See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס NBA-Network Behavior Analysis: Level-3

מבוא

ניתוח התנהגות רשת (Network behavior analysis - NBA) היא דרך נוספת לשיפור אבטחת רשת פנימית על ידי ניטור התנועה וציון פעולות יוצאות דופן או סטיות מפעולה טיפוסית המאפיינת את הארגון או מחלקה בו. קונבנציונלי מניעת חדירות פתרונות להגן על מערכת היקפית של הרשת באמצעות בדיקה מנות, זיהוי חתימה בזמן אמת חסימה. פתרונות ה-NBA ולראות מה קורה בתוך הרשת, לאיסוף נתונים מנקודות רבות כדי לתמוך ניתוח לא מקוון.

לאחר הקמת benchmark עבור תנועה נורמאלי, תוכנית ה-NBA פסיבי המנטרת את פעילות הרשת דגלים ידוע, דפוסים חדשים או יוצא דופן שיכול להעיד על נוכחות של איום. התוכנית יכולה גם לנטר ולהקליט מגמות רוחב הפס ושימוש בפרוטוקול. ניתוח התנהגות רשת טובה במיוחד לאיתור תוכנות זדוניות חדשות אפס מנצל יום.

מערכות מניעת חדירות טיפוסיות (IPS) מגנות על המערכת ההיקפית של הרשת באמצעות בדיקת מנות, זיהוי חתימה בזמן אמת, ובמידת הצורך – חסימה בזמן-אמת. פתרונות NBA בוחנות את המתרחש ברשת באופן שוטף, אוספת נתונים מנקודות שונות המערך המידע, ומבצעת ניתוח לא מקוון.

לאחר בניית "סרגל אמות מידה טיפוסיות" המאפיינות התנהגות "תנועה רגילה" ברשת, מצביעה תוכנית NBA על דפוסי תנועה חדשים או יוצאי דופן שיכולים להעיד על נוכחות של איום. התוכנית יכולה גם לנטר ולהקליט מגמות רוחב פס בשימוש וחריגות בו, ושימוש חריג בפרוטוקולים. מערכות ניתוח התנהגות רשתית יעילות במיוחד לאיתור תוכנות זדוניות מסוג 0-Day.

מערכת NBAתשמש שכבה נוספת ומשלימה להגנה שמספק ה- Firewall וה- IPS של הרשת, ולמערכות ה- Anti-Virusו- Anti-Spy.

תיאורהקורס

אנומליה הינה חריגה מהנורמה, מהתנהגות נורמאלית. שיטות לזיהוי אנומליות משמשות לאיתור תבניות חריגות בתוך מידע.

תבניות אלה חורגות מקשת ההתנהגויות הנורמאליות של המידע ובדר”כ הן מייצגות אירוע קריטי שארע במערכת. לדוגמא: ב- Cyber security,זיהוי אנומליות יכול לשמש איתור התקפות ממוקדות כדוגמת APT, אשר אותן אין כלי אבטחה סטנדרטיים מסוגלים לזהות.

בעיית זיהוי האנומליות איננה פשוטה לפיתרון. למעשה, מרבית השיטות לזיהוי אנומליות פותרות רק ניסוח מסיים של הבעיה. ניסוח זה מושפע ממספר גורמים כמו מקור המידע, זמינות של מידע מתויג מראש, סוגי האנומליות אותן יש לזהות ועוד. בדרך כלל, גורמים אלה נקבעים על-ידי תחום האפליקציה שבו יש לזהות אנומליות.

בנוסף לאתגרי זיהוי האנומליות במידע ומערכות, המידע אותו מנתחים הוא רב-מימדי בדרך-כלל, ומורכב ממאות או אלפי מאפיינים. מידע רב-מימדי הינו קשה לניתוח ולפירוש. לדוגמא, מידע המגדיר תעבורת מיילים יכול להכיל עשרות אלפי מאפיינים מספריים וטקסטואליים.

