نصائح تقنية
0

ما هو الأمن السيبراني Cyber Security ومجالاته وكيف تبدأ ؟

صورة
KhAlEd ElsayEd
اخر تحديث :

مجال ال cyber security ما هو ؟ 

بشكل مبسط في هذا المقال سنتكلم عن ما هو Cyber Security وما هي مجالات Cyber Security وكيف تبدأ في مجال الأمن السيبراني؟، هذا لأن اغلب الاشخاص لا تعرف مجال Cyber Security وماذا يعني من اهمية قصوي للكثير من الافراد والشركات.

وينقسم هذا الموضوع الي 3 أجزاء وهم، الأمن السيبراني ما هو، مجالات cyber security، البدء في مجال ال cyber security، سنعرف كل هذا بشكل سهل وبسيط، وما هي الشهادات الأمن السيبراني واهمهم في كلا التخصصات وافضل قنوات اليوتيوب.

ما هو Cyber Security الأمن السيبراني ؟

ما هو Cyber Security وما هي مجالات Cyber Security وكيف تبدأ في مجال الأمن السيبراني؟

اذا قمت بتقسيم جملة Cyber Security الى كلمتين، ستجد انها مكونة من كلمة Cyber وكلمة Security، اوﻻ كلمة Cyber وتعني اي شيء متعلق بالتكنولوجيا Technology، ويشمل هذا انظمة التشغيل Operating System، والشبكات مثل الانترنت Network، والكمبيوتر مثل البرامج App والبيانات Data، كل هذا له علاقة بالتكنولوجيا Technology.

والكلمة الثانية هي Security وتعني انها حماية، وحماية لكل شيء له علاقة بالتكنولوجيا Technology كما تحدثنا، وللتوضيح اكثر مثلاً اذا قمت بحماية انظمة التشغيل Operating System ستكون النتيجة Operating System Security، ولحماية البرامج والبيانات App and Data ستكون النتيجة App and Data Security وهكذا.

ويكون الامن السيبراني غير مكتمل بدون المستخدم، لذلك تلعب الاشخاص دور هام في Cyber Security، وتعتبر مجاﻻت Cyber Security ما تحدثنا عنه، ويعطيك في النهاية معنى كلمة Cyber Security وهو حماية ما يتعلق بالـ Technology.

ما هي مجالات Cyber Security ؟

ما هو Cyber Security وما هي مجالات Cyber Security وكيف تبدأ في مجال الأمن السيبراني؟

مجال Cyber Security متشعب جدا ويوجد العديد من المجاﻻت بداخله مثل System Security وNetwork Security وPenetration Testing وThreat Hunting وDigital Forensic وMalware Analysis وSOC Specialist وغيرهم.

والسير نحو هذا التشعب لن ينتهي وكل هذا يندرج تحت مسمى Cyber Security، واذا تكلمنا عن التخصصات او المجاﻻت بداخل Cyber Security، سنتكلم عن مصطلحات الـ Red Team والـ Blue Team.

مجال Red Team ووظيفتهم اختراق Operating System او Network او Data او Application او غيرهم، ومجال Blue Team ووظيفتهم حماية Operating System او Network او Data او Application او غيرهم.

  1. مجال الـ Red Team
    فالنفترض ان لديك شركة مثل فيسبوك، فتجد ان لديك مواقع وسيرفرات كثيرة، وداتا مهمة للغاية بها حسابات شخصية ومعلومات حسابات بنكية والكثير، فمن المهم والطبيعي جدا ان يكون لديك اولوية انه يمكن اختراق شركتك وعمل Hacking لها.

    يأتي هنا عمل Red Team وهو عمل محاكاة اختراق للشركة، اي ان عمل Red Team علي محاولة اختراق الشركة، ولكن ليس بغرض الاختراق وانما لمعرفة نقاط الضعف التي يمكن ان تُخترق من اي Hacking ويتم الابلاغ عنها، وتأخذ الشركة الفرصة لقفل الثغرات، وتأخذ انت مبلغ مادي محترم.

  2. مجال الـ Blue Team
    هنا انت تحاول تأمين الشركة بقدر المستطاع عن طريق اجهزة الامن مثل جدار الحماية والانتي فايرس وغيرها، عكس عمل Red Team الذي يعتمد علي اكتشاف الثغرات وغلقها.

    عملك هنا هو مراقب امني Security Monitoring اي انك تكتشف عمليات الاختراق التي تحدث للشركة، وتأخذ الاجراءات لوقف هذا الاختراق وتعرف مصدرها، اي انك بالنسبة للشركة خط الدفاع الاول او جدار الحماية.

بعض مجاﻻت او مهارات الـ Red Team

  • Web Pentesting.
  • Mobile Pentesting.
  • Wireless Pentesting.
  • Network Pentesting.
  • Advanced Exploitation.
  • Vulnerability Assessment.

بعض مجاﻻت او مهارات الـ Blue Team

  • Monitoring
  • OS Harding.
  • Threat Hunting.
  • Digital Forensics.
  • Malware Analysis.
  • Incident Response.
  • Threat Intelligence.
  • Intrusion Detection.
  • Secure Network Design.
  • Network Deviced Hardening.

