دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
54 دقیقهمبتدی2025-07-08
مدرسین
Lora Vaughn
Cybersecurity Executive in Financial Services
جزئیات دوره
خیلیها فکر میکنن مدیریت آسیبپذیری یعنی فقط پچ کردن یا بهروزرسانی سیستمعاملها، ولی در واقع موضوع خیلی گستردهتر و مهمتر از این حرفاست. هر سازمانی باید به مدیریت آسیبپذیریها به طور جدی نگاه کنه؛ اما اغلب نمیدونن این کار چه چالشها و فرآیندهایی داره.
توی این دوره آموزشی، مدرس "لورا وان مکاینتاش" به طور کامل برای کسایی که قبلاً تجربهای در این حوزه نداشتن توضیح میده چرا آسیبپذیریها به وجود میان و چطور میتونیم از ابتدا تا انتهای فرایند مدیریت آسیبپذیری رو پیش ببریم.
دوره سه بخش کلیدی مدیریت آسیبپذیری رو بررسی میکنه و ابزارهایی که برای راهاندازی یک برنامه مدیریت آسیبپذیری در سازمان لازم داری رو معرفی میکنه. یاد میگیری چطور اسکنهای آسیبپذیری انجام بدی و گزارشهاش رو تحلیل کنی، بفهمی کدوم آسیبپذیریها باید زودتر رفع بشن، و حتی چطور موارد اشتباه (false positives) رو تشخیص بدی و حذف کنی.
اگر دوست داری امنیت سازمانت رو جدی بگیری و مدیریت آسیبپذیری رو به روش درست یاد بگیری، این دوره بهترین شروع برای توئه!
🎯 اهداف یادگیری:
درک مفهوم مدیریت آسیبپذیری و اینکه فقط به پچ کردن محدود نمیشه.
آشنایی با دلایل بروز آسیبپذیریها در سیستمها و نرمافزارها.
یادگیری مراحل کامل فرآیند مدیریت آسیبپذیری از شناسایی تا رفع.
آشنایی با سه بخش اصلی مدیریت آسیبپذیری و ابزارهای مربوط به آن.
یادگیری انجام اسکنهای آسیبپذیری و نحوه گزارشدهی آنها.
فهم چگونگی اولویتبندی آسیبپذیریها برای رفع سریعتر.
شناسایی و حذف نتایج اشتباه (false positives) در اسکنها.
توی این دوره آموزشی، مدرس "لورا وان مکاینتاش" به طور کامل برای کسایی که قبلاً تجربهای در این حوزه نداشتن توضیح میده چرا آسیبپذیریها به وجود میان و چطور میتونیم از ابتدا تا انتهای فرایند مدیریت آسیبپذیری رو پیش ببریم.
دوره سه بخش کلیدی مدیریت آسیبپذیری رو بررسی میکنه و ابزارهایی که برای راهاندازی یک برنامه مدیریت آسیبپذیری در سازمان لازم داری رو معرفی میکنه. یاد میگیری چطور اسکنهای آسیبپذیری انجام بدی و گزارشهاش رو تحلیل کنی، بفهمی کدوم آسیبپذیریها باید زودتر رفع بشن، و حتی چطور موارد اشتباه (false positives) رو تشخیص بدی و حذف کنی.
اگر دوست داری امنیت سازمانت رو جدی بگیری و مدیریت آسیبپذیری رو به روش درست یاد بگیری، این دوره بهترین شروع برای توئه!
🎯 اهداف یادگیری:
درک مفهوم مدیریت آسیبپذیری و اینکه فقط به پچ کردن محدود نمیشه.
آشنایی با دلایل بروز آسیبپذیریها در سیستمها و نرمافزارها.
یادگیری مراحل کامل فرآیند مدیریت آسیبپذیری از شناسایی تا رفع.
آشنایی با سه بخش اصلی مدیریت آسیبپذیری و ابزارهای مربوط به آن.
یادگیری انجام اسکنهای آسیبپذیری و نحوه گزارشدهی آنها.
فهم چگونگی اولویتبندی آسیبپذیریها برای رفع سریعتر.
شناسایی و حذف نتایج اشتباه (false positives) در اسکنها.
مهارت ها
Vulnerability ManagementCybersecurityLearning
سرفصل ها
۰. مقدمه
- 01 - مدیریت آسیبپذیریها
- 02 - عناصر کلیدی VM - DARC
۱. تشخیص
- 03 - آسیب پذیری چیست؟
- 04 - چرا آسیبپذیریها وجود دارند؟
- 05 - منابع آسیبپذیری
- 06 - مقدمهای بر اسکن آسیبپذیری
- 07 - گزارشدهی
۲. ریسک را ارزیابی کنید
- 08 - مدیریت تمام آن آسیبپذیریها
- 09 - CVSS - الگوریتم شدت استاندارد صنعتی
- 10 - CVSS - عوامل اصلاح کننده
- 11 - نگرانی - الزامات نظارتی
- 12- نگرانی - افشاگری
- 13- کنترلهای ریسک و جبران خسارت
۳. حل و فصل و تأیید
- 14 - مقدمهای بر ابزارهای مدیریت پچ و پیکربندی
- 15 - بررسی نتایج مثبت کاذب
- 16 - تأیید اصلاح
۴. کنار هم قرار دادن
- 17 - بررسی DARC
- 18 - ساخت یک برنامه
نتیجهگیری
- 19 - تلاش مداوم
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش
- دوره آموزشی پاسخ به تهدیدات با کمک هوش مصنوعی با Microsoft Defender for Cloud