Preaload Image

تست نفوذ و ارزیابی امنیتی

(0 بررسی)
3,100,000 تومان
تست نفوذ و ارزیابی امنیتی

معرفی دوره‌ی SEC401:
با گذراندن این دوره، موثرترین مراحل جلوگیری از حملات و شناسایی متخاصمین سایبری را به کمک روش‌های عملی و اجرایی در فضای کار را خواهید آموخت. علاوه بر این‌ها، نکات و ترفندهایی را از متخصصین امر می‌آموزید که می‌توانند به شما کمک کنند تا با طیف وسیعی از مهاجمین سایبری که قصد آسیب رساندن به محیط شما را دارند، مقابله نمائید.
آیا دوره‌ی SEC401 برای شما و نیازهای‌تان مناسب است؟
چند لحظه صبر کنید و به پرسش‌های زیر پاسخ دهید:

  1. آیا می‌دانید که چرا برخی شرکت‌ها و سازمان‌ها در معرض خطر قرار می‌گیرند و برای دیگران اتفاقی روی نمی‌دهد؟
  2. اگر سیستم‌ها و شبکه‌ی شما در معرض خطر قرار بگیرد، آیا اطمینان دارید که می‌توانید مشکل را پیدا کنید؟
  3. آیا با کارایی ابزارهای امنیتی آشنایی داشته و از صحت پیکر بندی آن‌ها اطمینان دارید؟
  4. آیا شما و مدیران‌تان در ارتباط با یکدیگر معیارهای امنیتی مناسبی تنظیم کرده‌اید تا بتوانید در موقعیت مقتضی تصمیمات امنیتی لازم را اتخاذ نمائید؟
    در صورتی که پاسخ این پرسش‌ها را نمی‌دانید، بهتر است دوره‌ی SEC401 را بگذرانید. این دوره بر اساس آزمایش‌های عملی، اطلاعات مورد نیاز شما در زمینه‌ی آموزش امنیت را در اختیارتان قرار خواهد داد.
    مواردی که در این دوره می‌آموزید از این قرار هستند:
    – ایجاد معیارهای امنیتی موثری که راهکارهای متمرکز و قابل اجرایی در زمینه‌ی فناوری اطلاعات ارائه می‌دهند. این راهکارها به گونه‌ای تنظیم شده‌اند که از نظر حسابرسان، قانونی و معتبر بوده و برای مدیران قابل درک باشد.
    – تجزیه و تحلیل و ارزیابی خطرات محیط شبکه و ایجاد مسیر امنیتی لازمی که بر حوزه‌های امنیتی مناسبی تمرکز دارد.
    – نکات و ترفندهای عملی که بر مشکلات امنیتی حائز اهمیت سازمان شما تمرکز داشته و شما را در جهت اتخاذ تصمیمات صحیحی هدایت می‌کنند که به راه حل‌های مناسب امنیتی منجر می‌شوند.
    – بررسی دلیل موفقیت و شکست سازمان‌ها در امور مربوط به امنیت شبکه و از همه مهم‌تر این که چگون می‌توان در زمره‌ی سازمان‌های موفق قرار گرفت.
    – حوزه‌های اصلی امنیت و چگونگی ایجاد یک برنامه‌ی امنیتی که بر مبنای پیش‌گیری، ارزیابی، و واکنش طراحی شده است.
