Стратегии Красной команды. Наступательное тестирование безопасности на практике

Автор: Иоганн Ребергер

Издатель: Helion

Год публикации : 2021

Перевод: Лех Лаховский

ISBN: 978-83-283-7404-1

Формат: 168x237

Обложка: мягкая

Страницы: 488

Книга новая

99,00 злотых ---> 62,37 злотых

Обеспечение ИТ-безопасности чрезвычайно важно. Организация должна оставаться постоянно готовой обнаруживать угрозы и реагировать на инциденты безопасности. Враги постоянно совершенствуются, и стандартный набор мер безопасности с некоторых пор перестал быть достаточным. Необходимо построить и внедрить комплексную систему предотвращения, обнаружения и реагирования на угрозы. Как и на поле боя, при планировании ИТ-безопасности вы получаете преимущество, зная местность и наступая.

Вот подробное и практическое руководство для инженеров и менеджеров по безопасности. В нем описывается, как создавать, управлять и контролировать эффективность рабочей программы красной команды, которая будет заниматься наступательным тестированием безопасности. Также были обсуждены эффективные способы повышения осведомленности о безопасности в организации. Подробно объясняются правила выполнения прогрессивных операций, таких как целевые тесты на нарушение конфиденциальности и манипулирование данными телеметрии. Были представлены графы знаний и методы их построения, а также методы поиска учетных данных. Также есть важные комментарии о защите ресурсов, проведении аудитов и использовании оповещений.

В книге:

• каковы риски нарушений безопасности
• как построить эффективные команды по тестированию на проникновение
• составление карты собственной территории с помощью графов знаний
• что такое охота за учетными данными
• в чем разница между работой синих и красных команды
• эффективно информируют руководство компании о проблемах безопасности

Враг не дремлет. Идите в наступление и протестируйте свою систему!