برترین موسسه های آموزشی امنیت در جهان

دوره های آموزش امنیت به افراد کمک می‌کند تا بتوانند مهارت های کلیدی را در محافظت از افراد و سازمان ها در برابر آسیب های سایبری ایجاد کنند از این بابت در دنیای جهان اول لزوم داشتن آن ثابت شده است و دنیا نیازمند نیروی توانمند در لایه های مختلف cyber security میباشد.

 

 

موسسه SANS :

موسسه SANS (رسما موسسه فناوری‌های پیشرفته Escal) یک شرکت انتفاعی خصوصی ایالات متحده است که در سال 1989 تأسیس شد و در امنیت اطلاعات، آموزش امنیت سایبری و اعطای گواهی‌ها تخصص دارد. موضوعات موجود برای آموزش عبارتند از دفاع سایبری و شبکه، تست نفوذ ، پاسخ به حادثه ، پزشکی قانونی دیجیتال ، و ممیزی . دوره‌های امنیت اطلاعات از طریق یک فرآیند اجماع شامل مدیران ، مدیران امنیتی و متخصصان امنیت اطلاعات ایجاد می‌شوند. این دوره ها اصول امنیتی و جنبه های فنی امنیت اطلاعات را پوشش می دهند. این مؤسسه برای برنامه‌های آموزشی و برنامه‌های صدور گواهینامه شناخته شده است.

در سال 2021، SANS بزرگترین سازمان تحقیقاتی و آموزشی امنیت سایبری در جهان است.

SANS مخفف SysAdmin، Audit، Network و Security است.

 

برنامه ها :

موسسه SANS از Internet Storm Center ، یک سیستم نظارت بر اینترنت که توسط جامعه ای از متخصصان امنیتی کار می کند، و اتاق مطالعه SANS ، یک آرشیو تحقیقاتی از سیاست های امنیت اطلاعات و اسناد تحقیقاتی ، حمایت مالی می کند. SANS یکی از سازمان های موسس مرکز امنیت اینترنت است.

دوره ها :

هنگامی که در ابتدا در سال 1989 برگزار شد ،  رویدادهای آموزشی SANS مانند کنفرانس‌های فنی سنتی که ارائه‌های فنی را به نمایش می‌گذارند ، عمل می‌کردند. در اواسط دهه 1990 ، SANS رویدادهایی را ارائه داد که آموزش را با نمایشگاه‌های تجاری ترکیب می‌کرد. از سال 2006 ، SANS آموزش آنلاین ناهمزمان (SANS OnDemand) و یک فرمت کلاس درس مجازی و همزمان (SANS vLive) را ارائه داد. پخش‌های اینترنتی رایگان و خبرنامه‌های ایمیل (@Risk، Newsbites، Ouch!) در ارتباط با فروشندگان امنیتی ایجاد شده‌اند. محتوای واقعی پشت دوره های آموزشی SANS و رویدادهای آموزشی “vendor-agnostic” باقی می ماند.فروشندگان نمی توانند برای ارائه دوره رسمی SANS خود پولی بپردازند ، اگرچه می توانند یک رویداد “میزبانی” SANS را از طریق اسپانسر تدریس کنند.

در سال 1999، موسسه SANS گواهینامه تضمین اطلاعات جهانی (GIAC) (Global Information Assurance Certification) را تشکیل داد، یک نهاد مستقل که در موضوعات امنیت اطلاعات گواهینامه اعطا می کند.

NetWars ، مجموعه ای از ابزارهای یادگیری تعاملی برای شبیه سازی سناریوهایی مانند حملات سایبری را توسعه داده و راه اندازی کرده است. NetWars توسط نیروی هوایی ایالات متحده و ارتش ایالات متحده استفاده می شود.

دانشکده :

اکثر اعضای هیئت علمی SANS کارمندان SANS نیستند، بلکه متخصصان صنعت و کارشناسان در زمینه امنیت اطلاعات هستند. این دانشکده در شش سطح مختلف سازماندهی شده است: مربیان، جامعه، مدرسان خبره، مدرسان اصلی، مربیان ارشد و همکاران.

