از پیش‌بینی نتایج پزشکی گرفته تا مدیریت صندوق‌های بازنشستگی، ما به فناوری یادگیری ماشین (ML) و هوش مصنوعی (AI) اعتماد زیادی داریم، حتی اگر می‌دانیم که آنها در برابر حملات آسیب‌پذیر هستند و گاهی اوقات می‌توانند ما را کاملاً شکست دهند. در این دوره آموزشی، مدرس دایانا کلی مثال‌های واقعی را از آخرین تحقیقات ML می‌آورد و راه‌هایی را که ML و AI ممکن است شکست بخورند، ارائه می‌دهد و نکاتی را در مورد نحوه طراحی، ساخت و نگهداری سیستم‌های انعطاف‌پذیر ارائه می‌دهد.

درباره اطلاعات کسب کنید. شکست‌های عمدی ناشی از حملات و شکست‌های غیرعمدی ناشی از نقص‌های طراحی و مسائل اجرایی. تهدیدات امنیتی و خطرات حریم خصوصی جدی هستند، اما با ابزارها و آماده سازی مناسب می توانید خود را برای کاهش آنها آماده کنید. دیانا برخی از مؤثرترین روش‌ها و تکنیک‌ها را برای ایجاد ML قوی و انعطاف‌پذیر، مانند بهداشت مجموعه داده‌ها، آموزش دشمنان، و کنترل دسترسی به APIها توضیح می‌دهد.

 گواهینامه Certified in Risk and Information Systems Control (CRISC) یک مدرک معتبر و شناخته شده است. به عنوان یک دارنده CRISC، به کارفرمای خود می‌دانید که نحوه شناسایی و مدیریت ریسک فناوری اطلاعات در یک شرکت را می‌دانید و می‌توانید کنترل‌های لازم برای مقابله با این خطر را اجرا و حفظ کنید. در این دوره، جرود برنن شما را با امتحان CRISC آشنا می کند و ابزارهایی را برای نحوه آماده شدن برای آن در اختیار شما قرار می دهد.

CRISC Cert Prep: The Basics به عنوان مقدمه ای برای CRISC Cert Prep. Jerod بینش و محتوا را در مورد چهار حوزه مدیریت ریسک فناوری اطلاعات در اختیار شما قرار می دهد، به شما امکان می دهد برنامه های مدیریت ریسک فناوری اطلاعات سازمانی را ایجاد و مدیریت کنید، در حالی که به شما کمک می کند تا شغل خود را به جلو ببرید.

 از آنجا که تهدیدهای امنیت سایبری تکامل می یابد و مخرب تر می شود ، دانستن راه های محافظت در برابر حملات بسیار مهم تر از همیشه است. یادگیری اقدامات اساسی برای انجام می تواند به جلوگیری از حمله و کمک به کاهش شدت کمک کند ، در صورت وقوع یک سازش. این دوره ورود به سطح می تواند درک بنیادی از موارد اقدام اساسی را برای شما فراهم کند که به جلوگیری از حملات سایبری موفق کمک می کند. مربی چلسی تامپسون شش بهترین روش امنیتی توصیه شده را پوشش می دهد ، به شما نشان می دهد که چگونه هر روش را پیاده سازی کنید و مقداری را که هر یک ارائه می دهد توضیح می دهد.

 امنیت یکی از مؤلفه های اساسی کاربرد و توسعه وب است ، اما به راحتی می توان از آن غافل شد تا کارها کار کند و به خوبی کار کند. چگونه می توانید امنیت را در فرایندهای توسعه خود بپزید؟ در این دوره کوتاه ، مربی Morten Rand-Hendriksen ده بینش امنیتی را بررسی می کند که هر توسعه دهنده نیاز به ساخت برنامه های قوی دارد که از خود برنامه محافظت می کند و همچنین کاربر. در مورد مسائل انسانی ، مانند مشکلات اعتماد به کاربر ، اهمیت محدود کردن امتیازات و رمزگذاری همه چیز و موارد دیگر بیاموزید. سپس مسائل مربوط به نرم افزار ، از جمله داده های عمومی در مقابل خصوصی ، تأیید صحت ، تأیید اعتبار هر تعامل و اهمیت فرض اینکه دیوارهای شما نقض می شود ، کاوش کنید.

