دوره آموزشی SANS FOR508

دوره آموزشی Sans for508

(Advanced Incident Response, Threat Hunting, and Digital Forensics)

دوره SANS FOR508 ازجمله دوره‌های مربوط به حوزه شکار تهدیدات امنیتی و پاسخ به اتفاقات پیشرفته موجود است. تمرکز این دوره بر روی آموزش نیروها در راستای تشخیص نفوذهای موجود می‌باشد. شناسایی سیستم‌های به‌خطر افتاده و آسیب‌دیده، ارزیابی خسارت‌های ایجاد شده، مهار یا شکار حوادث و... ازجمله مباحثی هستند که در سرفصل‌های دوره FOR508 قرار گرفته‌اند.
سازمان‌ها هیچ‌گاه نمی‌توانند اطمینان کامل دهند که اقدامات امنیتی آن‌ها غیرقابل نفوذ خواهد بود. بلکه همواره باید به‌دنبال بدست آوردن اطلاعات کافی از حوادث یا حملات ممکن باشند. هنگامی که نفوذی درحال انجام باشد، شکار آن و یا فارنزیک آن نفوذ، می‌تواند از به سرقت رفتن اطلاعات جلوگیری کند. درحقیقت روند شکار تهدیدات، پیش از اینکه مهاجمان اهداف خود را به اتمام رسانده و آسیب‌های قابل توجهی به سازمان وارد کنند، انجام می‌گیرد. شکار تهدید از رفتارهای کسی که قصد تداخل دارد شناخته‌شده، و برای بررسی شبکه و نقاط پایانی به منظور شناسایی نقض اطلاعات جدید، انجام می‌شود.
هدف از ارائه این دوره مشخص کردن سیستم‌های مورد حمله قرار گرفته و شناسایی نفوذهای موجود به سیستم‌های اطلاعاتی خواهد بود. دوره SANS508 ازجمله دوره‌های پیشرفته دنیای فارنزیک و پاسخگویی به حوادث به‌شمار می‌رود.
شکار تهدیدات در طی چندسال گذشته، ازطریق روش‌های قدیمی بسیار سخت و گاهاً قابل استفاده نبوده است. بدین‌ترتیب دوره SANS 508 با استفاده از مهارت‌های پیشرفته موجود، سعی در ارتقاء دانش متخصصان حوزه امنیت و فارنزیک در این زمینه را دارد. مباحث تئوری، روش‌های به‌روز و کارگاه‌های عملی ازجمله بخش‌های مورد تدریس در این دوره خواهند بود. 

سرفصل‌های دوره FOR508

• Advanced Incident Response & Threat Hunting
• Intrusion Analysis
• Memory Forensics in Incident Response & Threat Hunting
• Timeline Analysis
• Incident Response & Hunting Across the Enterprise | Advanced Adversary & Anti-Forensics Detection
• The APT Threat Group Incident Response Challenge

پیشنیاز دوره SANS 508

FOR508 یک دوره پیشرفته با محوریت واکنش به حوادث و شکار تهدیدات است که تمرکز خود را بر روی کشف و پاسخ به تهدیدات پیشرفته موجود و جرائم سازماندهی شده قرار داده است. ما در این دوره به مقدمات و پایه‌های پاسخ به حوادث، فارنزیک دیجیتال ویندوز یا تکنیک‌های هک نمی‌پردازیم. بلکه مباحث جزئی‌تر و پیشرفته‌تر در این زمینه را ارائه خواهیم کرد. درنتیجه برای شروع این دوره نیازمند گذراندن دوره‌ی FOR500 که در زمینه فارنزیک ویندوز می‌باشد، خواهید بود. پیش از همه‌ی این مباحث نیز گذراندن دوره CEH برای افرادی که قصد ورود به دنیای هک و امنیت را دارند، ضروری‌ست. 

توانایی‌های فرد بعد از گذراندن این دوره

در این دوره به طور گسترده از SIFT Workstation برای آموزش پاسخ دهندگان به حوادث و تحلیل‌گران فارنزیک استفاده می‌شود تا چگونگی پاسخ به حملات و تحقیقات پیچیده را به شما آموزش دهیم. SIFT شامل صدها ابزار رایگان و اپن سورس است که برای شناخت بهتر کار با آن‌ها، نیازمند آموزش خواهید بود. 

چه کسانی به دوره آموزشی SANS508 نیازمند هستند؟

   اعضای تیم پاسخگویی حوادث که مرتباً با حوادث پیچیده امنیتی، هجوم گروه‌های APT، هکرهای پیشرفته و ... در ارتباط هستند و باید بدانند که چگونه سیستم‌های به خطر افتاده را شناسایی کنند و از بین ببرند.

• شکارچیان تهدیدات سایبری که به دنبال درک کامل تهدیدها و چگونگی یادگیری از آن‌ها هستند تا بتوانند به‌طور موثر تهدیدها را شناسایی کرده و با آن‌ها مقابله کنند.
• تحلیلگران SOC که به دنبال درک بهتر هشدارها و ایجاد مهارت‌های لازم برای مقابله هستند.
• متخصصان امنیت اطلاعات که مستقیماً در پاسخ به حوادث و تجاوزات نقض داده، از آن‌ها پشتیبانی می‌کنند.
• اعضای تیم آزمایش‌کننده تست نفوذ که می‌خواهند اشتباهات رایجی که منجربه دسترسی‌های غیرمجاز و خطرهای گوناگون می‌شود را شناسایی کنند.
• مدیران امنیت اطلاعات، مدیران فناوری اطلاعات، کارشناسان امنیت و...
• و دانشجویان و علاقمندانی که پیشنیازهای این دوره را فراهم کرده و آماده شروع دوره SANS508 هستند.