Bezpieczeństwo systemów
Inżynieria detekcji cyberzagrożeń w praktyce. Planowanie, tworzenie i walidacja mechanizmów wykrywania zagrożeń
- Szczegóły
- Kategoria: Bezpieczeństwo systemów
Efektywny potok detekcji zagrożeń jest niezbędnym elementem programu cyberbezpieczeństwa. W procesach inżynierii detekcji szczególną uwagę należy poświęcić technikom tworzenia i walidacji mechanizmów detekcji. To oczywiste - od ich jakości zależy skuteczność zabezpieczeń w organizacji. Trzeba więc zrozumieć, czym jest inżynieria detekcji i jakie ma znaczenie dla cyberbezpieczeństwa.
Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania programu inżynierii detekcji. Książka zawiera przykłady dotyczące zagadnień z całego cyklu, od utworzenia reguły detekcji po jej walidację, a omawianej tematyce towarzyszy bogaty zestaw samouczków, projektów i pytań sprawdzających.
To doskonałe źródło wiedzy o zasadach pracy inżyniera detekcji i o ciągłym rozwoju tej dziedziny.
W książce:
- przebieg procesu inżynierii detekcji.
- budowa laboratorium testowego.
- utrzymywanie mechanizmów detekcji w formie ustandaryzowanego kodu.
- tworzenie mechanizmów detekcji.
- wczesne wykrywanie cyberataków i złośliwej aktywności.
- ścieżki kariery w inżynierii detekcji.
Nie oczekuj, że wróg się nie zjawi. Przygotuj się, aby go odpowiednio przyjąć!
Megan Roddie od lat pracuje w branży bezpieczeństwa informacji. Jest też autorką kursów i instruktorką w SANS Institute, gdzie regularnie publikuje analizy śledcze i badania dotyczące reagowania na incydenty w chmurze.
Jason Deyalsingh jest doświadczonym konsultantem w dziedzinie cyberbezpieczeństwa. Specjalizuje się w kryminalistyce cyfrowej i reagowaniu na incydenty.
Gary J. Katz zajmuje się problematyką cyberbezpieczeństwa, a swoimi przemyśleniami dzieli się w artykułach i książkach.
- Zagrożenia cyberbezpieczeństwa i rozwój złośliwego oprogramowania. Poznaj strategie obrony przed współczesnymi niebezpieczeństwami. Wydanie II - [01 maj 2024]
- Cyberbezpieczeństwo i strategie blue teamów. Walka z cyberzagrożeniami w Twojej organizacji - [17 kwiecień 2024]
- Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence - [05 marzec 2024]
- Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików - [17 styczeń 2024]
- Jak nie dać się złapać na wędkę. O bezpieczeństwie urządzeń mobilnych - [25 listopad 2023]