 در این دوره جامع ، متخصص امنیت سایبری مالکوم ساحل آموزش در سه زمینه اصلی برنامه نویسی - Bash ، Python ، PowerShell - ارائه می دهد و استفاده از Kali Linux را برجسته می کند. استفاده از ابزارهای اساسی برای شمارش ، تشخیص آسیب پذیری و انتقال پرونده را کاوش کنید. آزمایش محیط های مختلفی را که یک تستر قلم با آن روبرو خواهد شد ، مانند وب ، ابر ، Active Directory و Wireless انجام دهید. در مورد گذرواژه و تکنیک های ترک خوردگی ، تزریق کد از طریق SQL و استفاده از پوسته های وب و فرمان اطلاعات کسب کنید. کشف کنید که چگونه می توان از ابزارهای کلیدی که با کالی همراه است ، برای استفاده از سوء استفاده ها و نحوه بهره برداری استفاده کنید. به علاوه ، به اصول اولیه مهندسی و تجزیه و تحلیل معکوس بدافزار بروید.

 آیا می خواهید برنامه هایی را بسازید که آنها را به طور کامل و مخفی سایبری گریه می کنند؟ این دوره امنیتی متوسط ​​شما نیست - این کتاب پخش جامع خودی برای تهیه برنامه های با کیفیت بالا است. بیاموزید که چگونه آسیب پذیری هایی را که در برنامه های مدرن خزنده می شوند ، شناسایی و اصلاح کنید ، و شما را با همان استراتژی های آزمایش شده از نبرد که از آن استفاده می کنند ، مسلح کنید (فکر کنید OWASP TOP TEN). آماده شوید تا به تمرینات آزمایشی دست بپیوندید ، جایی که این دانش را در آزمایش قرار می دهید. مقابله با تهدیدهای برقی که برنامه های کاربردی API و LLM دارند ، به شما کمک می کند یک قدم جلوتر از مجرمان سایبری بمانید. در پایان این دوره ، شما به دانش مورد نیاز برای اطمینان از برنامه هایی که می سازید ، هم مقاوم هستند و هم آماده برای خنثی کردن حملات هستند.

 در این دوره ، امنیت اطلاعات و انطباق نظارتی ، Tristan Ingold ، تحلیلگران GRC را از طریق انطباق امنیت سایبری ، تعهدات نظارتی ، بهترین شیوه های صنعت و موارد دیگر راهنمایی می کند. به اهمیت انطباق امنیت سایبری در محافظت از سازمان ها در برابر خطرات نظارتی و امنیتی شیرجه بزنید. بیاموزید که چگونه تعهدات کلیدی نظارتی را که بر انطباق امنیت سایبری تأثیر می گذارد ، شناسایی کنید و پیامدهای آنها را برای عملیات تجاری ارزیابی کنید. به علاوه ، روش هایی را که می توانید از بهترین شیوه های صنعت استفاده کنید ، برای کمک به سازمان خود در جهت استفاده موثر در مورد الزامات انطباق ، کاوش کنید. در پایان دوره ، شما به دانش و استراتژی های مورد نیاز برای حمایت از تلاش های انطباق در یک محیط نظارتی پویا مجهز خواهید شد.

 

آیا تا به حال خواسته اید درباره دنیای پیچیده امنیت سایبری بیشتر بدانید، اما مطمئن نبودید از کجا یا چگونه شروع کنید؟ این دوره به شما کمک می‌کند تا پیچیدگی‌های برخی از مهم‌ترین و چالش‌برانگیزترین موضوعات در چشم‌انداز امنیت سایبری امروزی را کشف کنید، به‌ویژه اگر در حال حاضر درک پایه‌ای از این زمینه دارید و به‌دنبال کسب اطلاعات بیشتر در مورد مفاهیم و شیوه‌های پیشرفته هستید.

به متخصص شبکه پیشرو در صنعت و CISO Jerich Beason بپیوندید. امنیت سایبری پیشرفته فن آوری ها و آخرین روند در استراتژی های دفاع سایبری. در پایان این دوره، شما آماده خواهید بود تا با استفاده از پروتکل ها و شیوه های پیشرو در صنعت، چالش های پیچیده امنیت سایبری را شناسایی، فکر کنید، توضیح دهید، و به آنها رسیدگی کنید.

