امنیت سایبری تنها در حیطه اختیارات بخش فناوری اطلاعات شما نیست. اگر صاحب گوشی هوشمند هستید، با رایانه کار می کنید یا از اینترنت استفاده می کنید، روزانه در معرض خطرات امنیتی مختلفی قرار دارید. در این دوره، مربی کارولین ونگ به جزئیات این تهدیدها می پردازد و می توانید در مورد آنها چه کاری انجام دهید – هم برای محافظت از خود و هم از سازمانتان. در مجموعه‌ای از سناریوهای جذاب، کارولین به برخی از رایج‌ترین خطرات امنیتی که در زندگی شخصی و کاری خود با آن‌ها روبه‌رو می‌شوید، و همچنین نحوه کاهش آنها را در کانون توجه قرار می‌دهد. نحوه شناسایی و جلوگیری از حملات فیشینگ، بدافزارها و مهندسی اجتماعی را بیاموزید. به علاوه، بهترین روش‌ها را برای محافظت از حساب‌های کاربری، مالکیت معنوی شرکت و فعالیت آنلاین خود دریافت کنید.

 یاد بگیرید چگونه از طریق نمایش های عملی و عملی از شبکه خود در برابر حملات سایبری محافظت کنید. در این دوره، Malcolm Shore نشان می دهد که چگونه از جدیدترین ابزارها برای جلوگیری و مبارزه با هکرها، فیشرها و جاسوسانی که سعی در نفوذ به سیستم های ویندوز و لینوکس شما دارند استفاده کنید. بیاموزید که حملات سایبری چه اشکالی می توانند داشته باشند و همچنین دو نوع رایج حفاظتی که می توانید در سیستم خود ایجاد کنید: محافظت از آنتی ویروس و فایروال ها. سپس، یاد بگیرید که چگونه شبکه خود را برای فایل‌های مشکوک اسکن کنید، بررسی کنید که چه سرویس‌هایی در سیستم‌های شما در معرض نمایش هستند و آسیب‌پذیری‌ها را در سطح میزبان با اسکن‌های Nessus شناسایی کنید. مالکوم همچنین نحوه مبارزه با تهدیدات در سطح برنامه، شناسایی نقاط ضعف در برنامه های کاربردی وب و نظارت بر فعالیت در سطح بسته در شبکه را نشان می دهد.

 امنیت سایبری به دلیل پیچیدگی فنی و تهدیدهای دائمی در حال تغییر برای افراد و سازمان ها می تواند دلهره آور باشد. و بیش از هر زمان دیگری، امنیت سایبری نیز یک کارکرد اصلی کسب و کار برای سازمان ها از همه نوع است. درست مانند سایر مسائل تجاری - مانند امور مالی، حقوقی یا منابع انسانی - امنیت سایبری مجموعه ای از سیاست ها، قوانین، قوانین، شیوه های تثبیت شده و منابع خارجی خاص خود را برای دریافت کمک دارد. شناخت بهتر این سیاست ها و منابع در سراسر سازمان شما - و نه فقط در بخش فناوری اطلاعات شما - می تواند برای شرکت شما بسیار مفید باشد. این دوره به دنبال این است که خط‌مشی‌ها و منابع کلیدی امنیت سایبری را واضح و قابل درک کند - چه در IT کار می‌کنید، چه در تجارت، یا فقط به اینکه امنیت اطلاعات چگونه با خط‌مشی‌ها و قوانین عمومی ما تناسب دارد. به مربی گریگوری مایکلیدیس بپیوندید تا امنیت سایبری شخصی یا سازمانی خود را با استناد به آخرین مقررات، مقامات دولتی و منابع موجود بهبود بخشید.

