دوره آموزشی SANS ICS515

(ICS Active Defense and Incident Response)

دوره Sans ICS515 که از دوره‌های آموزشی سیستم کنترل صنعتی (ICS) محسوب می‌شود، به شما کمک می‌کند تا حملات سایبری ICS را تجزیه کنید، از یک دفاع فعال برای شناسایی و مقابله با تهدیدات ICS استفاده کنید و روش‌های پاسخگویی به حادثه را برای حفظ ایمنی و قابلیت اطمینان عملیات، به کار گیرید.
دوره Sans 515، به دانشجویان کمک می‌کند تا محیط شبکه ICS را درک کنند، بر تهدیدات نظارت داشته باشند، به تهدیدات شناسایی شده پاسخ بدهند و از تجربه‌ای که در مقابله با مهاجمان به دست می‌آورند، برای تقویت امنیت شبکه استفاده کنند. این فرایند نظارت، پاسخگویی و یادگیری از تجربه مقابله با تهدیدات، به عنوان دفاع فعال شناخته می‌شود که برای مقابله با مهاجمان سطح بالاتر که ICS را مورد هدف قرار داده‌اند، استفاده می‌شود. شرکت‌کنندگان پس از گذراندن ICS515، توانایی تجزیه و تحلیل حملات هدفمند ICS و مقابله با این گونه حملات را کسب خواهند کرد.
در طول این دوره، از تمرینات عملی و بدافزارهای واقعی استفاده می‌شود تا دانشجویان یک حمله صفر تا صد را تجربه کنند. همچنین، دانشجویان یک درک عملی و فنی، درباره استفاده از مفاهیم دفاع فعال مانند اطلاعات تهدید، نظارت بر امنیت شبکه و به کارگیری آنالیز تحلیل و پاسخگویی به حادثه برای اطمینان از امنیت و قابل اعتماد بودن عملیات، به دست می‌آورند.
پس از پایان این دوره، می‌توانید دوره‌های FOR578، FOR572، FOR508، FOR610 و SEC511 را بگذرانید.

content-photos/140/957/content_photo_X4rAikx8xZWsiikZ.jpg

سرفصل‌های دوره ICS515

Threat Intelligence
Asset Identification and Network Security Monitoring
Incident Response
Threat and Environment Manipulation
Active Defense and Incident Response Challenge

پیشنیاز دوره SANS 515

داشتن تجربه IT یا ICS برای شرکت در این دوره بسیار مفید می‌باشد.
پیش از شرکت در این دوره، پیشنهاد می‌شود که دوره Sans ICS410 یا دوره‌های ضروری مشابه آن، از جمله SEC401 را بگذرانید و یا تجربه عمیقی در زمینه امنیت سایبری داشته باشید.
نیاز به تجربه عملی در زمینه ICS نیست اما باید با اصطلاحات و سیستم‌هایی مانند SCADA، DCS، PLCs و RTUs آشنا بوده و یک درک کلی از خطرات مختلف و روش‌های کاهش در محیط‌های OT داشته باشید.

content-photos/140/954/content_photo_sXQXaiCl0DcDLh7f.jpg

توانایی‌های فرد بعد از گذراندن این دوره

پس از پایان دوره ICS515 شما می‌توانید:

تهدیدات مخصوص ICS را تجزیه و تحلیل کرده، مهم‌ترین اطلاعات مورد نیاز را استخراج کنید و اقدامات مناسب برای دفاع از سیستم‌های کنترل را انجام دهید.
استراتژی‌های جمع‌آوری، تشخیص و پاسخ را برای شبکه‌های ICS خود ایجاد کنید.
در حین پاسخ به حادثه، از روش‌های مناسب استفاده کنید.
با تمرکز بر عملیات امنیتی و اولویت‌بندی ایمنی و قابل اطمینان بودن عملیات، به حادثه پاسخ دهید.
توضیح دهید که داده‌های تهدید چطور ایجاد می‌شوند و چطور باید از آن‌ها برای پشتیبانی محیط‌های ICS استفاده کنید.
از چندین سیستم امنیتی برای دفاع فعال و محافظت از ICS بهره بگیرید.
در برابر یک حمله، عملکرد مناسب داشته باشید و اطلاعات لازم را برای تصمیم‌گیری درباره قطع یا ادامه عملیات، جمع‌آوری کنید.
به منظور شناسایی تهدیدات پیشرفته، شبکه‌های ICS را بررسی و جریان داده‌های آنها را شناسایی کنید.

چه کسانی به دوره آموزشی SANS515 نیازمند هستند؟

مدیران و اعضای تیم پاسخگویی به حادثه ICS که می‌خواهند نحوه پاسخگویی به تهدیدات پیشرفته را با تمرکز بر روش‌های امنیت ترکیبی و مداوم، یاد بگیرند.
کارکنان ICS و امنیت فناوری عملیات‌ که می‌خواهند یاد بگیرند چطور از دفاع فعال استفاده کنند.
متخصصان امنیت IT که می‌خواهند دانش خود را در زمینه ICS، با درک پروتکل‌ها، تهدیدات و اولویت‌ها، گسترش بدهند.
تحلیلگران و مدیران مرکز عملیات امنیت که می‌خواهند بدانند چطور نظارت کنند.
مسئولان تست نفوذ و تیم قرمز ICS که می‌خواهند آخرین و جدیدترین روش‌های دفاعی را بیاموزند تا بتوانند عملکرد بهتری داشته باشند.
کسانی که دفاع فعال انجام می‌دهند و می‌خواهند خود را در برابر تهدیدات پیشرفته به چالش بکشند.