مانیتورینگ و عمیات شبکه | SANS SEC511: Continuous Monitoring and Security Operations

ما همچنان سرسختی دشمنان خود را دست کم می گیریم! سازمان‌ها مقدار قابل توجهی از زمان و همچنین منابع مالی و انسانی را برای مبارزه با تهدیدات سایبری و جلوگیری از حملات سایبری صرف می‌کنند. علیرغم این تلاش عظیم، سازمان ها هنوز در معرض خطر هستند. رویکرد سنتی متمرکز بر محیط و رویکرد مسلط بر پیشگیری به معماری امنیتی در جلوگیری از نفوذ شکست خورده است. هیچ شبکه ای غیرقابل نفوذ نیست، واقعیتی که مدیران تجاری و متخصصان امنیت به طور یکسان باید آن را بپذیرند. پیشگیری بسیار مهم است و ما نمی‌توانیم آن را به عنوان هدف اولیه نادیده بگیریم. با این حال، یک رویکرد پیشگیرانه جدید برای امنیت مورد نیاز است تا قابلیت های سازمان ها را برای شناسایی تهدیدهایی که به طور اجتناب ناپذیری از دفاع آنها خارج می شود، افزایش دهد.

SEC511: نظارت مستمر و عملیات امنیتی به شما می آموزد که چگونه مهارت های خود را برای انجام آن رویکرد پیشگیرانه تقویت کنید.

چالش اساسی برای سازمان هایی که توسط یک حمله قربانی می شوند، تشخیص به موقع حادثه است. داده‌های صنعت نشان می‌دهد که بیشتر موارد نقض امنیتی معمولاً به‌مدت هفت ماه کشف نشده باقی می‌مانند. مهاجمان به سادگی باید یک راه را برای ورود به بیشتر سازمان‌ها بیابند، زیرا می‌دانند که عدم دید و کنترل‌های امنیت داخلی به آنها اجازه می‌دهد تا به طور روشمند مأموریت خود را انجام دهند و به اهداف خود برسند.

معماری امنیتی قابل دفاع، نظارت بر امنیت شبکه (NSM)/تشخیص و کاهش مستمر (CDM)/نظارت مستمر امنیت (CSM) که در این دوره آموزش داده شده است، به بهترین وجه سازمان شما یا مرکز عملیات امنیتی (SOC) را برای تجزیه و تحلیل تهدیدها و شناسایی ناهنجاری‌هایی که می‌توانند نشان دهنده رفتار مجرمانه سایبری است. نتیجه این رویکرد پیشگیرانه جدید، تشخیص زودهنگام یک نفوذ یا خنثی کردن موفقیت آمیز تلاش های مهاجمان به طور کلی خواهد بود.

SANS واجد شرایط منحصر به فرد برای ارائه این دوره است. نویسندگان دوره، اریک کنراد (GSE #13) و Seth Misenar (GSE #28) دارای گواهینامه ممتاز GIAC Security Expert هستند، و هر دو متخصصان با تجربه، دنیای واقعی هستند که مفاهیم و تکنیک هایی را که در این دوره آموزش می دهند به صورت روزانه به کار می برند. . SEC511 شما را به سفری بسیار خوب می برد. ما با کاوش در معماری سنتی امنیتی برای ارزیابی وضعیت فعلی آن و حملات علیه آن شروع می کنیم. در مرحله بعد، طراحی امنیتی مدرن را مورد بحث و کشف قرار می دهیم که نشان دهنده یک رویکرد فعالانه جدید برای چنین معماری است که به راحتی قابل درک و دفاع است. سپس به چگونگی ایجاد امنیت شبکه و نقطه پایانی می پردازیم و سپس با دقت مسیر خود را از طریق اتوماسیون NSM/CDM/CSM طی می کنیم. برای شناسایی به موقع نفوذهای احتمالی، شبکه و سیستم ها باید به طور فعال و مستمر برای هرگونه تغییر در وضعیت امنیتی که ممکن است احتمال موفقیت مهاجمان را افزایش دهد، نظارت شود.

