Активное обнаружение угроз в ИТ-системах на практике

Автор: Валентина Коста-Гаскон

EAN: 9788328388857

Тип публикации: книга

Страниц: 344

SID: 3269727

Активное обнаружение угроз в ИТ-системах на практике

Успешная атака на ИТ-систему организации может иметь очень серьезные последствия. В последние годы аналитики кибербезопасности пытались предвидеть угрозы и нейтрализовать их, прежде чем системе будет нанесен больший ущерб. Этот подход требует постоянного тестирования и укрепления защитных механизмов в ИТ-системе организации. В рамках этих процессов вы можете собрать много ценных данных, использовать их для построения моделей и, таким образом, лучше понять важные вопросы, связанные с ИТ-безопасностью. Эта книга представляет собой практическое руководство по превентивным методам обнаружения, анализа и нейтрализации киберугроз. Благодаря этому, даже если у вас нет специальных знаний в этой области, вы легко сможете реализовать эффективную программу активной защиты своей организации с нуля. Вы узнаете, как обнаруживать атаки, как собирать данные и использовать модели для получения из них ценной информации. Вы обнаружите, что можете настроить необходимую среду с помощью инструментов с открытым исходным кодом. Благодаря многочисленным упражнениям вы научитесь использовать на практике тестовую библиотеку Atomic Red Team и фреймворк MITRE ATT&CK. Кроме того, вы приобретете навыки, связанные с документированием своей деятельности, определением показателей безопасности системы, а также донесением информации о нарушениях системы до коллег, начальства и деловых партнеров. Благодаря книге: вы изучите основы компьютерной криминалистики и анализа угроз вы научитесь моделировать собранные данные и документировать результаты исследований вы научитесь моделировать действия агрессоров в лабораторных условиях вы приобретете навыки раннего выявления нарушений вы узнаете правила общения с руководством и бизнес-средой. Все просто. Поиск. Обнаружить. Нейтрализуйте!