Активне виявлення загроз в ІТ-системах на практиці. Використовуючи аналіз даних, структуру ATT&CK і інструменти з відкритим кодом

Геліон Глівіце

Ean:9788328388857

• ISBN: 9788328388857
• Автор: Costa-Gazcón
• Перекладка: br
• Рік видання: 2022
• Формат: b5
• Сторінок: 344

Успішна атака на ІТ-систему організації може мати дуже серйозні наслідки. В останні роки аналітики з кібербезпеки намагаються передбачити загрози та нейтралізувати їх до того, як системі буде завдано більшої шкоди. Такий підхід вимагає постійного тестування та зміцнення механізмів захисту в ІТ-системі організації. У рамках цих процесів ви можете збирати багато цінних даних, використовувати їх для створення моделей і таким чином краще розуміти важливі питання, пов’язані з безпекою ІТ.

Ця книга є практичним посібником із профілактичних методів виявлення, аналізу та нейтралізації кіберзагроз. Завдяки йому, навіть якщо ви не володієте спеціальними знаннями в цій галузі, ви можете легко реалізувати ефективну програму активного захисту вашої організації з нуля. Ви дізнаєтесь, як виявляти атаки, як збирати дані та використовувати моделі для отримання цінної інформації з них. Ви побачите, що можете налаштувати необхідне середовище за допомогою інструментів з відкритим кодом. Завдяки численним вправам ви навчитеся використовувати бібліотеку тестів Atomic Red Team і фреймворк MITER ATT&CK™ на практиці. Крім того, ви отримаєте навички, пов’язані з документуванням вашої діяльності, визначенням індикаторів безпеки системи, а також з повідомленням інформації про системні порушення вашим колегам, начальству та діловим партнерам.

Завдяки книзі:

• ви дізнаєтесь про основи комп’ютерної криміналістики та аналізу загроз
• ви навчитеся моделювати зібрані дані та документувати результати досліджень
• ви навчитеся моделювати дії агресорів у лабораторних умовах
• ви практикуватимете раннє виявлення порушень
• ви дізнаєтесь про правила спілкування з керівництвом та бізнес-середовищем

Це просто. Пошук. Виявляти. Нейтралізувати!