Cyber Threat Intelligence: Ghidul fără noimă pentru șefi și manageri de securitate

Recenzii ale cititorilor

Cartea este foarte recomandată pentru cei din domeniul analiștilor de afaceri și al securității cibernetice, oferind o perspectivă accesibilă asupra amenințărilor cibernetice și cunoștințe practice. Este lăudată pentru aspectul său simplu și relevanța sa atât pentru cititorii pasionați de tehnologie, cât și pentru cei care nu au cunoștințe tehnice.

⬤ Ușor de citit și accesibil
⬤ oferă informații și cunoștințe valoroase despre securitatea cibernetică
⬤ potrivit atât pentru persoanele cu cunoștințe tehnice, cât și pentru cele fără cunoștințe tehnice
⬤ aspect simplu care acoperă subiecte esențiale.

În recenzii nu au fost menționate dezavantaje semnificative.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

Cyber Threat Intelligence: The No-Nonsense Guide for Cisos and Security Managers

Conținutul cărții:

Înțelegeți procesul de înființare a unei practici de succes de informații privind amenințările cibernetice (CTI) în cadrul unei echipe de securitate stabilite. Această carte vă arată cum informațiile despre amenințări care au fost colectate, evaluate și analizate reprezintă o componentă esențială în protejarea resurselor organizației dumneavoastră. Adoptarea unei abordări bazate pe informații permite organizației dvs. să reacționeze rapid la situații pe măsură ce acestea se dezvoltă. Controalele de securitate și răspunsurile pot fi aplicate imediat ce devin disponibile, permițând prevenirea mai degrabă decât răspunsul.

Există o mulțime de abordări și moduri de lucru concurente, dar această carte trece prin confuzie. Autorul Aaron Roberts prezintă cele mai bune practici și metode pentru utilizarea cu succes a CTI. Această carte îi va ajuta nu numai pe profesioniștii seniori din domeniul securității, ci și pe cei care doresc să pătrundă în industrie. Veți învăța teoriile și mentalitatea necesare pentru a avea succes în CTI.

Această carte abordează vestul sălbatic al securității cibernetice, meritele și limitările datelor de informații structurate și modul în care utilizarea datelor de informații structurate poate și ar trebui să fie practica standard pentru orice echipă de informații. Veți înțelege riscurile organizației dumneavoastră, în funcție de industrie și de adversarii cu care este cel mai probabil să vă confruntați, importanța informațiilor din surse deschise (OSINT) pentru orice practică CTI și veți descoperi lacunele care există în soluțiile comerciale existente și unde să le acoperiți, și multe altele.

Ce veți învăța

⬤ Cunoașteți gama largă de produse de securitate cibernetică și riscurile și capcanele aliniate cu colaborarea oarbă cu un furnizor.

⬤ Înțelegeți concepte esențiale de informații, cum ar fi ciclul informațiilor, stabilirea cerințelor de informații, modelul diamantului și modul de aplicare a informațiilor la informațiile de securitate existente.

⬤ Înțelegerea informațiilor structurate (STIX) și a motivelor pentru care acestea sunt importante, alinierea STIX la ATT&CK și modul în care informațiile structurate contribuie la îmbunătățirea raportării finale a informațiilor.

⬤ Să știți cum să abordați CTI, în funcție de bugetul dumneavoastră.

⬤ Să acorde prioritate domeniilor atunci când vine vorba de finanțare și de cele mai bune abordări ale răspunsului la incidente, cererilor de informații sau raportării ad hoc.

⬤ Evaluați în mod critic serviciile primite de la furnizorii dvs. existenți, inclusiv ceea ce fac bine, ceea ce nu fac bine (sau deloc), cum puteți îmbunătăți acest lucru, lucrurile pe care ar trebui să le luați în considerare pentru a le muta mai degrabă la nivel intern decât la externalizare, precum și beneficiile găsirii și menținerii relațiilor cu furnizori excelenți.

Pentru cine este această carte

Liderilor seniori de securitate responsabili de echipele de securitate cibernetică care se gândesc să înființeze o echipă de informații privind amenințările, celor care iau în considerare o schimbare de carieră în domeniul informațiilor privind amenințările cibernetice (CTI) și care doresc o mai bună înțelegere a principalelor filosofii și moduri de lucru din industrie, precum și profesioniștilor din domeniul securității fără experiență anterioară în domeniul informațiilor, dar cu competențe tehnice în alte domenii (de exemplu, programare, arhitectură de securitate sau inginerie)