سفر SEC511 شما با آخرین تپه برای صعود به پایان خواهد رسید! روز پایانی دارای یک مسابقه دفاع از پرچم است که شما را به چالش می کشد تا مهارت ها و تکنیک های آموخته شده در دوره را برای شناسایی و دفاع از معماری امنیتی مدرن طراحی شده به کار ببرید. مسابقه به گونه ای طراحی شده است که سرگرم کننده، جذاب، جامع و چالش برانگیز باشد. ناامید نخواهی شد!

با تکمیل سفر آموزشی شما و افزایش مهارت‌های شما، زمان آن فرا رسیده است که به سر کار خود بازگردید و به قول SANS عمل کنید که می‌توانید در روز بازگشت به دفتر، آنچه را که در این دوره یاد گرفته‌اید به کار ببرید.

این دوره شما را برای موارد زیر آماده می کند:

یک معماری امنیتی را برای کمبودها تجزیه و تحلیل کنید
برای طراحی یک معماری امنیتی قابل دفاع از اصول آموخته شده در دوره استفاده کنید
درک اهمیت معماری امنیتی غالب و مراکز عملیات امنیتی (SOC)
اجزای کلیدی نظارت بر امنیت شبکه (NSM) / تشخیص و کاهش مستمر (CDM) / نظارت مستمر (CM) را شناسایی کنید.
تعیین نیازهای نظارتی امنیتی مناسب برای سازمان ها در هر اندازه
نظارت قوی بر امنیت شبکه/نظارت مستمر امنیت را اجرا کنید
قابلیت های نظارتی لازم برای یک محیط SOC را تعیین کنید
در حالی که فهرست بالا به طور مختصر دانش و مهارت هایی را که یاد خواهید گرفت، نشان می دهد، اما به سختی سطح آنچه را که این دوره ارائه می دهد، نشان می دهد. آزمایشگاه‌های عملی در طول دوره، مفاهیم و اصول کلیدی را تقویت می‌کنند، و همچنین به شما یاد می‌دهند که چگونه از اسکریپت‌نویسی برای خودکارسازی نظارت مستمر استفاده کنید. مشتاقانه منتظریم تا شما را ببینیم!

SEC511 چندین تاکتیک عملی مختلف را به کار می گیرد که فراتر از سخنرانی های ساده و بحث های هدایت شده توسط مربی است، در اینجا یک نمونه آورده شده است:

تجزیه و تحلیل خروجی با پشته الاستیک
رمزگشایی غیرفعال TLS
DNS از طریق HTTPS (DoH)
کنده کاری PCAP با Zeek
ژتون های عسل
کنترل برنامه از طریق AppLocker
تجزیه و تحلیل Sysmon Merlin
چالش های سایبری همه جانبه روزانه (موتور بازی NetWars)
Final Capstone مبتنی بر NetWars
کتاب کار الکترونیکی SEC511 که با دقت ساخته شده است به عنوان نقطه شروع برای عناصر عملی در دوره عمل می کند. آزمایشگاه‌های مبتنی بر کتاب کار شامل چندین مسیر برای تکمیل هر تمرین هستند

• معماران امنیت
• مهندسان ارشد امنیت
• مدیران امنیت فنی
• تحلیلگران SOC
• مهندسان SOC
• مدیران SOC
• تحلیلگران CND
• افرادی که CDM، CDM یا NSM را پیاده‌سازی می‌کنند.

برای شروع دوره sans511 نیازی به گذراندن دوره‌های پیش‌نیاز بسیاری نخواهید داشت و درنظر گرفتن موارد زیر کافی خواهد بود:

• دانش و درک ابتدایی در رابطه با سیستم‌ها و پروتکل‌های شبکه
• دارای تجربه کار با لینوکس و ویندوز از طریق command line