فرایند پاسخ به رخداد

فرایند پاسخ به رخدادهای امنیتی

امروزه حملات سایبری زیادی با تکنیک‌ها و روش‌های جدید چه به صورت انلاین و چه به صورت آفلاین در حال وقوع است و نتیجه این حملات در صورت عدم دانش سایبری مناسب و به روز ، سرقت اطلاعات، خسارات مالی و کاهش تقاضا سرویس‌دهی و … است. روزانه ممکن است صدها حمله مخرب روی زیرساخت‌های سازمان رخ دهد و ویروس‌های مخرب بتوانند به آرامی از طریق دستیابی به منابع اطلاعاتی به سازمان نفوذ کنند و از این طریق مهاجمان سایبری به اهداف خود برسند. بنابراین آشنایی و درک کامل از ابزارها و تکنیک‌های هک برای سازمان‌ها امری ضروری است. به همین دلیل شرکت‌های امنیتی زیادی هستند که دوره‌های امنیتی متناسب با این شرایط را ارائه می‌دهند که موسسه SNAS یکی از پیشروترین موسسات در ارائه دوره‌های امنیت در جهان است و همچنین این موسسه در میان امنیت کاران نیز دارای جایگاه والا و معروفی است.
در اینجا ما قصد دارید شش مرحله از چرخه پاسخ به رخداد را که توسط موسسه SANS ارائه شده است را شرح دهیم:

فرایند پاسخ به رخدادهای امنیتی

آماده سازی: در این مرحله سازمانها سیاست ، برنامه پاسخ به حملات امنیتی، ارتباطات ، اسناد و مدارك ، تیم ، ابزارهای كنترل دسترسی و آموزش را تنظیم می‌كنند. هدف از این مرحله این است که تیم را برای رسیدگی به حوادث آماده باشند. زیرا که در لحظه رخداد یک حادثه، زمان خوبی برای درک فرآیند پاسخگویی به حادثه نیست. اینکه در هنگام بروز حادثه باید از چه دستوراتی برای استخراج اطلاعات از سیستم عامل استفاده نمود، باید از قبل مشخص شده باشد. بنابراین ضروری است که آمادگی لازم را برای مواجهه با حادثه داشته باشیم و مهارت‌های لازم برای آن را بیاموزیم.
شناسایی: این مرحله شامل شناسایی فعالیت غیرمعمول و تعیین اینکه آیا حادثه امنیتی صورت گرفته است یا خیر ، است . اینکه حادثه چگونه تشخیص داده می‌شود نیز پس از مرحله آماده سازی بسیار اهمیت دارد.
کنترل و محدود سازی: پس از تشخیص اینکه حادثه ای رخ داده است ، قدم بعدی شما باید برای جلوگیری از هرگونه صدمه احتمالی باشد. تا کنون ما خود را آماده کرده‌ایم تا یک حادثه احتمالی را شناسایی کنیم. ما در صحنه حاضر شدیم و فرآیندهای مورد نیاز جهت شناسایی را انجام دادیم. در ادامه به این مرحله می‌رسیم و در این مرحله هدف ما محدود کردن مشکل به وجود آمده و جلوگیری از بدتر شدن حادثه است.
پاکسازی: در مرحله بعد ، شما باید هر کد مخرب را حذف کرده و هرگونه آسیب وارده به سیستم ها و شبکه های خود را تعمیر کنید. و کلیه آثار به جا مانده از حمله را پاکسازی کنید .
بهبود: پس از رفع مشکل ، سازمان ها باید سیستم های آسیب دیده را به آرامی و با دقت به حالت قبل برگردانند ، و اقدامات لازم را برای اطمینان از این که این حادثه بلافاصله مجدداً رخ نخواهد داد ، انجام دهند.
بکار گیری آموخته ها : بعد از اینکه سیستم ها دوباره به طور عادی کار می کنند ، تیم باید حادثه را مستند کند و به دنبال راه هایی برای امنیت بیشتر سیستم ها در برابر حملات مشابه باشد.
دوره 504 از موسسه SANS یکی از کاملترین دوره‌های امنیتی با پوشش فراگیر موضوعات متفاوت در خصوص امنیت است. این دوره افراد علاوه بر چرخه پاسخ به رویداد ،با مفاهیم چرخه هک به صورت سناریو محور، انواع حملات و تهدیدات سایبری، انواع ابزارهای اسکن آسیب پذیر‌های شبکه و سرور، تکنیک‌های Bypass کردن و دور زدن IDS/IPS، ابزارها و تکنیک‌های شناسایی رمز عبور به صورت سناریو محور و انواع حملات، آشنا خواهند شد
به گفته Jonathan Carlson مدیر ارشد سیستم‌های امنیتی در مایکروسافت دوره SEC504 یک دوره عالی است که می تواند قطعات پازل حوادث امنیتی و تست نفوذ امنیتی را کنار هم بچیند.مباحث مطرح شده در این دوره به افراد کمک می‌کند تا درک کاملی از تفکرات، تاکتیک‌ها و استراتژی‌های مهاجمان سایبری داشته باشند. همچنین در زمینه یافتن آسیب پذیری ها و کشف ورودی ها، و تجهیز افراد به یک طرح جامع مقابله با حوادث امنیتی، کمک می‌کند.

در این روزهای شیوع ویروس کرونا که امکان حضور در کلاس‌های حضوری وجود ندارد، موسسه کهکشان نور توانسته است دوره‌های خود را به صورت لایو (آنلاین) برگزار کند تا علاقمندان بتوانند در خانه با خیالی آسوده از دوره‌های لایو بهره‌مند شوند.
همچنین به پاس همراهی دانشجویان عزیز؛ کهکشان تلاش کرده است تخفیف‌های ویژه‌ای را روی شهریه دوره‌های آنلاین خود در نظر بگیرید که این تخفیف‌ها در بعضی از دوره‌ها به بیش از 50 درصد برای زمان محدود رسیده است. پس اگر شما هم علاقمند به حضور در کلاس‌های آنلاین SANS Sec 504 هستید پس این تخفیف ویژه 39 درصدی را از دست ندهید و همین حالا ثبت نام کنید.
لازم به ذکر است دوره‌های لایو کهکشان، دوره‌های آنلاین و غیر حضوری هستند که با ارتباط دو طرفه صوتی و تصویری زنده و مشابه یک کلاس حضوری برگزار می‌شود.

دوره SNAS SEC 504

درباره کهکشان نور

موسسه کهکشان نور پيشرو در صنعت IT ، ارائه دهنده راهکارهايی جهت توانمند ساختن افراد و سازمان ها در استفاده بهينه از تکنولوژی نوين دنيای امروز می باشد. استراتژی کهکشان برای رسيدن به اين هدف ، با ارائه دوره های آموزشی ، تخصصی ، مهندسی از جمله مايکروسافت ، سيسکو ، کامپتيا ، امنيت اطلاعات و شبکه و ارائه راهکارهای عملی IT و ICT مشخص می گردد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *