برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

 

این دوره یک سفر جامع به تقاطع استانداردهای ISO 27001 و هوش مصنوعی با تمرکز بر جنبه های مهم مدیریت امنیت هوش مصنوعی ، مدیریت ریسک ، کنترل های امنیتی خاص ، انطباق و روندهای آینده ارائه می دهد.

مربی Tino šokić ابتدا اصول ISO 27001 و ارتباط آن با هوش مصنوعی و مهارت های لازم برای شناسایی و مدیریت خطرات خاص برای سیستم های هوش مصنوعی را در بر می گیرد. وی سپس نشان می دهد که چگونه می توان کنترل های ISO 27002 را در سیستم های هوش مصنوعی سازگار کرد و از امنیت مداوم و انطباق اطمینان داد. آنچه را که لازم است با ISO 27001 در هنگام درگیر شدن سیستم های هوش مصنوعی ، از جمله راهکارهایی برای پیمایش در روند انطباق در محیط های هوش مصنوعی و همچنین راه حل های عملی برای چالش های مشترک ، بیاموزید. سرانجام ، برای آماده سازی برای روندها و استانداردهای آینده ، بینش در مورد چشم انداز در حال تحول امنیت هوش مصنوعی کسب کنید.

 شرکت های

امروزه با تهدیدهای متعدد روبرو هستند ، اما همیشه به نظر نمی رسد که انتظار داشته باشید. در حقیقت ، تهدیدهای موجود در سازمان شما اغلب خطرناک ترین است. در این دوره ، مانی کرتی ، کارشناس امنیت سایبری ، با تهیه یک برنامه تهدیدآمیز خودی مؤثر ، مهارتهای لازم را برای شناسایی ، محافظت ، شناسایی ، پاسخ دادن و بهبودی از تهدیدهای خودی مورد بحث قرار می دهد. در طول راه ، استراتژی های آسان برای دنبال کردن برای مدیران امنیت سایبری و متخصصان GRC را کشف کنید تا به ایجاد سازمان خود برای موفقیت طولانی مدت کمک کنید.

 

پروژه

• نقشه شخصی خود را برای انتقال به یک حرفه جدید به عنوان مهندس امنیت ایجاد کنید.

برای تبدیل شدن به یک حرفه ای موفق در امنیت سایبری نیازی به پیشینه فنی گسترده ندارید. به مربی Dominique West بپیوندید تا در این دوره آموزشی که به طور منحصر به فرد برای زبان آموزان با پیشینه غیرسنتی و غیر فنی طراحی شده است، درباره حرفه مهندسی امنیت بیشتر بدانید.

 

هر چه بیشتر به هوش مصنوعی (AI) و یادگیری ماشین (ML) تکیه کنیم، بیشتر به آن سیستم‌ها نیاز داریم که قابل اعتماد و انعطاف‌پذیر باشند. در این دوره - که برای مهندسان ML، دانشمندان داده، متخصصان AppSec یا MLSec و رهبران کسب و کار طراحی شده است - به مدرس Diana Kelley بپیوندید تا با تمرکز بر تاثیرگذارترین مسائل امنیتی و استراتژی‌های پیشگیری با استفاده از چارچوب MLSecOps و MLSecOps، مروری کلی از نحوه ایجاد امنیت در یادگیری ماشین و هوش مصنوعی ارائه دهد.

DevSecOps برای پیدا کردن اینکه چگونه و کجا امنیت را می توان در خط لوله ML بافته کرد. دیانا به شما نشان می‌دهد که چگونه می‌توانید مدل‌های یادگیری ماشین را ایمن کنید، ارزیابی‌های ریسک آگاه از هوش مصنوعی را انجام دهید، زنجیره‌های تامین را ممیزی و پایش کنید، طرح‌های واکنش به حادثه را اجرا کنید، و تیم رویایی MLSecOps خود را بسازید. در پایان این دوره، شما آماده خواهید بود که به افراد و سازمان ها کمک کنید تا در مورد ایمن سازی سیستم های هوش مصنوعی و ML خود فعال تر باشند.

