網路安全工具和程式語言(Cybersecurity tools and programming languages)

-

網路安全工具和程式語言

Cybersecurity tools and programming languages

您將了解資安分析師常用來識別和減輕風險的工具。您會學習到安全資訊與事件管理 (SIEM) 工具、網路協定分析器,以及如 Python 和 SQL 等程式語言。


Important cybersecurity tools

影片:Welcome to module 4

  • 安全資訊與事件管理(SIEM)工具: SIEM (Security Information and Event Management) 工具有助於監控和分析安全事件。
  • 劇本(Playbooks): Playbooks 提供了應對安全事件的預先定義步驟。
  • 網路協定分析器(Network Protocol Analyzers): 這些工具可以捕捉和分析網路流量,協助識別可疑活動。
  • Linux 作業系統: Linux 作業系統廣泛用於安全領域,你將學習如何使用它進行安全相關的任務。
  • 程式語言: 你將會學到如何使用 SQL 和 Python 等程式語言來執行安全相關的任務,例如資料分析和自動化。

影片:Common cybersecurity tools

  • Log(日誌): 系統中記錄各種事件的檔案,例如員工登入電腦或使用網路服務的紀錄。Log 幫助資安人員識別漏洞和潛在的資安威脅。
  • SIEM(Security Information and Event Management,資安資訊與事件管理)工具: 收集和分析 Log 資料以監控組織中重要活動的應用程式。影片中介紹了 Splunk 和 Google Chronicle 這兩個 SIEM 工具。
    • Splunk: 一個資料分析平台,其中的 Splunk Enterprise 提供 SIEM 解決方案,用於保留、分析和搜尋組織的 Log 資料。
    • Chronicle: Google 的雲端原生 SIEM 工具,儲存資安資料以供搜尋和分析。
  • Playbook(劇本): 提供任何操作步驟細節的手冊,例如如何應對資安事件。每個組織的 Playbook 都不同,用於指導分析師在事件發生前、發生中和發生後如何處理。
  • Network Protocol Analyzer(網路協定分析器,也稱為 Packet Sniffer,封包嗅探器): 用於擷取和分析網路中資料流量的工具,例如 tcpdump 和 Wireshark。

影片強調,作為一個入門的資安分析師,您不需要成為這些工具的專家。隨著您繼續學習這個證書課程並獲得更多實務經驗,您將會不斷增進對如何使用這些工具來識別、評估和減輕風險的理解。 

閱讀:Tools for protecting business operations

這個資料主要介紹安全分析師 (Security Analyst) 會用到的技術和工具,特別是針對入門級分析師。

工具 (Tools)

  • 安全資訊與事件管理工具 (SIEM: Security Information and Event Management)
    • 這個工具會收集和分析系統日誌 (log) 資料,幫助分析師監控組織中的重要活動。
    • SIEM 工具可以透過警報功能減少分析師需要審查的資料量,並透過儀表板 (dashboard) 將資料視覺化。
    • SIEM 工具有不同的託管選項,例如本地部署 (on-premise) 和雲端 (cloud)。
  • 網路協定分析器 (Network Protocol Analyzer) 或 封包嗅探器 (Packet Sniffer)
    • 這個工具可以捕捉和分析網路上的資料流量,記錄組織網路中電腦遇到的所有資料。
  • 劇本 (Playbook)
    • 劇本是提供關於任何操作步驟細節的手冊,例如如何應對資安事件 (security incident)。
    • 劇本的目的是引導分析師完成與資安相關的特定任務。

劇本範例 (Playbook Examples)

  • 保管鏈劇本 (Chain of Custody Playbook)
    • 這個劇本用於記錄事件生命週期中證據的持有和控制過程,確保證據在任何時候都能被追蹤。
  • 保護和保存證據劇本 (Protecting and Preserving Evidence Playbook)
    • 這個劇本用於正確處理脆弱且易失的數位證據 (digital evidence),例如根據數據易失性順序 (order of volatility) 優先處理容易消失的資料。

結論

這個資料介紹了安全分析師工具包中可能包含的一些工具,以及兩種重要的劇本類型。學習這些工具和技術可以幫助你更好地理解和應對資安事件。 


Core cybersecurity knowledge and skills

影片:Introduction to Linux, SQL, and Python

影片主要介紹網路安全分析師會使用到的工具,包含 Linux 作業系統 (Operating System) 以及 SQL、Python 這兩種程式語言 (Programming Languages)。

