Aktywne wykrywanie zagrożeń w systemach IT w praktyce

Udany atak na system informatyczny organizacji może mieć bardzo poważne konsekwencje. W ostatnich latach analitycy cyberbezpieczeństwa starają się uprzedzać zagrożenia i je neutralizować, zanim dojdzie do wystąpienia większych szkó,d w systemie. Podejście to wymaga nieustannego testowania i wzmacniania mechanizmó,w obronnych w systemie informatycznym organizacji. W ramach tych procesó,w można zebrać wiele cennych danych, użyć ich do budowy modeli i dzięki temu lepiej zrozumieć istotne kwestie związane z bezpieczeństwem IT.

Ta książka to praktyczny przewodnik po aktywnych technikach wykrywania, analizowania i neutralizowania zagrożeń cybernetycznych. Dzięki niej, nawet jeśli nie posiadasz specjalistycznej wiedzy w tym zakresie, łatwo wdrożysz od podstaw skuteczny program aktywnego zabezpieczania swojej organizacji. Dowiesz się, w jaki sposó,b wykrywać ataki, jak zbierać dane i za pomocą modeli pozyskiwać z nich cenne informacje. Przekonasz się, że niezbędne środowisko możesz skonfigurować przy użyciu narzędzi open source. Dzięki licznym ćwiczeniom nauczysz się w praktyce korzystać z biblioteki testó,w Atomic Red Team, a także z frameworku MITRE ATT&,CK&trade,. Ponadto zdobędziesz umiejętności związane z dokumentowaniem swoich działań, definiowaniem wskaźnikó,w bezpieczeństwa systemu, jak ró,wnież komunikowaniem informacji o jego naruszeniach swoim wspó,łpracownikom, przełożonym i partnerom biznesowym.

Dzięki książce:

• poznasz podstawy informatyki śledczej i analizy zagrożeń
• dowiesz się, w jaki sposó,b modelować zebrane dane i dokumentować wyniki badań
• nauczysz się symulować działania agresoró,w w środowisku laboratoryjnym
• wprawisz się we wczesnym wykrywaniu naruszeń
• poznasz zasady komunikowania się z kierownictwem i otoczeniem biznesowym

To proste. Szukaj. Wykryj. Zneutralizuj!