Jason's Blog

Connect and Protect: Networks and Network Security 網路架構 Network architecture 您將會接觸到網路安全，並解釋其如何與持續存在的安全威脅與漏洞相關。您將學習網路架構以及保障網路安全的機制。 學習目標： 1. 定義網路類型。 2. 描述網路的實體元件。 3. 了解 TCP/IP 模型如何提供網路通訊的框架。 4. 解釋資料如何在網路上傳送與接收。 5. 說明網路架構。 Get started with the course 影片：Introduction to Course 3 這個影片介紹了網路安全以及課程內容。影片提到網路攻擊越來越頻繁且複雜，因此網路安全變得非常重要。課程會涵蓋網路架構（Network Architecture）、網路工具、網路操作（Network Operations）以及網路協定（Network Protocol）。接著會介紹常見的網路攻擊（Network Attack）以及如何防範網路入侵（Network Intrusion）。最後則會概述網路安全強化（Security Hardening）的實用方法。 

安全行事：管理安全風險 使用劇本來回應事件 Use playbooks to respond to incidents 您將學習劇本的用途及常見使用方式，並探索網路安全專業人員如何利用劇本來回應已識別的威脅、風險與弱點。 Phases of incident response playbooks 影片：Welcome to module 4 本影片將介紹資安專業人員如何使用劇本 (playbooks) 來應對資安威脅。 劇本能幫助資安團隊處理由 SIEM (Security Information and Event Management) 工具所識別出的威脅、風險或漏洞。 我們也會探討事件回應的六個階段。 影片：Phases of an incident response playbook 劇本 (Playbook) 是一個說明如何應對資安事件的指南，它可以確保每個處理事件的人都依照一致的步驟進行。 影片中提到的 事件回應劇本 (Incident Response Playbook)   就像應對資安事件的行動指南，它概述了每個階段該做什麼、由誰負責，以及需要哪些工具，以便在事件發生時能快速且有效地做出反應。 主要包含六個階段： 準備 (Preparation) ：預先規劃好應對資安事件的流程和人員配置。 偵測與分析 (Detection and Analysis) ：使用工具和策略來判斷是否發生資安事件，並分析其規模。 控制 (Containment) ：採取行動來控制事件，防止損害擴大。 （ 意涵： 將某事物限制在特定的範圍內，防止其擴散或造成更大的損害。 強調的是 快速反應 ，盡可能地 限制攻擊範圍。 Control 則是指在 更全面的層面上 對事件進行管理 ） 根除與復原 (Eradication and Recovery) ：移除所有與事件相關的 artifacts，並將受影響的環境恢復到安全狀態。 事件後活動 (Post-incident Activity) ：記錄事件、通知組織領導層，並從中吸取教訓。 協調 (Coordination) ：在整個事件回應過程中，根據組織的標準報告事件並共享資訊。 資安資訊與事件管理系統 (SIEM) 可以收集和分析數據來偵測威脅並產生警報，而當安全分析師收到 SIEM 警報時，他們可以使用劇本 ...

安全行事：管理安全風險 網路安全工具簡介 Introduction to cybersecurity tools  您將深入探討業界領先的安全資訊與事件管理 (SIEM) 工具，這些工具是由安全專業人員用來保護業務運作的。您將了解初階安全分析師如何在日常工作中使用 SIEM 儀表板。 Security information and event management (SIEM) dashboards 影片：Welcome to module 3 影片主要是關於資訊安全工具 (Security Tools)，這些工具可以幫助你保護組織和人們的安全。以下是重點摘要： 資訊安全專家會使用各種工具來應對特定的資安挑戰，例如收集安全數據、偵測和分析威脅（ search, analyze, and retain ），或自動化任務。 首先會介紹不同類型的日誌 (Logs)，它們所追蹤的內容，以及如何使用它們。 接著會探討安全資訊與事件管理 (Security Information and Event Management, SIEM) 的儀表板 (Dashboards)。 最後會討論一些在安全產業中常用的 SIEM 工具。 影片：Logs and SIEM tools 影片在講解安全分析師如何利用日誌 (log) 來管理安全風險。 安全分析師會使用來自防火牆 (firewall)、網路 (network) 和伺服器 (server) 的日誌。 防火牆日誌記錄網路連線的嘗試； 網路日誌記錄網路設備的活動； 伺服器日誌記錄網站、電子郵件等服務的活動。 安全資訊與事件管理 (SIEM) 工具可以收集和分析這些日誌，幫助識別漏洞和潛在威脅。 SIEM 工具可以自動化監控，並提供實時資訊，提高安全團隊的效率。 影片：SIEM dashboards 影片探討了 SIEM(Security Information and Event Management) 工具的用途，除了用於收集和分析日誌數據外，還可以用於創建儀表板 (dashboard)。 儀表板以圖表、圖形和其他視覺元素呈現資訊，例如溫度、降雨量、風速和天氣預報，以便於理解。 SIEM 儀表板 (SIEM dashboard) 能幫助安全分析師以圖表、圖形或表格的形式快速輕鬆地訪問組織的安全性資訊。 SIEM 儀表板 (S...

