افزودن به علاقه مندی

دانلود کتاب آموزشی چارچوب MITRE ATT&CK

دسته‌بندی: Security Operations Center (SOC) برچسب: ترجمه به زبان فارسی تاریخ به روز رسانی: 7 تیر 1405 تعداد بازدید: 504 بازدید

تعداد صفحات کتاب : 787 صفحه

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۸۰۰,۰۰۰تومان

توضیحات
نقد و بررسی‌ها (0)

این دوره آموزشی به تحلیل و استفاده از چارچوب MITRE ATT&CK برای شناسایی، تحلیل و مقابله با تهدیدات سایبری می‌پردازد. این چارچوب به متخصصان امنیت سایبری کمک می‌کند تا حملات پیشرفته را درک کرده و استراتژی‌های دفاعی موثرتری را توسعه دهند.

بخش ۱. مقدمه‌ای بر MITRE ATT&CK

فصل اول | آشنایی با MITRE و چارچوب ATT&CK

معرفی سازمان MITRE و مأموریت آن
تاریخچه شکل‌گیری چارچوب MITRE ATT&CK
اهداف طراحی و توسعه ATT&CK
تکامل نسخه‌های مختلف ATT&CK
کاربردهای اصلی ATT&CK در امنیت سایبری
جایگاه ATT&CK در اکوسیستم امنیت اطلاعات

فصل دوم | مفاهیم پایه و اصطلاحات کلیدی

تعریف Attack Framework
مفهوم Adversary Behavior
آشنایی با TTP (Tactics, Techniques & Procedures)
مفهوم Threat Actor
مفهوم Campaign و Intrusion Set
تفاوت Technique، Sub-technique و Procedure
آشنایی با Data Source و Detection

فصل سوم | ساختار کلی چارچوب MITRE ATT&CK

معماری کلی چارچوب ATT&CK
نحوه سازمان‌دهی اطلاعات در ATT&CK
اجزای تشکیل‌دهنده پایگاه دانش ATT&CK
معرفی ماتریس ATT&CK
ارتباط میان تاکتیک‌ها، تکنیک‌ها و زیرتکنیک‌ها
مفهوم Asset و Platform در ATT&CK

فصل چهارم | اهداف و مزایای استفاده از MITRE ATT&CK

استانداردسازی تحلیل حملات سایبری
شناخت رفتار مهاجمان
بهبود فرآیند دفاع سایبری
کمک به تصمیم‌گیری امنیتی
افزایش دقت تحلیل رخدادها
ارزیابی بلوغ امنیتی سازمان
کاهش شکاف‌های امنیتی

فصل پنجم | نحوه مطالعه و استفاده از چارچوب ATT&CK

روش پیمایش ماتریس ATT&CK
نحوه جستجوی تکنیک‌ها
مطالعه صفحات تکنیک‌ها
بررسی منابع و مراجع هر تکنیک
نحوه تفسیر توضیحات فنی
استفاده از نمونه‌های واقعی حملات

فصل ششم | آشنایی با نسخه‌ها و دامنه‌های ATT&CK

معرفی Enterprise ATT&CK
معرفی Mobile ATT&CK
معرفی ICS ATT&CK
تفاوت حوزه‌های مختلف ATT&CK
انتخاب نسخه مناسب برای هر محیط
روند بروزرسانی پایگاه ATT&CK

فصل هفتم | مقایسه MITRE ATT&CK با سایر چارچوب‌های امنیتی

تفاوت ATT&CK با Cyber Kill Chain
تفاوت ATT&CK با Diamond Model
تفاوت ATT&CK با NIST Cybersecurity Framework
تفاوت ATT&CK با CIS Controls
نقاط قوت و محدودیت‌های ATT&CK
انتخاب چارچوب مناسب بر اساس نیاز سازمان

فصل هشتم | نقش MITRE ATT&CK در مراکز عملیات امنیت (SOC)

جایگاه ATT&CK در SOC
استفاده در تحلیل هشدارهای امنیتی
کاربرد در Incident Response
کاربرد در Threat Hunting
استفاده در Detection Engineering
کاربرد در ارزیابی عملکرد تیم امنیت
ارتباط ATT&CK با Blue Team و Red Team

فصل نهم | کاربردهای عملی MITRE ATT&CK در سازمان‌ها

شناسایی نقاط ضعف امنیتی
طراحی راهکارهای دفاعی
ارزیابی کنترل‌های امنیتی
اولویت‌بندی ریسک‌ها
بهبود سیاست‌های امنیتی
مستندسازی رفتار مهاجمان
استفاده در ممیزی‌های امنیتی

فصل دهم | اکوسیستم ابزارها و منابع مرتبط با ATT&CK

معرفی وب‌سایت رسمی MITRE ATT&CK
آشنایی با ATT&CK Navigator
معرفی ATT&CK Workbench
آشنایی با ATT&CK Evaluations
منابع آموزشی و مستندات رسمی
نحوه استفاده از Community Contributions

فصل یازدهم | چالش‌ها و بهترین شیوه‌های استفاده از ATT&CK

اشتباهات رایج در استفاده از ATT&CK
محدودیت‌های چارچوب
اصول پیاده‌سازی صحیح
انتخاب تکنیک‌های مرتبط
نگهداری و بروزرسانی دانش ATT&CK
بهترین شیوه‌های استفاده در سازمان‌های مختلف

فصل دوازدهم | جمع‌بندی و آمادگی برای ادامه دوره

مرور مفاهیم کلیدی
ارتباط مباحث مقدماتی با بخش‌های بعدی
نقشه یادگیری ATT&CK
مهارت‌های موردنیاز برای ادامه دوره
معرفی مسیر یادگیری تخصصی MITRE ATT&CK
آماده‌سازی برای ورود به تحلیل تاکتیک‌ها و تکنیک‌های مهاجمان

بخش ۲. ماتریس‌های MITRE ATT&CK و مؤلفه‌های اصلی آن

فصل اول | آشنایی با ماتریس‌های MITRE ATT&CK

مفهوم ماتریس ATT&CK
ساختار کلی ماتریس‌ها
هدف از طراحی ماتریس‌های ATT&CK
نحوه سازمان‌دهی تکنیک‌ها در ماتریس
تفاوت ماتریس با سایر مدل‌های نمایش حملات
بررسی اجزای تشکیل‌دهنده هر ماتریس

فصل دوم | ماتریس Enterprise ATT&CK

معرفی Enterprise ATT&CK
سیستم‌عامل‌های پشتیبانی‌شده (Windows، Linux، macOS)
محیط‌های Cloud و Hybrid
فناوری‌های شبکه و سرویس‌های سازمانی
کاربرد Enterprise ATT&CK در سازمان‌ها
سناریوهای رایج حملات سازمانی