  • Linux 是一個開放原始碼的作業系統,使用命令列 (Command Line) 作為主要介面,常用來檢查系統日誌 (Log),例如錯誤日誌。
  • SQL (Structured Query Language) 是一種用於與資料庫 (Database) 互動的程式語言,可以用來建立、查詢和修改資料。
  • Python 則可以用於自動化重複性高的任務,例如分析大量的網路流量數據。

影片中強調,每個組織使用的工具可能有所不同,但了解這些業界標準工具,能讓你在職場上更有競爭力。之後的課程會更深入介紹這些工具的應用,以及如何在網路安全的實際情境中使用它們。 

閱讀:Use tools to protect business operations

  • 程式設計 (Programming):安全分析師會使用程式語言,例如 Python,來執行自動化 (Automation),以提升效率並降低人為錯誤的風險。另一個常用的程式語言是 SQL (Structured Query Language),用於與資料庫 (Database) 互動和查詢資訊。
  • 作業系統 (Operating System):作業系統是電腦硬體和使用者之間的介面,例如 Linux、macOS 和 Windows。Linux 是一個開放原始碼 (Open Source) 的作業系統,允許大眾查看和改進程式碼。
  • 網頁漏洞 (Web Vulnerability):網頁應用程式中的缺陷,可能被攻擊者利用進行未經授權的訪問、資料竊取和惡意軟體部署。
  • 防毒軟體 (Antivirus Software):用於預防、偵測和清除惡意軟體和病毒的軟體程式。
  • 入侵偵測系統 (Intrusion Detection System, IDS):監控系統活動並針對可能的入侵發出警報的應用程式。
  • 加密 (Encryption):將資料轉換為不可讀格式,以確保私人資料的機密性。
  • 滲透測試 (Penetration Testing):模擬攻擊以識別系統、網路、網站、應用程式和流程中的漏洞。


閱讀:Create a cybersecurity portfolio

什麼是 Portfolio (作品集)?為什麼需要它?

  • Cybersecurity professionals (資安專業人員) 會利用 portfolio 來展現他們的資安專業知識、技能和經驗。
  • Portfolio 比 Resume (履歷) 更深入,履歷通常只有一到兩頁,用於概述相關學歷、工作經驗和成就。
  • 在這個證書課程的最後一堂課中,你將有機會製作一份履歷並完成你的作品集。

建立 Portfolio 的選項:

  • Documents folder (文件夾): 在電腦硬碟上建立和儲存的資料夾,可以直接管理文件、圖像和其他資訊。
  • Google Drive 或 Dropbox™: 雲端平台,提供檔案儲存和分享功能,方便與潛在雇主分享作品集。
  • Google Sites: 網站託管服務,提供可自訂版面配置、響應式網頁、嵌入內容功能和網路發佈功能,方便展示作品集項目。
  • Git repository (版本控制庫): 用於儲存專案中文件、實驗室和螢幕截圖的資料夾,例如 GitLab、Bitbucket™ 和 GitHub。

Portfolio 專案範例:

  • 撰寫專業自傳
  • 進行安全審查
  • 分析網路架構和安全性
  • 使用 Linux 指令管理檔案權限
  • 將篩選器應用於 SQL 查詢
  • 為小型企業識別漏洞
  • 使用事件處理程序的日誌記錄事件
  • 在與安全相關的情況下導入和解析文字檔案
  • 建立或修改履歷

重要提醒:

  • 不要在你的作品集中包含任何私人、受版權保護或專有的文件。
  • 如果你使用上述網站,請將你的網站設定為「私人」,直到它完成。


Review: Cybersecurity tools and programming languages

影片:Wrap-up

這個影片總結了「網路安全工具和程式語言」的單元。讓我們來回顧一下重點:

  • 我們學習了 SIEM(Security Information and Event Management)工具,例如 Splunk 和 Chronicle,以及安全分析師如何使用這些工具。
  • 我們也討論了其他工具,例如劇本(playbooks)和網路協定分析器(network protocol analyzers),也稱為封包嗅探器(packet sniffers)。
  • 最後,我們介紹了 Linux 作業系統以及 SQL 和 Python 程式語言。

請記住,完全理解這些工具需要時間,但對這些工具有基本的了解可以幫助你在資安領域找到工作並發展你的職業生涯! 