סקטורים צבאיים, מודיעיניים, ממשלתיים ואזרחייםיכולים להפיק תועלת רבה מזיהוי אנומליות. מידע הנאסף ומאוכסן בבסיסי נתונים מייצג תהליכים מהעולם האמיתי. זיהוי אנומליות במידע זה יכול להוביל לידע חדש על המידע ועל התהליכים בארגון.

זיהוי אנומליות ניתן ליישום במגוון תחומים, ובהם: Cyber Security, זיהוי התקפות, זיהוי הונאות, זיהוי כשלים, זיהוי שינויים במצב המערכת, זיהוי אירועים ברשתות, ניתוח מידע רפואי, ניתוח מידע מודיעיני ועוד.

משך הקורס

40 שעות (קיימת אופציה להרחבה עד 100 שעות)

מבנה הקורס

הקורס מורכב משלושה חלקים.

בחלק הראשון נסקור את עולם האנומליות, נציג מקרים מהעולם האמיתי וננתח את הבעיות והאתגרים המרכזיים בעת יישום שיטות לזיהוי אנומליות. נסקור את סוגי המידע השונים הקיימים ונתאר שיטות לעיבוד מקדים של מידע. נסקור את הקטגוריות השונות לזיהוי אנומליות ונציג את הסוגים השונים של האנומליות. נסיים בתיאור תוצרי השיטות לזיהוי אנומליות, ובדרכים להעריך את איכות השיטות לזיהוי אנומליות. חלק זה מלווה בהדגמות רבות, דוגמאות ותרגולים מעשיים.

בחלק השני נסקור שיטות שונות לזיהוי אנומליות. עבור כל משפחה של שיטות, נתאר את חלוקתה לקטגוריות שונות ואת היתרונות והחסרונות של כל קטגוריה. חלק זה מלווה בהדגמות רבות, דוגמאות ותרגולים מעשיים.

בחלק השלישי נסקור אפליקציות לזיהו יאנומליות. Cyber security (זיהוי חדירות לרשת, זיהוי התקפות על שרתים ואתרי אינטרנט, זיהוי זליגת מידע, זיהוי התקפות ממוקדות (APT), זיהוי הונאות בכרטיסי אשראי, ניטור ביצועים, ניתוח רפואי, בקרת נזקים תעשייתית ומודיעין ויזואלי. גם חלק זה מלווה בהדגמות רבות, דוגמאות ותרגולים מעשיים. כל התרגולים יבוצעו בשפת Python. במידת הצורך ניתן להוסיף מספר שיעורים ללימוד השפה.

מועד פתיחה:

מה- 24 עד 29 ביוני 2012

קהל יעד:

בעלי רקע בתחומי המחשבים, בסביבת לוחמת מידע, Cyber, מודיעין. רקע בפיתוח. רקע ב- Python מהווה יתרון.

הקורס אשר נבנה בעיקרו עבור מערכת הבטחון, נועד לחשוף את הסטודנטים למונחים ולשיטות מתקדמות בהגנה ובלוחמת מידע, באמצעות מרצים אשר פעילים בתחום זה, מהבכירים בענף.

*   הקורס סגור לאזרחים שאינם עונים לקטגוריות שלעיל
**  המכללה שומרת לעצמה את הזכות למנוע כניסתו של סטודנט לקורס ללא מתן נימוק מכל סוג.

להורדת סילבוס Cyber Wafare NBA level-3

מערך הסמכות לתחום הגנת סייבר - Cyber Certifications

סדרת ההסמכות נבנית עבור ובהתאמה לצרכי המשק הישראלי, תוך השוואתה למערכים הנהוגים בארה"ב, נקיטת מדיניות של שילוב מובילים טכניים ומתווי מדיניות בתחומים המקצועיים השונים, והתייעצות עם ארגונים רלבנטיים.
ניתנת התייחסות להסמכות אמריקאיות כדוגמת CISSP, CISM ודומיהן - כמפורט.

תוכנית ההסמכות