Inne - hacking
Aktywne wykrywanie zagrożeń w systemach IT w praktyce. Wykorzystywanie analizy danych, frameworku ATT&CK oraz narzędzi open source
- Szczegóły
- Kategoria: Inne - hacking
Udany atak na system informatyczny organizacji może mieć bardzo poważne konsekwencje. W ostatnich latach analitycy cyberbezpieczeństwa starają się uprzedzać zagrożenia i je neutralizować, zanim dojdzie do wystąpienia większych szkód w systemie. Podejście to wymaga nieustannego testowania i wzmacniania mechanizmów obronnych w systemie informatycznym organizacji. W ramach tych procesów można zebrać wiele cennych danych, użyć ich do budowy modeli i dzięki temu lepiej zrozumieć istotne kwestie związane z bezpieczeństwem IT.
Ta książka to praktyczny przewodnik po aktywnych technikach wykrywania, analizowania i neutralizowania zagrożeń cybernetycznych. Dzięki niej, nawet jeśli nie posiadasz specjalistycznej wiedzy w tym zakresie, łatwo wdrożysz od podstaw skuteczny program aktywnego zabezpieczania swojej organizacji. Dowiesz się, w jaki sposób wykrywać ataki, jak zbierać dane i za pomocą modeli pozyskiwać z nich cenne informacje.
Przekonasz się, że niezbędne środowisko możesz skonfigurować przy użyciu narzędzi open source. Dzięki licznym ćwiczeniom nauczysz się w praktyce korzystać z biblioteki testów Atomic Red Team, a także z frameworku MITRE ATT&CK™. Ponadto zdobędziesz umiejętności związane z dokumentowaniem swoich działań, definiowaniem wskaźników bezpieczeństwa systemu, jak również komunikowaniem informacji o jego naruszeniach swoim współpracownikom, przełożonym i partnerom biznesowym.
Dzięki książce:
- poznasz podstawy informatyki śledczej i analizy zagrożeń,
- dowiesz się, w jaki sposób modelować zebrane dane i dokumentować wyniki badań,
- nauczysz się symulować działania agresorów w środowisku laboratoryjnym,
- wprawisz się we wczesnym wykrywaniu naruszeń,
- poznasz zasady komunikowania się z kierownictwem i otoczeniem biznesowym.
To proste. Szukaj. Wykryj. Zneutralizuj!
- Niebieski lis. Polecenia procesorów Arm i inżynieria wsteczna - [26 marzec 2024]
- Informatyka śledcza. Gromadzenie, analiza i zabezpieczanie dowodów elektronicznych dla początkujących. Wydanie II - [08 listopad 2023]
- Hakowanie interfejsów API. Łamanie interfejsów programowania aplikacji internetowych - [18 sierpień 2023]
- Etyczny haking. Praktyczne wprowadzenie do hakingu - [13 grudzień 2022]
- Upoluj cyberprzestępcę. Przewodnik dla hakerów prowadzących śledztwa online - [27 wrzesień 2022]