Jason's Blog

Connect and Protect: Networks and Network Security 網路架構 Network architecture 您將會接觸到網路安全，並解釋其如何與持續存在的安全威脅與漏洞相關。您將學習網路架構以及保障網路安全的機制。 學習目標： 1. 定義網路類型。 2. 描述網路的實體元件。 3. 了解 TCP/IP 模型如何提供網路通訊的框架。 4. 解釋資料如何在網路上傳送與接收。 5. 說明網路架構。 Get started with the course 影片：Introduction to Course 3 這個影片介紹了網路安全以及課程內容。影片提到網路攻擊越來越頻繁且複雜，因此網路安全變得非常重要。課程會涵蓋網路架構（Network Architecture）、網路工具、網路操作（Network Operations）以及網路協定（Network Protocol）。接著會介紹常見的網路攻擊（Network Attack）以及如何防範網路入侵（Network Intrusion）。最後則會概述網路安全強化（Security Hardening）的實用方法。 

安全行事：管理安全風險 使用劇本來回應事件 Use playbooks to respond to incidents 您將學習劇本的用途及常見使用方式，並探索網路安全專業人員如何利用劇本來回應已識別的威脅、風險與弱點。 Phases of incident response playbooks 影片：Welcome to module 4 本影片將介紹資安專業人員如何使用劇本 (playbooks) 來應對資安威脅。 劇本能幫助資安團隊處理由 SIEM (Security Information and Event Management) 工具所識別出的威脅、風險或漏洞。 我們也會探討事件回應的六個階段。 影片：Phases of an incident response playbook 劇本 (Playbook) 是一個說明如何應對資安事件的指南，它可以確保每個處理事件的人都依照一致的步驟進行。 影片中提到的 事件回應劇本 (Incident Response Playbook)   就像應對資安事件的行動指南，它概述了每個階段該做什麼、由誰負責，以及需要哪些工具，以便在事件發生時能快速且有效地做出反應。 主要包含六個階段： 準備 (Preparation) ：預先規劃好應對資安事件的流程和人員配置。 偵測與分析 (Detection and Analysis) ：使用工具和策略來判斷是否發生資安事件，並分析其規模。 控制 (Containment) ：採取行動來控制事件，防止損害擴大。 （ 意涵： 將某事物限制在特定的範圍內，防止其擴散或造成更大的損害。 強調的是 快速反應 ，盡可能地 限制攻擊範圍。 Control 則是指在 更全面的層面上 對事件進行管理 ） 根除與復原 (Eradication and Recovery) ：移除所有與事件相關的 artifacts，並將受影響的環境恢復到安全狀態。 事件後活動 (Post-incident Activity) ：記錄事件、通知組織領導層，並從中吸取教訓。 協調 (Coordination) ：在整個事件回應過程中，根據組織的標準報告事件並共享資訊。 資安資訊與事件管理系統 (SIEM) 可以收集和分析數據來偵測威脅並產生警報，而當安全分析師收到 SIEM 警報時，他們可以使用劇本 ...

安全行事：管理安全風險 網路安全工具簡介 Introduction to cybersecurity tools  您將深入探討業界領先的安全資訊與事件管理 (SIEM) 工具，這些工具是由安全專業人員用來保護業務運作的。您將了解初階安全分析師如何在日常工作中使用 SIEM 儀表板。 Security information and event management (SIEM) dashboards 影片：Welcome to module 3 影片主要是關於資訊安全工具 (Security Tools)，這些工具可以幫助你保護組織和人們的安全。以下是重點摘要： 資訊安全專家會使用各種工具來應對特定的資安挑戰，例如收集安全數據、偵測和分析威脅（ search, analyze, and retain ），或自動化任務。 首先會介紹不同類型的日誌 (Logs)，它們所追蹤的內容，以及如何使用它們。 接著會探討安全資訊與事件管理 (Security Information and Event Management, SIEM) 的儀表板 (Dashboards)。 最後會討論一些在安全產業中常用的 SIEM 工具。 影片：Logs and SIEM tools 影片在講解安全分析師如何利用日誌 (log) 來管理安全風險。 安全分析師會使用來自防火牆 (firewall)、網路 (network) 和伺服器 (server) 的日誌。 防火牆日誌記錄網路連線的嘗試； 網路日誌記錄網路設備的活動； 伺服器日誌記錄網站、電子郵件等服務的活動。 安全資訊與事件管理 (SIEM) 工具可以收集和分析這些日誌，幫助識別漏洞和潛在威脅。 SIEM 工具可以自動化監控，並提供實時資訊，提高安全團隊的效率。 影片：SIEM dashboards 影片探討了 SIEM(Security Information and Event Management) 工具的用途，除了用於收集和分析日誌數據外，還可以用於創建儀表板 (dashboard)。 儀表板以圖表、圖形和其他視覺元素呈現資訊，例如溫度、降雨量、風速和天氣預報，以便於理解。 SIEM 儀表板 (SIEM dashboard) 能幫助安全分析師以圖表、圖形或表格的形式快速輕鬆地訪問組織的安全性資訊。 SIEM 儀表板 (S...

