పాఠం 1నెట్వర్క్ మరియు ఇన్ఫ్రాస్ట్రక్చర్ భద్రత: సెగ్మెంటేషన్, ఫైర్వాల్లు, IDS/IPS, క్లౌడ్ సెక్యూరిటీ గ్రూప్ బెస్ట్ ప్రాక్టీసెస్SaaS కోసం క్లౌడ్ నెట్వర్క్లు మరియు ఇన్ఫ్రాస్ట్రక్చర్ను భద్రపరచడం ఎలా చేయాలో వివరిస్తుంది. సెగ్మెంటేషన్, ఫైర్వాల్లు, సెక్యూరిటీ గ్రూప్లు, IDS/IPS, బాస్టియన్ యాక్సెస్, మరియు మేనేజ్మెంట్ ప్లేన్ల హార్డెనింగ్ను కవర్ చేస్తుంది, షేర్డ్ రెస్పాన్సిబిలిటీ మోడల్లతో సమలేఖనం చేస్తూ.
Network zoning and tenant segmentationFirewall and security group rule designSecure remote admin and bastion patternsIDS/IPS deployment and tuning basicsCloud provider network security featuresపాఠం 2యాక్సెస్ కంట్రోల్ మరియు ఐడెంటిటీ మేనేజ్మెంట్: స్ట్రాంగ్ ఆథెంటికేషన్, లీస్ట్ ప్రివిలేజ్, రోల్-బేస్డ్ యాక్సెస్ కంట్రోల్స్స్ట్రాంగ్ ఆథెంటికేషన్ మరియు లీస్ట్ ప్రివిలేజ్ ఉపయోగించి SaaS ప్లాట్ఫారమ్ల కోసం యాక్సెస్ కంట్రోల్ను డిజైన్ చేయడం ఎలా చేయాలో వివరిస్తుంది. RBAC, ABAC, జాయినర్-మూవర్-లీవర్ ప్రాసెస్లు, మరియు ISO 27001 Annex A నియంత్రణలతో సమలేఖనం చేసిన పరియోధిక యాక్సెస్ సమీక్షలను వివరిస్తుంది.
Identity lifecycle and JML process designStrong authentication and MFA enforcementRole-based and attribute-based access modelsLeast privilege and privileged access controlPeriodic access reviews and recertificationsపాఠం 3ఇన్సిడెంట్ మేనేజ్మెంట్ మరియు రెస్పాన్స్: డిటెక్షన్, ట్రయేజ్, కంటైన్మెంట్, రూట్ కాజ్ విశ్లేషణ, కమ్యూనికేషన్SaaS పరిస్థితుల కోసం ఇన్సిడెంట్ రెస్పాన్స్ లైఫ్సైకిల్ను వివరిస్తుంది. డిటెక్షన్, ట్రయేజ్, కంటైన్మెంట్, ఎరడికేషన్, రికవరీ, రూట్ కాజ్ విశ్లేషణ, కమ్యూనికేషన్, మరియు ISO 27035తో సమలేఖనం చేసిన పోస్ట్-ఇన్సిడెంట్ మెరుగుదలలను వివరిస్తుంది.
Incident classification and severity levelsTriage, containment, and evidence handlingEradication, recovery, and service restorationRoot cause analysis and lessons learnedInternal and external incident communicationపాఠం 4క్రిప్టోగ్రఫీ మరియు కీ మేనేజ్మెంట్: రెస్ట్ మరియు ట్రాన్సిట్లో డేటా ఎన్క్రిప్షన్, కీ లైఫ్సైకిల్ మేనేజ్మెంట్SaaS డేటా రెస్ట్ మరియు ట్రాన్సిట్లో క్రిప్టోగ్రాఫిక్ నియంత్రణలను కవర్ చేస్తుంది. అల్గారిథమ్ ఎంపికలు, TLS కాన్ఫిగరేషన్, కీ జనరేషన్, స్టోరేజ్, రొటేషన్, మరియు HSMలు లేదా క్లౌడ్ కీ మేనేజ్మెంట్ సర్వీస్లను ఉపయోగించి డ్యూటీస్ సెపరేషన్ను వివరిస్తుంది.
Data at rest encryption for SaaS storageTLS configuration and data in transit securityKey generation, storage, and rotation rulesUse of HSMs and cloud KMS servicesKey access control, logging, and escrowపాఠం 5సెక్యూర్ అభివృద్ధి మరియు చేంజ్ మేనేజ్మెంట్: సెక్యూర్ SDLC, కోడ్ రివ్యూలు, డిపెండెన్సీ మేనేజ్మెంట్, CI/CD సెక్యూరిటీ గేట్లుSaaS ప్రొడక్ట్ల కోసం సెక్యూర్ SDLC ప్రాక్టీసెస్పై దృష్టి సారిస్తుంది. సెక్యూరిటీ అవసరాలు, థ్రెట్ మోడలింగ్, కోడ్ రివ్యూ, డిపెండెన్సీ మేనేజ్మెంట్, CI/CD సెక్యూరిటీ గేట్లు, మరియు సరైన అప్రూవల్స్ మరియు రోల్బ్యాక్ ప్లాన్లతో నియంత్రిత చేంజ్ మేనేజ్మెంట్ను వివరిస్తుంది.