 

در یک چشم‌انداز دائماً در حال تحول از تهدیدات و آسیب‌پذیری‌های امنیت سایبری، باید بدانید که چگونه از سازمان خود در برابر یک نقض بالقوه کشنده محافظت کنید. یکی از مؤثرترین راه‌ها برای انجام این کار، پیاده‌سازی راه‌حل جامع اطلاعات امنیتی و مدیریت رویداد (SIEM) است. SEIM چندین عملکرد را در یک سیستم مدیریت امنیتی واحد ادغام می‌کند و به شما این قدرت را می‌دهد که تهدیدات را با گزارش‌دهی هم‌زمان شناسایی کنید و تجزیه و تحلیل گزارش‌های داده‌ها و رویدادها را ردیابی کنید.

در این دوره، مربی فاطمه آدل‌دون به شما این امکان را می‌دهد که -معرفی عمیق به SIEM، چرایی اهمیت آن، مفاهیم اصلی مدیریت لاگ و فناوری‌ها و سیستم‌های مرتبط با آن. برخی از متداول ترین محصولات SIEM را برای جمع آوری اطلاعات، نظارت، ممیزی و حفظ انطباق سازمانی کاوش کنید. در طول مسیر، فاطمه بهترین شیوه‌های دنیای واقعی را در یک نمایش زنده برجسته می‌کند که به شما نشان می‌دهد چگونه با ابزار محبوب SIEM SPLUNK، راه بیفتید و بدوید.

 
تعداد و شدت هک و سایر حملات به سیستم های اطلاعاتی ما در حال افزایش است. علیرغم پیشرفت چشمگیر در نوآوری امنیت سایبری، آسیب پذیری های زیادی همچنان وجود دارد و تهدیدها به طور فزاینده ای پیچیده می شوند. رمزنگاری کوانتومی ممکن است در درازمدت کمی خوش بینی ایجاد کند. با استفاده از اصول مکانیک کوانتومی، این مجموعه از فناوری های نوظهور اجازه می دهد تا اطلاعات به روش های جدید محافظت شود. در نتیجه، آماده است تا دنیای امنیت اطلاعات را تکان دهد. در این دوره، جاناتان رایشنتال رمزنگاری کوانتومی چیست، و همچنین سفر پیش رو برای تحقق عملیاتی ارتباطات رمزگذاری شده مبتنی بر کوانتومی را بیان می کند.

 گواهی مدیر امنیت اطلاعات گواهی شده (CISM) تخصص شما را در امنیت اطلاعات تایید می کند. این بر موضوعات رهبری و حکمرانی تمرکز دارد و ثابت می کند که شما دانش و تخصص لازم برای رهبری برنامه های InfoSec را در سازمان های بزرگ و کوچک دارید. مربی مایک چاپل از طریق کتاب‌ها و ویدیوهای پرفروش خود به صدها هزار دانش‌آموز کمک کرده است تا مدارک امنیتی مانند CISM، CISSP و CySA+ را کسب کنند. در این دوره، او شما را با اصول گواهینامه CISM آشنا می کند و نکاتی را ارائه می دهد که به شما در ثبت نام، شرکت و قبولی در آزمون کمک می کند. او همچنین توضیح می‌دهد که چه نوع سؤالاتی می‌توانید از امتحان انتظار داشته باشید و کجا می‌توانید تست‌های تمرینی و بقیه دوره‌ها را در مجموعه CISM Cert Prep پیدا کنید.