فصل سوم | ماتریس Mobile ATT&CK

معرفی Mobile ATT&CK
معماری امنیتی سیستم‌عامل Android
معماری امنیتی سیستم‌عامل iOS
تاکتیک‌ها و تکنیک‌های رایج در حملات موبایل
تهدیدات مرتبط با برنامه‌های موبایل
کاربرد Mobile ATT&CK در تحلیل تهدیدات

فصل چهارم | ماتریس ICS ATT&CK

معرفی ICS ATT&CK
آشنایی با محیط‌های صنعتی
تفاوت فناوری اطلاعات (IT) و فناوری عملیاتی (OT)
معرفی سیستم‌های SCADA و PLC
تهدیدات رایج علیه زیرساخت‌های صنعتی
کاربرد ATT&CK در امنیت صنعتی

فصل پنجم | مفهوم تاکتیک‌ها (Tactics)

تعریف Tactic
نقش تاکتیک در زنجیره حمله
اهداف هر تاکتیک
نحوه دسته‌بندی تاکتیک‌ها
ارتباط تاکتیک‌ها با رفتار مهاجم
تحلیل ترتیب اجرای تاکتیک‌ها

فصل ششم | مفهوم تکنیک‌ها (Techniques)

تعریف Technique
ساختار هر تکنیک
اجزای تشکیل‌دهنده صفحات تکنیک‌ها
مثال‌هایی از تکنیک‌های پرکاربرد
نقش تکنیک‌ها در تحلیل حملات
نحوه انتخاب تکنیک مناسب

فصل هفتم | زیرتکنیک‌ها (Sub-techniques)

مفهوم Sub-technique
دلیل ایجاد زیرتکنیک‌ها
ساختار سلسله‌مراتبی تکنیک‌ها
تفاوت Technique و Sub-technique
نحوه مطالعه و تحلیل زیرتکنیک‌ها
مزایای استفاده از Sub-techniques

فصل هشتم | مفهوم رویه‌ها (Procedures)

تعریف Procedure
تفاوت Procedure با Technique
ارتباط مهاجمان با Procedureها
نمونه‌های واقعی اجرای تکنیک‌ها
استفاده از Procedureها در تحلیل تهدید
مستندسازی رویه‌های مهاجمان

فصل نهم | مؤلفه‌های اطلاعاتی هر تکنیک

شناسه تکنیک‌ها (Technique ID)
نام و توضیحات تکنیک
Platformهای پشتیبانی‌شده
مجوزهای موردنیاز (Permissions Required)
Data Sources و Data Components
Detectionها و روش‌های شناسایی
Mitigationها و راهکارهای مقابله
نمونه‌های عملی و گروه‌های استفاده‌کننده

فصل دهم | گروه‌های تهدید (Threat Groups)

معرفی گروه‌های APT
مفهوم Intrusion Set
ارتباط گروه‌های تهدید با ATT&CK
نحوه تحلیل رفتار مهاجمان
بررسی تکنیک‌های مورد استفاده گروه‌ها
تحلیل الگوهای حملات

فصل یازدهم | نرم‌افزارها و ابزارهای مهاجم (Software)

معرفی Malware در ATT&CK
معرفی Toolها
ارتباط ابزارها با تکنیک‌ها
بررسی نرم‌افزارهای مورد استفاده مهاجمان
تحلیل زنجیره استفاده از ابزارها
مستندسازی ابزارهای حمله

فصل دوازدهم | منابع داده (Data Sources) و اجزای داده (Data Components)

مفهوم Data Source
معرفی انواع منابع داده
Data Component چیست؟
ارتباط Data Source با Detection
انتخاب منابع داده مناسب
پوشش‌دهی تکنیک‌ها توسط منابع داده

فصل سیزدهم | راهکارهای دفاعی (Mitigations)

مفهوم Mitigation
دسته‌بندی راهکارهای دفاعی
ارتباط Mitigation با تکنیک‌ها
کاهش سطح ریسک حملات
طراحی کنترل‌های امنیتی
ارزیابی اثربخشی Mitigationها

فصل چهاردهم | ارتباط ATT&CK با چرخه حمله (Cyber Kill Chain)

معرفی Cyber Kill Chain
مقایسه ساختار Kill Chain و ATT&CK
Mapping تاکتیک‌ها به مراحل حمله
تحلیل رفتار مهاجم در طول چرخه حمله
مزایا و محدودیت‌های هر مدل
کاربرد همزمان ATT&CK و Kill Chain

فصل پانزدهم | تحلیل ارتباط مؤلفه‌های ATT&CK با یکدیگر

ارتباط تاکتیک‌ها و تکنیک‌ها
ارتباط تکنیک‌ها با نرم‌افزارها
ارتباط تکنیک‌ها با گروه‌های تهدید
ارتباط تکنیک‌ها با Detectionها
ارتباط تکنیک‌ها با Mitigationها
تحلیل زنجیره کامل حمله در ATT&CK

فصل شانزدهم | مطالعه و تحلیل ماتریس ATT&CK در سناریوهای واقعی

خواندن و تفسیر ماتریس
شناسایی مسیر حرکت مهاجم
تحلیل یک سناریوی حمله بر اساس ماتریس
استخراج تکنیک‌های مورد استفاده
مستندسازی نتایج تحلیل
آماده‌سازی برای بررسی جزئی تاکتیک‌های ATT&CK در بخش‌های بعدی دوره

بخش ۳. تحلیل تاکتیک‌ها و تکنیک‌های مهاجمین

فصل اول | مقدمه‌ای بر تحلیل رفتار مهاجمان

مفهوم رفتار مهاجم (Adversary Behavior)
نقش تاکتیک‌ها و تکنیک‌ها در حملات سایبری
چرخه اجرای حمله از دیدگاه MITRE ATT&CK
شناسایی اهداف مهاجم در هر مرحله
تحلیل زنجیره حمله (Attack Flow)
اهمیت تحلیل رفتار مهاجمان در دفاع سایبری

فصل دوم | تاکتیک Initial Access (دسترسی اولیه)

مفهوم Initial Access
اهداف مهاجم در مرحله ورود اولیه
حملات Phishing و Spear Phishing
سوءاستفاده از برنامه‌های عمومی (Public-Facing Applications)
حملات مبتنی بر حساب‌های معتبر (Valid Accounts)
حملات Drive-by Compromise
سوءاستفاده از سرویس‌های راه دور
تحلیل سناریوهای واقعی دسترسی اولیه

فصل سوم | تاکتیک Execution (اجرای کد)

مفهوم Execution
روش‌های اجرای کد مخرب
اجرای فایل‌ها و اسکریپت‌ها
اجرای دستورات از طریق Command Shell
سوءاستفاده از PowerShell
اجرای ماکروها در اسناد Office
اجرای کد از طریق Scheduled Task
تحلیل تکنیک‌های اجرای بدافزار

فصل چهارم | تاکتیک Persistence (ماندگاری)

