01

Introduction to Cyber Security

הכרה של עולם הסייבר ואבטחת המידע, באמצעות הסתכלות רחבה על אירועים שהתרחשו (Case Studies).

יסודות בעולם הסייבר ואבטחת המידע

מונחים ומושגי יסוד
בקרת גישה (Access Control) לרבות בעולם הפיזי, ברשתות, במערכות הפעלה. התמקדות בשני צירים משיקים: (1) הזדהות, אימות והרשאות (כהקדמה לעולם ה-IAM); (2) הגבלת גישה בתקשורת.
עקרונות אבטחת מידע: הצורך בידיעה, עקרון ההרשאה המינימלית, זיכוי משאבים משותפים.
היכרות עם השיטות והכלים הקיימים להתמודדות קטגוריות עם איומי סייבר. דגש על כך שטכנולוגיה איננה פתרון בפני עצמה אלא נדבך אחד במערך ה-"תהליך, טכנולוגיה, אדם".
מתודולוגיית MITRE ATT@CK MATRIX.
עולם ה-Anti-Malware – סוגי Malware ושיטות להתמודדות - Signature, Heuristics, Protocol Deviations, Behavioral / Contextual.

מבוא להתמודדות עם איומי סייבר

עולם ה-Firewall – סקירה מהירה של האבולוציה מ-Packet Filter ל-Stateful Inspection והדגשת הפערים בין הגנה (או פעילות) בשכבות OSI השונות (Network Firewall vs. Application Firewall).
עולם ה-IDPS – התייחסות גם ל-Intrusion Detection וגם ל- Intrusion Prevention.
ההבדל בין Host-IDPS (ו Host-FW) לבין Network-IDPS (ו Network-FW).