دفاع در برابر پیکربندی‌های نادرست برای تیم‌های قرمز و آبی

آنچه یاد خواهید گرفت:

• آگاهی از رایج‌ترین پیکربندی‌های نادرست سایبری که در سازمان‌های بزرگ یافت می‌شود و به حملات سایبری منجر می‌شود.
• چگونه به ایجاد بیس‌لاین‌های امنیتی در محیط‌های ابری ویندوز (آژور) برای کاهش پیکربندی‌های نادرست که منجر به حملات سایبری می‌شود، بپردازید؟
• درک عمیق از ریسک‌های سایبری مرتبط با پیکربندی‌های نادرست و نحوه‌ بهره‌برداری مهاجمان از آنها
• کاربرد هوش مصنوعی (چت‌جی‌پی‌تی و جمینی) برای اجرای فعالیت‌های مختلف لابراتواری در زمینه کاهش پیکربندی‌های نادرست
• پیشنهاد بهترین شیوه‌ها برای کاهش ریسک‌های سایبری مربوط به پیکربندی‌های نادرست
• چگونه از MITRE ATT&CK برای کاهش فنی حملات ناشی از پیکربندی‌های نادرست استفاده کنید؟
• چگونه محیط ابر (آژور) خود را از پیکربندی‌های نادرست از طریق تست نفوذ تیم قرمز آژور ایمن کنید؟
• آشنایی با تحلیل علل ریشه‌ای و مزایای آن برای رویکرد امنیت سایبری
• ابزارهای متن‌باز برای مدیریت پیکربندی به منظور کاهش حملات سایبری
• چگونه تحلیل علت ریشه‌ای را برای پیکربندی‌های امنیتی انتخاب‌ شده انجام دهید؟
• چگونه به سناریوهای مختلفی که مهارت‌های تیم قرمز یا آبی در ارتباط با محافظت از سیستم‌ها در برابر این ده پیکربندی نادرست را شامل می‌شود، بپردازید؟
• درک بهتر از ریسک‌های سایبری به منظور توسعه سیاست‌های مناسب و انجام ارزیابی‌های ریسک مؤثر به عنوان حرفه‌ای GRC

پیش‌نیازهای دوره

• درک اصول بنیادی شبکه، اصول امنیت اطلاعات و توانایی راه‌اندازی محیط لابراتوار مجازی ابری یا محلی خود.
• درک اولیه تا پیشرفته از مراحل و ابزارهای تست نفوذ در هر مرحله
• ذهن کنجکاو برای تحقیق و فراتر رفتن از سطح

توضیحات دوره

این دوره برای افرادی که قصد دارند به تیم‌های قرمز و آبی بپیوندند، رهبران امنیت، مدافعان شبکه و کسانی که به انتقال به امنیت سایبری فکر می‌کنند یا حتی افرادی که در حال حاضر در امنیت سایبری هستند و به یک دید کلی از نحوه همکاری مؤثر هر دو تیم قرمز و آبی برای حفظ امنیت افراد، فرآیندها و زیرساخت‌های فناوری نیاز دارند طراحی شده است، با درک رایج‌ترین پیکربندی‌های نادرست که منجر به حملات سایبری می‌شود و به‌ویژه نحوه جلوگیری از وقوع این حملات. یادگیرنده دانش و مهارت‌های عملی مربوط به موارد زیر را کسب خواهد کرد:

• ده پیکربندی نادرست رایج سایبری که در سازمان‌های متوسط تا بزرگ یافت می‌شود و به حملات سایبری منجر می‌شود.
• ایجاد استانداردهای امنیتی در محیط‌های ابری ویندوز (آژور) برای کاهش پیکربندی‌های نادرست که به حملات سایبری منجر می‌شود.
• چگونه به‌طور عملی به مدیریت ده پیکربندی نادرست رایج که منجر به حملات شبکه و حملات سایبری می‌شود، بپردازید؟

نحوه مدیریت ده پیکربندی نادرست رایج

• پیکربندی‌های پیش‌فرض نرم‌افزارها و اپلیکیشن‌ها
• جداسازی نامناسب امتیازات کاربر و ادمین
• نظارت ناکافی بر شبکه داخلی
• عدم وجود بخش‌بندی شبکه
• مدیریت ضعیف پچ‌ها
• بای‌پس کنترل‌های دسترسی به سیستم
• روش‌های احرازهویت چندعاملی (MFA) ضعیف یا پیکربندی نادرست
• کنترل‌های دسترسی ناکافی (ACLs) روی اشتراک‌‌گذاری‌های شبکه و سرویس‌ها
• بهداشت ضعیف اعتبارنامه‌ها
• اجرای غیرمحدود کد
  • ریسک‌های سایبری مرتبط با این پیکربندی‌های نادرست و نحوه بهره‌برداری مهاجمان از آنها
  • پیشنهاد بهترین شیوه‌ها برای کاهش ریسک‌های سایبری مرتبط با این پیکربندی‌های نادرست
  • استفاده از توصیه‌های فنی MITRE ATT&CK برای کاهش حملات ناشی از پیکربندی‌های نادرست
  • آشنایی با تحلیل علت ریشه‌ای و مزایای آن برای رویکرد امنیت سایبری
  • آشنایی با ابزارهای متن‌باز برای مدیریت پیکربندی به منظور کاهش حملات سایبری
  • راه‌های بهبود نظارت و مقاوم‌سازی شبکه‌ها برای تیم‌های آبی و ادمین شبکه علیه حملات سایبری
  • استفاده از هوش مصنوعی برای ایجاد چک‌لیست‌های دفاعی که می‌تواند به عنوان راهنما برای مدافعان شبکه به منظور جلوگیری از این پیکربندی‌های نادرست استفاده شود.
  • ایمن‌سازی محیط ابر (آژور) خود از پیکربندی‌های نادرست از طریق تست نفوذ تیم قرمز آژور

پیکربندی‌های نادرستی که در این دوره بررسی خواهد شد بر اساس ارزیابی‌های امنیتی جامع از سوی تیم‌های NSA و CISA در بسیاری از انکلاوهای شبکه‌ای مختلف است و در این ارزیابی‌ها، آنها ده پیکربندی نادرست شبکه را شناسایی خواهند کرد که نقاط ضعف سیستماتیک در بسیاری از شبکه‌ها هستند و منجر به نقض‌های سیستمی می‌شوند.

این دوره برای چه کسانی مناسب است؟

• این دوره برای افرادی که به تیم‌های قرمز و آبی می‌پیوندند، رهبران امنیت سایبری، مدافعان شبکه و کسانی که به انتقال به امنیت سایبری فکر می‌کنند یا حتی کسانی که در حال حاضر در امنیت سایبری هستند و نیاز به یک دید کلی درباره همکاری مؤثر تیم‌های قرمز و آبی برای حفظ امنیت افراد، فرآیندها و زیرساخت‌های فناوری دارند، طراحی شده است.