مفهوم Persistence
اهداف مهاجم از ایجاد ماندگاری
ایجاد سرویس‌های مخرب
Registry Run Keys و Startup Folder
Scheduled Tasks و Cron Jobs
ایجاد حساب‌های کاربری جدید
سوءاستفاده از Startup Programs
تحلیل روش‌های حفظ دسترسی

فصل پنجم | تاکتیک Privilege Escalation (افزایش سطح دسترسی)

مفهوم افزایش سطح دسترسی
تفاوت Vertical و Horizontal Privilege Escalation
سوءاستفاده از آسیب‌پذیری‌ها
سوءاستفاده از Tokenها
تکنیک‌های Bypass UAC
سوءاستفاده از سرویس‌های سیستم
تحلیل مسیرهای افزایش دسترسی

فصل ششم | تاکتیک Defense Evasion (فرار از مکانیزم‌های دفاعی)

مفهوم Defense Evasion
غیرفعال‌سازی ابزارهای امنیتی
Obfuscation و رمزگذاری کد
حذف یا تغییر لاگ‌ها
تغییر فایل‌ها و فرآیندهای سیستمی
سوءاستفاده از Trusted Processes
تکنیک‌های مخفی‌سازی فعالیت مهاجم
تحلیل روش‌های دور زدن آنتی‌ویروس و EDR

فصل هفتم | تاکتیک Credential Access (دسترسی به اطلاعات احراز هویت)

مفهوم Credential Access
سرقت رمزهای عبور
Credential Dumping
Keylogging
Brute Force و Password Spraying
سرقت Hashها و Tokenها
سوءاستفاده از حافظه سیستم
تحلیل حملات مرتبط با اعتبارنامه‌ها

فصل هشتم | تاکتیک Discovery (شناسایی محیط)

مفهوم Discovery
شناسایی کاربران و گروه‌ها
شناسایی سیستم‌ها و میزبان‌ها
شناسایی سرویس‌ها
شناسایی نرم‌افزارهای نصب‌شده
شناسایی توپولوژی شبکه
شناسایی اشتراک‌های شبکه
تحلیل اطلاعات جمع‌آوری‌شده توسط مهاجم

فصل نهم | تاکتیک Lateral Movement (حرکت جانبی)

مفهوم حرکت جانبی
اهداف مهاجم از گسترش حمله
Remote Services
Remote Desktop Protocol (RDP)
Windows Admin Shares
Pass-the-Hash
Pass-the-Ticket
تحلیل مسیرهای حرکت جانبی

فصل دهم | تاکتیک Collection (جمع‌آوری اطلاعات)

مفهوم Collection
جمع‌آوری فایل‌ها و اسناد
ضبط صفحه نمایش
Screenshot گرفتن
ضبط صدا و تصویر
جمع‌آوری داده‌های ایمیل
جمع‌آوری اطلاعات مرورگرها
تحلیل روش‌های جمع‌آوری اطلاعات

فصل یازدهم | تاکتیک Command and Control (فرماندهی و کنترل)

مفهوم Command and Control
معماری ارتباط مهاجم با سیستم آلوده
پروتکل‌های ارتباطی رایج
ارتباطات رمزگذاری‌شده
Beaconing
استفاده از سرویس‌های ابری
روش‌های پنهان‌سازی ارتباطات
تحلیل کانال‌های C2

فصل دوازدهم | تاکتیک Exfiltration (استخراج اطلاعات)

مفهوم Exfiltration
آماده‌سازی داده‌ها برای خروج
فشرده‌سازی اطلاعات
رمزگذاری اطلاعات
انتقال اطلاعات از طریق شبکه
استخراج اطلاعات از طریق سرویس‌های ابری
روش‌های مخفی انتقال داده
تحلیل حملات نشت اطلاعات

فصل سیزدهم | تاکتیک Impact (ایجاد اثر و خسارت)

مفهوم Impact
تخریب داده‌ها
رمزگذاری اطلاعات (Ransomware)
حذف فایل‌ها
تخریب سرویس‌ها
حملات DoS و Resource Hijacking
دستکاری داده‌ها
تحلیل پیامدهای حملات مخرب

فصل چهاردهم | تحلیل زنجیره کامل حمله بر اساس ATT&CK

ارتباط میان تاکتیک‌های مختلف
ترتیب اجرای تکنیک‌ها
شناسایی نقاط انتقال بین مراحل حمله
تحلیل سناریوهای چندمرحله‌ای
مستندسازی زنجیره حمله
استخراج شاخص‌های رفتاری

فصل پانزدهم | تکنیک‌های مشترک میان تاکتیک‌ها

تکنیک‌های چندمنظوره
استفاده مجدد از تکنیک‌ها در مراحل مختلف
همپوشانی تاکتیک‌ها
تحلیل وابستگی تکنیک‌ها
بررسی مسیرهای جایگزین مهاجم
ارزیابی پیچیدگی حملات

فصل شانزدهم | تحلیل نمونه‌های واقعی حملات بر اساس تاکتیک‌های ATT&CK

تحلیل یک حمله باج‌افزاری
تحلیل حمله APT
بررسی حملات هدفمند
تحلیل حملات مبتنی بر بدافزار
استخراج تکنیک‌های استفاده‌شده
مستندسازی و تهیه گزارش تحلیل حمله

فصل هفدهم | جمع‌بندی و آمادگی برای تحلیل تهدیدات

مرور تاکتیک‌ها و تکنیک‌های اصلی
ارتباط تحلیل رفتار مهاجم با Threat Hunting
آماده‌سازی برای Mapping حملات به ATT&CK
مرور بهترین شیوه‌های تحلیل
اشتباهات رایج در تحلیل تاکتیک‌ها
مسیر ادامه یادگیری در تحلیل تهدیدات با MITRE ATT&CK

بخش ۴. استفاده از MITRE ATT&CK در تحلیل تهدیدات و شکار تهدیدات (Threat Hunting)

فصل اول | مبانی تحلیل تهدیدات و شکار تهدیدات

مفهوم Threat Hunting
تفاوت Threat Hunting و Incident Response
تفاوت Threat Hunting و Threat Intelligence
چرخه کامل شکار تهدیدات
نقش تحلیلگران SOC در شکار تهدید
جایگاه MITRE ATT&CK در Threat Hunting
مراحل طراحی یک فرآیند شکار تهدید

فصل دوم | نقش MITRE ATT&CK در تحلیل تهدیدات

استفاده از ATT&CK به‌عنوان پایگاه دانش رفتار مهاجمان
تحلیل رفتار مهاجم بر اساس TTPها
شناسایی مسیرهای حمله
اولویت‌بندی تهدیدات
تحلیل زنجیره حمله با ATT&CK
مستندسازی تحلیل تهدیدات
مزایای استفاده از ATT&CK در Threat Analysis