    با گذراندن این دوره می‌توانید ایجاد یک مسیر امنیتی را بیاموزید که از زمان حال آغاز شده و راه به سوی آینده دارد.
    دوره‌ی اردوی آموزشی SEC401 بر تعلیم اطلاعات ضروری مرتبط با قابلیت‌ها و تکنیک‌های امنیتی مورد نیاز شما تمرکز دارد. با گذراندن این دوره می‌توانید از اطلاعات ارزشمند سازمان و سیستم‌های تجاری خود محافظت نمائید. این دوره به شما نشان خواهد داد که چگونه می‌توانید در سازمان خود از بروز مشکلات امنیتی ممانعت به عمل آورید و به این ترتیب تیتر روزنامه‌ها نشوید!
    «پیش‌گیری از بروز مشکل یک آرزو است اما تشخیص آن یک ضرورت است.»
    امروزه، با افزایش تهدیدات مداوم، هدف قرار گرفتن سازمان‌ها امری اجتناب ناپذیر است. موفقیت اشخاص مهاجم در نفوذ به شبکه‌ی یک سازمان به میزان و قدرت دفاع آن سازمان بستگی دارد. با توجه به این که سازمان‌ها دائماً در معرض تهدیدات سایبری جدیدی هستند، هر زمانی تاکتیک‌های دفاعی جدیدی به وجود می‌آیند و امر دفاع در برابر حملات، یک چالش مداوم است. سازمان‌ها باید راهکارهای امنیت سایبری را جدی گرفته و آن‌ها را به خوبی درک کنند. نکته‌ی مهم این است که دفاع سایبری همواره با خطر کردن همراه است و نیاز به ریسک پذیری بالایی دارد. پیش از آن که سازمان شما بخشی از بودجه‌ی اختصاص یافته به بخش فناوری ارتباطات یا خود را صرف امنیت سایبری نماید، یا پیش از آن که زمانی را به این کار اختصاص دهد، بهتر است به پرسش‌های زیر پاسخ دهید:
    ۱. انجام این کار چه خطراتی را در خود دارد؟
    ۲. آیا موضوع امنیت سایبری ارزش قبول این ریسک را دارد؟
    ۳. بهترین و موثرترین روش کاهش خطر کدام است؟
    اطمینان از این که دفاع شما روی نقاط صحیحی تمرکز دارد، مهم‌ترین نکته‌ای است که در امر امنیت باید به آن بپردازید. در SEC401 شما زبان و تئوری‌های اصولی کامپیوتر و امنیت اطلاعات را خواهید آموخت. و دانش امنیتی مؤثر و کارآمدی را می‌آموزید که در زمینه‌ی انجام تعهدات امنیت سیستم‌ها یا سازمان‌ها شما را یاری خواهند کرد.
    این دوره، وعده‌های اصلی شرکت SANS به کارآموزان را محقق می‌کند:
    ۱. شما جدیدترین و به روزترین مهارت‌ها را فراگرفته و بلافاصله پس از برگشتن به محیط کار واقعی خود می‌توانید آن‌ها را به کار ببندید.
    ۲. در این دوره، شما به وسیله‌ی بهترین و مجرب‌ترین مدرسان این صنعت، آموزش خواهید دید.

