کسب گواهینامه CompTIA Cybersecurity Analyst (CySA+) به کارفرمایان بالقوه نشان می‌دهد که می‌دانید چگونه با استفاده از رویکرد مبتنی بر تحلیل رفتاری با تهدیدات امنیت سایبری مقابله کنید. این دوره - دومین قسمت از مجموعه CySA+ (CS0-002) Cert Prep - درک اساسی از ابزارها و فرآیندهای مدیریت آسیب‌پذیری کلیدی را در اختیار شما قرار می‌دهد و شما را برای مقابله با مدیریت تهدید و آسیب‌پذیری آماده می‌کند. دامنه امتحان CS0-002. مربی مایک چاپل نحوه طراحی یک برنامه مدیریت آسیب پذیری، اجرای اسکن آسیب پذیری، و گزارش و تجزیه و تحلیل نتایج اسکن را پوشش می دهد. او با جزئیات آسیب‌پذیری‌های مرتبط با انواع مختلف فن‌آوری‌ها، و همچنین مسائل امنیتی نرم‌افزاری رایج که باید مراقب آن‌ها باشید، به پایان می‌رسد.

ما یک شریک CompTIA هستیم. به این ترتیب، ما می توانیم کوپن های امتحان CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه دریافت این تخفیف، لطفاً این دستورالعمل‌های PDF را دانلود کنید.

 کالی لینوکس متخصصان پزشکی قانونی دیجیتال و تسترهای نفوذ را هدف قرار داده است. این شامل بیش از 400 برنامه تست قلم است و ابزار اصلی مورد استفاده هکرهای اخلاقی است. با استفاده از کالی لینوکس، می توانید شبکه ها را آزمایش کنید تا ببینید آیا آنها در برابر حملات خارجی آسیب پذیر هستند یا خیر. این دوره به شما کمک می‌کند تا کالی و همچنین مشاغل، تکنیک‌ها و ابزارهای پشت هک اخلاقی را که یکی از رقابتی‌ترین و پرطرفدارترین مهارت‌های امنیت فناوری اطلاعات است، کشف کنید. یک نمای کلی از ابزارهای Kali و همچنین راه حل های شخص ثالث مانند Deepmagic، Nikto، Burp Suite، nmap و غیره دریافت کنید. مالکوم شور، کارشناس امنیت سایبری، نحوه راه‌اندازی یک محیط مجازی برای آزمایش، پیکربندی کالی لینوکس، نصب و استفاده از مجموعه‌های ابزار برای جمع‌آوری اطلاعات، اسکن آسیب‌پذیری، شکستن رمز عبور و بهره‌برداری هدف را نشان می‌دهد.

 کسب گواهینامه تحلیلگر سایبری CompTIA+ (CYSA+) نشان می دهد که شما می دانید چگونه می توانید با استفاده از یک رویکرد مبتنی بر تجزیه و تحلیل ، تهدیدات امنیت سایبری را برطرف کنید. این دوره به عنوان یک منبع جامع و همه در یک برای هر کسی که برای امتحان CS0-003 آماده می شود ، خدمت می کند. به استاد دانشگاه نوتردام و کارشناس امنیت سایبری مایک چاپل بپیوندید زیرا او مهارت هایی را که باید بدانید برای مقابله با امتحان رسمی به شما نشان می دهد. مایک با یک مرور کلی و اطلاعات کلی در مورد امتحان شروع می شود و سپس از طریق هر دامنه آزمون صدور گواهینامه به جزئیات می پردازد.

برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب‌پذیری شبکه که در بین تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه محبوب است، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی Mike Chapple به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

 برای نفوذ هکرها به شبکه شما فقط یک دستگاه اشتباه پیکربندی شده یا وصله گم شده لازم است. قبل از اینکه مهاجمان بتوانند با Nessus، اسکنر آسیب پذیری شبکه محبوب در میان تحلیلگران امنیت سایبری، مدیران سیستم و مهندسان شبکه، نقص‌های سیستم خود را برطرف کنید. با استفاده از Nessus، می‌توانید سرورها، نقاط پایانی و سایر دستگاه‌های شبکه را اسکن کرده و آنها را در پایگاه داده هزاران آسیب‌پذیری شناخته‌شده بررسی کنید. در این دوره، مربی مایک چاپل به شما نحوه نصب Nessus، پیکربندی اسکن ها و تفسیر خروجی را آموزش می دهد. او نحوه ایجاد یک برنامه مدیریت آسیب‌پذیری و همچنین یک گردش کار اصلاحی را توضیح می‌دهد که به شما کمک می‌کند آسیب‌پذیری‌ها را قبل از سوءاستفاده شناسایی، درک و حل کنید.

مدیریت آسیب‌پذیری می‌تواند دشوار باشد، و درک خطراتی که آسیب‌پذیری‌ها در محیط شما ایجاد می‌کنند، برای تعیین چگونگی (و به چه ترتیب) مقابله با آن‌ها کلیدی است. سیستم امتیازدهی آسیب پذیری مشترک (CVSS) برای رفع این مشکل ایجاد شده است. در این دوره، معیارهای اساسی در متدولوژی CVSS و همچنین نحوه اعمال امتیازات CVSS برای ارزیابی ریسک و تعیین اینکه چه چیزی ابتدا باید برطرف شود را بررسی کنید. مربی Lora Vaughn به بررسی CVSS نسخه 3.1 می پردازد و ویژگی هایی را که اندازه گیری می کند، فرمول امتیازدهی و نحوه اعمال امتیازات CVSS در محیط خود را بررسی می کند. با استفاده از مثال‌های عملی، او سه جنبه اساسی CVSS را پوشش می‌دهد: معیارهای پایه، زمانی و محیطی. پس از پایان این دوره، شما به دانش ضروری برای استفاده از نمرات CVSS برای اولویت‌بندی تلاش‌های اصلاحی مجهز خواهید شد.