فصل سوم | آشنایی با ATT&CK Navigator

معرفی ATT&CK Navigator
ساختار و محیط کاری Navigator
ایجاد Layerهای جدید
انتخاب تاکتیک‌ها و تکنیک‌ها
رنگ‌بندی و اولویت‌بندی تکنیک‌ها
فیلتر و جستجوی تکنیک‌ها
وارد کردن و خروجی گرفتن از Layerها
اشتراک‌گذاری نتایج تحلیل

فصل چهارم | تحلیل حملات با استفاده از ATT&CK Navigator

طراحی سناریوی تحلیل حمله
Mapping تکنیک‌های مهاجم
تحلیل مسیر حرکت مهاجم
شناسایی نقاط ضعف دفاعی
تحلیل شکاف‌های امنیتی
مستندسازی نتایج تحلیل
تهیه گزارش مدیریتی از نتایج

فصل پنجم | Mapping Threats to ATT&CK

مفهوم Threat Mapping
اصول Mapping صحیح
نگاشت IOCها به تکنیک‌های ATT&CK
نگاشت هشدارهای امنیتی
نگاشت گزارش‌های Threat Intelligence
تحلیل رفتار مهاجمان بر اساس Mapping
اعتبارسنجی نتایج Mapping

فصل ششم | تحلیل گروه‌های تهدید (Threat Actors)

شناسایی گروه‌های APT
تحلیل Campaignهای مهاجمان
بررسی پروفایل مهاجمان
تحلیل تکنیک‌های مورد استفاده گروه‌ها
مقایسه رفتار گروه‌های مختلف
پیش‌بینی رفتار آینده مهاجم
مستندسازی فعالیت گروه‌های تهدید

فصل هفتم | استفاده از Threat Intelligence در ATT&CK

مفهوم Cyber Threat Intelligence (CTI)
انواع Threat Intelligence
استخراج TTPها از گزارش‌های CTI
تحلیل گزارش‌های تهدید
همبستگی اطلاعات تهدید با ATT&CK
غنی‌سازی داده‌های امنیتی
اولویت‌بندی تهدیدات بر اساس اطلاعات تهدید

فصل هشتم | شناسایی الگوهای حمله در SIEM

نقش SIEM در تحلیل تهدیدات
استخراج لاگ‌های مرتبط
همبستگی رویدادها
شناسایی رفتارهای غیرعادی
Mapping هشدارهای SIEM به ATT&CK
تحلیل هشدارهای پیچیده
کاهش False Positiveها

فصل نهم | طراحی فرضیه‌های Threat Hunting

مفهوم Hunting Hypothesis
منابع تولید فرضیه
طراحی فرضیه بر اساس ATT&CK
اعتبارسنجی فرضیه‌ها
اولویت‌بندی فرضیه‌های شکار
مستندسازی فرضیه‌ها
بهبود مستمر فرضیه‌ها

فصل دهم | جمع‌آوری و تحلیل داده‌ها در Threat Hunting

شناسایی منابع داده
تحلیل لاگ‌های سیستم‌عامل
تحلیل لاگ‌های شبکه
تحلیل Endpointها
استفاده از Telemetry
تحلیل رفتار کاربران
تحلیل داده‌های امنیتی چندمنظوره

فصل یازدهم | تکنیک‌های پیشرفته شکار تهدید

شکار تهدید مبتنی بر رفتار
شکار تهدید مبتنی بر TTP
شکار تهدید مبتنی بر IOC
شکار تهدید مبتنی بر Anomaly
تحلیل فعالیت‌های مشکوک
اولویت‌بندی یافته‌های شکار
مستندسازی نتایج عملیات شکار

فصل دوازدهم | تحلیل حملات واقعی با MITRE ATT&CK

تحلیل حملات باج‌افزاری
تحلیل حملات APT
تحلیل حملات Fileless
تحلیل حملات مبتنی بر PowerShell
استخراج تکنیک‌های استفاده‌شده
Mapping حملات واقعی به ATT&CK
تهیه گزارش تحلیل حمله

فصل سیزدهم | ایجاد Use Caseهای امنیتی بر اساس ATT&CK

مفهوم Security Use Case
طراحی Use Caseهای مبتنی بر ATT&CK
اولویت‌بندی Use Caseها
اعتبارسنجی Use Caseها
مستندسازی سناریوها
بهینه‌سازی Use Caseهای امنیتی

فصل چهاردهم | ارزیابی پوشش امنیتی (Coverage Assessment)

مفهوم ATT&CK Coverage
اندازه‌گیری میزان پوشش Detection
شناسایی شکاف‌های امنیتی
تحلیل نقاط کور امنیتی
بهبود پوشش دفاعی
اولویت‌بندی توسعه Detectionها
مستندسازی وضعیت پوشش امنیتی

فصل پانزدهم | مستندسازی و گزارش‌دهی عملیات شکار تهدید

اصول تهیه گزارش Threat Hunting
مستندسازی یافته‌ها
مستندسازی تکنیک‌های شناسایی‌شده
تهیه گزارش مدیریتی
تهیه گزارش فنی
ارائه پیشنهادهای اصلاحی
مدیریت دانش Threat Hunting

فصل شانزدهم | بهترین شیوه‌ها و چالش‌های Threat Hunting

اشتباهات رایج در شکار تهدید
چالش‌های عملیاتی Threat Hunting
مدیریت حجم بالای داده‌ها
بهینه‌سازی فرآیند تحلیل
توسعه بلوغ Threat Hunting
شاخص‌های ارزیابی موفقیت عملیات شکار
نقشه راه پیاده‌سازی Threat Hunting مبتنی بر MITRE ATT&CK

فصل هفدهم | جمع‌بندی و آمادگی برای پیاده‌سازی ATT&CK در SOC

مرور مفاهیم کلیدی Threat Hunting
مرور ابزارها و روش‌های تحلیل
ارتباط Threat Hunting با Detection Engineering
ارتباط Threat Hunting با SOC و SOAR
مرور فرآیند کامل تحلیل تهدیدات
آماده‌سازی برای پیاده‌سازی عملی MITRE ATT&CK در مرکز عملیات امنیت (SOC)

بخش ۵. پیاده‌سازی MITRE ATT&CK در مرکز عملیات امنیت (SOC)

فصل اول | آشنایی با نقش MITRE ATT&CK در SOC

معرفی مرکز عملیات امنیت (SOC)
وظایف و مسئولیت‌های تیم SOC
جایگاه MITRE ATT&CK در معماری SOC
مزایای استفاده از ATT&CK در عملیات امنیتی
چرخه عملیاتی SOC مبتنی بر ATT&CK
نقش ATT&CK در افزایش بلوغ امنیتی SOC

فصل دوم | طراحی معماری SOC مبتنی بر MITRE ATT&CK

طراحی فرآیندهای عملیاتی SOC
معماری Detection-Centric
طراحی لایه‌های دفاعی
تعیین منابع داده موردنیاز
تعریف جریان تحلیل رخدادها
طراحی نقشه پوشش ATT&CK
مستندسازی معماری امنیتی