安全框架和控制 Security frameworks and controls 您將專注於安全框架與控制措施，並深入了解機密性、完整性和可用性 (CIA) 三元組的核心組成部分。您將學習開放網頁應用程式安全計畫 (OWASP) 的安全原則以及安全審核。 More about frameworks and controls 影片：Welcome to module 2 影片主要在說明網路安全分析師 (Security Analyst) 的重要性，他們的工作不僅僅是保護組織，更重要的是保護人們的安全。 資料外洩會影響客戶、供應商和員工，造成財務和聲譽上的損害。 網路安全分析師的日常工作就是透過安全框架 (Security Frameworks)、控制 (Controls) 和設計原則來保護組織和人們。 影片中以 Google 為例，提到 Google 使用 NIST Cybersecurity Framework 來確保客戶工具和個人工作設備的安全性和合規性。 接下來的課程將會更詳細地探討安全框架、控制措施和設計原則，以及如何將它們應用於安全審核，保護組織和個人安全。 影片：Frameworks 影片在討論安全框架 (Security Frameworks) 的重要性。 組織運用各種計畫來防範威脅 (threats)、風險 (risks) 和弱點 (vulnerabilities)。 安全框架能幫助組織建立計畫，降低資料和隱私方面的風險。 人員是安全 (security) 的最大威脅。 員工訓練 (employee training) 有助於降低資安風險。 影片：Controls 影片在討論如何使用控制措施 (controls) 來降低資安風險。 框架 (frameworks) 用於制定計畫來處理資安風險、威脅和弱點，而 控制措施 (controls) 則是用於降低特定風險。 加密 (Encryption) 是將資料從可讀格式轉換為編碼格式的過程，能保護敏感資料的機密性。 驗證 (Authentication) 是驗證某人或某事物身分的過程，例如使用使用者名稱和密碼登入網站。 授權 (Authorization) 是指授予存取系統內特定資源的權限的概念，確保只有獲得授權的人才能存取特定資源。 影片中也提到了生物辨識 (biometrics) 和網路釣魚 (vish...

安全行事：管理安全風險  網路安全領域Security domains 您將深入了解 CISSP 的八個安全領域。接著，您會學習到對企業營運的主要威脅、風險和漏洞。此外，您還將探討國家標準與技術研究院 (NIST) 的風險管理框架 (RMF) 以及風險管理的步驟。 Get started with the course  影片：Introduction to Course 2 Ashley 老師自我介紹，她是 Google 安全營運銷售部門的客戶工程導入主管 (Customer Engineering Enablement Lead for Security Operation Sales)。 回顧課程到目前為止的內容： 定義資訊安全 (Security) 探討入門級分析師 (analyst) 的工作職責 分析師需要具備的核心技能和知識 介紹「愛蟲病毒」(LoveLetter) 和「莫里斯蠕蟲」(Morris attacks) 等事件，及其如何推動資訊安全領域的發展 介紹用於降低風險的框架 (framework)、控制 (control) 和 CIA 三要素 (CIA triad) 預告接下來的課程內容： 討論 CISSP (Certified Information Systems Security Professional，資訊系統安全專業認證) 八大安全領域 (security domain) 深入探討安全框架和控制，重點介紹 NIST (美國國家標準與技術研究院) 的風險管理框架 (Risk Management Framework) 探討安全審計 (security audit)，包括內部審計 (internal audit) 的常見要素 介紹一些基本的資訊安全工具 (security tool)，並讓學員有機會探索如何使用這些工具來保護資產 (asset) 和資料，使其免受威脅 (threat)、風險 (risk) 和漏洞 (vulnerability) 的影響。 More about the CISSP security domains 影片：Welcome to module 1 資訊安全 (Cybersecurity) 領域非常廣泛，這門課程將提供你成功駕馭這個領域所需的知識、技能和工具。 你將會學到 CISSP 八大安全領域 (...