 مهارت های خود را برای توسعه و مدیریت سیاست های امنیتی که از اطلاعات و منابع مهم سازمان شما محافظت می کند ، تسلط دهید. در این دوره جامع ، مارک منینگر هر جنبه ای از ایجاد سیاست های امنیتی را پوشش می دهد ، از مفاهیم بنیادی - مانند سیاست ها ، استانداردها ، رویه ها و دستورالعمل ها - گرفته تا سیاست های واضح و مؤثر که با چارچوب های مدیریت مانند ISO 27001 و HIPAA مطابقت دارد. در مورد چرخه زندگی سیاست امنیتی ، یاد بگیرید که نمودارهای معماری سیاست امنیتی را ایجاد کنید و کشف کنید که چگونه می توانید از الگوهای رایگان و ابزارهای هوش مصنوعی برای ساده سازی توسعه سیاست استفاده کنید. بیاموزید که استثنائات خط مشی را مدیریت کنید ، خط مشی های کلیدی مانند امنیت اطلاعات ، حفاظت از داده ها ، استفاده قابل قبول و کنترل دسترسی ، نظارت بر انطباق و پاسخ به تخلفات را بیاندازید. این دوره برای متخصصان امنیتی ، پرسنل فناوری اطلاعات و افسران انطباق که به دنبال ایجاد یک چارچوب امنیتی قوی هستند که از داده ها و سیستم های سازمان آنها محافظت می کند ، ضروری است.

 تزریق SQL یک روش متداول برای دسترسی غیرمجاز به برنامه های کاربردی وب و استخراج داده ها از آنها است. در این دوره، مربی Malcolm Shore زبان دستور SQL و نحوه استفاده مهاجمان از آن برای ایجاد SQL Injections را به شما نشان می دهد. مالکوم با پایگاه داده‌های رابطه‌ای که معمولاً با آن مواجه می‌شویم و اصول اولیه زبان دستوری SQL شروع می‌کند. سپس او بر دستورات SQL پیشرفته ای تمرکز می کند که ممکن است توسط مهاجمان برای دستیابی به تزریق SQL استفاده شود. مالکوم توضیح می دهد که چگونه از یک اسکریپت ساده پایتون استفاده کنید و چگونه یک تزریق SQL پرس و جوی SQL را تغییر می دهد. سپس او نشان می دهد که چگونه می توان از تزریق SQL برای بهره برداری از برخی از اهداف آزمایشی استفاده کرد. مالکوم فرآیند خودکارسازی اکسپلویت‌های تزریق SQL را طی می‌کند، سپس با توصیه‌هایی در مورد چگونگی ادامه مهارت‌های خود به عنوان آزمایش‌کننده نفوذ به پایان می‌رسد.

 در حالی که علم رمزنگاری - که در آن داده ها به صورت ریاضی درهم می شوند - ریشه در حفاظت از ارتباطات نظامی فوق سری دارد، رمزنگاری مدرن به امنیت اطلاعات برای هر کسی که یک حساب ایمیل دارد کمک می کند. تکنیک ها و روش های رمزنگاری برای احراز هویت، یکپارچگی داده ها، محرمانه بودن و عدم انکار استفاده می شود. در این دوره، استفانی دوماس این موضوع سنتی پیچیده را در نظر می گیرد و آن را به بخش های قابل فهم و قابل دسترس تقسیم می کند. استفانی اصول اساسی رمزنگاری و محبوب ترین الگوریتم ها (و نحوه استفاده از آنها) و همچنین استراتژی ها و روش های حمله را پوشش می دهد. درباره انواع مختلف رمزنگاری، هش کردن، گواهی های دیجیتال، اجزای زیرساخت کلید عمومی (PKI) و موارد دیگر بیاموزید.

توجه: مجموعه هک اخلاقی به 20 بخش امتحان EC-Council Ethical Ethical Hacker (CEH) (312-50) نسخه 10.

 

آیا می خواهید مهارت های هوش تهدید سایبری خود را به سطح بعدی برسانید تا بتوانید بهتر از سازمان خود محافظت کنید؟ در این دوره پیشرفته اطلاعاتی در مورد تهدید سایبری ، یاد بگیرید که از منابع داده موجود استفاده کنید ، مثبت های کاذب را کاهش دهید و از مدل هایی مانند زنجیره کشتن سایبر و چارچوب MITER ATT & CK برای ساختار تجزیه و تحلیل خود استفاده کنید. به کسب اطلاعات داخلی و همچنین منابع داده های خارجی ، خصوصی ، جامعه و داده های عمومی بروید و یاد بگیرید که چگونه از OSINT استفاده کنید. پردازش داده ها ، از جمله استانداردهای مشترک CTI ، ذخیره سازی ، ادغام و سیستم عامل های اطلاعاتی تهدید را کاوش کنید. با استفاده از زنجیره کشتار سایبری ، مدل الماس و دوره های ماتریس اکشن ، یک معرفی کامل برای تجزیه و تحلیل کسب کنید. تجزیه و تحلیل و انتساب کمپین را کاوش کنید. به علاوه ، به انتشار و اطلاعات تاکتیکی ، عملیاتی و استراتژیک شیرجه بزنید.

