Активное обнаружение угроз в ИТ-системах на практике

Автор: Валентина Коста-Гаскон

EAN: 9788328388857

Тип публикации: книга

Страниц: 344

SID: 3269727

Активное обнаружение угроз в ИТ-системах на практике

Успешная атака на ИТ-систему организации может иметь очень серьезные последствия. В последние годы аналитики кибербезопасности пытались предвидеть угрозы и нейтрализовать их, прежде чем системе будет нанесен больший ущерб. Этот подход требует постоянного тестирования и укрепления защитных механизмов в ИТ-системе организации. В рамках этих процессов вы можете собрать много ценных данных, использовать их для построения моделей и, таким образом, лучше понять важные вопросы, связанные с ИТ-безопасностью. Эта книга представляет собой практическое руководство по превентивным методам обнаружения, анализа и нейтрализации киберугроз. Благодаря этому, даже если у вас нет специальных знаний в этой области, вы легко сможете реализовать эффективную программу активной защиты вашей организации с нуля. Вы узнаете, как обнаруживать атаки, как собирать данные и использовать модели для получения из них ценной информации. Вы обнаружите, что можете настроить необходимую среду с помощью инструментов с открытым исходным кодом. Благодаря многочисленным упражнениям вы научитесь использовать на практике тестовую библиотеку Atomic Red Team и фреймворк MITRE ATT&CK. Дополнительно вы приобретете навыки документирования своей деятельности, определения показателей безопасности системы, а также донесения информации о нарушениях системы до коллег, начальства и деловых партнеров. Благодаря книге: вы изучите основы компьютерной криминалистики и анализа угроз, вы научитесь моделировать собранные данные и документировать результаты исследований, вы научитесь моделировать действия агрессоров в лабораторных условиях, вы приобретете навыки раннего обнаружения угроз. нарушений вы узнаете правила общения с руководством и бизнес-средой. Все просто. Поиск. Обнаружить. Нейтрализуйте!