شنو الفرق بين الأمن السيبراني وأمن الشبكات ؟

1) التعريف
الأمن السيبراني (Cybersecurity):
مجال شامل يركز على حماية الأنظمة، التطبيقات، الشبكات، الأجهزة، والبيانات من جميع أنواع الهجمات والتهديدات الإلكترونية، سواء كانت من داخل المنظمة أو من خارجها.
أمن الشبكات (Network Security):
هو فرع من فروع الأمن السيبراني، يركز بشكل محدد على حماية الشبكة نفسها والبنية التحتية الخاصة بها، إضافة إلى تأمين حركة البيانات داخل الشبكة ومنع أي وصول غير مصرح به.
2) النطاق
الأمن السيبراني يشمل:
الشبكات
التطبيقات
قواعد البيانات
أنظمة التشغيل
الحوسبة السحابية
المستخدمين
أمن الشبكات يركز على:
الشبكات المحلية LAN
الشبكات الواسعة WAN
الشبكات الافتراضية VPN
الشبكات اللاسلكية Wireless
3) الأهداف
أهداف الأمن السيبراني:
حماية السرية (Confidentiality)
حماية سلامة البيانات (Integrity)
ضمان استمرارية الخدمة (Availability)
منع الهجمات السيبرانية مثل الفدية، التصيد، وهجمات حجب الخدمة
أهداف أمن الشبكات:
منع التهديدات القادمة عبر الشبكة
تأمين حركة البيانات داخل وخارج الشبكة
منع التنصت، انتحال الهوية، وهجمات الحرمان من الخدمة
4) الأدوات والتقنيات
أدوات الأمن السيبراني:
تشفير البيانات
أنظمة كشف ومنع الاختراق IDS / IPS
أنظمة إدارة وتحليل السجلات SIEM
إدارة الهوية والصلاحيات IAM
سياسات الأمن والتوعية الأمنية
أدوات أمن الشبكات:
الجدران النارية Firewalls
قوائم التحكم بالوصول ACL
تقسيم الشبكات باستخدام VLAN
الشبكات الافتراضية الخاصة VPN
حماية المنافذ Port Security
حماية الشبكات اللاسلكية مثل WPA3
5) المخاطر والتهديدات
تهديدات الأمن السيبراني:
البرمجيات الخبيثة والفيروسات
هجمات الفدية
هجمات التصيد
الهندسة الاجتماعية
الهجمات المتقدمة المستمرة APT
تهديدات أمن الشبكات:
الوصول غير المصرح به
هجوم الرجل في الوسط
التنصت على الحزم
هجمات حجب الخدمة DoS و DDoS
انتحال عناوين IP
الشهادات المهنية
شهادات الأمن السيبراني
للي يريد يدخل مجال الأمن السيبراني بشكل عام:
للمبتدئين: Security+، ISC² CC
للمرحلة المتوسطة: CEH، CySA+، CND
للمرحلة المتقدمة: CISSP، CISM، OSCP
شهادات أمن الشبكات
للي يريد يتخصص بحماية الشبكات:
للمبتدئين: Network+، CCNA
للمرحلة المتوسطة: CCNP Security، Fortinet NSE، Juniper Security
للمرحلة المتقدمة: CCIE Security، PCNSE