 آزمون Microsoft Cybersecurity Architect Expert SC-100 نشان دهنده اوج موفقیت در مسیر صدور گواهینامه امنیتی مایکروسافت است و توانایی شما را در طراحی راه حل های امنیت سایبری با استفاده از طیف کامل خدمات و ویژگی های امنیت سایبری مایکروسافت آزمایش می کند. در این اولین دوره از سری مقدماتی، مایکروسافت MVP Pete Zerger تمام مهارت‌های آزمایش شده در حوزه اول آزمون SC-100، طراحی استراتژی و معماری اعتماد صفر را پوشش می‌دهد. پیت خط به خط در برنامه درسی امتحان حرکت می کند و همه چیزهایی را که باید بدانید را پوشش می دهد. او به شما نشان می دهد که چگونه: یک استراتژی امنیتی و معماری کلی طراحی کنید. طراحی استراتژی عملیات امنیتی؛ و با استفاده از راه حل های امنیتی مایکروسافت و راهنمایی فرآیند، یک استراتژی امنیت هویت طراحی کنید. اگر می‌خواهید با گذراندن این گواهینامه در سطح متخصص، حرفه امنیت سایبری خود را پیش ببرید، در این دوره به پیت بپیوندید.

 برای اولین دامنه آزمون گواهی مدیر امنیت اطلاعات (CISM): مدیریت امنیت اطلاعات آماده شوید. گواهینامه CISM تخصص شما در امنیت اطلاعات را تایید می کند. بخش مهمی از آن حکمرانی است که تضمین می کند کار تیم شما با اهداف تجاری و الزامات خارجی همسو می شود. این دوره تمام مطالب موجود در حوزه، از جمله اجرای استراتژی امنیت اطلاعات، توسعه چارچوب حاکمیتی و ادغام آن چارچوب در شیوه های حاکمیت شرکتی را پوشش می دهد. مربی مایک چاپل همچنین سیاست‌های توسعه، موارد تجاری و سایر اجزای کلیدی برنامه حاکمیت امنیتی را پوشش می‌دهد.

 

Microsoft Security Copilot یک تغییر دهنده بازی در صنعت امنیت سایبری است. با بهره گیری از قدرت هوش مصنوعی ، به سرعت سؤالاتی را که به عنوان اعلان ها شناخته می شود ، به راهنمایی های هوشمندانه و عملی تبدیل می کند و به نحوه نزدیک شدن به دفاع امنیتی متحول می شود. Copilot امنیتی به شما امکان می دهد به جای یک روز کامل ، وظایف خود را در دقیقه ها انجام دهید ، عملیات امنیتی قبلاً پیچیده را ساده کنید ، شکاف استعداد را در امنیت سایبری و موارد دیگر ایجاد کنید.

در این دوره ، مربی برایان لی به این موضوع مهم می پردازد و ظهور هوش مصنوعی تولیدی ، چگونگی تأثیر آن بر رهبران و متخصصان امنیت سایبری و نحوه شروع کار با امنیت امنیتی را پوشش می دهد. قابلیت های اصلی Copilot امنیتی و نحوه استفاده از آنها را در عملیات امنیتی روزمره کشف کنید.

 امنیت یک نگرانی اصلی در دنیای DevOps است. فشار دائمی برای شرکت‌ها برای حرکت سریع‌تر وجود دارد و تیم‌های امنیتی برای همگام شدن با آزمایش‌ها تلاش می‌کنند. این منجر به ظهور یک زمینه جدید شده است: DevSecOps. این دوره مفهوم DevSecOps را معرفی می کند و توضیح می دهد که چگونه یک سازمان می تواند یک برنامه DevSecOps ایجاد کند که به تیم ها کمک می کند تا امنیت را در خط لوله توسعه برنامه ادغام کنند. در مورد نقش APIها، کانتینرها، امنیت به عنوان کد و اتوماسیون، و اینکه چگونه یک چارچوب پیوسته یکپارچه و تحویل می تواند به سازمان شما کمک کند تا هر چند وقت یکبار که توسعه دهندگان می خواهند، تست های امنیتی را اجرا کند، بیاموزید. مربی تیم چیس همچنین برخی از ابزارها و منابع رایگان را برای شروع سفر DevSecOps شما معرفی می کند.

