معماری و مهندسی امنیت دفاعی: پیاده سازی Zero Trust برای شرکت های چند وجهی
این دوره جهت کمک به فراگیران برای ایجاد و حفظ یک معماری امنیتی واقعاً دفاعی طراحی شده است، در حالی که آنها را در مسیری به سمت اجرای اصول، پایه ها و قابلیتهای Zero Trust میبرد.
در این دوره ارزشمند،تمرکز زیادی بر روی استفاده از زیرساختها و سرمایهگذاری فعلی خواهد بود. فراگیران یاد خواهند گرفت که چگونه فناوریهای موجود را ارزیابی، پیکربندی مجدد و اعتبارسنجی کنند تا به طور قابلتوجهی قابلیتهای امنیتی در حوزه های پیشگیری، تشخیص و واکنش سازمانشان را بهبود بخشند و قابلیت شناسایی و مشاهده مشکلات را تقویت نمایند و از سوی دیگر، سطح حمله را کاهش دهند و حتی حملات را به روشهای نوآورانه پیشبینی کنند.
این دوره همچنین به بررسی برخی از آخرین فن آوری ها و قابلیت ها، نقاط قوت و ضعف آنها می پردازد. با شروع سفری به سمت کسب کردن Zero Trust، فراگیران قادر خواهند بود تا توصیهها و پیشنهاداتی را تکوین کنند که به ایجاد یک زیرساخت امنیتی قوی، لایه به لایه، در میان محیطهای ترکیبی کمک میکند.
نکته: اصطلاح “معماری” توسط سازمان های مختلف و در مناطق مختلف جهان به طور متفاوتی تفسیر می شود. این دوره بر کاربردها و موارد استفاده راهبردی و فنی از جمله نحوه جانمایی کنترلهای امنیتی، تنظیم و پیاده سازی اجزای مختلف زیرساخت و تکنیک های دفاع سایبری بصورت کلی تمرکز دارد.
اگر انتظار دارید که دوره به طور انحصاری بر روی راه کارهای مختلف و یا فناوریهای مختلف تمرکز دارد و یا جهت طراحی ساختار امنیتی خود اصرار دارید، این دوره برای شما مفید نخواهد بود.
سرفصلها:
SEC530.1: معماری و مهندسی امنیت قابل دفاع: سفری به سوی Zero Trust
- معماری امنیتی با قابلیت مناسب دفاع
- معماری امنیتی یعنی چه؟
- سفری کوتاه به سوی Zero Trust
- قرمز فکر کن، آبی عمل کن
- شرحی بر ساختار سازمانهای معماری امنیتی سنتی
- طراحی معماری امنیت بر اساس و نتیجه کسب و کار و اهداف آن
- معماری و مدلهای امنیتی با در نظر گرفتن عملیات امنیتی
- تحلیل آسیب پذیری و تهدیدها و نگاشت جریان های ورود داده ها
- لایه 1: امنیت فیزیکی
- لایه 2: به روشهای امنیت شبکهها
- جریان و ترافیک شبکه
SEC530.2: معماری و مهندسی امنیت شبکه
- لایه 3: حملات لایه 3 و نحوه کاهش آنها
- به روشهای مربوط به سوئیچها و مسیریابهای شبکه
- معیارهای لایه 2 و 3 و ابزارهای حسابرسی
- ایمن سازی SNMP
- ایمن سازی NTP
- نظارت بر ترافیکهای ناپیدا، نظارت بر ترافیک Dark Net
- ایمن سازی IPv6
- جداسازی شبکه
- استفاده از Application Proxies
- SMTP Proxy: محافظت از فیشینگ و مکانیسمهای شناسایی
SEC530.3: معماری امنیت برنامه های شبکه محور
- NGFW
- پایش و مانیتورینگ امنیتی شبکه
- سامانه های کشف و دفع نفوذ
- Sandboxing چیست؟
- رمزنگاری
- دسترسی از راه دور امن
- حملات DDOS-DOS
SEC530.4: معماری امنیت برنامه های داده محور
- Application (Reverse) Proxies
- Full Stack Security Design
- Web Application Firewalls
- Database Firewalls/Database Activity Monitoring
- طبقه بندی فایلها
- DLP
- حکمرانی دادهها
- مدیریت دستگاه موبایل و برنامه های موبایل
- Cloud security
- Container Security
SEC530.5: معماری Zero Trust: آدرس دادن به مهاجمان از پیش در شبکه های ما
- معماری Zero Trust
- Credential Rotation
- دارایی های داخلی به خطر افتاده
اعتماد تطبیقی و هماهنگی امنیتی - ایمن سازی شبکه
ورودی های تقسیمبندی - استفاده از پایانه ها به عنوان حسگرهای امنیتی امن شده
جمعآوری/ذخیره/تحلیل گزارش امنیتی متناسب پایانه ها - مهندسی محتوا MITER ATT&CK
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش Cisco CCNA Routing & Switching
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Cisco QOS
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Cisco CCNP Route
این دوره در دوران آکادمی با لابراتور مجهز و با سنارایو های کاربردی توسط اساتید برتر حوزه مجازی تدریس می شود
دوره آموزش Core Solution SharePoint Server
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.