محاور الكتاب:
يتضمن هذا الدليل ثمانية فصول رئيسية، تم إعدادها بعناية لتزويدك بفهم شامل لمفاهيم ومهارات الفريق الأزرق في مجال الأمن السيبراني، تم ترتيب المحتوى بشكل تدريجي يبدأ من الأساسيات وصولاً إلى الأدوات المتقدمة والاستراتيجيات التطبيقية التي يحتاجها أي محترف يعمل في مراكز عمليات الأمن السيبراني SOC إليك نظرة موجزة على فصول الكتاب:
- مرحباً بك في الفريق الأزرق:
يقدم هذا الفصل تمهيد أساسي يعرض أهمية الفريق الأزرق في مشهد الأمن السيبراني الحديث ويضعك أمام الواقع العملي والتحديات اليومية التي ستواجهها كعضو في خط الدفاع الأول ضد التهديدات الرقمية.
- مركز عمليات الأمن السيبراني :(SOC)
يستعرض هذا الفصل بنية مركز العمليات الدفاعية، من حيث مكوناته البشرية والتقنية ويشرح كيفية تصميم بيئة SOC فعّالة تتكامل مع احتياجات المؤسسة ومتطلبات المخاطر.
- مفاهيم الدفاع عن الشبكات:
يركّز على أسس بناء شبكة قابلة للدفاع ويقدم مفاهيم NSM and CSM، مع شرح لطرق المراقبة الأمنية الفعّالة وأفضل مواقع جمع البيانات من الشبكة والأجهزة.
- الأحداث والتنبيهات والحوادث الأمنية:
يناقش هذا الفصل كيفية التعامل مع الكمّ الهائل من السجلات والتنبيهات ويفصّل آليات تحليل الأحداث الأمنية والتمييز بين الحالات العادية والمشبوهة، بما يمكّنك من اكتشاف الحوادث بشكل مبكر.
- أنظمة إدارة الحوادث الأمنية:
يشرح هذا الفصل كيفية تنظيم العمل أثناء وقوع الحوادث الأمنية باستخدام أنظمة مثل TheHive مع التركيز على مراحل التحقيق والاستجابة والتوثيق.
- منصات استخبارات التهديدات:
يقدّم لك المفاهيم الأساسية في CTI ويوضح كيفية استخدام منصات مثل MISP لربط البيانات وتحليل مؤشرات الاختراق (IOCs)، مما يمنحك فهم عميق لسلوكيات المهاجمين.
- أنظمة:SIEM and SOAR
يستعرض هذا الفصل أنظمة SIEM الأكثر استخداماً مثل ELK and Splunk، ويشرح كيفية جمع وتحليل البيانات بشكل مركزي إلى جانب استعراض منصات SOAR التي تعزز من قدرات الفريق الأزرق عبر الأتمتة.
- اعرف عدوك:
نسلّط الضوء في هذا الفصل على الأنواع المختلفة للمهاجمين ودوافعهم وأساليبهم، من خلال دراسات حالة واقعية، مما يساعدك على التفكير كمهاجم لتتمكن من الدفاع بكفاءة.
المراجعات
لا توجد مراجعات بعد.