Hírszerzés által vezérelt eseményre adott válasz: Az ellenfél kijátszása

Olvasói vélemények

Jelenleg nincsenek olvasói vélemények. Az értékelés 5 olvasói szavazat alapján történt.

Eredeti címe:

Intelligence-Driven Incident Response: Outwitting the Adversary

Könyv tartalma:

Egy jól átgondolt incidensreagálási terv használata egy online biztonsági rés után lehetővé teszi a csapat számára, hogy azonosítsa a támadókat és megismerje működésüket. De csak akkor fogja igazán megérteni az információ értékét, ha az incidensre adott válaszlépéseket a kiberfenyegetettségi intelligencia szemléletmódjával közelíti meg.

Ebben a frissített második kiadásban megismerheti az intelligenciaelemzés alapjait, valamint a legjobb módszereket arra, hogy ezeket a technikákat beépítse az incidensre reagálási folyamatába. Mindegyik módszer erősíti a másikat: a fenyegetésekkel kapcsolatos hírszerzés támogatja és kiegészíti az incidensre adott válaszlépéseket, míg az incidensre adott válaszlépések hasznos fenyegetésekkel kapcsolatos információkat generálnak.

Ez a gyakorlati útmutató segít az incidenskezelőknek, a rosszindulatú szoftverek elemzőinek, a reverse engineereknek, a digitális törvényszéki szakértőknek és a hírszerzési elemzőknek abban, hogy megértsék, megvalósítsák és kihasználják ezt a kapcsolatot. A három részből álló, mélyreható könyv a következőket tartalmazza: Az alapok: bevezetést kap a kiberfenyegetésekkel kapcsolatos hírszerzésbe, a hírszerzési folyamatba, az incidensreakció folyamatába, és abba, hogy ezek hogyan működnek együtt Gyakorlati alkalmazás: végigjárja az F3EAD folyamat segítségével az információvezérelt incidensreakció (IDIR) folyamatát: Find, Fix, Finish, Exploit, Analyze, and Disseminate A továbblépés módja: fedezze fel az IDIR olyan átfogó aspektusait, amelyek túlmutatnak az egyedi incidensreakció-vizsgálatokon, beleértve a hírszerzési csapatépítést.