安全框架和控制 Security frameworks and controls 您將專注於安全框架與控制措施，並深入了解機密性、完整性和可用性 (CIA) 三元組的核心組成部分。您將學習開放網頁應用程式安全計畫 (OWASP) 的安全原則以及安全審核。 More about frameworks and controls 影片：Welcome to module 2 影片主要在說明網路安全分析師 (Security Analyst) 的重要性，他們的工作不僅僅是保護組織，更重要的是保護人們的安全。 資料外洩會影響客戶、供應商和員工，造成財務和聲譽上的損害。 網路安全分析師的日常工作就是透過安全框架 (Security Frameworks)、控制 (Controls) 和設計原則來保護組織和人們。 影片中以 Google 為例，提到 Google 使用 NIST Cybersecurity Framework 來確保客戶工具和個人工作設備的安全性和合規性。 接下來的課程將會更詳細地探討安全框架、控制措施和設計原則，以及如何將它們應用於安全審核，保護組織和個人安全。 影片：Frameworks 影片在討論安全框架 (Security Frameworks) 的重要性。 組織運用各種計畫來防範威脅 (threats)、風險 (risks) 和弱點 (vulnerabilities)。 安全框架能幫助組織建立計畫，降低資料和隱私方面的風險。 人員是安全 (security) 的最大威脅。 員工訓練 (employee training) 有助於降低資安風險。 影片：Controls 影片在討論如何使用控制措施 (controls) 來降低資安風險。 框架 (frameworks) 用於制定計畫來處理資安風險、威脅和弱點，而 控制措施 (controls) 則是用於降低特定風險。 加密 (Encryption) 是將資料從可讀格式轉換為編碼格式的過程，能保護敏感資料的機密性。 驗證 (Authentication) 是驗證某人或某事物身分的過程，例如使用使用者名稱和密碼登入網站。 授權 (Authorization) 是指授予存取系統內特定資源的權限的概念，確保只有獲得授權的人才能存取特定資源。 影片中也提到了生物辨識 (biometrics) 和網路釣魚 (vish...

安全行事：管理安全風險  網路安全領域Security domains 您將深入了解 CISSP 的八個安全領域。接著，您會學習到對企業營運的主要威脅、風險和漏洞。此外，您還將探討國家標準與技術研究院 (NIST) 的風險管理框架 (RMF) 以及風險管理的步驟。 Get started with the course  影片：Introduction to Course 2 Ashley 老師自我介紹，她是 Google 安全營運銷售部門的客戶工程導入主管 (Customer Engineering Enablement Lead for Security Operation Sales)。 回顧課程到目前為止的內容： 定義資訊安全 (Security) 探討入門級分析師 (analyst) 的工作職責 分析師需要具備的核心技能和知識 介紹「愛蟲病毒」(LoveLetter) 和「莫里斯蠕蟲」(Morris attacks) 等事件，及其如何推動資訊安全領域的發展 介紹用於降低風險的框架 (framework)、控制 (control) 和 CIA 三要素 (CIA triad) 預告接下來的課程內容： 討論 CISSP (Certified Information Systems Security Professional，資訊系統安全專業認證) 八大安全領域 (security domain) 深入探討安全框架和控制，重點介紹 NIST (美國國家標準與技術研究院) 的風險管理框架 (Risk Management Framework) 探討安全審計 (security audit)，包括內部審計 (internal audit) 的常見要素 介紹一些基本的資訊安全工具 (security tool)，並讓學員有機會探索如何使用這些工具來保護資產 (asset) 和資料，使其免受威脅 (threat)、風險 (risk) 和漏洞 (vulnerability) 的影響。 More about the CISSP security domains 影片：Welcome to module 1 資訊安全 (Cybersecurity) 領域非常廣泛，這門課程將提供你成功駕馭這個領域所需的知識、技能和工具。 你將會學到 CISSP 八大安全領域 (...

