Olvasói vélemények
Összegzés:A könyv alapot nyújt a kiberfenyegetések felderítéséhez, ami különösen a kezdők számára hasznos, de az utolsó részekben elveszíti a fókuszt, mivel a viták elkalandoznak a fő témától, és kevésbé mélyrehatóak.
Előnyök:Jól megalapozott tartalom, kezdőknek is jó, részletes bevezetés a fenyegetés-felderítésbe és annak történelmi kontextusába, érdekes technikai fogalmakat és esettanulmányokat tartalmaz, kiváló hivatkozási oldalak a további tanulmányozáshoz.
Hátrányok:A könyv utolsó harmada eltér a kiberfenyegetés-felderítésről az etikára és a szakmaiságra, nincs mélység az esettanulmányokban, és egyes tartalmak marketingnek vagy felszínesnek tűnnek.
(2 olvasói vélemény alapján)
Eredeti címe:
Cyber Threat Intelligence
Könyv tartalma:
KIBERFENYEGETÉSEK FELDERÍTÉSE
"Martin alaposan és koncentráltan közelíti meg a fenyegetések felderítését uraló folyamatokat, de nem csak az információgyűjtéssel, feldolgozással és terjesztéssel foglalkozik. Elmagyarázza, hogy miért kell törődnöd azzal, hogy ki próbálja meghekkelni a rendszeredet, és mit tehetsz ellene, ha már tudod.".
--Simon Edwards, Biztonsági tesztelési szakértő, SE Labs Ltd. vezérigazgatója, az AMTSO elnöke.
Hatékony bevezetés a kiberfenyegetések felderítésébe, kiegészítve részletes esettanulmányokkal és valós támadásokról szóló felderítési jelentések utólagos jelentéseivel.
A Kiberfenyegetés-felderítés bemutatja a kiberbiztonságon belül alkalmazandó történetet, terminológiát és technikákat, áttekintést nyújt a kibertámadások jelenlegi helyzetéről, és arra ösztönzi az olvasót, hogy saját problémáit a fenyegetés-felderítés szemszögéből vizsgálja meg. A szerző szisztematikus, rendszer-agnosztikus és holisztikus szemléletet képvisel a fenyegetés-felderítés létrehozására, gyűjtésére és alkalmazására.
A szöveg kitér a fenyegető környezetre, a rosszindulatú támadásokra, az információgyűjtésre, -generálásra és -alkalmazásra, valamint az attribúcióra, továbbá a jogi és etikai megfontolásokra. Biztosítja, hogy az olvasók tudják, mire kell odafigyelniük, amikor egy potenciális kibertámadást fontolgatnak, és átadja a támadások korai megelőzésének módját, elmagyarázva, hogyan használhatják ki a fenyegető szereplők a rendszer sebezhetőségeit. Tartalmazza továbbá az olyan nagyszabású támadások elemzését is, mint a WannaCry, a NotPetya, a Solar Winds, a VPNFilter és a Target betörése, megvizsgálva a támadás előtt és után rendelkezésre álló valós információkat.
A Kiberfenyegetettségi intelligencia témakörei a következők:
⬤ A fenyegetési környezet folyamatos változása, ahogy a képességek, a szándék, a lehetőségek és a védekezés változik és fejlődik.
⬤ A fenyegető szereplők eltérő üzleti modelljei, és hogy ezek hogyan diktálják az áldozatok kiválasztását és a támadások jellegét.
⬤ A fenyegetések felderítését célzó program megtervezése és végrehajtása a szervezet kiberbiztonsági helyzetének javítása érdekében.
⬤ A támadások tulajdonításának és az elkövetők felelősségre vonásának technikái.
A kiberfenyegetések felderítése ismerteti a kiberfenyegetések felderítésében használt felderítési technikákat és modelleket. Inkább az ötletek, nézetek és koncepciók áttekintését nyújtja, mintsem gyakorlati gyakorlati útmutatót. A könyv mindazoknak szól, akik többet szeretnének megtudni erről a területről, különösen, ha a hírszerzésben kívánnak karriert építeni, valamint referenciaként szolgál azok számára, akik már dolgoznak ezen a területen.
