• دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی
آکادمی راوینآکادمی راوین
  • دوره‌های آموزشی
  • مسیرهای آموزشی
  • خدمات سازمانی
    • خدمات جامع آگاهی‌رسانی امنیت سایبری
    • آموزش سازمانی
      • دوره‌ی امنیت سایبری برای مدیران کسب‌وکار
      • دوره‌ی Open Source Intelligence
      • دوره‌ی‌ فریم‌ورک MITRE ATT&CK
      • دوره‌ی JAVA Secure Coding
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری
  • دوره‌های رایگان
    • دوره‌ی Security Essentials
    • دوره‌ی Hack With Kali
  • وبلاگ
  • تقویم آموزشی

وبینار

  • خانه
  • وبینار
  • وبینار خود ارزیابی امنیت سایبری، پیش از مهاجمین

وبینار خود ارزیابی امنیت سایبری، پیش از مهاجمین

  • تاریخ می 6, 2020

در سال‌های اخیر شاهد نشت اطلاعات محرمانه‌ی سازمان‌ها و شرکت‌های ایرانی و فروش آن‌ها در بازار سیاه یا نشر رایگان آن در فضای اینترنت بوده‌ایم که این مساله در هفته‌های اخیر شدت بیشتری نیز به خود گرفت.  نکته‌ی قابل توجه در رخدادهای امنیتی اخیر این است که در بسیاری از موارد، آسیب‌پذیری‌هایی موجب این اتفاقات شده‌اند که تنها با یک اسکن ساده قابل شناسایی و برطرف‌سازی بوده‌اند.

«ارزیابی آسیب‌پذیری» فرآیندی در راستای شناسایی مخاطرات و آسیب‌پذیری‌های موجود در نرم‌افزارها، سامانه‌های مبتنی بر وب، شبکه‌های کامپیوتری، سخت‌افزارها و سایر عناصر زیرساخت‌های فناوری اطلاعات است. در واقع این فرآیند با فراهم کردن داده‌هایی در خصوص مخاطرات امنیتی زیرساخت و میزان اولویت آن‌ها، به محافظت از سامانه‌ها و داده‌های هر کسب‌وکار کمک می‌کند.

«ارزیابی آسیب‌پذیری» اغلب با استفاده از ابزارهای خودکار و  به صورت دوره‌ای توسط خود سازمان یا شرکت‌های امنیتی پیمان‌کار انجام می‌شود. داده‌های به‌دست آمده از اجرای این فرآیند به تیم‌های فنی (یا تیم‌های امنیتی) اجازه می‌دهد تا نقاط ضعف امنیتی موجود در زیرساخت کسب‌وکار را پیش از نفوذگران یا خرابکاران سایبری شناسایی و آن‌ها را برطرف کنند. برخی از مهم‌ترین مزایای اجرای دوره‌ای «ارزیابی آسیب‌پذیری» در کسب‌وکارها به شرح زیر است:

  • شناسایی به‌موقع آسیب‌پذیری و ها نقاط ضعف احتمالی موجود در زیرساخت کسب و کار
  • پیش‌گیری از رخ دادن بسیاری از تهدیدات سایبری با برطرف‌سازی این آسیب‌پذیری‌ها
  • هزینه و پیچیدگی پایین
  • قابل اجرا توسط کارشناس‌های داخل سازمان‌

علیرغم مزایای ذکر شده، یکی از مشکلات کسب‌وکارهای کوچک و متوسط ایرانی در راستای امن‌سازی زیرساخت‌های خود، هزینه‌ی به‌نسبت بالای راهکارهای امنیت سایبری موجود در بازار است. به همین دلیل بسیاری از این کسب‌وکارها هیچ‌گاه از  خدمات امنیتی و به خصوص خدمات ارزیابی امنیت سایبری، بهره‌مند نمی‌شوند.

بنابراین تصمیم گرفتیم تا در این وبینار، فرآیندهای ارزیابی آسیب‌پذیری ساده و با هزینه‌ی بسیار پایین که توسط خود کسب‌وکارها قابل اجرا باشد را آموزش دهیم. علاقه‌مندان با شرکت در این وبینار با فرآیند کلی ارزیابی آسیب‌پذیری و روش بهره‌برداری از پرکاربردترین ابزارهای مورد استفاده در این زمینه، آشنا خواهند شد.

 

محتوای وبینار

هدف از برگزاری این وبینار، این است که به کسب‌وکارها بیاموزیم تا چگونه با کم‌ترین هزینه و پیچیدگی ممکن، به صورت دوره‌ای آسیب‌پذیری‌ها و مخاطرات سایبری احتمالی موجود در زیرساخت خود را ارزیابی کنند. بنابراین مطالب این وبینار به صورت خلاصه به شرح زیر است:

  • بررسی کامل فرآیند ارزیابی آسیب‌پذیری از اسکن اولیه تا برطرف‌سازی آسیب‌پذیری‌های شناسایی شده
  • آشنایی با ابزار Acunetix
  • آشنایی با ابزار OpenVAS (GVM)
  • آشنایی با ابزار Nessus
  • بعد از شناسایی آسیب‌پذیری چه باید کرد؟

 

این وبینار به چه افرادی توصیه می‌شود؟

  • مدیران ارشد استارتاپ‌ها و شرکت‌های کوچک و متوسط
  • مدیران و کارشناسان فنی شرکت‌ها
  • افراد علاقه‌مند به امنیت سایبری

ویدیوی وبینار

این وبینار در تاریخ سه‌شنبه ۲۰ خرداد ماه برگزار شد، فیلم وبینار را در ادامه می‌توانید مشاهده کنید:

برچسب:VA, ارزیابی آسیب‌پذیری, ارزیابی امنیت

  • اشتراک گذاری:
ravinacademy
ravinacademy

    مطلب قبلی

    پایدارسازی دسترسی در ویندوز با استفاده از Context-Menu
    می 6, 2020

    مطلب بعدی

    بررسی تکنیک COM Hijacking در راستای نگهداری دسترسی (Persistence)
    می 14, 2020

    ممکن است همچنین دوست داشته باشید

    Frame 47
    Elliptic Curve Cryptography in Blockchain Technology
    2 ژانویه, 2023
    Frame 50 (2)
    «مسیرتو پیدا کن»
    30 نوامبر, 2022
    RPC for detection engineers
    RPC for Detection Engineers
    30 جولای, 2022

    نظر بدهید لغو پاسخ

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    دسته‌ها

    • APT
    • APT27
    • Bug Bounty
    • exploit
    • Learning Road Map
    • Live Stream
    • Mobile Security
    • Persistence
    • Security Awareness
    • Threat Hunting
    • Web Security
    • دسته‌بندی نشده
    • وبینار

    منابع

    • مسیرهای آموزشی
    • پرسش‌های رایج
    • تخفیف‌ها
    • وبینارها
    • پخش زنده
    • کتابچه
    • هکرهای دوست‌ داشتنی

    همکاری با ما

    • تدریس در آکادمی راوین
    • همکاری در تولید محتوا
    • استخدام

    خدمات سازمانی

    • آموزش سازمانی
    • مشاوره‌ی امنیت سایبری
    • تحقیقات امنیت سایبری

    آکادمی راوین

    • خانه
    • درباره‌ی ما
    • تماس با ما

        

    [email protected]
    Twitter
    Telegram
    Linkedin
    Instagram
    Github

    تمام حقوق این وب سایت به آکادمی راوین تعلق دارد.