دوره آموزشی SANS SEC501

دوره آموزشی SANS SEC501
(Advanced Security Essentials - Enterprise Defender)

هدف از دوره آموزشی Sans SEC501 آموزش موارد ضروری دفاع، به اعضای تیم امنیتی است. SEC501 که یکی از دوره‌های امنیتی Sans است، بیشتر به بُعد دفاعی امنیت می‌پردازد و مهارت‌های مهم و پیشرفته را آموزش می‌دهد تا در نهایت، تیم‌های امنیتی بتوانند از سازمان خود در برابر حملات دفاع کنند.
برخی از حملات، در سکوت و بدون این که رد پایی از خود به جا بگذارند، پیش می‌روند. امنیت سایبری در برابر چنین حملاتی، اهمیت بیشتری پیدا می‌کند چرا که می‌توانند آسیب‌های مالی و اعتباری هنگفتی به سازمان بزنند. شاید شما هم شنیده باشید که می‌گویند "پیشگیری ایده‌آل است اما شناسایی، یک اجبار است." امنیت شبکه باید مداوماً تقویت شود و بهبود پیدا کند تا بتواند حداکثر حملات را دفع کند و پاسخ مناسب دهد. این استراتژی پیشگیری، شناسایی و پاسخ، باید هم به صورت داخلی و هم خارجی اجرا شود.

با توجه به این که با گذر زمان، داده‌ها به سمت قابل حمل‌تر شدن می‌روند و شبکه‌ها همچنان قابل نفوذ هستند، اهمیت تمرکز بر حفاظت اطلاعات بیشتر می‌شود. بنابراین، بدون توجه به این که اطلاعات مهم کجا قرار دارند؛ چه روی یک سرور، روی یک معماری قوی شبکه‌ای یا یک دستگاه قابل حمل، باید ایمن‌سازی شوند.

حتی اگر ایمن‌سازی به بهترین روش خود انجام پذیرد و تمام راهکارهای پیشگیرانه در مجموعه اعمال شوند، باز هم برخی از حملات، موفق خواهند بود. سازمان‌ها باید بتوانند حملات را به موقع تشخیص دهند. این کار نیازمند این است که ترافیک شبکه‌تان را رصد و نشانه‌های حمله را بررسی کنید، تست نفوذ انجام دهید و آسیب‌پذیری را تحلیل کنید تا قبل از این که سیستم به خطر بیفتد، بتوانید مشکل را شناسایی کنید.

در نهایت، وقتی که یک حمله شناسایی شد، باید سریع و به‌طور مؤثر به آن پاسخ داده شده و کارهای مربوط به جرم‌شناسی نیز انجام شود. درک چگونگی رخ‌دادن حمله توسط هکر می‌تواند منجر به انجام اقدامات پیشگیرانه و آگاهانه‌تر شود که این اقدامات، چرخه امنیت سازمان را تقویت می‌کنند. دوره Sans 501، تمام آن چیزی که برای پیاده سازی موارد ذکرشده نیاز خواهید داشت را به شما آموزش خواهد داد.

سرفصل‌های دوره FOR501

• Hardening Linux/Unix Systems, Part 1
• Defensive Network Architecture
• Penetration Testing
• Security Operations Foundations
• Digital Forensics and Incident Response
• Malware Analysis
• Enterprise Defender Capstone

پیشنیاز دوره SANS 501

گذراندن دوره SEC401 یا داشتن مهارت‌هایی که در این دوره تدریس می‌شوند، برای شرکت در دوره Sans 501 پیشنهاد می‌شود (هرچند پیش‌نیاز این دوره نیست). در این دوره، درباره شبکه‌ها، پروتکل‌ها و سیستم‌عامل‌ها صحبت می‌شود.
 

توانایی‌های فرد بعد از گذراندن این دوره

پس از پایان دوره Sans SEC501 شما می‌توانید:

• تهدیدات امنیتی زیرساخت‌های شبکه را شناسایی کنید و شبکه‌های قابل دفاعی بسازید که تأثیر حمله‌ها را به حداقل می‌رسانند.
• از ابزارهای آنالیز شبکه، جلوگیری از حملات و شناسایی مهاجم استفاده کنید.
• بسته‌های شبکه را توسط ابزارهای مختلفی که برای شناسایی ناهنجاری‌ها و بهبود وضعیت دفاعی شبکه استفاده می‌شوند، تحلیل و رمزگشایی کنید.
• درک کنید که مهاجمان چطور سیستم‌ها را به خطر می‌اندازند و چطور باید به حملات آن‌ها پاسخ دهید.
• با انجام تست نفوذ در سازمان، آسیب‌پذیری‌ها را شناسایی کنید و نقاط ضعف را تشخیص دهید.
• روند 6 مرحله‌ای رسیدگی به حادثه را اعمال کنید.
• از ابزارهای مختلف برای شناسایی و رفع بدافزارها در سازمان خود استفاده کنید.
• از یک برنامه برای دسته‌بندی داده‌ها استفاده کنید و راهکارهای جلوگیری از نشت داده (DLP) را در سطح میزبان و شبکه پیاده‌سازی کنید.

چه کسانی به دوره آموزشی SANS501 نیازمند هستند؟

• اعضای تیم پاسخگویی به حادثه
• کسانی که تست نفوذ انجام می‌دهند
• تحلیلگران و مهندسان مراکز عملیات امنیتی
• متخصصان امنیت شبکه
• تمام کسانی که به دنبال دانش عمیق فنی در رابطه با راهکارهای امنیتی هستند.