فصل سوم | ارزیابی پوشش امنیتی (ATT&CK Coverage Assessment)

مفهوم Coverage Assessment
تحلیل میزان پوشش تاکتیک‌ها
تحلیل پوشش تکنیک‌ها
شناسایی شکاف‌های امنیتی
اولویت‌بندی توسعه Detectionها
اندازه‌گیری بلوغ امنیتی
مستندسازی نتایج ارزیابی

فصل چهارم | طراحی Detection Engineering بر اساس ATT&CK

مفهوم Detection Engineering
طراحی Detection Ruleها
استخراج Detection از تکنیک‌های ATT&CK
اولویت‌بندی سناریوهای شناسایی
اعتبارسنجی Detectionها
کاهش False Positive و False Negative
بهینه‌سازی مستمر Detectionها

فصل پنجم | مدیریت رخدادهای امنیتی با ATT&CK

ارتباط ATT&CK با Incident Response
دسته‌بندی رخدادها بر اساس تاکتیک‌ها
تحلیل زنجیره حمله
اولویت‌بندی رخدادها
مدیریت هشدارهای امنیتی
مستندسازی فرآیند رسیدگی
بهبود فرآیند پاسخ‌گویی به رخداد

فصل ششم | طراحی Use Caseهای امنیتی مبتنی بر ATT&CK

مفهوم Security Use Case
طراحی سناریوهای تشخیص
طراحی سناریوهای پاسخ
اولویت‌بندی Use Caseها
مستندسازی Use Caseها
اعتبارسنجی سناریوها
مدیریت چرخه عمر Use Caseها

فصل هفتم | یکپارچه‌سازی MITRE ATT&CK با SIEM

معماری ارتباط ATT&CK و SIEM
Mapping هشدارها به ATT&CK
یکپارچه‌سازی با Splunk
یکپارچه‌سازی با IBM QRadar
یکپارچه‌سازی با Microsoft Sentinel
یکپارچه‌سازی با Elastic (ELK)
یکپارچه‌سازی با سایر SIEMها
مدیریت داشبوردهای مبتنی بر ATT&CK

فصل هشتم | استفاده از ATT&CK در مدیریت هشدارهای امنیتی

دسته‌بندی هشدارها بر اساس TTPها
تحلیل همبستگی هشدارها
کاهش هشدارهای تکراری
اولویت‌بندی هشدارهای بحرانی
تحلیل هشدارهای چندمرحله‌ای
مدیریت چرخه عمر Alertها
بهبود کیفیت تحلیل هشدارها

فصل نهم | پیاده‌سازی Purple Teaming بر اساس ATT&CK

مفهوم Purple Team
ارتباط Red Team و Blue Team
طراحی سناریوهای Purple Team
انتخاب تکنیک‌های ATT&CK
اجرای تمرین‌های مشترک
ارزیابی Detectionها
بهبود کنترل‌های امنیتی

فصل دهم | طراحی سناریوهای تست نفوذ مبتنی بر ATT&CK

اصول طراحی سناریو
انتخاب تاکتیک‌ها و تکنیک‌ها
شبیه‌سازی رفتار مهاجم
ارزیابی کنترل‌های امنیتی
تحلیل نتایج تست
مستندسازی یافته‌ها
بهبود فرآیندهای دفاعی

فصل یازدهم | خودکارسازی عملیات امنیت با SOAR و ATT&CK

مفهوم SOAR
ارتباط SOAR با ATT&CK
طراحی Playbookهای خودکار
خودکارسازی پاسخ به رخداد
خودکارسازی تحلیل هشدارها
مدیریت Workflowهای امنیتی
ارزیابی عملکرد فرآیندهای خودکار

فصل دوازدهم | طراحی داشبوردها و گزارش‌های مبتنی بر ATT&CK

طراحی داشبوردهای مدیریتی
داشبورد تحلیل تکنیک‌ها
داشبورد وضعیت Detectionها
گزارش پوشش ATT&CK
گزارش عملکرد SOC
گزارش روند تهدیدات
ارائه گزارش‌های مدیریتی و فنی

فصل سیزدهم | اندازه‌گیری عملکرد SOC با ATT&CK

تعریف شاخص‌های کلیدی عملکرد (KPI)
تعریف شاخص‌های بلوغ امنیتی
ارزیابی کیفیت Detectionها
ارزیابی فرآیند پاسخ‌گویی
تحلیل اثربخشی کنترل‌ها
مدیریت بهبود مستمر
تهیه گزارش عملکرد

فصل چهاردهم | مدیریت دانش و مستندسازی در SOC

مستندسازی TTPهای مهاجمان
مستندسازی Detectionها
مستندسازی Runbookها
مدیریت پایگاه دانش SOC
اشتراک‌گذاری تجربیات تیمی
مدیریت نسخه‌های مستندات
بروزرسانی مستمر اطلاعات ATT&CK

فصل پانزدهم | چالش‌های پیاده‌سازی ATT&CK در سازمان‌ها

چالش‌های فنی
چالش‌های عملیاتی
چالش‌های منابع انسانی
محدودیت‌های ابزارها
مدیریت تغییرات سازمانی
راهکارهای غلبه بر چالش‌ها
عوامل موفقیت در استقرار ATT&CK

فصل شانزدهم | مطالعات موردی پیاده‌سازی ATT&CK در SOC

تحلیل یک SOC سازمانی
بررسی سناریوی واقعی تشخیص حمله
تحلیل رخدادهای چندمرحله‌ای
بررسی نحوه Mapping هشدارها
تحلیل نقاط قوت و ضعف
استخراج درس‌آموخته‌ها
ارائه پیشنهادهای بهبود

فصل هفدهم | جمع‌بندی و آمادگی برای شبیه‌سازی حملات

مرور مفاهیم پیاده‌سازی ATT&CK در SOC
مرور فرآیندهای Detection و Response
جمع‌بندی نقش SIEM، SOAR و ATT&CK
مرور اصول Purple Teaming
آماده‌سازی برای Red Teaming و شبیه‌سازی حملات
نقشه راه توسعه SOC مبتنی بر MITRE ATT&CK

بخش ۶ Red Teaming . و شبیه‌سازی حملات با MITRE ATT&CK

فصل اول | آشنایی با Red Teaming و شبیه‌سازی حملات

مفهوم Red Teaming
اهداف اجرای Red Team
تفاوت Red Teaming، Penetration Testing و Vulnerability Assessment
تفاوت Red Team، Blue Team و Purple Team
جایگاه MITRE ATT&CK در Red Teaming
چرخه کامل اجرای عملیات Red Team
اصول اخلاقی و قانونی در شبیه‌سازی حملات