لیست دوره ها :

https://www.sans.org/media/SANS_Roadmap.pdf

موسسه Comptia :

انجمن صنعت فناوری محاسبات، که بیشتر با نام CompTIA شناخته می شود، یک انجمن تجاری غیرانتفاعی آمریکایی است که گواهینامه های حرفه ای را برای صنعت فناوری اطلاعات (IT) صادر می کند. این یکی از انجمن های تجاری برتر صنعت فناوری اطلاعات محسوب می شود.

CompTIA مستقر در Downers Grove , Illinois , گواهینامه های حرفه ای بی طرف از فروشنده را در بیش از 120 کشور صادر می کند. این سازمان مطالعات صنعتی را برای ردیابی روندها و تغییرات صنعت منتشر می کند. از زمان تأسیس انجمن، بیش از 2.2 میلیون نفر گواهینامه CompTIA را به دست آورده اند.

تاریخچه :

CompTIA در سال 1982 به عنوان انجمن فروشندگان کامپیوتر بهتر (ABCD) ایجاد شد. ABCD بعداً نام خود را به انجمن صنعت فناوری محاسبات                       (Computing Technology Industry Association) تغییر داد.

در سال 2010، CompTIA دفتر مرکزی خود را به یک فضای اداری جدید در یک مرکز در Downers Grove , Illinois منتقل کرد.

پورتال CompTIA در آوریل 2014 به یک نسخه ترکیبی از مدل دسترسی آزاد با محتوای انحصاری برای اعضای پرداخت کننده حقوق منتقل شد.این حرکت دامنه سازمان را برای تعامل با مجموعه گسترده‌تر و متنوع‌تری از اعضا گسترش داد و در عرض یک سال ، اعضای CompTIA از 2050 عضو به بیش از 50000 در سال 2015 افزایش یافت. تا پایان سال 2016، این سازمان بیش از 100000 عضو در سراسر جهان داشت.

Skillsboost، منبع آنلاین CompTIA برای مدارس ، در ژوئن 2015 راه‌اندازی شد. این منبع حاوی منابعی برای دانش‌آموزان، والدین و معلمان برای ترویج اهمیت مهارت‌های کامپیوتری بود. CompTIA اولین نشست سالانه ChannelCon Vendor Summit خود را در سال 2015 برگزار کرد. اجلاس Vendor Summit منحصر به افرادی است که در ChannelCon ، کنفرانس برتر صنعت برای همکاری ، آموزش و شبکه شرکت می کنند. به مسائلی در صنعت فناوری اطلاعات می پردازد.

در ژانویه 2017 ، CompTIA یک انجمن حرفه‌ای فناوری اطلاعات را راه‌اندازی کرد که بر اساس خرید انجمن متخصصان فناوری اطلاعات ساخته شده بود.

 

دوره ها :

CompTIA امتحانات صدور گواهینامه خود را از طریق مراکز تست Pearson VUE انجام می دهد. (توجه: برای A+ تا از طریق CASP+ می توان گواهینامه خود را با جلب رضایت 20 تا 75 واحد CEU با نام “واحدهای آموزش مداوم” در طول دوره سه ساله تمدید یا تمدید کرد.

 

 : Basic certifications 

گواهینامه CompTIA IT Fundamentals+ مفاهیم پایه فناوری اطلاعات، سواد اولیه فناوری اطلاعات و اصطلاحات و مفاهیم صنعت فناوری اطلاعات را پوشش می دهد. این اولین قدم به سوی گواهینامه A+ در نظر گرفته می شود.

CompTIA همچنین گواهینامه Cloud Essentials را به عنوان مسیری برای اعتبار Cloud+ خود ارائه می دهد.

 : Professional level certifications

A+: در سال 2008 از مؤسسه استانداردهای ملی آمریکا (ANSI) اعتبار گرفت. گواهینامه A+ نشان دهنده صلاحیت سطح ورودی به عنوان یک تکنسین کامپیوتر است و یک گواهینامه است که فن آوری ها و سیستم عامل های مختلف را پوشش می دهد. تا سال 2014 ، بیش از یک میلیون نفر در سراسر جهان گواهینامه A+ را دریافت کردند. گواهینامه 3 سال پس از اخذ منقضی می شود. گواهینامه قبل از 1 ژانویه 2011 ، برای زندگی خوب (GFL) در نظر گرفته می شود و منقضی نمی شود.

Cloud+: در اکتبر 2013 منتشر شد که هم شامل محاسبات ابری و هم مجازی سازی می شود. این توسط ANSI معتبر است و به استانداردهای DOD 8570 نقشه می‌دهد. 3 سال دیگر منقضی می شود.