كيف تبدء فى مجال ال Cyber Security ؟

يجب ان يكون لديك بعض الاساسيات لتبدء في المجال وهم، Operating Systems و Network Protocols و Programming، وياتي بعد ذلك اختيار المجال من Red Team او Blue Team، وبعد ذلك ستكمل تحديد ما ستدرسه.

ملحوظة مهمة: المهارات الخاصة بك هي رقم واحد، بغض النظر عن طريقة التعلم، اهم شيء هو المهارات والتجارب والخبرات العملية الكثيرة، ويتقدم اﻻف الاشخاص للعمل فمن الصعب مقابلة كل الاشخاص للانترفيو، فيقع الاختيار على اساس CV المُثبت به مهاراتك، واكثر ما يُغري موظفي التوظيف هي شهادات السيكيورتى ليس المهارات، لان للاسف هذا هو الحال الان لانها تعتبر اختصار سريع، كمثال اذا تكلمت في غضون ربع ساعة عن مهاراتك يمكن فى غضون ثانيتين ان تقول ان لديك شهادة OSCP، وبناءً عليه معرفة مستواك، ثم يأتي الانترفيو ليروا مستواك فعلا.

بعد اختيارك للتخصص سواء كان Red Team او Blue Team، يأتي دور الـ Materials.

اكثر الشهادات طلباً فى الـ Red Team

  1. بالنسبة لمجالات Network Penetration Testing
    شهادة Offensive Security Certified Professional (OSCP) لينك الموقع: شهادة OSCP.
    شهادة GIAC Certified Penetration Tester (GPEN) لينك الموقع: شهادة GPEN.

  2. بالنسبة لمجالات Advanced Network Penetration Testing
    شهادة Offensive Security Certified Expert (OSCE) لينك الموقع: شهادة OSCE.
    شهادة GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) لينك الموقع: شهادة GXPN.

  3. بالنسبة لمجالات Web Application Penetration Testing
    شهادة GIAC Web Application Penetration Tester (GWAPT) لينك الموقع: شهادة GWAPT.

  4. بالنسبة لمجالات Advanced Web Application Penetration Testing
    شهادة Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques (SEC642) لينك الموقع: شهادة SEC642.

اكثر الشهادات طلباً فى الـ Blue Team

  1. بالنسبة لمجالات Infrastructure Security
    شهادة GIAC Certified Windows Security Administrator (GCWN) لينك الموقع: شهادة GCWN.
    شهادة  GIAC Certified UNIX Security Administrator (GCUX) لينك الموقع: شهادة GCUX.

  2. بالنسبة لمجالات Endpoint Forensics
    شهادة GIAC Certified Forensics Examiner (GCFE) لينك الموقع: شهادة GCFE.
    شهادة GIAC Certified Forensic Analyst (GCFA) لينك الموقع: شهادة GCFA.

  3. بالنسبة لمجالات Network Monitoring & Forensics
    شهادة GIAC Certified Intrusion Analyst (GCIA) لينك الموقع: شهادة GCIA.
    شهادة GIAC Network Forensic Analyst (GNFA) لينك الموقع: شهادة GNFA.

  4. بالنسبة لمجالات Malware Analysis
    شهادة GIAC Reverse Engineering Malware (GREM) لينك الموقع: شهادة GREM.

افضل قنوات اليوتيوب لتعلم Cyber Security

ستمكنك هذه القنوات ايضا من الدخول والتمكن من تعلم الامن السيبراني.
  • قناة Free4arab
  • قناة TabbanTube
  • قناة Muhammed Essa
  • قناة OpenSecurityTraining2
  • قناة Penetration Testing in Linux
  • قناة Cyber Security & Infosec Training

كيف تدرس شهادات Cyber Security وكيف تعمل من خلال هذه الشهادات ؟

بعد اختيارك الشهادة ستتوجه الي الموقع الخاص بالشهادة، ستجد كلمة المتطلبات "Requirements" التي عليك معرفتها لتأخذ الشهادة، مثال لذلك شهادة OSCP الـ Requirements التي يجب ان تكون علي دراية بها هم Linux و TCP/IP، ثم ستبحث انت علي شبكة الانترنت وتدرس وتفهم هذه الاشياء اذا لم تعرف بهم من قبل.

وبعد ذلك تبدء في دراسة الشهادة، وكذلك على كل الشهادات، ثم يأتي دور هو انك تريد العمل بهذه الشهادة او الشهادات، فستقوم بعمل حساب على موقع LinkedIn وتكتب المهارات "Skills" والشهادات "Certifications" التي تم درستها حتى اذا كانت الدراسة في المنزل "Self Study".

تحميل جميع كورسات سايبر سيكيورتي Cyber Security

جميع الكورسات التي تم ذكرها بالاعلي متواجدة علي ملف تورنت جاهز للتحميل: اضغط هنا لتحميل ملف التورنت.

تعديل المقال
الأقسام
تعليقات



    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -