Стратегії червоної команди. Наступальне тестування безпеки на практиці

Автор: Johann Rehberger

Видавництво: Helion

Рік видання : 2021

Переклад: Лех Лаховський

ISBN: 978-83-283-7404-1

Формат: 168x237

Обкладинка: м'яка

Сторінок: 488

Книга нова

99,00 злотих ---> 62,37 злотих

Забезпечення ІТ-безпеки надзвичайно важливо. Організація повинна бути постійно готовою виявляти загрози та реагувати на інциденти безпеки. Вороги постійно вдосконалюються, і стандартний набір заходів безпеки давно перестав бути достатнім. Необхідно побудувати та впровадити комплексну систему запобігання, виявлення та реагування на загрози. Так само, як і на полі бою, у плануванні ІТ-безпеки ви отримуєте перевагу, знаючи свою місцевість і наступаючи.

Ось вичерпний і практичний посібник для інженерів і менеджерів із безпеки. У ньому описано, як створювати, керувати та контролювати ефективність робочої програми червоної команди, яка буде брати участь у наступальному тестуванні безпеки. Також обговорювалися ефективні способи підвищення обізнаності щодо безпеки в організації. Правила виконання прогресивних операцій, таких як цілеспрямовані тести на порушення конфіденційності та маніпуляції телеметричними даними, детально пояснюються. Було представлено графіки знань та методи їх побудови, а потім методи пошуку облікових даних. Є також важливі коментарі щодо захисту ресурсів, проведення перевірок і використання сповіщень.

У книзі:

• які ризики порушення безпеки
• як побудувати ефективні команди тестування на проникнення
• картографування власної території за допомогою графів знань
• що таке полювання за обліковими даними
• яка різниця між роботою синіх і червоних команди
• ефективне інформування керівництва компанії про проблеми безпеки

Ворог не дрімає. Переходьте в наступ і перевірте свою систему!