CySA+ : تحلیلگر امنیت سایبری؛ در فوریه 2017 منتشر شد. این گواهینامه بر ابزارهای تشخیص تهدیدات سایبری و تجزیه و تحلیل برای شناسایی آسیب پذیری ها و خطرات تمرکز دارد. CSA+ توسط ANSI تایید شده بود. در ژانویه 2018 ، گواهینامه از CSA+ به CySA+ در نتیجه اختلاف علامت تجاری تغییر نام داد. 3 سال دیگر منقضی می شود.

Data+ : در فوریه 2022 منتشر شد. این گواهینامه بر داده کاوی، دستکاری داده ها ، تجسم و گزارش دهی داده ها ، روش های آماری و حاکمیت تمرکز دارد.

Linux+ : یک آزمون منفرد به نام  XK0-004 که از طریق برنامه CE قابل تمدید است ، این گواهینامه سیستم‌های عامل لینوکس را از نصب و استفاده تا اصول اولیه نرم‌افزار رایگان قابل اجرا و مجوزهای منبع باز پوشش می‌دهد. قبلاً یک آزمون دو بخشی LX0-103 و LX0-104 با مشارکت موسسه حرفه ای لینوکس بود.

Network+ : تایید شده توسط ANSI در سال 2008 .گواهینامه سطح ورودی برای سنجش مهارت به عنوان تکنسین شبکه استفاده می شود. 3 سال دیگر منقضی می شود. گواهینامه قبل از 1 ژانویه 2011 ، برای زندگی خوب (GFL) در نظر گرفته می شود و منقضی نمی شود.

PenTest+ : گواهینامه سطح متوسط با تمرکز بر تست نفوذ. PenTest+ که در 31 ژوئیه 2018 منتشر شد ، تجزیه و تحلیل ریسک ، تشخیص تهدید، و تست نفوذ و ابزارها و روش‌های هک اخلاقی را پوشش می‌دهد. PenTest+ دارای گواهینامه ANSI و ISO 17024 است و در حال حاضر با استاندارد DOD 8570 مطابقت دارد. 3 سال دیگر منقضی می شود.

Project+ : در سال 2001، CompTIA برنامه گواهینامه مدیریت پروژه Project+ را از Gartner به دست آورد. این برنامه که قبلا “IT Project+” نامیده می شد، در سال 2003 به روز شد.

Security+ : همچنین اعتبار ANSI خود را در سال 2008 به دست آورد. Security+ یک گواهینامه امنیتی در سطح مبتدی و خنثی از فروشنده است که بر پایه دانش امنیت شبکه تحت پوشش گواهی Network+ است. 3 سال دیگر منقضی می شود. گواهینامه قبل از 1 ژانویه 2011، برای زندگی خوب (GFL) در نظر گرفته می شود و منقضی   نمی شود.

Server+: بر روی سخت افزار و سیستم عامل های خاص سرور، محیط های IT ، بازیابی فاجعه و تداوم کسب و کار تمرکز دارد. در سال 2001 توسعه یافت و به‌روزرسانی‌هایی در سال‌های 2005، 2009، 2018 و 2021 منتشر شد.

 

لیست دوره ها : 

https://partners.comptia.org/docs/default-source/resources/08314-it-certification-roadmap-nov2020-update-8-5×11-online

 

 

 

 

موسسه Offensive Security :

Offensive Security یک شرکت بین المللی آمریکایی است که در زمینه امنیت اطلاعات ، تست نفوذ و پزشکی قانونی دیجیتال فعالیت می کند. این شرکت که از حدود سال 2007 فعالیت می کرد ، پروژه های منبع باز، دوره های امنیتی پیشرفته، پایگاه داده آسیب پذیری ExploitDB و توزیع لینوکس کالی را ایجاد کرد. این شرکت توسط  Mati Aharoni  راه اندازی شد و متخصصان امنیتی با تجربه در تست نفوذ امنیت و ارزیابی امنیت سیستم را استخدام می کند. این شرکت به بسیاری از شرکت های فناوری مشاوره و آموزش امنیتی ارائه کرده است.

این شرکت همچنین دوره های آموزشی و گواهینامه ها را ارائه می دهد.

