تشخیص و پاسخ به حادثه

دوره 7: تشخیص و پاسخ به حادثه به دوره هفتم، تشخیص و پاسخ به حادثه خوش آمدید. وجود یک مزاحم در سیستم شما برای ماه‌ها بدون توجه سیستم‌ها، مدیران، متخصصان امنیتی و کاربران نهایی به منزله دادن کلیدهای کسب‌وکار یا سازمان شما به مزاحم است. در بسیاری از موارد، سازمان‌ها متوجه می‌شوند که در معرض نقض داده‌ها قرار گرفته‌اند که توسط دیگران به آنها گفته می‌شود که داده‌های خصوصی‌شان برای فروش در وب تاریک ارائه شده است. بسیاری از صداهای پیشرو در حرفه امنیت بیان می کنند که همه ما باید برای شناسایی متجاوزان در افسانه هایمان بهتر عمل کنیم. حتی بسیاری از مردم می گویند که شناسایی مزاحمان باید اولویت متخصصان امنیتی باشد. حملات باج افزار به یک تجارت بزرگ تبدیل شده است که نه تنها شامل حملات اخاذی در مقیاس بزرگ است، بلکه شامل فروش ابزارها و خدمات حمله باج افزار و همچنین بهره برداری از هرگونه داده ای است که در طول نقض فیلتر شده است. مقامات دولتی و متخصصان صنعت در سراسر جهان صدای خود را در مورد این نوع جدید و بسیار نگران‌کننده در مدل کسب‌وکار تهدیدهای پایدار پیشرفته یا مهاجمان APT بلند کرده‌اند. در این فصل، ما بر روی تشخیص نفوذ و حادثه تمرکز خواهیم کرد. بسیاری از ابزارها، تکنیک‌ها، فناوری‌ها و ایده‌هایی که در اینجا خواهید دید، قبلاً در فصل‌های قبلی مورد بررسی قرار گرفته‌اند. این دوره آنها را گرد هم می آورد و با بحث در مورد موضوع اصلی شناسایی متجاوز آغاز می شود. مدل یک از مفاهیم پیش‌سازها و شاخص‌ها استفاده می‌کند، سیگنال‌هایی که به ما اخطار پیشرفته و هشدار واقعی در مورد یک رویداد ریسک می‌دهند و شاخص‌های مفهوم سازش که آن سیگنال‌هایی هستند که مطمئن هستیم فقط می‌توانند به معنای دسترسی یک عامل متخاصم باشند. ماژول دو این ایده‌ها و مفاهیم را در مورد این که پس از کشف نفوذ احتمالی چه کاری باید انجام دهید، گسترش می‌دهد و درک شما از واکنش حادثه را گسترش می‌دهد. ماژول سه با نگاهی عمیق تر به حمایت از تحقیقات پزشکی قانونی ادامه می یابد. پزشکی قانونی فرآیندی مبتنی بر شواهد برای استدلال منطقی و بی‌علاقه در مورد یک موقعیت یا یک رویداد است. این کودک درون شماست که به چیزی نگاه می کند و سوال می پرسد. سپس هر یک از این سؤالات را با سؤالات بیشتری دنبال کنید، و اجازه دهید حقایقی که پیدا می‌کنید، درک رو به رشد شما از آنچه اتفاق افتاده، چگونه و کجا، چه کسی این کار را انجام داده و چه تأثیراتی ممکن است داشته باشد، شکل دهند. با پاسخ به این سؤالات، می‌توانید به بررسی کنترل‌های کاهش ریسک برگردید تا ببینید که در صورت وجود، باید اصلاح، جایگزین یا تقویت شوند. اهداف آموزشی دوره 7 پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L7.1 - مراحل نظارت، تشخیص حادثه و جلوگیری از از دست دادن داده ها را با استفاده از هوش همه منبع مرور کند. L7.2 - عناصر خط مشی واکنش به حادثه و اعضای تیم واکنش به حادثه (IRT) را شناسایی کنید. L7.3 - طبقه بندی نقش حرفه ای امنیتی در حمایت از تحقیقات پزشکی قانونی. ماژول دستور کار دوره 1: عملیات اطلاعات همه منبع برای نظارت و تشخیص حادثه (دامنه 3 - شناسایی، نظارت و تجزیه و تحلیل خطر) ماژول 2: چرخه حیات رویداد پشتیبانی (دامنه 4 - واکنش و بازیابی حادثه) ماژول 3: درک و پشتیبانی از تحقیقات پزشکی قانونی (Domain4 - Incident Response and Recovery) چه ​​کسانی باید این دوره را بگذرانند: مبتدیان تجربه مورد نیاز: بدون نیاز به تجربه قبلی