閱讀:Glossary terms from module 4

  • 防毒軟體 (Antivirus software): 用於預防、偵測和清除惡意軟體和病毒的軟體程式。
  • 資料庫 (Database): 有組織地收集資訊或數據的地方。
  • 數據點 (Data point): 特定的資訊片段。
  • 入侵偵測系統 (IDS, Intrusion Detection System): 監控系統活動並針對可疑入侵發出警報的應用程式。
  • Linux: 一種開源作業系統。
  • 日誌 (Log): 組織系統內發生的事件記錄。
  • 網路協定分析器 (Network protocol analyzer) (封包嗅探器 Packet Sniffer): 一種用於捕獲和分析網路中數據流量的工具。
  • 揮發性順序 (Order of volatility): 概述必須從頭到尾保存的數據順序。
  • 程式設計 (Programming): 一種可用於為電腦建立特定指令集以執行任務的過程。
  • 保護和保存證據 (Protecting and preserving evidence): 正確處理易損和易失數位證據的過程。
  • 安全資訊與事件管理 (SIEM, Security Information and Event Management): 收集和分析日誌數據以監控組織中關鍵活動的應用程式。
  • SQL (結構化查詢語言 Structured Query Language): 一種用於建立、互動和從資料庫請求資訊的查詢語言。


Congratulations on completing Course 1!

影片:Course wrap-up

這個影片在慶祝你完成第一堂課,並回顧了課程的重點:

  • 介紹資安的核心概念,包含資安的定義和重要性 (Cybersecurity)。
  • 說明入門資安分析師 (Security Analyst) 的工作內容和所需技能。
  • 介紹八個資安領域 (Security Domains),包含資安與風險管理 (Security and Risk Management)、資產安全 (Asset Security) 和資安維運 (Security Operations) 等。
  • 強調資安框架 (Security Frameworks) 和控制措施 (Controls),特別是 CIA 三元模型 (CIA Triad) 和 NIST Cybersecurity Framework。
  • 探討資安分析師常用的工具和程式語言,例如 SIEM、劇本 (Playbooks)、SQL 和 Python。

影片最後鼓勵你繼續學習,並預告下一堂課將會更深入探討資安領域和商業營運。 

閱讀:Course 1 glossary

閱讀:Get started on the next course

以下是這門課程的重點摘要:

  • 探索網路安全 (Cybersecurity) 專業,包含網路安全領域發展的重要事件,以及其對組織營運的持續重要性。
  • 學習入門級網路安全職責。




留言

張貼留言

這個網誌中的熱門文章

[RPA Starter]Introduction to the UiPath Enterprise Platform

-
圖片
https://academy.uipath.com/learningpath-viewer/1555/1/154204/2 L1.關於這個模塊 你現在熟悉RPA了。現在是時候瞭解一下UiPath在RPA領域提供了什麼。 學習目標 在本單元結束時,您應該能够: 1將UiPath解決方案與RPA旅程的每個步驟相匹配; 2描述每個UiPath解決方案的關鍵功能。 L2.UiPath企業RPA平臺概述 組織中通過RPA實現自動化可以從兩個方向進行。根據我們的經驗,最好把它們結合起來: 公司驅動的方法 一個專門的團隊(RPA卓越中心)通過以下管道集中管理自動化過程: 使用專業工具和方法尋找最佳的自動化過程; 驅動自動化迴圈的每一步。 以員工為導向的方法 每個員工都可以通過以下方式實現自動化: 檢查他們的工作並提出自動化建議; 記錄他們擅長的流程; 開發自動化。 UiPath Enterprise RPA平臺將在整個自動化旅程中為您提供支援。.  觀看下面的視訊,瞭解如何: 我們是UiPath,我們使用數字機器人實現工作自動化。 我們稱之為機器人過程自動化或RPA。 - Hyperautomation Journey -超自動化之旅 那麼你的自動化之旅在哪裡呢? 您是否計劃在您的組織中擴充套件RPA或首次實施它? 或者您是作為個人貢獻者在這裡,瞭解有關超自動化的更多資訊? - Implementation and Scaling -實施和擴充套件 無論您在自動化之旅的哪個階段,讓我們來討論一下實施和擴充套件RPA。 在此期間,我們可以看到正確的解決方案如何防止陷阱並解決自動化最常見的挑戰。 - Hyperautomation Journey -超自動化之旅 對於初學者,您必須知道RPA實施的步驟與任何IT專案沒有太大不同。 簡單地說,自動化必須被1發現、2堅實地構建、3有效地管理、4可靠地執行,5與人類使用者靈活接觸,以及6測量準確。 為什麼這一切都很重要? 嗯,這是一個多米諾骨牌效應;如果這些步驟中的任何一個管理不當,一切都可能分崩離析。 - Main ingredients of managing change -管理變革的主要要素 請記住,RPA意味著更改。 處理不好的變化可能會遇到阻力。 我們認為,在管理變革的核心,有三個主要因素: 1使RPA民主化,...
閱讀完整內容

