Bezpieczeństwo sieci
Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
- Szczegóły
- Kategoria: Bezpieczeństwo sieci
Informatyka śledcza zapewnia narzędzia nie tylko prowadzącym dochodzenia kryminalne, ale również specjalistom do spraw cyberbezpieczeństwa. Na tym polu trwa ciągły wyścig zbrojeń między nimi a przestępcami, gdyż konsekwencje udanego ataku mogą się okazać niezwykle poważne. Umiejętność poprawnego reagowania na incydenty bezpieczeństwa jest tu kluczową sprawą.
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci.
Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.
Z tą książką:
- zbudujesz zdolność reagowania na incydenty w swojej organizacji,
- nauczysz się poprawnego zbierania i analizowania dowodów,
- zintegrujesz techniki i procedury śledcze z ogólnym procesem reagowania na incydenty,
- przyswoisz różne metody polowania na zagrożenia,
- opanujesz sposoby tworzenia raportów z incydentów,
- wdrożysz odpowiednie praktyki reagowania na ataki ransomware.
Przygotuj się, znajdź i zlikwiduj zagrożenie!
Gerard Johansen od ponad piętnastu lat zajmuje się informatyką śledczą. Jako analityk bezpieczeństwa współpracował z organizacjami z różnych branż, od opieki zdrowotnej po finanse. Posiada kilka certyfikatów branżowych z zakresu kryminalistyki cyfrowej, analizy zagrożeń i cyberbezpieczeństwa. Obecnie zarządza zespołem specjalistów do spraw obsługi incydentów.
- Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III - [16 luty 2024]
- Cyberbezpieczeństwo dla bystrzaków. Wydanie II - [16 maj 2023]
- Cybersecurity w pytaniach i odpowiedziach - [28 marzec 2023]
- Hakuj jak duch. Łamanie zabezpieczeń środowisk chmurowych - [19 styczeń 2022]
- Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie - [21 grudzień 2021]