Jason's Blog

網路安全工具和程式語言 Cybersecurity tools and programming languages 您將了解資安分析師常用來識別和減輕風險的工具。您會學習到安全資訊與事件管理 (SIEM) 工具、網路協定分析器，以及如 Python 和 SQL 等程式語言。 Important cybersecurity tools 影片：Welcome to module 4 安全資訊與事件管理（SIEM）工具 : SIEM (Security Information and Event Management) 工具有助於監控和分析安全事件。 劇本（Playbooks） : Playbooks 提供了應對安全事件的預先定義步驟。 網路協定分析器（Network Protocol Analyzers） : 這些工具可以捕捉和分析網路流量，協助識別可疑活動。 Linux 作業系統 : Linux 作業系統廣泛用於安全領域，你將學習如何使用它進行安全相關的任務。 程式語言 : 你將會學到如何使用 SQL 和 Python 等程式語言來執行安全相關的任務，例如資料分析和自動化。 影片：Common cybersecurity tools Log（日誌） : 系統中記錄各種事件的檔案，例如員工登入電腦或使用網路服務的紀錄。Log 幫助資安人員識別漏洞和潛在的資安威脅。 SIEM（Security Information and Event Management，資安資訊與事件管理）工具 : 收集和分析 Log 資料以監控組織中重要活動的應用程式。影片中介紹了 Splunk 和 Google Chronicle 這兩個 SIEM 工具。 Splunk : 一個資料分析平台，其中的 Splunk Enterprise 提供 SIEM 解決方案，用於保留、分析和搜尋組織的 Log 資料。 Chronicle : Google 的雲端原生 SIEM 工具，儲存資安資料以供搜尋和分析。 Playbook（劇本） : 提供任何操作步驟細節的手冊，例如如何應對資安事件。每個組織的 Playbook 都不同，用於指導分析師在事件發生前、發生中和發生後如何處理。 Network Protocol Analyzer（網路協定分析器，也稱為 Packet Sniffer，封包嗅探器） : 用於擷...

防範威脅、風險與漏洞 Protect against threats, risks, and vulnerabilities 您將學習有關安全框架與控制措施，這些措施用於減輕組織風險。您將涵蓋 CIA 三元組的原則以及各種國家標準與技術研究院 (NIST) 的框架。此外，您還將探討安全倫理。 Frameworks and controls 影片：Welcome to module 3 本影片說明組織如何保護自身免於威脅 (threats)、風險 (risks) 和弱點 (vulnerabilities)。 影片以花園比喻，說明安全性 (security) 如同維護花園，需要持續改善策略和程序來保護組織。 介紹安全框架 (security frameworks) 和控制 (controls) 的重要性，以及它們的核心組成部分和具體範例。 說明機密性 (Confidentiality)、完整性 (Integrity) 和可用性 (Availability) 三要素 (CIA Triad) 的概念。 最後討論安全倫理 (ethics) 並分享安全領域中值得注意的倫理問題。 影片：Introduction to security frameworks and controls 資訊安全框架 (Security frameworks) 是用來建立計畫以降低數據和隱私風險和威脅的準則。 資訊安全框架提供了一個結構化的方法來實施安全生命週期 (security lifecycle)。 安全生命週期是一組不斷發展的政策和標準，定義了組織如何管理風險、遵循既定準則並滿足法規遵循（regulatory compliance）或法律。 資訊安全框架的四個核心組成部分： 識別和記錄安全目標 制定實現安全目標的準則 實施強大的安全流程 監控和傳達結果 安全控制 (Security controls) 是為了降低特定安全風險而設計的防護措施。 影片：Secure design 資訊安全鐵三角 (CIA triad) 是確保資訊安全的重要模型，包含： 機密性 (Confidentiality)：確保只有授權人員可以存取資料。 完整性 (Integrity)：確保資料正確、真實且可靠。 可用性 (Availability)：確保資料在需要時可被授權人員使用。 資產 (Asset) 是指對組織有價值...