آشنایی با دوره‌ی SEC504:
شناخت ابزارها، تکنیک‌ها، و روش‌های سوء استفاده‌ی هکرها و مقابله با بحران‌ها!
امروزه اینترنت سرشار از ابزارهای قدرتمند هک کردن است و هکرها نیز از آن‌ها بهره می‌جویند. اگر سازمان شما به اینترنت متصل بوده و مثل همه‌ی سازمان‌های دیگر، یکی دو کارمند ناراضی هم داشته باشید، سیستم کامپیوتری شما در معرض خطر بوده و به احتمال قوی مورد حمله قرار خواهد گرفت.
مطالعات نشان داده‌اند که برخی کارمندها و اعضای داخلی ناراضی به طور روزانه از طریق زیر ساخت اینترنتی سازمان، حملات مکرری انجام داده و به صورت مخفیانه خود را در فضای اطلاعات محرمانه و حیاتی سازمان جا می‌کنند. این مهاجمان با دقت و مخفی کاری فزاینده‌ای سیستم‌های شما را مورد هدف قرار می‌دهند. برای این که بتوانیم در مقابل این تهدیدات از خود و سازمان‌مان به خوبی دفاع کنیم، لازم است که با ابزارها و تکنیک‌های هک کردن سیستم کاملاً آشنا شویم.
دوره‌ی SEC504 به شما کمک می‌کند که روش‌ها و تاکتیک‌های هکرها را به خوبی بشناسید. درضمن، گذراندن این دوره تجربیات کارآمد بسیار زیادی را در زمینه‌ی پیدا کردن نقاط ضعف و آسیب پذیری سیستم و کشف نفوذ و ورود بی‌اجازه‌ی مهاجمان، در اختیار شما قرار می‌دهد. این دوره، شما را به یک طرح جامع مقابله با حوادث مجهز کرده و به شما کمک می‌کند که نقشه‌های هکرها را نقش بر آب نمائید.
این دوره، شما را با جدیدترین الگوهای حملات موذیانه‌ی جدید و قدیمی و هر آن چه که در این حیطه وجود دارد، آشنا می‌کند. در این دوره، نه تنها با ترفندهای هک کردن آشنا می‌شوید، بلکه فرآیند و روش گام به گام واکنش نشان دادن به حوادث کامپیوتری را بررسی کرده و شرح مفصلی از چگونگی بروز حملات و تضعیف سیستم به دست می‌آورید. این نکات به شما کمک می‌کنند تا آمادگی لازم را داشته، مسائل و مشکلات را ارزیابی کرده، و به طور مناسبی به حملات کامپیوتری واکنش نشان دهید.
علاوه بر این‌ها، در این دوره به بررسی مسائل حقوقی مرتبط با واکنش به حملات نیز آشنایی خواهید یافت. از جمله‌ی این مسائل می‌توان به نظارت بر کارکنان، در نظر گرفتن و اجرای قانون و رسیدگی به شواهد اشاره کرد. نهایتاً، کاراموزان در کارگاه‌های عملی بر اسکن کردن، بهره برداری و دفاع از سیستم تمرکز می‌کنند. گذراندن این دوره شما را قادر خواهد ساخت تا پیش از این که هکرها مقصودشان را عملی کنند بتوانید نقاط ضعف موجود در سیستم خود را بیابید!
این دوره به ویژه مناسب افرادی است که در گروه‌های پیش‌گیری از حوادث مشغول به کار هستند. کارآموزان گروه‌های امنیتی، مدیران شبکه و طراحان امنیتی از این دوره بهره خواهند برد. به علاوه، گروه‌های مذکور خواهند آموخت که با طراحی، ساخت، و اجرای سیستم‌های خود چگونه می‌توانند از حملات جلوگیری نموده، آن‌ها را ارزیابی کرده و به این حملات واکنش نشان دهند.
مواردی که در این دوره خواهید آموخت عبارتند از:
– بهترین روش ممانعت از بروز نقص احتمالی.
– آشنایی گام به گام با شیوه‌ی کار مهاجمین کامپیوتری.
– آشنایی با دفاع فعال و انفعالی در هر مرحله از حمله.
– نحوه‌ی تشخیص حملات فعال و مصادیق آن.
– آخرین وضعیت حملات کامپیوتری و چگونگی مقابله با آن.
– نحوه‌ی کنترل حملات.
– چگونگی حصول اطمینان از عدم بازگشت مهاجم.
– نحوه‌ی دفع حملات و بازیابی سیستم.
– آشنایی با ابزارهای هک و روش‌های استفاده از آن‌ها.
– آشنایی با روش‌ها و ابزارهای تشخیص انواع حملات.
– بررسی حمله و دفاع از سیستم‌های ویندوز، یونیکس، سوئیچ‌ها و روترها و سایر سیستم‌ها.
– بررسی کاربردی آسیب پذیری، حملات، و دفاع.
– نحوه‌ی ایجاد روند مدیریت بحران و آماده سازی گروه برای مبارزه با حملات.
– مسائل حقوقی مربوط به مدیریت بحران.

ویژگی های دوره

  • درس 55
  • آزمونها 0
  • مدت زمان 70 ساعت
  • سطح مهارت مقدماتی و متوسط
  • شروع دوره 1 بهمن ماه
  • دانشجویان 0
  • ارائه گواهینامه بله
محمد رضا مستمع

کارشناس تست نفوذ و ارزیابی امنیتی

نظرات

میانگین امتیاز

0
0 امتیاز

جزئیات امتیاز

5 ستاره
0%
4 ستاره
0%
3 ستاره
0%
2 ستاره
0%
1 ستاره
0%
3,100,000 تومان