Defining security requirements in the SDLCThreat modeling for cloud SaaS featuresSecure code review and pair review practicesDependency and open source risk managementCI/CD security gates and change approvalsపాఠం 6బ్యాకప్, రిస్టోర్, మరియు బిజినెస్ కంటిన్యూటీ: బ్యాకప్ వ్యూహం, రికవరీ టైమ్/ఆబ్జెక్టివ్స్, టెస్టింగ్SaaS వర్క్లోడ్ల కోసం బ్యాకప్ మరియు రికవరీ నియంత్రణలను డిజైన్ చేయడం, అమలు చేయడం, మరియు టెస్ట్ చేయడం ఎలా చేయాలో వివరిస్తుంది. RPO/RTO, ఇమ్యుటబుల్ బ్యాకప్లు, ఆఫ్సైట్ స్టోరేజ్, మరియు బిజినెస్ కంటిన్యూటీ మరియు డిసాస్టర్ రికవరీ లక్ష్యాలతో సమలేఖనంపై దృష్టి సారిస్తుంది.
Defining RPO and RTO for SaaS servicesBackup scope, frequency, and retention rulesImmutable, offsite, and geo-redundant backupsBackup encryption, access control, and loggingBackup restore drills and BC/DR test planningపాఠం 7లాగింగ్, మానిటరింగ్, మరియు అలర్టింగ్: సెంట్రలైజ్డ్ లాగింగ్, SIEM బేసిక్స్, రిటెన్షన్, లాగ్ ఇంటిగ్రిటీSaaS కోసం సెంట్రలైజ్డ్ లాగింగ్ మరియు మానిటరింగ్ను డిజైన్ చేయడం ఎలా చేయాలో వివరిస్తుంది. లాగ్ సోర్సెస్, రిటెన్షన్, ఇంటిగ్రిటీ, SIEM ఆన్బోర్డింగ్, అలర్ట్ ట్యూనింగ్, మరియు డిటెక్షన్, ఫోరెన్సిక్స్, మరియు అనుగుణ రిపోర్టింగ్ అవసరాలను సపోర్ట్ చేసే డాష్బోర్డ్లను కవర్ చేస్తుంది.
Selecting and onboarding log sourcesLog normalization, parsing, and enrichmentLog retention, protection, and integritySIEM use cases and alert rule designMonitoring dashboards and KPIs for ISBsపాఠం 8మూడవ పక్ష/వెండర్ ప్రమాద మేనేజ్మెంట్: సప్లయర్ మూల్యాంకనం, కాంట్రాక్టులు, SLA/భద్రత అవసరాలుSaaS సర్వీస్ను సపోర్ట్ చేసే సప్లయర్ల లైఫ్సైకిల్ మేనేజ్మెంట్ను కవర్ చేస్తుంది. డ్యూ డిలిజెన్స్, ప్రమాద మూల్యాంకనాలు, కాంట్రాక్చువల్ క్లాజ్లు, SLAs, మరియు మూడవ పక్షలు ISO 27001 మరియు క్లౌడ్ భద్రత 기대లను పాలించుకోవడానికి నిరంతర మానిటరింగ్ను వివరిస్తుంది.
Supplier classification and criticality levelsSecurity due diligence and risk assessmentsContractual security, privacy, and audit clausesDefining and monitoring security SLAsOngoing vendor monitoring and reassessmentపాఠం 9ఎండ్పాయింట్ మరియు హోస్ట్ భద్రత: EDR, హార్డెనింగ్ బేస్లైన్లు, కాన్ఫిగరేషన్ మేనేజ్మెంట్సర్వర్లు, కంటైనర్లు, మరియు అడ్మిన్ డివైస్ల కోసం ఎండ్పాయింట్ మరియు హోస్ట్ భద్రతను వివరిస్తుంది. హార్డెనింగ్ బేస్లైన్లు, EDR, కాన్ఫిగరేషన్ మేనేజ్మెంట్, సెక్యూర్ ఇమేజ్లు, మరియు క్లౌడ్ మరియు ఆన్-ప్రెమైస్ ఆస్తుల కోసం అనుగుణ మానిటరింగ్ను కవర్ చేస్తుంది.
Hardening baselines for servers and VMsEDR deployment and alert triage basicsSecure golden images and template controlConfiguration management and drift detectionAdmin workstation and jump host securityపాఠం 10వల్నరబిలిటీ మేనేజ్మెంట్ మరియు ప్యాచింగ్: ఆస్తి ఇన్వెంటరీ, వల్నరబిలిటీ స్కానింగ్, ప్రాధాన్యత, రెమెడియేషన్ SLAsనిర్మాణాత్మక వల్నరబిలిటీ మేనేజ్మెంట్ ప్రోగ్రామ్ను ఎలా నడపాలో వివరిస్తుంది. ఆస్తి ఇన్వెంటరీ, స్కానింగ్, రిస్క్-బేస్డ్ ప్రాధాన్యత, రెమెడియేషన్ SLAs, ఎక్సెప్షన్ హ్యాండ్లింగ్, మరియు మేనేజ్మెంట్ మరియు ఆడిటర్లకు రిపోర్టింగ్ను కవర్ చేస్తుంది.
Building and maintaining asset inventoriesVulnerability scanning for cloud workloadsRisk-based prioritization and scoringPatch deployment windows and SLAsException handling and risk acceptance