 در یک منظره نظارتی فزاینده پیچیده ، سازمان ها باید برای محافظت از دارایی های خود و اطمینان از موفقیت طولانی مدت ، برنامه های حاکمیتی ، خطر و انطباق (GRC) را ایجاد کنند. در این دوره ، کارشناس امنیت سایبری AJ Yawn یک مرور کلی از اصول ، چارچوب ها و ابزارهای GRC ارائه می دهد ، و به شما در درک چگونگی تراز کردن امنیت سایبری و ابتکارات انطباق با اهداف تجاری کمک می کند. بیاموزید که چگونه یک برنامه GRC مانند یک محصول را ایجاد و مقیاس کنید ، که شامل چارچوب های کلیدی مانند ISO 27001 ، Soc 2 و ISO 27701 برای حفظ حریم خصوصی است. درک خود را از اهمیت روزافزون حاکمیت هوش مصنوعی ایجاد کنید و بینش های عملی در مدیریت خطرات مرتبط با هوش مصنوعی و سازگاری با مقررات نوظهور مانند صدور گواهینامه ISO AI و چارچوب مدیریت ریسک NIST AI کسب کنید. این که آیا شما یک حرفه ای امنیت سایبری ، مدیر ریسک یا رهبر تجارت هستید ، این دوره شما را به مهارت های اجرای برنامه های GRC مدرن و مقیاس پذیر که برای آینده آماده هستند ، مجهز می کند.

 

Even as protection against cyber threats becomes increasingly more critical, millions of cybersecurity positions continue to remain unfilled. If you’re interested in landing a role in this booming industry—but aren’t currently in a technical field—consider using governance, risk, and compliance (GRC) as your entry point.

GRC, as defined by OCEG, involves using a set of integrated capabilities to collaborate with stakeholders across an organization in order to ". . . achieve objectives, address uncertainty, and act with integrity.” In this course, AJ Yawn draws upon his 10+ years in the GRC industry to illuminate the fundamental skills and best practices of GRC, so you can determine if it’s a fit for you.

 معماران امنیتی سازمانی و همچنین سایر متخصصان امنیت سایبری و فناوری اطلاعات مملو از واژه‌های تبلیغاتی بازاریابی هستند و توسط محصولات و خدمات امنیتی بمباران می‌شوند که رمزگشایی عملکرد آنها بسیار سخت است. ابر، پلتفرم‌سازی فناوری اطلاعات و فشارهای رو به رشد بازار، دسته‌بندی‌های محصولی را هدایت می‌کنند که تا حدی عملکردهای همپوشانی دارند و منجر به معماری‌های ناکارآمد و بالقوه ناکارآمد می‌شوند. واقعیت این است که این راه‌حل‌ها را می‌توان برای منطقی‌سازی و بهینه‌سازی معماری امنیت سایبری در صورتی که انواع اساسی عملکردهای امنیت سایبری و موارد استفاده از آن‌ها در یک شرکت را درک کرد، ساختارشکنی و بازسازی کرد.

این دوره یک رویکرد «بلوک‌های ساختمانی» به معماری امنیتی سازمانی ارائه می‌کند که اجزا و عملکردهای آن را به روش‌های منطقی تعریف می‌کند که می‌تواند در سرتاسر یک سازمان با تمام مراکز داده، ابرها و شبکه‌های آن و ترکیب همه موارد استفاده دیجیتالی آن اعمال شود.

 امنیت شبکه جزء مهمی از Microsoft Technology Associate (MTA)، آزمون مبانی امنیت (98-367) است. در این دوره، لیزا بوک یکی از موضوعات اصلی آزمون را پوشش می دهد: ایمن سازی شبکه یک سازمان، برای ایمن نگه داشتن سیستم های به هم پیوسته و داده ها. این دوره ابزارهای امنیتی مانند فایروال و هانی پات را معرفی می کند. علاوه بر این، او اهمیت جداسازی شبکه ها با آدرس دهی VLANS و NAT را به همراه بررسی پروتکل های امنیتی رایج بررسی می کند. او همچنین مروری بر نحوه محافظت از مشتریان با نرم افزار آنتی ویروس، رمزگذاری پوشه ها و فایل ها و اجرای سیاست های محدودیت نرم افزاری ارائه می دهد. در نهایت، او به موضوع اغلب نادیده گرفته شده امنیت فیزیکی، که شامل ایمن سازی محیط ساختمان و سخت افزار درون آن است، نگاه می کند.

nn

 محاسبات و امنیت اینترنت تجارت همه است، اما به ویژه برای متخصصان فناوری اطلاعات بسیار مهم است. یادگیری مفاهیم اصلی سیستم عامل و امنیت در سطح شبکه به جلوگیری از تهدیدات مداوم و حذف آسیب پذیری های سیستم کمک می کند. این مباحث همچنین مؤلفه‌های کلیدی آزمون مبانی امنیتی Microsoft Technology Associate (MTA) (98-367) هستند. این دوره مبتدی مبتنی بر ویندوز مفاهیم اصلی امنیتی را پوشش می‌دهد و خطراتی مانند مهندسی اجتماعی، بدافزار و نرم‌افزارهای جاسوسی را معرفی می‌کند، زیرا شما را برای آزمون 98-367 آماده می‌کند. لیزا بوک، خالق سری IT Security Foundations، همچنین برخی از بهترین شیوه‌های امنیت بی‌سیم، نکاتی برای افزایش امنیت مرورگر و تکنیک‌های پیاده‌سازی رمزگذاری را بررسی می‌کند.

