دوره SANS 440 : CIS Critical Controls

دوره SANS SEC440: کنترل‌های بحرانی سیستم‌های کنترل صنعتی

دوره SANS 440 مباحث پیاده‌سازی و ممیزی 20 کنترل امنیتی حیاتی CIS را پوشش داده و تمامی افراد علاقه‌مند به ورود به دنیای امنیت، مدیران امنیت و فناوری اطلاعات سازمان‌ها و ادمین‌های سیستم باید این دوره را بگذرانند. معمولاً این سوال در ذهن همه ما ایجاد می‌شود که "چگونه از اطلاعات و سیستم‌های خود محافظت و دفاع می‌کنیم؟ چگونه چارچوب‌ها و کنترل‌های امنیتی را درک می‌کنیم؟" این دوره دانش مخاطبين و دانشجويان را به طور خلاصه در مورد کنترل‌های امنیتی و بهداشت امنیت سایبری تعریف‌شده در کنترل‌های مهم CIS را ارائه می‌دهد.
روند افزایش تعداد و پیچیدگی حملات سایبری به قدری سریع شده که پیشگیری از این حملات و دفاع از سازمان‌ها در برابر آن‌ها از همیشه دشوارتر شده است. هر سازمانی باید یک روش موثر برای تشخیص، پیشگیری و مانیتورکردن تهدیدات خارجی و داخلی داشته باشد تا بتواند از نفوذهای امنیتی جلوگیری کند. پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی که توسط مرکز امنیت اینترنت (CIS) ارائه شده‌اند، یکی از مهم‌ترین گام‌ها در توسعه‌ی چنین روشی است.
با تکامل تهدیدات، امنیت سازمان‌ها نیز باید تکامل پیدا کند. SANS با هدف کمک به سازمان‌ها در جهت ایمن ماندن در برابر تهدیداتی که همواره در حال تغییرند، این دوره را برای آموزش نحوه‌ی پیاده‌سازی کنترل‌های امنیتی حیاتی طراحی کرده است. این دوره رویکردی مبتنی بر خطر و اولویت‌بندی‌شده نسبت به امنیت دارد. کنترل‌های امنیتی حیاتی که توسط افراد حرفه‌ای شاغل در بخش خصوصی یا دولتی از سراسر دنیا طراحی شده‌اند، بهترین راه برای بلاک‌کردن حملات و کاهش خسارات حاصل از حملات موفق هستند. این کنترل‌ها توسط موسسات بسیاری مانند بنیادهای امنیتی، ادارات دولتی، دانشگاه‌ها و چندین موسسه خصوصی به کار گرفته شده‌اند.

این کنترل‌ها دستورالعمل‌هایی دقیق هستند که مدیران ارشد امنیت اطلاعات (CISO)، مدیران ارشد اطلاعات (CIO)، مدیران امنیت، ادمین‌های سیستم و کارکنان بخش امنیت اطلاعات می‌توانند از آن‌‎ها برای مدیریت و ارزیابی میزان موثربودن راهکارهای دفاعی خود استفاده کنند. این کنترل‌ها با اولویت‌بندی حیاتی‌ترین تهدیدات و پربازده‌ترین راهکارهای دفاعی، مکملی برای استانداردها، چارچوب‌ها و برنامه‌های تطبیق‌پذیری به شمار می‌روند. ضمن این که این کنترل‌ها ابزارهای پایه را برای اقدام در برابر تهدیداتی که همه با آن‌ها روبه‌رو هستیم فراهم می‌کنند.
آنچه که این کنترل‌ها را به یک چارچوب امنیتی موثر تبدیل کرده این است که آن‌ها بر اساس حملات واقعی شکل گرفته‌اند که به طور مرتب روی شبکه‌ها انجام می‌شوند. در این دوره اولویت برای کنترل‌هایی در نظر گرفته شده که (1) تهدیدات شناخته‌شده را کاهش می‌دهند (2) بازه‌ی گسترده‌ای از حملات را شامل می‌شوند و (3) در مراحل اولیه‌ی چرخه‌ی آلودگی مهاجمان را شناسایی و متوقف می‌کنند.
این دوره تکنیک‌ها و ابزارهای مورد نیاز برای پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی را به شما آموزش خواهد داد.

