Értékelés:
A kritikák kiemelik az „Evading EDR” című könyvet, mint a végpontérzékelő és -válaszrendszerek (EDR) megismerésének kiváló forrását, és dicsérik a világos magyarázatokat, a gyakorlati tippeket és a magával ragadó írói stílust. A kiberbiztonság terén kezdő és tapasztalt olvasók számára egyaránt alkalmas. Néhány kritika azonban a konkrét termékmegbeszélések hiánya és az Amazon szállítási folyamatával kapcsolatos problémák.
Előnyök:⬤ Világos és közérthető magyarázatok
⬤ gyakorlati tippek az EDR-rendszerek legyőzéséhez
⬤ kezdők és tapasztalt kiberbiztonsági szakemberek számára egyaránt alkalmas
⬤ magával ragadó és informatív tartalom
⬤ sok példát tartalmaz kóddal.
Korlátozott megbeszélés konkrét EDR-termékekről; szállítási problémák az Amazonnal.
(7 olvasói vélemény alapján)
EDR, demisztifikálva! Maradjon egy lépéssel a támadók előtt ezzel az átfogó útmutatóval, amely segít megérteni a Microsoft rendszereken futó támadásfelderítő szoftvereket - és hogyan kerülje ki őket.
Szinte minden vállalkozás használ egy végpontérzékelő és -reagáló (EDR) ügynököt, hogy a hálózaton lévő eszközöket figyelje a támadás jelei után. Ez azonban nem jelenti azt, hogy a biztonsági védők felfogják, hogyan működnek valójában ezek a rendszerek. Ez a könyv demisztifikálja az EDR-t, és mélyen belemerül abba, hogyan észlelik az EDR-ek a támadók tevékenységét. Fejezetről fejezetre megtanulhatja, hogy az EDR nem egy varázslatos fekete doboz - csupán egy összetett szoftveralkalmazás, amely néhány könnyen érthető komponensre épül.
A szerző a vörös csapatként szerzett többéves tapasztalatát felhasználva vizsgálja meg a leggyakoribb érzékelőkomponensek mindegyikét, megvitatja azok célját, elmagyarázza a megvalósításukat, és bemutatja, hogyan gyűjtenek különböző adatpontokat a Microsoft operációs rendszeréből. A hatékony EDR kialakításának elméletén túlmenően minden egyes fejezet az EDR-ek megkerülésére szolgáló, dokumentált kijátszási stratégiákat is bemutat, amelyeket a vörös csapat tagjai a bevetéseik során használhatnak.