 با اجرای یک برنامه آگاهی و فرهنگ امنیتی، می توانید به جای اهداف ساده تر برای مجرمان سایبری، افراد را به دارایی تبدیل کنید - توسعه تیم امنیتی خود. یک برنامه امنیتی واقعا قوی و بالغ، آموزش کارکنان را در اولویت اصلی رویکرد چند لایه کلی شرکت قرار می دهد. در این دوره، Lauren Zink نشان می دهد که چگونه می توان یک برنامه آگاهی امنیتی و فرهنگی موفق و مداوم را توسعه و پیاده سازی کرد که بسیار بیشتر از یک شبیه سازی فیشینگ یا یک آموزش مورد نیاز سالانه است. آگاهی واقعی از امنیت مستلزم آموزش و ارتباطات در طول سال، مرتبط و مناسب است که یک تغییر فرهنگی کلی در رفتارهایی ایجاد می کند که می توانید اندازه گیری کنید. از طریق این دوره، کشف کنید که چگونه برنامه برنامه خود را ترسیم کنید، بودجه ایجاد کنید، از رویکردهای خلاقانه برای درگیر نگه داشتن کارمندان خود استفاده کنید و اثربخشی برنامه خود را ارزیابی کنید.

 

این دوره چهار ساعته به شما نشان می دهد که چگونه می توانید قدرت مدل های بزرگ زبان (LLM) را برای عملیات امنیت سایبری توهین آمیز و دفاعی و همچنین پیاده سازی های شبکه ای مهار کنید. مهارتهای عملی را که در حال تغییر شکل مجدد امنیت سایبری و چشم انداز شبکه هستند ، بدست آورید. مفاهیم اساسی RAG را بیاموزید و به تدریج به سمت پیاده سازی های پیشرفته مبتنی بر عامل با استفاده از چارچوب های استاندارد صنعت مانند Langchain ، Autogen و Langgraph استفاده کنید.

این دوره فراتر از مفاهیم نظری است و تجربه ای را با نمونه های کدگذاری گام به گام AI در دنیای واقعی ارائه می دهد. این که آیا شما یک اپراتور تیم قرمز هستید که به دنبال ایجاد حملات پیشرفته تر هستید ، یک تحلیلگر تیم آبی که به دنبال تقویت دفاع است ، یک محقق امنیتی که به کاوش در مرزهای هوش مصنوعی در امنیت سایبری یا یک متخصص شبکه نیاز به دانش هوش مصنوعی می پردازد ، این دوره اصول اصلی و مهارت های لازم برای ماندن در محیط های امروز را فراهم می کند.

این دوره توسط پیرسون ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 با یادگیری اصول اولیه امنیت سایبری، پایه ای محکم برای شبکه، کاربران و داده های خود قرار دهید. مالکوم شور، کارشناس امنیتی، نحوه ارزیابی و کاهش خطرات را با استفاده از چارچوب‌های مختلف امنیت سایبری و استانداردهای کنترلی، مانند NIST، COBIT 5، و استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) شرح می‌دهد. مالکوم به جزئیات تهدیدات سایبری مرتبط و نحوه عملکرد آنها می پردازد، از جمله اینکه چگونه مجرمان سایبری حملات خود را پنهان می کنند، چگونه تهدیدهای پایدار پیشرفته (APTs) کار می کنند، و حتی چگونگی تعیین اینکه چه چیزی واقعی است و چه چیزی صرفاً ترس، عدم اطمینان و شک سایبری (FUD). در طول دوره، او همچنین مدیریت ریسک سایبری را پوشش می دهد. انتخاب و اعمال کنترل ها؛ و چرخه حیات امنیت سایبری کلی، از مدیریت دفاع گرفته تا واکنش به حوادث امنیت سایبری در هنگام وقوع.