فصل دوم | برنامه‌ریزی و طراحی عملیات Red Team

تعیین اهداف عملیات
شناسایی محدوده (Scope) پروژه
تعیین قوانین درگیری (Rules of Engagement)
مدیریت ریسک عملیات
شناسایی دارایی‌های حیاتی
طراحی سناریوهای حمله
مستندسازی برنامه عملیاتی

فصل سوم | طراحی سناریوهای حمله بر اساس MITRE ATT&CK

انتخاب تاکتیک‌های مناسب
انتخاب تکنیک‌ها و زیرتکنیک‌ها
طراحی زنجیره کامل حمله
شبیه‌سازی رفتار مهاجمان واقعی
طراحی سناریوهای چندمرحله‌ای
طراحی سناریوهای هدفمند (Targeted Attacks)
اعتبارسنجی سناریوهای طراحی‌شده

فصل چهارم | شبیه‌سازی مرحله Initial Access

طراحی سناریوهای ورود اولیه
شبیه‌سازی حملات مهندسی اجتماعی
شبیه‌سازی حملات Phishing
شبیه‌سازی سوءاستفاده از سرویس‌های عمومی
شبیه‌سازی سوءاستفاده از حساب‌های معتبر
ارزیابی کنترل‌های امنیتی مرحله ورود
تحلیل نتایج مرحله Initial Access

فصل پنجم | شبیه‌سازی مراحل Execution و Persistence

اجرای سناریوهای اجرای کد
شبیه‌سازی اجرای اسکریپت‌ها
شبیه‌سازی ایجاد ماندگاری
ارزیابی مکانیزم‌های دفاعی
تحلیل Detectionهای مرتبط
مستندسازی نتایج
بهبود سناریوهای حمله

فصل ششم | شبیه‌سازی Privilege Escalation و Defense Evasion

سناریوهای افزایش سطح دسترسی
شبیه‌سازی دور زدن کنترل‌های امنیتی
ارزیابی سامانه‌های EDR و Antivirus
تحلیل روش‌های مخفی‌سازی فعالیت
بررسی کارایی کنترل‌های امنیتی
مستندسازی یافته‌ها
تحلیل نقاط ضعف دفاعی

فصل هفتم | شبیه‌سازی Credential Access و Discovery

شبیه‌سازی جمع‌آوری اعتبارنامه‌ها
شبیه‌سازی شناسایی کاربران و سیستم‌ها
شبیه‌سازی کشف ساختار شبکه
ارزیابی مکانیزم‌های نظارتی
تحلیل لاگ‌های امنیتی
بررسی کیفیت Detectionها
مستندسازی نتایج تحلیل

فصل هشتم | شبیه‌سازی Lateral Movement و Command and Control

طراحی مسیر حرکت جانبی
شبیه‌سازی دسترسی به سیستم‌های دیگر
شبیه‌سازی کانال‌های Command & Control
ارزیابی کنترل‌های ارتباطی
تحلیل مسیرهای حمله
بررسی واکنش SOC
تحلیل فرآیندهای شناسایی

فصل نهم | شبیه‌سازی Collection، Exfiltration و Impact

شبیه‌سازی جمع‌آوری اطلاعات
شبیه‌سازی استخراج داده‌ها
شبیه‌سازی تخریب یا رمزگذاری اطلاعات
ارزیابی کنترل‌های جلوگیری از نشت اطلاعات
تحلیل واکنش تیم امنیت
مستندسازی سناریوها
ارزیابی میزان موفقیت حمله

فصل دهم | آشنایی با Atomic Red Team

معرفی Atomic Red Team
معماری و ساختار Atomic Tests
انتخاب تست‌های مناسب
اجرای Atomic Testها
تحلیل نتایج اجرا
سفارشی‌سازی تست‌ها
مدیریت کتابخانه Atomic Tests

فصل یازدهم | شبیه‌سازی حملات با MITRE CALDERA

معرفی CALDERA
معماری Agent و Server
طراحی عملیات (Operation)
انتخاب Abilityها
اجرای سناریوهای حمله
تحلیل نتایج عملیات
توسعه Abilityهای سفارشی

فصل دوازدهم | آشنایی با ابزارهای شبیه‌سازی حملات

معرفی APT Simulator
معرفی Infection Monkey
معرفی Prelude Operator
معرفی AttackIQ
معرفی SCYTHE
مقایسه ابزارهای شبیه‌سازی حملات
انتخاب ابزار مناسب برای سازمان

فصل سیزدهم | ارزیابی اثربخشی کنترل‌های امنیتی

سنجش عملکرد کنترل‌های امنیتی
ارزیابی کیفیت Detectionها
تحلیل عملکرد SIEM
تحلیل عملکرد EDR و XDR
ارزیابی فرآیندهای Incident Response
تحلیل نقاط کور امنیتی
اولویت‌بندی اقدامات اصلاحی

فصل چهاردهم | تحلیل نتایج عملیات Red Team

جمع‌آوری داده‌های عملیات
تحلیل مسیر حمله
بررسی نقاط ضعف امنیتی
تحلیل عملکرد تیم Blue Team
استخراج TTPهای مشاهده‌شده
تهیه گزارش فنی
تهیه گزارش مدیریتی

فصل پانزدهم | اجرای تمرین‌های Purple Team

طراحی تمرین‌های مشترک
همکاری Red Team و Blue Team
اعتبارسنجی Detectionها
بهبود Use Caseهای امنیتی
تحلیل اثربخشی Playbookها
توسعه فرآیندهای دفاعی
مستندسازی درس‌آموخته‌ها

فصل شانزدهم | بهبود مستمر امنیت بر اساس نتایج شبیه‌سازی

تحلیل Gapهای امنیتی
بهبود Detection Engineering
بروزرسانی قوانین SIEM
بهبود Playbookهای SOAR
اصلاح سیاست‌های امنیتی
مدیریت چرخه بهبود مستمر
ارزیابی مجدد کنترل‌های امنیتی

فصل هفدهم | مطالعات موردی و سناریوهای عملی Red Team

تحلیل عملیات Red Team در سازمان‌های واقعی
بررسی سناریوهای حملات APT
تحلیل حملات باج‌افزاری
تحلیل حملات هدفمند
طراحی سناریوی جامع مبتنی بر ATT&CK
مستندسازی کامل عملیات Red Team
جمع‌بندی و آمادگی برای طراحی استراتژی‌های دفاعی مبتنی بر MITRE ATT&CK

بخش ۷. استفاده از MITRE ATT&CK در توسعه استراتژی‌های دفاعی

فصل اول | مبانی استراتژی‌های دفاعی مبتنی بر MITRE ATT&CK

مفهوم Defense Strategy در امنیت سایبری
اصول دفاع مبتنی بر رفتار مهاجم (Threat-Informed Defense)
نقش MITRE ATT&CK در طراحی راهبردهای دفاعی
چرخه توسعه استراتژی دفاعی
اهداف دفاع چندلایه (Defense in Depth)
ارتباط ATT&CK با معماری امنیت سازمان
نقش تیم‌های امنیتی در توسعه راهبرد دفاعی

