Gyakorlati fenyegetettségi intelligencia és adatvezérelt fenyegetésvadászat: Gyakorlati útmutató a fenyegetésvadászathoz az ATT&CK(TM) keretrendszerrel és nyílt forráskódú eszközökkel.

Olvasói vélemények

A könyvet széles körben dicsérik a fenyegetések felderítésének és a vadászatnak az átfogó lefedettségéért, amely gyakorlati betekintést és számos forrást kínál. Sok olvasó úgy találta, hogy a könyv kezdők és haladók számára egyaránt alkalmas, kiemelve oktatási értékét és gyakorlati alkalmazhatóságát. Néhány kritika azonban megemlítette a tipográfiai hibákat, a gyenge grafikai minőséget, a történelmi kontextus hiányát, valamint azt, hogy bizonyos szakaszokban több friss példára és linkre lenne szükség. Összességében a kiberbiztonság iránt érdeklődők számára nélkülözhetetlen forrásnak tekinthető, de vannak olyan területek, amelyeken javítani lehetne.

⬤ Informatív és tudományos színvonalú
⬤ kiválóan alkalmas az oktatáshoz
⬤ jól strukturált, gyakorlati példákkal
⬤ minden szinten tanulók számára alkalmas
⬤ erős technikai tudás a szerzőtől
⬤ az elmélet és a gyakorlat kiváló egyensúlya
⬤ a téma átfogó lefedettsége
⬤ a fenyegetésvadászatban kezdők számára is tanulságos.

⬤ Tipográfiai hibák vannak jelen
⬤ a grafikák rossz minőségűek és nehezen olvashatók
⬤ lassú kezdés, túl sok áttekintéssel, mielőtt belemerülnénk a gyakorlati tartalomba
⬤ néhány link és forrás elavult vagy halott
⬤ hiányzik a történelmi kontextus és a magyarázó szöveg a kezdők számára
⬤ néhány olvasó megjegyezte, hogy szükség van egy második kiadásra.

(19 olvasói vélemény alapján)

Eredeti címe:

Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK(TM) Framework and open source tools

Könyv tartalma:

Ismerkedjen meg a kiberfenyegetésekkel és az adatvezérelt fenyegetésvadászattal, miközben szakértői tippeket és technikákat ismerhet meg

Főbb jellemzők:

⬤ Állítson be egy környezetet, amely az összes adatot egy Elasticsearch, Logstash és Kibana (ELK) kiszolgálóban központosítja, és amely lehetővé teszi a fenyegetésvadászatot.

⬤ A fenyegetésvadászat elindításához és a környezet megértéséhez atomos vadászatok végrehajtása.

⬤ Történjen fejlett vadászat a MITRE ATT&CK Evals emulációk és a Mordor adatkészletek használatával.

A könyv leírása:

A fenyegetésvadászat (TH) lehetőséget biztosít a kiberbiztonsági elemzőknek és a vállalatoknak arra, hogy proaktívan védekezzenek, megelőzve a fenyegetéseket, mielőtt azok komoly károkat okozhatnának az üzletükben.

Ez a könyv nem csupán bevezetés azoknak, akik nem sokat tudnak a kiberfenyegetettség-felderítés (CTI) és a TH világáról, hanem útmutató azok számára is, akik más kiberbiztonsági területeken már haladóbb ismeretekkel rendelkeznek, és a semmiből szeretnének TH-programot bevezetni.

Azzal kezdi, hogy feltárja, mi is az a fenyegetés-felderítés, és hogyan használható a kiberfenyegetések felderítésére és megelőzésére. Ahogy haladsz előre, megtanulod, hogyan gyűjtsd az adatokat, valamint hogyan értsd meg azokat adatmodellek kidolgozásával. A könyv azt is megmutatja, hogyan állíthat be egy TH környezetet nyílt forráskódú eszközök segítségével. Később gyakorlati példákon keresztül arra összpontosít, hogyan tervezzen meg egy vadászatot, mielőtt a MITRE ATT&CK keretrendszerének felfedezésével folytatná.

A könyv végére rendelkezik majd azokkal a készségekkel, amelyekkel hatékony vadászatokat végezhet saját környezetében.

Mit fog tanulni:

⬤ Megtanulja, mi az a CTI, a legfontosabb fogalmait, és hogyan hasznos a fenyegetések megelőzésében és a szervezet védelmében.

⬤ Tudja meg a TH folyamat különböző szakaszait.

⬤ Modellezze az összegyűjtött adatokat, és értse meg, hogyan kell dokumentálni a megállapításokat.

⬤ Simulálja a fenyegetőszereplők tevékenységét laboratóriumi környezetben.

⬤ Használja az összegyűjtött információkat a jogsértések észlelésére és a lekérdezések eredményeinek validálására.

⬤ Használja a dokumentációt és a stratégiákat a folyamatok felső vezetés és a szélesebb körű üzleti élet felé történő kommunikálásához.

Kinek szól ez a könyv:

.

Ha a kibernetikai hírszerzés és a fenyegetésvadászat területén szeretne elindulni, és többet szeretne megtudni arról, hogyan lehet nyílt forráskódú eszközökkel fenyegetésvadász részleget létrehozni, akkor ez a kibernetikai fenyegetés-felderítési könyv Önnek szól.