 این دوره اکتشافی جامع در مورد اقدامات مهم امنیتی لازم برای استقرار و توسعه پیاده سازی های مختلف هوش مصنوعی ، از جمله مدل های بزرگ زبان (LLM) و نسل بازیابی (RAG) ارائه می دهد. برای کاهش خطر کلی در فرآیندهای توسعه سیستم AI سازمانی ، ملاحظات و کاهش های کلیدی را کشف کنید. عمر سانتوس ، نویسنده و مربی فناوری ، ملزومات اصول طراحی امن را پوشش می دهد ، با تمرکز بر نتایج امنیتی ، شفافیت رادیکال و ساخت ساختارهای سازمانی که در اولویت امنیت قرار دارند. در طول راه ، در مورد تهدیدهای هوش مصنوعی ، امنیت LLM ، تزریق سریع ، کنترل خروجی ناامن ، مدل های تیم AI تیم قرمز و موارد دیگر اطلاعات بیشتری کسب کنید. در پایان این دوره ، شما آماده خواهید بود که از مهارت های تازه افتخارآمیز خود برای محافظت از پیاده سازی های RAG ، بانک اطلاعاتی وکتور ایمن ، انتخاب مدل های جاسازی و استفاده از کتابخانه های ارکستراسیون قدرتمند مانند Langchain و Llamaindex استفاده کنید.

 در دنیای به هم پیوسته امروزی، جلوتر بودن از حملات سایبری برای سازمان ها به طور فزاینده ای دشوار می شود. نه تنها باید برای خطراتی که می دانید آماده شوید، بلکه باید برای مقابله با خطراتی که نمی بینید آماده باشید. این دوره توضیح می‌دهد که چرا تاب‌آوری سایبری – توانایی شناسایی مداوم، پاسخ‌دهی و بازیابی سریع از یک حادثه امنیتی – رویکردی مؤثر است که سازمان‌ها باید به عنوان یک برنامه امنیت سایبری روی آن تمرکز کنند. مربی تیا هاپکینز دانش، ابزار و استراتژی هایی را که برای توسعه و اجرای یک برنامه امنیتی انعطاف پذیرتر نیاز دارید به اشتراک می گذارد. او مقایسه‌ای از چارچوب‌های انعطاف‌پذیری سایبری، دفاع سایبری و امنیت سایبری را ارائه می‌کند تا به شما در درک ویژگی‌ها و نتایج منحصر به فرد هر یک کمک کند. تیا همچنین به انعطاف‌پذیری سایبری از دریچه NIST و توانایی پیش‌بینی، مقاومت، بازیابی و سازگاری با حملات سایبری نگاه می‌کند. بینش ارزشمندی در مورد استراتژی های موثر برای محافظت در برابر تهدیدات سایبری به دست آورید.

 کسب گواهینامه تحلیلگر سایبری CompTIA+ (CYSA+) نشان می دهد که شما می دانید چگونه می توانید با استفاده از یک رویکرد مبتنی بر تجزیه و تحلیل ، تهدیدات امنیت سایبری را برطرف کنید. این دوره به عنوان یک منبع جامع و همه در یک برای هر کسی که برای امتحان CS0-003 آماده می شود ، خدمت می کند. به استاد دانشگاه نوتردام و کارشناس امنیت سایبری مایک چاپل بپیوندید زیرا او مهارت هایی را که باید بدانید برای مقابله با امتحان رسمی به شما نشان می دهد. مایک با یک مرور کلی و اطلاعات کلی در مورد امتحان شروع می شود و سپس از طریق هر دامنه آزمون صدور گواهینامه به جزئیات می پردازد.

 روش و منطق تشخیص و تشخیص صنایع دستی را در پشت تشخیص و تشخیص صنایع دستی بیاموزید. این دوره با مرور کلی در مورد تشخیص نفوذ آغاز می شود و سپس به داده های مورد نیاز برای ساخت موارد مختلف استفاده از تشخیص و ابزارها و چارچوب های مختلف منبع باز برای ساخت و تنظیم تشخیص های شما فرو می رود. در طول دوره ، جنبه ها و چارچوب های مختلفی را که شامل تکنیک های تشخیص نفوذ (شبکه و میزبان) است ، مرور کنید و موارد استفاده واقعی در دنیای واقعی و نمونه هایی از روش تشخیص را کشف کنید. در پایان این دوره ، شما باید مهارت های لازم را برای تهیه تشخیص معنی دار داشته باشید که می تواند در شناسایی فعالیت های مخرب در محیط سازمان شما کمک کند.