安全框架和控制(Security frameworks and controls)

-
安全框架和控制 Security frameworks and controls 您將專注於安全框架與控制措施,並深入了解機密性、完整性和可用性 (CIA) 三元組的核心組成部分。您將學習開放網頁應用程式安全計畫 (OWASP) 的安全原則以及安全審核。 More about frameworks and controls 影片:Welcome to module 2 影片主要在說明網路安全分析師 (Security Analyst) 的重要性,他們的工作不僅僅是保護組織,更重要的是保護人們的安全。 資料外洩會影響客戶、供應商和員工,造成財務和聲譽上的損害。 網路安全分析師的日常工作就是透過安全框架 (Security Frameworks)、控制 (Controls) 和設計原則來保護組織和人們。 影片中以 Google 為例,提到 Google 使用 NIST Cybersecurity Framework 來確保客戶工具和個人工作設備的安全性和合規性。 接下來的課程將會更詳細地探討安全框架、控制措施和設計原則,以及如何將它們應用於安全審核,保護組織和個人安全。 影片:Frameworks 影片在討論安全框架 (Security Frameworks) 的重要性。 組織運用各種計畫來防範威脅 (threats)、風險 (risks) 和弱點 (vulnerabilities)。 安全框架能幫助組織建立計畫,降低資料和隱私方面的風險。 人員是安全 (security) 的最大威脅。 員工訓練 (employee training) 有助於降低資安風險。 影片:Controls 影片在討論如何使用控制措施 (controls) 來降低資安風險。 框架 (frameworks) 用於制定計畫來處理資安風險、威脅和弱點,而 控制措施 (controls) 則是用於降低特定風險。 加密 (Encryption) 是將資料從可讀格式轉換為編碼格式的過程,能保護敏感資料的機密性。 驗證 (Authentication) 是驗證某人或某事物身分的過程,例如使用使用者名稱和密碼登入網站。 授權 (Authorization) 是指授予存取系統內特定資源的權限的概念,確保只有獲得授權的人才能存取特定資源。 影片中也提到了生物辨識 (biometrics) 和網路釣魚 (vish...
閱讀完整內容

網路架構(Network architecture)

-
Connect and Protect: Networks and Network Security 網路架構 Network architecture 您將會接觸到網路安全,並解釋其如何與持續存在的安全威脅與漏洞相關。您將學習網路架構以及保障網路安全的機制。 學習目標: 1. 定義網路類型。 2. 描述網路的實體元件。 3. 了解 TCP/IP 模型如何提供網路通訊的框架。 4. 解釋資料如何在網路上傳送與接收。 5. 說明網路架構。 Get started with the course 影片:Introduction to Course 3 這個影片介紹了網路安全以及課程內容。影片提到網路攻擊越來越頻繁且複雜,因此網路安全變得非常重要。課程會涵蓋網路架構(Network Architecture)、網路工具、網路操作(Network Operations)以及網路協定(Network Protocol)。接著會介紹常見的網路攻擊(Network Attack)以及如何防範網路入侵(Network Intrusion)。最後則會概述網路安全強化(Security Hardening)的實用方法。 
閱讀完整內容