Recenzii ale cititorilor
Rezumat:Cartea „Cybersecurity Attack and Defense Strategies” este în general bine primită, remarcându-se prin ușurința în lectură și prezentarea cuprinzătoare a subiectelor de securitate cibernetică destinate atât începătorilor, cât și profesioniștilor intermediari. Cartea îmbină cunoștințele tehnice cu strategiile organizaționale, ajutând cititorii să înțeleagă diverse scenarii de atac și apărare. Cu toate acestea, unii cititori au considerat-o mai puțin informativă și lipsită de profunzime, semănând mai degrabă cu rezumate de articole de știri decât cu sfaturi utile.
Avantaje:⬤ Foarte ușor de citit și accesibilă pentru începători și profesioniști intermediari
⬤ oferă o prezentare cuprinzătoare a securității cibernetice
⬤ include diagrame utile și explicații structurate
⬤ discută eficient modelul Red Team/Blue Team
⬤ practică pentru îmbunătățirea cunoștințelor în industria securității
⬤ amestec bun de detalii tehnice și strategii organizaționale
⬤ bine structurată cu exemple pentru o înțelegere mai ușoară.
Dezavantaje:⬤ Unii cititori au considerat cartea nu foarte informativă, comparând-o cu tăieturi de știri
⬤ lipsă percepută de sfaturi utile sau de comparații detaliate ale strategiilor
⬤ unele greșeli de tipar observate
⬤ este posibil să nu ofere suficientă profunzime pentru cititorii avansați deja familiarizați cu tendințele actuale.
(pe baza a 33 recenzii ale cititorilor)
Titlul original:
Cybersecurity - Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics
Conținutul cărții:
Nota editorului: Aceasta este o ediție învechită, publicată în 2018. Amenințările cibernetice și strategiile de contracarare a acestora au evoluat exponențial în lunile care au trecut de la prima publicare a acestei cărți. O nouă ediție, actualizată pentru 2020 cu cele mai recente amenințări de securitate cibernetică și strategii de apărare, este acum disponibilă.
Îmbunătățiți postura de securitate a organizației dvs. prin îmbunătățirea strategiilor de atac și apărare
Caracteristici principale
⬤ Obțineți o înțelegere clară a metodelor de atac și a modelelor pentru a recunoaște comportamentele anormale din cadrul organizației dvs. cu ajutorul tacticilor Blue Team.
⬤ Învățați tehnici unice pentru a aduna informații despre exploatare, a identifica riscurile și a demonstra impactul cu strategiile Red Team și Blue Team.
⬤ Un ghid practic care vă va oferi experiență practică pentru a diminua riscurile și a preveni infiltrarea atacatorilor în sistemul dumneavoastră.
Descrierea cărții
Cartea va începe vorbind despre postura de securitate înainte de a trece la tacticile Red Team, unde veți învăța sintaxa de bază pentru instrumentele Windows și Linux care sunt utilizate în mod obișnuit pentru a efectua operațiunile necesare. De asemenea, veți dobândi experiență practică în utilizarea noilor tehnici Red Team cu instrumente puternice, cum ar fi python și PowerShell, care vă vor permite să descoperiți vulnerabilități în sistemul dvs. și cum să le exploatați. În continuare, veți afla cum un sistem este de obicei compromis de către adversari și cum hackuiesc identitatea utilizatorului, precum și diferitele instrumente utilizate de Red Team pentru a găsi vulnerabilități într-un sistem.
În secțiunea următoare, veți afla despre strategiile de apărare urmate de echipa albastră pentru a spori securitatea generală a unui sistem. Veți afla, de asemenea, despre o strategie aprofundată pentru a vă asigura că există controale de securitate în fiecare strat al rețelei și cum puteți efectua procesul de recuperare a unui sistem compromis. În cele din urmă, veți afla cum să creați o strategie de gestionare a vulnerabilităților și diferitele tehnici de analiză manuală a jurnalelor.
Ce veți învăța
⬤ Învățați importanța de a avea o bază solidă pentru postura dvs. de securitate.
⬤ Înțelegeți strategia de atac folosind lanțul mortal al securității cibernetice.
⬤ Învățați cum să vă îmbunătățiți strategia de apărare prin îmbunătățirea politicilor de securitate, întărirea rețelei, implementarea senzorilor activi și valorificarea informațiilor despre amenințări.
⬤ Învățați cum să efectuați o investigație a incidentului.
⬤ Să înțelegeți în profunzime procesul de recuperare.
⬤ Înțelegeți monitorizarea continuă a securității și cum să implementați o strategie de gestionare a vulnerabilităților.
⬤ Învățați cum să efectuați analiza jurnalelor pentru a identifica activitățile suspecte.
Cui se adresează această carte
Această carte se adresează profesioniștilor IT care doresc să se aventureze în domeniul securității IT. Pentesterii IT, consultanții în securitate și hackerii etici vor găsi, de asemenea, acest curs util. Cunoștințe prealabile de testare a penetrării ar fi benefice.