 اگر احساس بی حوصلگی می کنید، در نقش خود گیر کرده اید و مطمئن نیستید که چگونه موقعیت جدیدی کسب کنید، ممکن است بخواهید رویکرد خود را تغییر دهید تا حرفه خود را به سطح بالاتری ببرید. در این دوره که به طور خاص برای حرفه ای های امنیت سایبری سطح متوسط ​​طراحی شده است، به مربی هنری دیویس بپیوندید تا راهبردهای ثابت شده و تغییر دهنده زندگی برای پیشرفت حرفه امنیت سایبری شما را بررسی کند.

یاد بگیرید که چه چیزی در نقش فعلی شما اشتباه است. و کارهایی که باید انجام دهید تا شروعی جدید داشته باشید. هانری از تجربیات شخصی و حرفه‌ای خود استفاده می‌کند تا به شما توصیه‌های کاربردی آسان، با نکاتی در مورد ارزیابی حرفه‌تان، برجسته شدن در جلسات، انجام پروژه‌های خاص، درک شاخص‌های کلیدی عملکرد و معیارها، استفاده از نقاط قوت و ارتقای مهارت‌های خود را به شما ارائه دهد. جعبه ابزار امنیت سایبری در پایان این دوره، شما آماده خواهید بود که شبکه سازی را شروع کنید و همه چیزهایی را که تا به حال آموخته اید به کار بگیرید تا از آن بالاتر شوید و خودتان را متمایز کنید.

 اگر شرکت شما به هیچ وجه حضور آنلاین دارد ، ناگفته نماند که شما باید منابع را به امنیت سایبری اختصاص دهید ، زیرا حملات سایبری افزایش می یابد و باج افزار تجاری تر می شود. هدف از این دوره ارائه یک روش جامع است که هر کسی می تواند از آن برای ارزیابی برنامه امنیت سایبری هر سازمان استفاده کند ، خواه یک IT یا حرفه ای سایبری ، اجرایی ، حسابرس یا عضو هیئت مدیره باشید. مایکل Ratemo حرفه ای سایبر را بپیوندید زیرا او عناصر اصلی را که یک برنامه امنیت سایبری را تشکیل می دهند ، به شما آموزش می دهد ، هنگام بررسی عناصر مختلف و چگونگی ارزیابی اثربخشی برنامه ، به دنبال چه چیزی باشید. این که آیا شما نیاز به ایجاد یک برنامه امنیت سایبری از ابتدا دارید یا وضعیت اقدامات فعلی امنیت سایبری سازمان خود را درک می کنید ، این دوره اطلاعات ارزشمندی را برای کمک به شما در تأمین اطلاعات خود فراهم می کند.

 در یک منظره نظارتی فزاینده پیچیده ، سازمان ها باید برای محافظت از دارایی های خود و اطمینان از موفقیت طولانی مدت ، برنامه های حاکمیتی ، خطر و انطباق (GRC) را ایجاد کنند. در این دوره ، کارشناس امنیت سایبری AJ Yawn یک مرور کلی از اصول ، چارچوب ها و ابزارهای GRC ارائه می دهد ، و به شما در درک چگونگی تراز کردن امنیت سایبری و ابتکارات انطباق با اهداف تجاری کمک می کند. بیاموزید که چگونه یک برنامه GRC مانند یک محصول را ایجاد و مقیاس کنید ، که شامل چارچوب های کلیدی مانند ISO 27001 ، Soc 2 و ISO 27701 برای حفظ حریم خصوصی است. درک خود را از اهمیت روزافزون حاکمیت هوش مصنوعی ایجاد کنید و بینش های عملی در مدیریت خطرات مرتبط با هوش مصنوعی و سازگاری با مقررات نوظهور مانند صدور گواهینامه ISO AI و چارچوب مدیریت ریسک NIST AI کسب کنید. این که آیا شما یک حرفه ای امنیت سایبری ، مدیر ریسک یا رهبر تجارت هستید ، این دوره شما را به مهارت های اجرای برنامه های GRC مدرن و مقیاس پذیر که برای آینده آماده هستند ، مجهز می کند.