سرفصل دوره SANS 440

شرکت‌کنندگان در این دوره کنترل‌های امنیتی ارائه‌شده توسط مرکز امنیت اینترنت (CIS) را خواهند آموخت. سرفصل‌های این دوره همین کنترل‌های امنیتی را شامل می‌شوند:

• CSC 1: Inventory of Authorized and Unauthorized Devices
• CSC 2: Inventory of Authorized and Unauthorized Software
• CSC 3: Secure Configurations for Hardware and Software on Mobile Devices, Laptops, Workstations, and Servers
• CSC 4: Continuous Vulnerability Assessment and Remediation
• CSC 5: Controlled Use of Administrative Privileges
• CSC 6: Maintenance, Monitoring, and Analysis of Audit Logs
• CSC 7: Email and Web Browser Protections
• CSC 8: Malware Defenses
• CSC 9: Limitation and Control of Network Ports, Protocols, and Services
• CSC 10: Data Recovery Capability
• CSC 11: Secure Configurations for Network Devices such as Firewalls, Routers, and Switches
• CSC 12: Boundary Defense
• CSC 13: Data Protection
• CSC 14: Controlled Access Based on the Need to Know
• CSC 15: Wireless Access Control
• CSC 16: Account Monitoring and Control
• CSC 17: Security Skills Assessment and Appropriate Training to Fill Gaps
• CSC 18: Application Software Security
• CSC 19: Incident Response and Management
• CSC 20: Penetration Tests and Red Team Exercises

پیش‌نیاز دوره SANS 440

دوره‌ی SANS SEC440 یکی از دوره‌های تخصصی و اصلی موسسه SANS محسوب‌شده و بهتر است مخاطبين در حوزه شبكه و امنيت دارای دانش و تجربه حداقل ٣ ساله باشند؛ ولی به افرادی که به گذراندن این دوره علاقه‌مند هستند توصیه می‌شود ابتدا روی سرويس‌های شبكه، دانش مفهومی و پژوهش‌محور داشته باشند و سپس حتماً دوره‌ی Security+ از موسسه Comptia را گذرانده باشند و يا به‌صورت خودخوان روی مباحث مرتبط تسلط نسبی داشته باشند.

مهارت‌های کسب‌شده در دوره‌ی SANS 440

برای پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی، تکنیک‌ها و ابزارهایی خاص مورد نیاز هستند که عملکرد موثر آن‌ها به‌تجربه ثابت شده است. در این دوره شما مهارت‌های کافی برای تسلط کامل نسبت به این ابزارها و تکنیک‌ها را کسب خواهید کرد.
افرادی که این دوره را می‌گذرانند نه‌تنها نحوه‌ی متوقف‌کردن تهدیدات را می‌آموزند، بلکه دلیل وجود یک تهدید خاص نیز به آن‌ها آموزش داده می‌شود. ضمن این که دانشجویان این دوره خواهند آموخت که چگونه می‌توان اطمینان حاصل کرد که شاخص‌های امنیتی که امروز مستقر شده‌اند، در برابر تهدیدات نسل بعد نیز موثر واقع خواهند شد.
متخصصان پس از گذراندن این دوره، رویکردهایی را برای پیاده‌سازی این کنترل‌ها در یک شبکه‌ی موجود و از طریق روش‌های مقرون‌به‌صرفه‌ی اتوماسیون خواهند آموخت. علاوه بر این، متخصصین ممیزی، مدیران ارشد اطلاعات و مدیران مدیریت و ارزیابی خطر، با گذراندن این دوره بهترین راه را برای سنجش پیاده‌سازی موثر کنترل‌های امنیتی حیاتی خواهند آموخت.
 

مخاطبین دوره

تمام افرادی که علاقه‌مند به ورود به دنیای امنیت هستند مخاطب این دوره محسوب می‌شوند. با توجه به این که پیاده‌سازی و ممیزی 20 کنترل امنیتی حیاتی SANS از مهم‌ترین بخش‌های استراتژی امنیت بسیاری از سازمان‌ها و موسسات به شمار می‌رود، تمام افرادی که علاقه‌مند به پیاده‌سازی، نظارت و ممیزی سیستم‌های امنیتی باشند باید این دوره را بگذرانند.