این دوره توسط Cybrary ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

این دوره مقدمه ای برای هوش تهدید با اصول نظری ، عملی و دست و پاگیر دارد-شما را با مهارت های تقاضا برای تجزیه و تحلیل هوش حرفه ای ، به شما می دهد. با پیشرفت در این دوره ، ابزارهای پیشرو در صنعت و تکنیک های اثبات شده برای تبدیل اطلاعات به اطلاعات ، استفاده از روش های اطلاعاتی تهدید و پیگیری بازیگران تهدید را به طور مؤثر کشف کنید. در پایان این دوره ، شما آماده طراحی و موفقیت برنامه اطلاعاتی تهدید خود خواهید بود.

این دوره توسط موسسه Infosec ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 هوش مصنوعی (AI) - زمانی که با آمادگی و نرده های محافظ به کار گرفته شود - یک رویکرد تغییر دهنده بازی برای حل مشکلات پیچیده در امنیت سایبری است. در این دوره، مربی سام سهگال، هوش مصنوعی را در زمینه امنیت اطلاعات بررسی می‌کند و موارد استفاده و مثال‌های عملی را ارائه می‌کند که به هر مفهوم یک زمینه واقعی می‌بخشد. سم به شش رشته اصلی هوش مصنوعی می پردازد و توضیح می دهد که چگونه می توان از این رشته ها برای حل مشکلات امنیتی فوری مانند چالش های داده در مقیاس و سرعت در پاسخ به تهدید استفاده کرد. او تکنیک های یادگیری ماشینی و مناسب بودن آنها برای مسائل امنیتی و همچنین محدودیت ها و خطرات کلی استفاده از هوش مصنوعی برای امنیت را پوشش می دهد. به علاوه، او نحوه آماده سازی سازمان خود را برای اعمال امنیت مبتنی بر هوش مصنوعی به اشتراک می گذارد.

 هوش مصنوعی در حال تغییر امنیت برنامه به سه روش مهم و هیجان انگیز است: نحوه انجام هکرها ، نحوه عملکرد روزانه متخصصان امنیتی برنامه ، و نحوه پشتیبانی نرم افزار و مدل های پشتیبانی از هوش مصنوعی نیز هدف هک کردن است. در این دوره ، کارولین وونگ هر یک از این جنبه ها را توصیف می کند تا به شما در درک چگونگی تمایز بین موارد استفاده های مختلف و همچنین شناسایی نحوه عملکرد هر یک از سازمان های خاص شما کمک کند. کارولین همچنین به اشتراک می گذارد و اقدامات کلیدی و اقدامات عملی را که می توانید در زندگی روزمره خود از آن استفاده کنید ، در هنگام تعامل شخصاً با هوش مصنوعی و برنامه ها ، به اشتراک می گذارد.

 در این دوره آموزشی، مارتین گویدری، مربی گواهی مایکروسافت، به شما کمک می‌کند تا در مورد هر یک از ملاحظات ضروری برای ایمن کردن رایانه‌های شخصی ویندوز 11 کار کنید. مارتین با انجام مراحل کلیدی، از جمله تخصیص مجوزها، احراز هویت، رمزگذاری، محافظت در برابر ویروس‌ها و بدافزارها، و سیاست‌های گروهی، بهترین شیوه‌ها و چگونگی تغییر ویژگی‌های مختلف در ویندوز 11 را مورد بحث قرار می‌دهد.