 

Even as protection against cyber threats becomes increasingly more critical, millions of cybersecurity positions continue to remain unfilled. If you’re interested in landing a role in this booming industry—but aren’t currently in a technical field—consider using governance, risk, and compliance (GRC) as your entry point.

GRC, as defined by OCEG, involves using a set of integrated capabilities to collaborate with stakeholders across an organization in order to ". . . achieve objectives, address uncertainty, and act with integrity.” In this course, AJ Yawn draws upon his 10+ years in the GRC industry to illuminate the fundamental skills and best practices of GRC, so you can determine if it’s a fit for you.

 معماران امنیتی سازمانی و همچنین سایر متخصصان امنیت سایبری و فناوری اطلاعات مملو از واژه‌های تبلیغاتی بازاریابی هستند و توسط محصولات و خدمات امنیتی بمباران می‌شوند که رمزگشایی عملکرد آنها بسیار سخت است. ابر، پلتفرم‌سازی فناوری اطلاعات و فشارهای رو به رشد بازار، دسته‌بندی‌های محصولی را هدایت می‌کنند که تا حدی عملکردهای همپوشانی دارند و منجر به معماری‌های ناکارآمد و بالقوه ناکارآمد می‌شوند. واقعیت این است که این راه‌حل‌ها را می‌توان برای منطقی‌سازی و بهینه‌سازی معماری امنیت سایبری در صورتی که انواع اساسی عملکردهای امنیت سایبری و موارد استفاده از آن‌ها در یک شرکت را درک کرد، ساختارشکنی و بازسازی کرد.

این دوره یک رویکرد «بلوک‌های ساختمانی» به معماری امنیتی سازمانی ارائه می‌کند که اجزا و عملکردهای آن را به روش‌های منطقی تعریف می‌کند که می‌تواند در سرتاسر یک سازمان با تمام مراکز داده، ابرها و شبکه‌های آن و ترکیب همه موارد استفاده دیجیتالی آن اعمال شود.

 در این قسمت از سری مدلسازی تهدید آدام شوستاک که چارچوب مدل‌سازی تهدید STRIDE را پوشش می‌دهد، آدام به بخش‌های D و E چارچوب می‌پردازد: محرومیت از خدمات و ارتقای امتیاز. برای هر دو تهدید، آدام عمیقاً به دو سؤال اصلی می پردازد: "چه چیزی ممکن است اشتباه شود؟" و "ما قرار است در مورد آن چه کار کنیم؟" او اهداف بسیاری از حملات انکار سرویس مانند ذخیره سازی، حافظه، پهنای باند CPU و بودجه را شرح می دهد. آدام توضیح می دهد که چگونه elevation of-privilege اساساً در هر کد در حال اجرا وجود دارد. سپس روش‌های ساختاریافته را برای اطمینان از اینکه سیستم‌های شما در برابر انواع مختلف حملات DoS و حملات افزایش امتیاز مقاوم هستند، بررسی می‌کند. این حملات بر تمامی انواع سیستم‌ها تأثیر می‌گذارد و داشتن درک درستی از نحوه کار و نحوه مبارزه با آنها بخش‌های اساسی یک رویکرد جامع به امنیت سایبری است.