 

تاریخچه :

Mati Aharoni ، یکی از بنیانگذاران Offensive Security ، کسب و کار را در حدود سال 2006 با همسرش آیریس آغاز کرد. Offensive Security LLC  در سال 2008 تشکیل شد. این شرکت به عنوان خدمات امنیتی تهاجمی و LLC در سال 2012 در کارولینای شمالی تشکیل شد. در سپتامبر 2019 ، شرکت اولین سرمایه گذاری سرمایه گذاری خطرپذیر خود را از Spectrum Equity دریافت کرد و مدیر عامل Ning Wang جایگزین Joe Steinbach  مدیر عامل قبلی به مدت چهار سال شد که تجارت را از فیلیپین اداره می کرد. Jim O’Gorman ، مدیر ارشد استراتژی شرکت نیز آموزش می دهد و کتاب می نویسد. مشتریان عبارتند از Cisco، Wells Fargo، Booz Allen Hamilton، و آژانس های دولتی ایالات متحده مرتبط با دفاع. این شرکت در کنفرانس سالانه هکر Black Hat جلسات آموزشی برگزار می کند.

در سال 2019، J.M. Porup از CSO آنلاین نوشت: «گواهینامه‌های اندکی infosec در سال‌های اخیر اعتبار حرفه‌ای گواهی امنیت تهاجمی (OSCP) را ایجاد کرده‌اند» و گفت که «به یکی از سخت‌ترین‌ها شهرت دارد»، زیرا نیازمند آن است. دانشجو در طول یک “امتحان 24 ساعته” دشوار به شبکه آزمایشی نفوذ می کند. او همچنین اتهامات تقلب و پاسخ های امنیتی توهین آمیز را خلاصه کرد و گفت که استخدام تنها بر اساس مدارک یک اشتباه بوده و باید مهارت های متقاضی تایید شود. در سال 2020  ،         Matt Day of Start a Cyber Career حرفه ای در زمینه امنیت سایبری ، با نوشتن بررسی و مقایسه دقیق OSCP و CompTIA PenTest+ ، گفت OSCP “به خوبی در جامعه pentesting شناخته شده است و بنابراین توسط مدیرانی که آنها را استخدام می کنند به خوبی شناخته شده است.”

پروژه ها :

Kali Linux :

او به دلیل توسعه کالی لینوکس، که یک توزیع مبتنی بر لینوکس دبیان است که از BackTrack مدل شده است ، شناخته شده است. این لینوکس موفق به BackTrack لینوکس می شود و برای نیازهای اطلاعات امنیتی مانند تست نفوذ و پزشکی قانونی دیجیتال طراحی شده است. کالی لینوکس شامل بیش از 600 برنامه امنیتی است. انتشار نسخه دوم (2.0) پوشش گسترده‌ای در رسانه‌های دیجیتال دریافت کرد .          Offensive Security کتابی به نام Kali Linux Revealed ارائه می‌کند و نسخه اول را به صورت رایگان در دسترس قرار می‌دهد که از كاربران و كاركنان الهام گرفته شده‌اند تا حرفه‌اي در مهندسي اجتماعي داشته باشند . در سال 2019، Cyberpunk در یک بررسی دقیق ، کالی لینوکس Offensive Security را که به طور رسمی با نام BackTrack شناخته می‌شود، بهترین توزیع تست نفوذ نامید.

 

BackTrack :

BackTrack Linux یک توزیع لینوکس با مجوز عمومی عمومی گنو منبع باز بود که توسط برنامه نویسانی از سراسر جهان با کمک، هماهنگی، و بودجه از Offensive Security توسعه یافت.[21][22][23] این توزیع در ابتدا با نام های Whoppix، IWHAX و Auditor توسعه یافت. برای حذف هر اثری از استفاده از آن طراحی شده است. این توزیع به طور گسترده توسط کارشناسان امنیتی شناخته شده و مورد استفاده قرار گرفت .