فصل دوم | طراحی معماری دفاعی مبتنی بر ATT&CK

شناسایی دارایی‌های حیاتی
طبقه‌بندی تهدیدات
طراحی لایه‌های دفاعی
تعیین نقاط کنترل امنیتی
طراحی معماری Zero Trust
مدیریت سطح حمله (Attack Surface)
مستندسازی معماری دفاعی

فصل سوم | پیاده‌سازی Detection Engineering با ATT&CK

مفهوم Detection Engineering
طراحی Detectionهای مبتنی بر TTP
اولویت‌بندی تکنیک‌های قابل شناسایی
توسعه قوانین تشخیص
اعتبارسنجی Detectionها
بهینه‌سازی کیفیت Detection
مدیریت چرخه عمر Detectionها

فصل چهارم | توسعه Threat-Informed Defense

مفهوم Threat-Informed Defense
استفاده از اطلاعات رفتار مهاجمان
تحلیل تهدیدات مبتنی بر ATT&CK
طراحی کنترل‌های مبتنی بر TTP
اعتبارسنجی کنترل‌های امنیتی
توسعه دفاع تطبیقی
بهبود مستمر راهبردهای دفاعی

فصل پنجم | طراحی کنترل‌های امنیتی بر اساس ATT&CK

شناسایی کنترل‌های پیشگیرانه
طراحی کنترل‌های شناسایی
طراحی کنترل‌های واکنشی
اولویت‌بندی کنترل‌های امنیتی
Mapping کنترل‌ها به تکنیک‌های ATT&CK
تحلیل اثربخشی کنترل‌ها
مستندسازی کنترل‌های امنیتی

فصل ششم | ارزیابی پوشش دفاعی (Security Coverage)

مفهوم Security Coverage
تحلیل پوشش تاکتیک‌ها
تحلیل پوشش تکنیک‌ها
شناسایی شکاف‌های دفاعی
اندازه‌گیری بلوغ دفاع سایبری
برنامه‌ریزی برای افزایش پوشش
مستندسازی نتایج ارزیابی

فصل هفتم | استفاده از ATT&CK در Cyber Threat Intelligence (CTI)

مفهوم Cyber Threat Intelligence
استخراج TTPها از گزارش‌های تهدید
تحلیل گروه‌های تهدید
تحلیل کمپین‌های حمله
همبستگی اطلاعات تهدید با ATT&CK
غنی‌سازی اطلاعات امنیتی
اولویت‌بندی تهدیدات

فصل هشتم | طراحی Security Baseline مبتنی بر ATT&CK

مفهوم Security Baseline
تعیین حداقل کنترل‌های امنیتی
استانداردسازی تنظیمات امنیتی
طراحی Baseline برای Endpointها
طراحی Baseline برای شبکه
اعتبارسنجی Baselineها
بروزرسانی Baselineهای امنیتی

فصل نهم | توسعه Security Playbookها

مفهوم Security Playbook
طراحی Playbookهای تشخیص
طراحی Playbookهای پاسخ به رخداد
طراحی Playbookهای Threat Hunting
مستندسازی فرآیندهای عملیاتی
اعتبارسنجی Playbookها
مدیریت نسخه‌های Playbook

فصل دهم | توسعه Runbookهای عملیاتی

مفهوم Runbook
تفاوت Runbook و Playbook
طراحی فرآیندهای پاسخ‌گویی
استانداردسازی عملیات امنیتی
مدیریت وظایف تیم SOC
مستندسازی رویه‌های عملیاتی
بهبود مستمر Runbookها

فصل یازدهم | ارتباط MITRE ATT&CK با چارچوب‌های امنیتی

ارتباط ATT&CK با NIST Cybersecurity Framework
ارتباط ATT&CK با NIST SP 800-53
ارتباط ATT&CK با CIS Controls
ارتباط ATT&CK با ISO/IEC 27001
ارتباط ATT&CK با ISO/IEC 27002
ارتباط ATT&CK با COBIT
ارتباط ATT&CK با Zero Trust Architecture

فصل دوازدهم | مدیریت ریسک مبتنی بر ATT&CK

تحلیل ریسک بر اساس رفتار مهاجمان
اولویت‌بندی ریسک‌ها
ارزیابی احتمال وقوع حملات
تحلیل تأثیر تهدیدات
انتخاب کنترل‌های کاهش ریسک
پایش مستمر ریسک
مستندسازی فرآیند مدیریت ریسک

فصل سیزدهم | سنجش بلوغ امنیت سایبری

مفهوم Security Maturity
مدل‌های بلوغ امنیتی
شاخص‌های ارزیابی بلوغ
تحلیل وضعیت فعلی سازمان
طراحی برنامه ارتقای بلوغ
ارزیابی دوره‌ای عملکرد
مدیریت بهبود مستمر

فصل چهاردهم | بهینه‌سازی دفاع سایبری با تحلیل داده‌ها

تحلیل روند حملات
تحلیل داده‌های امنیتی
شناسایی الگوهای رفتاری
استفاده از تحلیل آماری در امنیت
اندازه‌گیری اثربخشی کنترل‌ها
بهبود تصمیم‌گیری امنیتی
تهیه گزارش‌های تحلیلی

فصل پانزدهم | توسعه برنامه امنیتی سازمان بر اساس ATT&CK

طراحی Roadmap امنیت سایبری
تعیین اهداف کوتاه‌مدت و بلندمدت
اولویت‌بندی پروژه‌های امنیتی
تخصیص منابع
مدیریت تغییرات امنیتی
ارزیابی موفقیت برنامه
بازنگری و بروزرسانی راهبردها

فصل شانزدهم | مطالعات موردی طراحی استراتژی دفاعی

تحلیل راهبرد دفاعی سازمان‌های بزرگ
بررسی سناریوهای واقعی دفاع سایبری
تحلیل شکاف‌های امنیتی
طراحی کنترل‌های بهبود یافته
ارزیابی نتایج پیاده‌سازی
استخراج درس‌آموخته‌ها
ارائه پیشنهادهای توسعه دفاع

فصل هفدهم | جمع‌بندی و آمادگی برای تحلیل مطالعات موردی

مرور مفاهیم کلیدی استراتژی‌های دفاعی
جمع‌بندی ارتباط ATT&CK با چارچوب‌های امنیتی
مرور فرآیند طراحی Defense Strategy
مرور Threat-Informed Defense و Detection Engineering
آماده‌سازی برای تحلیل حملات واقعی و مطالعات موردی
نقشه راه توسعه دفاع سایبری مبتنی بر MITRE ATT&CK

