تمرکز دوره SANS Blue Team Operations ، برروی محافظت سازمان در مقابل حملات سایبری می باشد.هر راه حلی که باعث افزایش سطح امنیت دفاعی گردد ، مشمول Blue Team خواهد بود اما تاکید اصلی این دوره بر روی کشف و مقابله با حملات است.
تاکید سیاست امنیتی پیشگیرانه (preventive) بر روی جلوگیری ازنفوذ می باشد.در صورت عبور نفوذگر، کنترلهای امنیتی پیشگیرانه با شکست مواجه خواهند شد.در مقابل، تاکید مهارتهای موجود در Blue Team Ops برروی پیاده سازی تکنیکهای عملی و قابل اجرا در جهت تشخیص به موقع و مقابله با تهدیدات و حملات می باشد.در گذشته، مفهوم پیروزی به معنای جلوگیری کامل از ورود مهاجم بود.در حال حاضرو بر اساس رویکرد Blue Team Ops مفهوم پیروزی به معنای جلوگیری از کامل شدن مراحل حمله می باشد.به عنوان مثال اگر مهاجم برای سرقت اطلاعات نیازمند طی کردن n مرحله باشد وما بتوانیم قبل از اتمام کامل مراحل مثلا درمرحله n-1 مهاجم را شناسایی ومانع سرقت اطلاعات شویم ، پیروزی با ما خواهد بود.قابل ذکر هست که رویکرد تشخیص و پاسخ (Detect and Response) یک رویکرد تکمیلی برای رویکرد سنتی Preventive می باشد.
سرفصل دوره آموزش Blue Team Operations Level1
منبع سایت sans
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش CSCU
با افزایش تهدیدات سایبری و اهمیت حفظ امنیت اطلاعات در سازمانها، آموزش کارمندان در زمینه امنیت سایبری به یک نیاز ضروری تبدیل شده است. دوره آموزش CSCU (Cyber Security Certified User) با هدف توانمندسازی کاربران برای شناسایی و مقابله با تهدیدات سایبری طراحی شده است.
در این دوره، شما با اصول امنیت سایبری، بهترین شیوهها برای حفاظت از اطلاعات شخصی و سازمانی و تکنیکهای شناسایی حملات سایبری آشنا خواهید شد. ما به شما آموزش میدهیم که چگونه بهطور مؤثر از دستگاهها و دادهها در برابر تهدیدات مختلف محافظت کنید و رفتارهای امن در فضای مجازی را رعایت نمایید.
این دوره شامل تمرینات عملی و سناریوهای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما آمادهاید تا به عنوان یک کاربر آگاه و مسئول در زمینه امنیت سایبری عمل کنید و به حفاظت از اطلاعات در سازمان خود کمک کنید. بیایید با هم این سفر آموزشی را آغاز کنیم!
دوره آموزش ECSA
دوره آموزش ECSA (Certified Security Analyst) یک گواهینامه حرفهای در حوزه امنیت سایبری است که توسط سازمان EC-Council ارائه میشود. این دوره به متخصصان امنیت کمک میکند تا مهارتهای تجزیه و تحلیل امنیت و همچنین ارزیابی نفوذپذیری سیستمهای شبکه را توسعه دهند. ECSA به دنبال گسترش دانشهایی است که در دوره CEH (Certified Ethical Hacker) آموخته شده و به تمرکز بیشتری روی تحلیل و بهبود امنیت در یک محیط عملیاتی میپردازد.
دوره آموزش Python For Pentest
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.
دوره آموزش F5 BIG-IP Administering and Troubleshooting
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.