網路安全工具和程式語言 Cybersecurity tools and programming languages 您將了解資安分析師常用來識別和減輕風險的工具。您會學習到安全資訊與事件管理 (SIEM) 工具、網路協定分析器，以及如 Python 和 SQL 等程式語言。 Important cybersecurity tools 影片：Welcome to module 4 安全資訊與事件管理（SIEM）工具 : SIEM (Security Information and Event Management) 工具有助於監控和分析安全事件。 劇本（Playbooks） : Playbooks 提供了應對安全事件的預先定義步驟。 網路協定分析器（Network Protocol Analyzers） : 這些工具可以捕捉和分析網路流量，協助識別可疑活動。 Linux 作業系統 : Linux 作業系統廣泛用於安全領域，你將學習如何使用它進行安全相關的任務。 程式語言 : 你將會學到如何使用 SQL 和 Python 等程式語言來執行安全相關的任務，例如資料分析和自動化。 影片：Common cybersecurity tools Log（日誌） : 系統中記錄各種事件的檔案，例如員工登入電腦或使用網路服務的紀錄。Log 幫助資安人員識別漏洞和潛在的資安威脅。 SIEM（Security Information and Event Management，資安資訊與事件管理）工具 : 收集和分析 Log 資料以監控組織中重要活動的應用程式。影片中介紹了 Splunk 和 Google Chronicle 這兩個 SIEM 工具。 Splunk : 一個資料分析平台，其中的 Splunk Enterprise 提供 SIEM 解決方案，用於保留、分析和搜尋組織的 Log 資料。 Chronicle : Google 的雲端原生 SIEM 工具，儲存資安資料以供搜尋和分析。 Playbook（劇本） : 提供任何操作步驟細節的手冊，例如如何應對資安事件。每個組織的 Playbook 都不同，用於指導分析師在事件發生前、發生中和發生後如何處理。 Network Protocol Analyzer（網路協定分析器，也稱為 Packet Sniffer，封包嗅探器） : 用於擷...

防範威脅、風險與漏洞 Protect against threats, risks, and vulnerabilities 您將學習有關安全框架與控制措施，這些措施用於減輕組織風險。您將涵蓋 CIA 三元組的原則以及各種國家標準與技術研究院 (NIST) 的框架。此外，您還將探討安全倫理。 Frameworks and controls 影片：Welcome to module 3 本影片說明組織如何保護自身免於威脅 (threats)、風險 (risks) 和弱點 (vulnerabilities)。 影片以花園比喻，說明安全性 (security) 如同維護花園，需要持續改善策略和程序來保護組織。 介紹安全框架 (security frameworks) 和控制 (controls) 的重要性，以及它們的核心組成部分和具體範例。 說明機密性 (Confidentiality)、完整性 (Integrity) 和可用性 (Availability) 三要素 (CIA Triad) 的概念。 最後討論安全倫理 (ethics) 並分享安全領域中值得注意的倫理問題。 影片：Introduction to security frameworks and controls 資訊安全框架 (Security frameworks) 是用來建立計畫以降低數據和隱私風險和威脅的準則。 資訊安全框架提供了一個結構化的方法來實施安全生命週期 (security lifecycle)。 安全生命週期是一組不斷發展的政策和標準，定義了組織如何管理風險、遵循既定準則並滿足法規遵循（regulatory compliance）或法律。 資訊安全框架的四個核心組成部分： 識別和記錄安全目標 制定實現安全目標的準則 實施強大的安全流程 監控和傳達結果 安全控制 (Security controls) 是為了降低特定安全風險而設計的防護措施。 影片：Secure design 資訊安全鐵三角 (CIA triad) 是確保資訊安全的重要模型，包含： 機密性 (Confidentiality)：確保只有授權人員可以存取資料。 完整性 (Integrity)：確保資料正確、真實且可靠。 可用性 (Availability)：確保資料在需要時可被授權人員使用。 資產 (Asset) 是指對組織有價值...