 

این دوره با GitHub Codespaces یکپارچه شده است، یک محیط توسعه دهنده ابر فوری که تمام عملکردهای IDE مورد علاقه شما را بدون نیاز به هیچ گونه راه اندازی ماشین محلی ارائه می دهد. با GitHub Codespaces، می‌توانید در هر زمان و در هر زمانی از هر ماشینی تمرین عملی داشته باشید، در حالی که از ابزاری استفاده می‌کنید که احتمالاً در محل کار با آن مواجه خواهید شد. برای یادگیری نحوه شروع، ویدیوی «استفاده از فضاهای کد GitHub با این دوره» را بررسی کنید.

در این دوره، مهندس برق و مربی بارون استون شما را راهنمایی می‌کند که چگونه محاسبات کوانتومی را از دیدگاه توسعه‌دهندگان به کار بگیرید. درباره کیوبیت ها، گیت ها و مدارهای منطقی کوانتومی، اجرای برنامه های کوانتومی با Qiskit، سه الگوریتم کوانتومی رایج و موارد دیگر بیاموزید. این دوره یک همراه کامل برای دوره مقدمه ای بر محاسبات کوانتومی است.

 صدور گواهینامه تحلیلگر عملیات امنیتی مایکروسافت (SC-200) درک شما از مفاهیم اساسی مدیریت امنیت و مدیریت زیرساخت ها را با استفاده از Microsoft 365 Defender نشان می دهد. آماده شوید تا مهارت های خود را به سطح بعدی برسانید و در آزمون صدور گواهینامه رسمی مقابله کنید. به مایکروسافت MVP و مربی معتبر مایکروسافت ، Charbel Nemnomوم بپیوندید زیرا وی یک مرور کلی از این گواهینامه محبوب ارائه می دهد ، که متخصصان فناوری اطلاعات را با هدف تأمین دارایی های دیجیتالی و محیط یک تجارت ، در محل یا ابر هدف قرار می دهد. آزمون خود را آماده کنید و شروع به ساختن پایه و اساس سفر امنیتی خود به عنوان یک حرفه ای معتبر کنید. مفاهیم اصلی و مهارتهای فنی مورد نیاز برای گذراندن امتحان ، از جمله مهارتهای اصلی راه حل های امنیتی مایکروسافت و نحوه استفاده از مایکروسافت Sentinel ، Microsoft Defender برای Cloud ، Microsoft 365 Defender و سایر راه حل های امنیتی شخص ثالث را کاوش کنید. در پایان این دوره ، شما آماده مقابله با آزمون صدور گواهینامه تحلیلگر عملیات امنیتی مایکروسافت (SC-200) خواهید بود.

 در این قسمت از سری مدلسازی تهدید آدام شوستاک که چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد، آدام به بخش‌های D و E چارچوب می‌پردازد: محرومیت از خدمات و ارتقای امتیاز. برای هر دو تهدید، آدام عمیقاً به دو سؤال اصلی می پردازد: "چه چیزی ممکن است اشتباه شود؟" و "ما قرار است در مورد آن چه کار کنیم؟" او اهداف بسیاری از حملات انکار سرویس مانند ذخیره سازی، حافظه، پهنای باند CPU و بودجه را شرح می دهد. آدام توضیح می دهد که چگونه elevation of-privilege اساساً در هر کد در حال اجرا وجود دارد. سپس روش‌های ساختاریافته را برای اطمینان از اینکه سیستم‌های شما در برابر انواع مختلف حملات DoS و حملات افزایش امتیاز مقاوم هستند، بررسی می‌کند. این حملات بر تمامی انواع سیستم‌ها تأثیر می‌گذارد و داشتن درک درستی از نحوه کار و نحوه مبارزه با آنها بخش‌های اساسی یک رویکرد جامع به امنیت سایبری است.