Informații practice despre amenințări și vânătoare de amenințări bazată pe date: Un ghid practic pentru vânătoarea de amenințări cu cadrul ATT&CK(TM) și instrumentele open source

Recenzii ale cititorilor

Cartea este apreciată pe scară largă pentru acoperirea cuprinzătoare a informațiilor despre amenințări și vânătoare, oferind perspective practice și o gamă largă de resurse. Mulți cititori au considerat-o potrivită atât pentru începători, cât și pentru practicienii avansați, subliniind valoarea sa educațională și aplicabilitatea în lumea reală. Cu toate acestea, unele recenzii au menționat probleme legate de erori tipografice, calitatea slabă a graficii, lipsa contextului istoric și necesitatea unor exemple și linkuri mai recente în anumite secțiuni. În general, este văzută ca o resursă esențială pentru cei interesați de securitatea cibernetică, dar are domenii care ar putea beneficia de îmbunătățiri.

⬤ Calitate informativă și academică
⬤ excelentă pentru predare
⬤ bine structurată cu exemple practice
⬤ potrivită pentru cursanți de toate nivelurile
⬤ cunoștințe tehnice solide din partea autorului
⬤ echilibru excelent între teorie și practică
⬤ acoperire cuprinzătoare a subiectului
⬤ perspicace pentru începători în vânătoarea de amenințări.

⬤ Erori tipografice prezente
⬤ grafica este de slabă calitate și greu de citit
⬤ început lent, cu prea multă prezentare generală înainte de a plonja în conținutul practic
⬤ unele linkuri și resurse sunt depășite sau moarte
⬤ lipsește contextul istoric și textul explicativ pentru începători
⬤ necesitatea unei a doua ediții remarcată de unii cititori.

(pe baza a 19 recenzii ale cititorilor)

Titlul original:

Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK(TM) Framework and open source tools

Conținutul cărții:

Familiarizați-vă cu informațiile despre amenințările cibernetice și cu vânătoarea de amenințări bazată pe date, explorând în același timp sfaturi și tehnici de specialitate

Caracteristici principale:

⬤ Configurați un mediu pentru a centraliza toate datele într-un server Elasticsearch, Logstash și Kibana (ELK) care permite căutarea amenințărilor.

⬤ Executați vânători atomice pentru a începe procesul de vânătoare de amenințări și pentru a înțelege mediul.

⬤ Executați vânătoarea avansată utilizând emulările MITRE ATT&CK Evals și seturile de date Mordor.

Descrierea cărții:

Vânătoarea de amenințări (TH) oferă analiștilor de securitate cibernetică și întreprinderilor oportunitatea de a se apăra proactiv prin devansarea amenințărilor înainte ca acestea să poată cauza daune majore afacerii lor.

Această carte nu este doar o introducere pentru cei care nu știu prea multe despre lumea cyber threat intelligence (CTI) și TH, ci și un ghid pentru cei cu cunoștințe mai avansate din alte domenii de securitate cibernetică care doresc să implementeze un program TH de la zero.

Veți începe prin a explora ce sunt informațiile despre amenințări și cum pot fi utilizate pentru a detecta și preveni amenințările cibernetice. Pe măsură ce avansați, veți învăța cum să colectați date, împreună cu înțelegerea acestora prin dezvoltarea de modele de date. Cartea vă va arăta, de asemenea, cum să configurați un mediu pentru TH folosind instrumente open source. Ulterior, vă veți concentra pe modul de planificare a unei vânători cu ajutorul unor exemple practice, înainte de a trece la explorarea cadrului MITRE ATT&CK.

Până la sfârșitul acestei cărți, veți avea abilitățile necesare pentru a putea efectua vânători eficiente în propriul mediu.

Ce veți învăța:

⬤ Înțelegeți ce este CTI, conceptele sale cheie și cum este util pentru prevenirea amenințărilor și protejarea organizației dvs.

⬤ Explorați diferitele etape ale procesului de TH.

⬤ Modelați datele colectate și înțelegeți cum să documentați constatările.

⬤ Simulați activitatea actorilor de amenințare într-un mediu de laborator.

⬤ Utilizați informațiile colectate pentru a detecta breșele și a valida rezultatele interogărilor dvs.

⬤ Utilizați documentația și strategiile pentru a comunica procesele managementului superior și întregii afaceri.

Pentru cine este această carte:

.

Dacă doriți să începeți în domeniul informațiilor cibernetice și al vânătorii de amenințări și doriți să aflați mai multe despre cum să implementați o divizie de vânătoare de amenințări cu instrumente open-source, atunci această carte despre informațiile privind amenințările cibernetice este pentru dumneavoastră.