 

ExploitDB :

پایگاه داده اکسپلویت آرشیو نرم افزارها و اکسپلویت های آسیب پذیری است که توسط جامعه امنیت اطلاعات عمومی شده است. پایگاه داده برای کمک به آزمایش کنندگان نفوذ طراحی شده است که پروژه های کوچک را به راحتی با اشتراک گذاری اطلاعات با یکدیگر آزمایش کنند. پایگاه داده همچنین حاوی اثبات مفاهیم (POC) است که به متخصصان امنیت اطلاعات کمک می کند تا تغییرات جدید اکسپلویت را بیاموزند. در راهنمای هک اخلاقی و تست نفوذ، , Rafay Baloch گفت که Exploit-db بیش از 20000 اکسپلویت داشت و به طور پیش‌فرض در لینوکس BackTrack در دسترس بود. در CEH v10 Certified Ethical Hacker Study Guide، Ric Messier  exploit-db را یک «منبع عالی» نامید و اظهار داشت که به طور پیش‌فرض در کالی لینوکس در دسترس است یا می‌توان آن را به سایر توزیع‌های لینوکس اضافه کرد.

Metasploit :

Metasploit Unleashed یک پروژه است که توسط Offensive Security به خاطر  Hackers for Charity , ایجاد شده است که توسط جانی لانگ شروع شده است. این پروژه‌ها Metasploit را آموزش می‌دهند و به‌ویژه برای افرادی طراحی شده‌اند که در نظر دارند حرفه‌ای در تست نفوذ شروع کنند .

Google Hacking Database :

پایگاه داده هک گوگل توسط جانی لانگ ایجاد شده است و اکنون توسط Offensive Security میزبانی می شود. این پروژه به عنوان بخشی از Hackers for Charity ایجاد شده است. پایگاه داده به متخصصان امنیتی کمک می کند تا تعیین کنند که آیا یک برنامه یا وب سایت در معرض خطر است یا خیر. پایگاه داده از جستجوی گوگل برای تعیین اینکه آیا نام کاربری و رمز عبور به خطر افتاده است استفاده می کند.

 

دوره ها :

https://www.offensive-security.com/offsec/infosec-training-paths

 

 

 

 

 

موسسه EC-Council :

یک سازمان صدور گواهینامه امنیت سایبری، آموزش، آموزش و خدمات مستقر در آلبوکرکی ، نیومکزیکو است که بیش از 237000 متخصص از 145 کشور جهان را تأیید کرده است.

 

تاریخچه :

Jay Bavisi بنیانگذار EC-Council Holding Pte Ltd ، شرکت مادر تمام شرکت‌های EC-Council است. اولین سازمان این گروه، شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) در سال 2001 در پاسخ به حملات 11 سپتامبر برای صدور گواهینامه حرفه ای که می توانند در برابر حملات به تجارت الکترونیک محافظت کنند، تأسیس شد.

EQT Private Equity در سپتامبر 2021 در EC-Council سرمایه گذاری کرد EC-Council خالق برنامه های صدور گواهینامه محبوب مانند CEH، CHFI، ECSA/LPT و برنامه Certified Ethical Hacker (CEH) است. هکرهای کلاه سفید در سال 2003 ، EC-Council به جای تأسیس مدارس کاملاً جدید ، گواهی‌دهنده دوره‌های آموزشی و امتحانات شد و کارآفرینان را در تجارت آموزش امنیت اطلاعات بسیج کرد. دوره های CEH تا سال 2007 در بیش از 60 کشور ارائه شد و این برنامه به سرعت گسترش یافت.

در 25 فوریه 2010 ، وزارت دفاع ایالات متحده دستورالعمل خود را در مورد امنیت اطلاعات به روز کرد تا مدافعان شبکه های کامپیوتری خود را ملزم کند که گواهینامه CEH را از EC-Council دریافت کنند که توسط پنتاگون برای نظارت بر آموزش کارکنان وزارت دفاع که در مشاغل مرتبط با امنیت رایانه کار می کنند، انتخاب شد.

CEH v12 در سپتامبر 2022 منتشر شد.

 

مدارک :

EC-Council گواهینامه های حرفه ای را برای حوزه امنیت فناوری اطلاعات ارائه می دهد، مانند :

Certified Network Defender (CND)

Certified Chief Security Officer (CCISO)

Computer Hacking Forensics Investigator (CHFI)

همچنین گواهینامه هایی در زمینه های مرتبط با امنیت فناوری اطلاعات، از جمله بازیابی فاجعه ، امنیت نرم افزار، پزشکی قانونی دیجیتال (forensics) و دانش عمومی امنیت فناوری اطلاعات ارائه می دهد.

 

دوره ها :

https://cert.eccouncil.org/images/doc/EC-Council-Career-Path-2015.pdf