 شرکت های

امروزه با تهدیدهای متعدد روبرو هستند ، اما همیشه به نظر نمی رسد که انتظار داشته باشید. در حقیقت ، تهدیدهای موجود در سازمان شما اغلب خطرناک ترین است. در این دوره ، مانی کرتی ، کارشناس امنیت سایبری ، با تهیه یک برنامه تهدیدآمیز خودی مؤثر ، مهارتهای لازم را برای شناسایی ، محافظت ، شناسایی ، پاسخ دادن و بهبودی از تهدیدهای خودی مورد بحث قرار می دهد. در طول راه ، استراتژی های آسان برای دنبال کردن برای مدیران امنیت سایبری و متخصصان GRC را کشف کنید تا به ایجاد سازمان خود برای موفقیت طولانی مدت کمک کنید.

 مشاوران امنیتی به سازمان ها کمک می کنند تا ایمن بمانند. اگر به عنوان یک حسابرس امنیتی در نظر دارید، این دوره می تواند نمای کلی از نقشی که نیاز دارید را به شما ارائه دهد. مایک میلر، کارشناس امنیت سایبری توضیح می‌دهد که ممیزی امنیتی چیست، برای موفقیت به عنوان یک حسابرس امنیتی چه چیزی لازم است و فرصت‌هایی که در حوزه امنیت و انطباق وجود دارد. مایک یک نمای کلی از چارچوب‌های امنیتی رایج را به شما ارائه می‌دهد، سپس به بررسی دلایل وجود چارچوب‌ها، چه کسی باید مطابقت داشته باشد و چگونه یک حسابرس مؤثر باشید، می‌پردازد. او همچنین آنچه را که برای رسیدن به اولین شغل و ارتقاء سطح نیاز دارید پوشش می دهد. فرصت‌های متنوع دیگری می‌تواند از یک حسابرس امنیتی موفق به وجود بیاید، و مایک همچنین برخی از مسیرهایی را که می‌توانید پس از تبدیل شدن به یک حسابرس امنیتی طی کنید، به شما نشان می‌دهد.

 افسر ارشد امنیت اطلاعات (CISO) به یک نقش اجرایی در اکثر سازمان ها ارتقا یافته است و همه نشانه ها حاکی از رواج تداوم آن در هیئت مدیره است. اما مسیر CISO، نقشی که هم به هوش تجاری و هم استعداد برای امنیت سایبری نیاز دارد، هنوز تا حد زیادی تعریف نشده است. در این دوره، مربی جریخ بیسون، آنچه را که برای استخدام در این موقعیت منحصر به فرد و سریع در حال رشد لازم است، تجزیه و تحلیل می کند.

جریخ—که به مدت پنج سال یک CISO و مشاور/مشاور CISO های جدید برای دوره دیگری بوده است. سه-توصیه‌های سخت به دست آمده را با شما در میان می‌گذارد. در مورد مسئولیت ها و ویژگی های مشترک یک CISO مدرن، نحوه دفاع از خود به عنوان یک کاندیدای قوی و اینکه در 90 روز اول خود به عنوان CISO روی چه مواردی تمرکز کنید، بیاموزید. بهترین شیوه ها را برای توسعه استراتژی امنیت سایبری و ایجاد روابط کشف کنید. به علاوه، نکاتی را برای ایجاد احساس راحتی در مدیر عامل، هیئت مدیره و سایر ذینفعان خود دریافت کنید زیرا شما در راس آن هستید.

 

پروژه

• نقشه شخصی خود را برای انتقال به یک حرفه جدید به عنوان مهندس امنیت ایجاد کنید.

برای تبدیل شدن به یک حرفه ای موفق در امنیت سایبری نیازی به پیشینه فنی گسترده ندارید. به مربی Dominique West بپیوندید تا در این دوره آموزشی که به طور منحصر به فرد برای زبان آموزان با پیشینه غیرسنتی و غیر فنی طراحی شده است، درباره حرفه مهندسی امنیت بیشتر بدانید.