 

در مورد یادگیری ماشین های هک با کارشناسان آموزش امنیت سایبری در انستیتوی Infosec ، INS و Outs of Hacking Machine Learning را کشف کنید. عمیق به موضوعاتی مانند هک کردن یک سیستم Captcha ، فازی یک هدف ، فرار از تشخیص بدافزار و حمله به سیستم های یادگیری ماشین. به علاوه ، در مورد Deepfakes و نحوه انجام حملات پشتی به یادگیری ماشین آشنا شوید.

این دوره توسط موسسه Infosec ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 در بیشتر زمینه های کسب و کار، ویژگی ها اهمیت دارند. این امر به ویژه در حوزه امنیت سایبری صادق است. اگر یک متخصص امنیت سایبری هستید، شغل بسیار کوتاهی خواهید داشت اگر بهترین پاسخی که می توانید به سؤالات امنیتی بدهید این باشد که «فکر می کنم همه چیز بسیار امن است». برای انتقال موثر ارزش برنامه ها و فعالیت های امنیتی خود به معیارها و داده های سخت نیاز دارید. در این دوره، Caroline Wong یک رویکرد آزمایش شده و واقعی برای سفارشی کردن معیارها به شما ارائه می دهد که می توانید از آن برای برقراری ارتباط با اهداف و پیشرفت ابتکارات امنیت سایبری تیم خود استفاده کنید. Caroline با مروری بر ارزش معیارها شروع می‌کند، سپس روش‌های مختلف برقراری ارتباط با موضوعات امنیت سایبری را با گروه‌های مختلف مانند مدیران اجرایی، رهبران کسب‌وکار و مهندسان پوشش می‌دهد. او همچنین اهداف مدیریت ریسک را پوشش می دهد و دوره را با مرور نمونه هایی از تعدادی معیارهای مهم امنیت سایبری به پایان می رساند.

 

اطلاعات تهدید پایه امنیت سایبری است—زیرا دانستن اینکه در مقابل چه چیزی از آن دفاع می‌کنید به شما کمک می‌کند تا روی مهم‌ترین چیزها تمرکز کنید. در این دوره، کارلا رفلد نشان می‌دهد که چگونه می‌توانید به راحتی برنامه‌ای از اطلاعات تهدیدات سایبری را شروع و مقیاس‌بندی کنید تا بتوانید از هدر دادن منابع جلوگیری کنید و در عوض پول خود را صرف چیزهایی کنید که در واقع امنیت را بهبود می‌بخشد.

به کارلا بپیوندید تا نشان دهد که چگونه کسب و کارها می توانند از ادغام اطلاعات تهدید در استراتژی امنیتی خود سود ببرند. بیاموزید که چگونه داده ها را به هوشمندی عملی تبدیل کنید و چگونه آن را در سراسر تجارت توزیع کنید. با درک اینکه چه کسی به چه چیزی نیاز دارد و چگونه می توان از آن استفاده کرد، می توانید اطلاعات تهدید را در تمام زمینه های کسب و کار خود جاسازی کنید. به علاوه، یاد بگیرید که چگونه سوالات بهتری از ارائه دهندگان اطلاعات تهدید بپرسید، زیرا درک بیشتری از این فرآیند به دست می آورید.

 

دانش اطلاعاتی تهدید خود را با این پروژه دستی که برای ترسیم سازمانی در برابر منظره تهدید سایبری طراحی شده است ، اعمال کنید. این پروژه را به طور مؤثر از طریق پیاده روی های هدایت شده و نکات روشنگری انجام دهید. بهترین روشها و راه حل های مثال را برای تحکیم درک خود کشف کنید. دانش تاکتیکی کسب کنید تا در سناریوهای دنیای واقعی اعمال شود و پیدا کنید که چگونه می توان شخصیت را در مقابل قالب بندی پاراگراف برای بهبود کارایی اسناد حرکت داد.

این پروژه با هدف تقویت مهارت های عملی خود در تجزیه و تحلیل اطلاعات تهدید و توسعه توانایی ترسیم استراتژی های جامع اطلاعاتی تهدید و تقویت وضعیت امنیتی سازمان آنها انجام شده است.