امنیت سامانه‌ها و برنامه‌های کاربردی

توضیحات دوره

دوره 7 - امنیت سامانه‌ها و اپلیکیشن 

این دوره هفتمین دوره تخصص SSCP است.

در این دوره به دو تغییر عمده در نحوه استفاده از داده‌هایمان در سال‌های اخیر می‌پردازیم: حرکت به سمت موبایل و استفاده از سرویس‌های ابری. ابتدا، ما از داده‌های خود در حین حرکت بهره‌مند می‌شویم از طریق سرویس‌های داده‌ای که به تلفن‌های همراه، وای‌فای و سایر دستگاه‌ها ارائه می‌شود. دوم، بسیاری از ویژگی‌های پیشرفته‌ای که در زندگی روزمره شخصی و حرفه‌ای خود به آن‌ها عادت کرده‌ایم، با خدمات ابری فراهم می‌شود، جایی که داده‌های ما ذخیره یا پردازش می‌شود.

اهداف یادگیری دوره 7

پس از پایان این دوره، شرکت‌کننده قادر خواهد بود:

- انواع مختلف بدافزار را طبقه‌بندی کنید.
- نحوه پیاده‌سازی تدابیر مقابله با بدافزارها را تعیین کنید.
- فعالیت‌های مخرب مختلف را شناسایی کنید.
- راهکارهایی برای کاهش فعالیت‌های مخرب توسعه دهید.
- روش‌های مهندسی اجتماعی مختلف مورد استفاده مهاجمان را توضیح دهید.
- نقش فناوری‌های تحلیل رفتار در تشخیص و کاهش تهدیدها را توضیح دهید.
- نقش و عملکرد سیستم‌های پیشگیری از نفوذ مبتنی بر میزبان (HIPS)، سیستم‌های تشخیص نفوذ مبتنی بر میزبان (HIDS)، و فایروال های مبتنی بر میزبان را توضیح دهید.
- مزایای فهرست سفید اپلیکشن ها در امنیت دستگاه‌ اندپوینت را ارزیابی کنید.
- مفهوم رمزگذاری اندپوینت و نقش آن در امنیت را توضیح دهید.
- نقش و کارکرد فناوری Trusted Platform Module (TPM) را در ارائه امکانات امنیتی مبتنی بر سخت‌افزار شرح دهید.
- مراحل پیاده‌سازی روش‌های مرور امن با استفاده از گواهی‌نامه های دیجیتال و پروتکل‌های ارتباط امن را شناسایی کنید.
- مفهوم Endpoint Detection and Response (EDR) و نقش آن در فراهم کردن قابلیت‌های مانیتورینگ، شناسایی، بررسی و پاسخ بلادرنگ برای تشخیص و کاهش تهدیدات پیشرفته و حوادث امنیتی در دستگاه‌های اندپوینت را توضیح دهید.
- تکنیک‌های تأمین دستگاه‌های موبایل را شناسایی کنید.
- مفهوم کانتینرسازی و نحوه کمک آن به مدیریت موثر دستگاه‌های موبایل را شرح دهید.
- نحوه کمک رمزگذاری در مدیریت موثر دستگاه‌های موبایل را توضیح دهید.
- فرآیند مدیریت اپلیکیشن های موبایل (MAM) برای مدیریت موثر چرخه عمر اپلیکیشن های موبایل را بیان کنید.
- میان مدل‌های استقرار عمومی، خصوصی، هیبرید و جامعه‌ای در امنیت ابری تفاوت قائل شوید.
- تفاوت میان انواع مختلف مدل‌های خدمات و تاثیر آن‌ها بر شیوه‌های امنیت ابری درک کنید.
- فناوری‌های مجازی‌سازی و نقش آن‌ها در نگهداری امنیت در ابر را شرح دهید.
- نگرانی‌های حقوقی و مقرراتی مرتبط با امنیت ابری را شناسایی کنید.
- استراتژی‌هایی برای پیاده‌سازی ذخیره‌سازی، پردازش و انتقال داده‌ها در حالی که امنیت ابری حفظ می‌شود، تعیین کنید.
- الزامات و ملاحظات مربوط به خدمات شخص ثالث و برونسپاری در فضای ذخیره‌سازی ابری را توضیح دهید.
- مفهوم مدل مسئولیت مشترک در ذخیره‌سازی ابری را شرح دهید.
- مراحل مدیریت و تامین امنیت محیط‌های هایپروایزر را شناسایی کنید.
- نحوه استقرار، پیکربندی و نگهداری لوازم مجازی در محیط‌های مجازی‌سازی شده را توضیح دهید.
- فرآیند مدیریت محیط‌های کانتینرسازی‌شده را مشخص کنید.
- بهترین شیوه های مدیریت ذخیره‌سازی در محیط‌های مجازی‌سازی شده را بیان کنید.
- استراتژی‌هایی برای تضمین تداوم کسب‌کار و انعطاف‌پذیری در محیط‌های مجازی‌سازی شده توسعه دهید.
- تهدیدها و حملات بالقوه علیه محیط‌های مجازی را تجزیه و تحلیل کنید.

مناسب برای چه کسانی است؟ مبتدیان

مدرک مورد نیاز: هیچ تجربه قبلی لازم نیست