، فرصت و توانایی یک دشمن در برابر آسیب به عنوان اطلاعات تهدید سایبری بررسی می‌کند. هوش منبع اطلاعاتی نیست و چیزی نیست که از یک ابزار حاصل شود. هوشمندسازی اطلاعات عملیاتی است که به شکاف دانش کلیدی، نقطه درد یا نیازیک سازمان پاسخ می‌دهد. این مجموعه، طبقه‌بندی و بهره‌برداری از دانش در مورد مخالفان، مدافعان امنیتی را در مقابل دشمنان قرار می‌دهد و مدافعان را وادار می‌کند تا با هر یک از نفوذهای بعدی که با آن‌ها روبرو هستند، بیاموزند و توانمند سازند. بنابراین تهدید سایبری نشانگر تعدیل نیرو برای سازمان‌هایی است که به دنبال ایجادیا به روز رسانی برنامه‌های واکنش و تشخیص خود برای مقابله با تهدیدهای روزافزون هستند. بدافزار ابزاری برای دشمن است اما تهدید واقعی برای انسان است و اطلاعات مربوط به تهدید سایبری بر مقابله با تهدیدهای انعطاف پذیر و مداوم انسانی با مدافعان توانمند و آموزش دیده متمرکز است.

دانش در مورد طرف مقابل (هکر) برای همه تیم های امنیتی اساسی است. تیم قرمز برای بدست آوردن معاملات تجاری خود، باید روشهای دشمنان را درک کند. مرکز عملیات امنیتی باید بداند که چگونه اولویت بندی نماید و به سرعت با کسانی که نیاز به توجه فوری دارند مقابله کند. تیم پاسخ حادثه به اطلاعات عملی در مورد  پاسخ سریع به اغتشاشات هدفمند نیاز دارند. گروه مدیریت آسیب پذیری باید درک کند که کدام آسیب پذیری برای اولویت بندی مهم است و خطری که هرکدام ارائه می دهند بیشتر است. تیم شکار تهدید برای جستجوی تهدیدهای جدید، باید رفتارهای دشمن را درک کند. به عبارت دیگر، اطلاعات تهدید سایبری کلیه شیوه‌های امنیتی که با هکر سر و کار دارند را آگاه می‌کند.

دوره SANS FOR 578 امنیت تهدید سایبر شما، تیم امنیتی شما و سازمان شما را در مهارت‌های اطلاعاتی و ترابری در زمینه تهدید سایبری، عملیاتی و استراتژیک در زمینه تهدید سایبری مجهز خواهد کرد تا بتواند منظره تهدیدهای در حال تحول را بهتر بشناسد و به طور دقیق و مؤثر با آن تهدیدها مقابله کند.