بخش ۸. بررسی مطالعات موردی و مثال‌های واقعی

فصل اول | روش‌شناسی تحلیل مطالعات موردی با MITRE ATT&CK

اهمیت تحلیل مطالعات موردی
مراحل تحلیل یک حمله واقعی
جمع‌آوری شواهد و مستندات
استخراج TTPهای مهاجم
Mapping حمله به MITRE ATT&CK
تحلیل نقاط ضعف امنیتی
مستندسازی نتایج تحلیل

فصل دوم | تحلیل حملات APT بر اساس MITRE ATT&CK

مفهوم Advanced Persistent Threat (APT)
ویژگی‌های حملات APT
چرخه عملیات گروه‌های APT
استخراج تاکتیک‌ها و تکنیک‌های مورد استفاده
تحلیل رفتار مهاجمان
شناسایی اهداف مهاجم
تهیه گزارش تحلیل حمله

فصل سوم | تحلیل حمله SolarWinds بر اساس MITRE ATT&CK

معرفی حمله SolarWinds
مراحل اجرای حمله
تحلیل زنجیره تأمین (Supply Chain Attack)
بررسی تکنیک‌های مورد استفاده
Mapping حمله به ATT&CK
تحلیل نقاط ضعف امنیتی
درس‌آموخته‌های امنیتی

فصل چهارم | تحلیل حملات باج‌افزاری (Ransomware)

معرفی حملات باج‌افزاری
مراحل اجرای حمله
تکنیک‌های رایج باج‌افزارها
تحلیل رفتار مهاجمان
Mapping حملات با ATT&CK
ارزیابی کنترل‌های دفاعی
راهکارهای پیشگیری و مقابله

فصل پنجم | تحلیل حملات مبتنی بر فیشینگ

معرفی حملات Phishing
تحلیل حملات Spear Phishing
بررسی زنجیره آلودگی
استخراج تکنیک‌های ATT&CK
تحلیل رفتار کاربران
ارزیابی Detectionها
راهکارهای دفاعی

فصل ششم | تحلیل حملات Fileless Malware

مفهوم Fileless Attack
مراحل اجرای حمله
سوءاستفاده از ابزارهای سیستمی
تحلیل رفتار بدافزار
Mapping تکنیک‌ها
شناسایی شاخص‌های رفتاری
راهکارهای شناسایی و مقابله

فصل هفتم | تحلیل حملات علیه Active Directory

معرفی تهدیدات Active Directory
تحلیل Credential Access
تحلیل Privilege Escalation
تحلیل Lateral Movement
بررسی تکنیک‌های رایج مهاجمان
ارزیابی کنترل‌های امنیتی
پیشنهادهای دفاعی

فصل هشتم | تحلیل حملات به زیرساخت‌های ابری (Cloud)

معرفی تهدیدات محیط‌های Cloud
تحلیل حملات به سرویس‌های ابری
سوءاستفاده از هویت و دسترسی (IAM)
تحلیل تکنیک‌های مهاجم
Mapping تهدیدات Cloud به ATT&CK
ارزیابی کنترل‌های امنیتی
طراحی راهکارهای دفاعی

فصل نهم | تحلیل حملات به محیط‌های صنعتی (ICS/SCADA)

معرفی تهدیدات ICS
تحلیل حملات به SCADA
بررسی تکنیک‌های ATT&CK for ICS
تحلیل رفتار مهاجمان صنعتی
ارزیابی ریسک سیستم‌های OT
بررسی کنترل‌های امنیت صنعتی
ارائه راهکارهای دفاعی

فصل دهم | تحلیل حملات زنجیره تأمین (Supply Chain Attacks)

مفهوم Supply Chain Attack
مراحل اجرای حمله
تحلیل نمونه‌های واقعی
بررسی تکنیک‌های ATT&CK
ارزیابی نقاط ضعف زنجیره تأمین
راهکارهای کاهش ریسک
مستندسازی یافته‌ها

فصل یازدهم | تحلیل حملات Insider Threat

مفهوم Insider Threat
انواع تهدیدات داخلی
تحلیل رفتار کاربران داخلی
شناسایی الگوهای غیرعادی
Mapping رفتارها به ATT&CK
طراحی کنترل‌های امنیتی
راهکارهای پیشگیری

فصل دوازدهم | تحلیل حملات پیشرفته چندمرحله‌ای

تحلیل حملات ترکیبی
بررسی زنجیره کامل حمله
ارتباط تاکتیک‌ها و تکنیک‌ها
تحلیل وابستگی مراحل حمله
شناسایی نقاط بحرانی
مستندسازی مسیر حمله
استخراج درس‌آموخته‌ها

فصل سیزدهم | تحلیل لاگ‌ها و شواهد دیجیتال در مطالعات موردی

جمع‌آوری لاگ‌های امنیتی
تحلیل لاگ‌های سیستم‌عامل
تحلیل لاگ‌های شبکه
تحلیل رویدادهای SIEM
استخراج شاخص‌های نفوذ (IOC)
تحلیل TTPهای مهاجم
مستندسازی شواهد

فصل چهاردهم | طراحی Security Playbook بر اساس ATT&CK

مفهوم Security Playbook
استخراج Playbook از مطالعات موردی
طراحی فرآیند تشخیص
طراحی فرآیند پاسخ به رخداد
طراحی Playbookهای Threat Hunting
اعتبارسنجی Playbookها
مدیریت و بروزرسانی Playbookها

فصل پانزدهم | طراحی Detection Rule از مطالعات موردی

استخراج Detectionها از حملات واقعی
طراحی قوانین شناسایی
Mapping قوانین به ATT&CK
اعتبارسنجی Detectionها
کاهش هشدارهای کاذب
ارزیابی اثربخشی Detectionها
مستندسازی قوانین

فصل شانزدهم | تمرین جامع تحلیل حملات واقعی

تحلیل یک سناریوی کامل حمله
استخراج تاکتیک‌ها و تکنیک‌ها
Mapping کامل حمله به ATT&CK
تحلیل شکاف‌های امنیتی
طراحی راهکارهای دفاعی
تهیه گزارش فنی و مدیریتی
ارائه پیشنهادهای بهبود

فصل هفدهم | پروژه نهایی دوره MITRE ATT&CK

تعریف سناریوی جامع سازمانی
تحلیل رفتار مهاجم از ابتدا تا انتهای حمله
استفاده از ATT&CK Navigator در تحلیل
طراحی Detectionها و Playbookها
ارزیابی پوشش امنیتی سازمان
ارائه گزارش نهایی تحلیل تهدید
جمع‌بندی دوره و مسیر ادامه یادگیری MITRE ATT&CK و Threat-Informed Defense

در این دوره، متخصصان امنیت سایبری یاد می‌گیرند که چگونه MITRE ATT&CK را برای تحلیل حملات، طراحی استراتژی‌های دفاعی، و بهبود قابلیت‌های SOC به کار بگیرند. این چارچوب به عنوان یک ابزار قدرتمند در عملیات شکار تهدیدات، تشخیص حملات، و اجرای تست‌های نفوذ عمل می‌کند.

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.