קורס מבואות סייבר: אבטחת מידע בעולם המודרני

מיקום ייקבע בהמשך

דמי השתתפות יפורסמו בהמשך

הדפס אירוע

הקורס יקנה למשתתפים היכרות עם איומי הסייבר, תוך סקירת שיטות, תהליכים וטכנולוגיות לאבטחת מידע, ניהול סיכונים והתגוננות כנגד איומי הסייבר.

המרצה, יוסי סאסי, האקר לבן וחוקר הגנת סייבר, המתמחה ברשתות סגורות במגזר הביטחוני והפיננסי.

הכשרה מקצועית מוכרת לגמול השתלמות*

פיתוח הנדסי-טכנולוגיקורסים והסמכותחדש!

אודות ומטרות הקורס

אודות קורס סייבר

בתים חכמים, קניות אונליין, מערכות מידע ארגוניות או “סתם” שיחת ווטסאפ פרטית לכאורה – כל אלה ועוד הן טכנולוגיות נפלאות, אולם בידיים הלא נכונות יכולות לפגוע באזרח התמים או בעובד הארגוני ביותר מדרך אחת. בעידן בו הגבול בין המכשיר לאדם מטשטש, ולא ברור היכן מתחילה האפליקציה והיכן האדם אכן מתקשר, חשוב להבין לעומק את סוגיות האמון הדיגיטלי ואת סט הכלים להתמודדות ארגונית ואישית נכונה.

תחום הסייבר והלוחמה האלקטרונית מהווה איום ממשי לתעשיות הביטחוניות, כאשר מטרות התקיפה הן גניבה, זליגת מידע ויכולות פגיעה באמצעים והיכולות ההנדסיות המיוצרות על ידי התעשיות הביטחוניות.

התעשיות הביטחוניות משקיעות משאבים רבים בשלבי התכנון והעבודה על מנת לנטרל, לצמצם ולהתמודד עם איומים ממשיים אלו.

הקורס יקנה למשתתפים היכרות עם איומי הסייבר, תוך סקירת שיטות, תהליכים וטכנולוגיות לאבטחת מידע, ניהול סיכונים והתגוננות כנגד איומי הסייבר.

מטרות קורס סייבר

  • הבנה עמוקה של מהו עולם הסייבר ומהם האתגרים העיקריים בו
  • היכרות עם עולמו של התוקף וכיצד מתנהלות מתקפות סייבר על ארגונים
  • היכרות עם האיומים הנפוצים וכיצד הם ממומשים, סקירת איומי הסייבר על המידע והתהליכים הארגוניים
  • סקירת שיטות, תהליכים וטכנולוגיות להגנה, אבטחת מידע והפחתת סיכוני סייבר
  • רכישת סט כלים להתנהלות אישית וארגונית טובה יותר בהיבטי מודעות לאיומי סייבר

על המרצה

יוסי סאסי – M.A, CISSP, האקר לבן וחוקר הגנות סייבר, עם התמחות בחדירה לרשתות סגורות במגזר הבטחוני והפיננסי. סאסי צבר ניסיון רב בתחום אבטחת המידע בארץ ובחו”ל (מתוכן כעשור בתור מנהל קבוצת טכנולוגיות בחברת “מיקרוסופט”), הכולל ביצוע בדיקות חדירה לארגונים, IT Security/Adversary Simulations/Red-Blue Team, ניהול אירועי חקירה פנימיים ועוד, לרבות ליחידות מובחרות בצה”ל ובנקים גדולים. סאסי הרצה בכנסי TED ו- TEDx והוענקו לו 4 פרסי שלום וידידות מטעם ערים וממשלות ברחבי העולם

נושאי הלימוד

מספר מפגשנושא למפגש
1מבוא לסייבר והתפתחות הסייבר לאורך השנים:

·         מהו סייבר

·         פרדיגמת הפשיעה ביחס לטכנולוגיה

·         פשיעת סייבר

·         דוגמאות לאמל”ח דיגיטלי

2בקרות הגנה וזהויות

·         בקרות בהגנת סייבר – מודל CIA

·         IAAA – זהות, אימות זהות, הרשאות, ניטור חשבונות

3אבטחת תשתיות ותקשורת

·         תקשורת נתונים – מודל 7 השכבות (OSI)

·         פגיעויות בפרוטוקולי תקשורת

·         DRP\BCP – התאוששות מאסון ותכניות המשכיות עסקית

4פרטיות ואנונימיות

·         DARK NET  \ רשתות אנונימיות

·         TOR

·         VPN \ Proxy

·         Best practices – אישי וארגוני

5רשתות Wifi ואבטחת יישומים

·         אתגרים והגנות ברשתות אלחוטיות

·         אבטחת יישומים

·         הגנה על אפליקציות

·         ניהול פיתוח מאובטח

6קריפטוגרפיה

·         מבוא להצפנות

·         הצפנה סימטרית

·         הצפנה ציבורית (א-סימטרית)

·         סטגנוגרפיה

·         חתימות דיגיטליות

·         HTTPS / TLS-SSL

7איומים ברשתות ביטחוניות (חדירה לרשת סגורה)

·         נוזקות

·         איומים בסביבות ביטחוניות ורשתות סגורות

·         דלף מידע\הוצאת מידע מרשתות סגורות באמצעות סאונד ועזרים אחרים

8Active Directory – כיצד תוקפים ארגון

·         מחזור חיים של תקיפת ארגון

·         הבנה מעמיקה של APT – Advanced Persistent Threat

·         כיצד לחדור ארגון ולהישאר שקט וברקע, עם אחיזה וללא גילוי

·         היכרות עם Active Directory, פרוטוקולים, APIs

·         ניצול תשתית הארגון לאיסוף מידע, תנועה רוחבית, השגת פריבילגיות גבוהות

·         זיהוי ומניעה של מתקפות על רשת הארגון

·         ניתוח אירועי תקיפה ביטחוניים 2010 – 2017

9מתקפות Shell + ניהול סיכוני סייבר ומתודולוגיות הגנה

·         מתקפות Shell – פוטנציאל האיום וכיצד להתגונן

·         מתודולוגיות למימוש ניהול סיכונים בסייבר

·         הבנת מודל Cyber Kill Chain – מימוש הגנה מתפישת התוקף

·         ניתוח אירוע Lockheed Martin

10רשתות Scada וניתוח אירוע STUXNET

·         מבוא לרשתות SCADA ומערכות בקרה תעשייתיות

·         רשתות SCADA – ניתוח והמלצות לטיפול

·         תחקיר מעמיק – Stuxnet

·         סרט ZERO DAYS

·         דיון מסכם ואינטגרציה של כל חומר הקורס

* יתכנו שינויים בתוכנית הלימודים או במרצים

להרשמה

פעילויות נוספות מומלצות עבורך

קורס מבוא לתכנות עם פייטון

פרטי איש קשר של הפעילות

רויטל לוי
מנהלת פרויקטים באגודת סביבה וקיימות ורכזת הדרכה ושיווק
טלפון: 03-5205808
פקס: 03-5272496
revital@aeai.org.il