Recenzii ale cititorilor
Rezumat:Cartea oferă o bază în inteligența amenințărilor cibernetice, utilă în special pentru începători, dar își pierde concentrarea în ultimele părți cu discuții care se îndepărtează de subiectul principal și oferă mai puțină profunzime.
Avantaje:Conținut bine documentat, bun pentru începători, introducere detaliată în intelligence-ul amenințărilor și contextul său istoric, include concepte tehnice interesante și studii de caz, pagini de referință excelente pentru studii ulterioare.
Dezavantaje:Ultima treime a cărții se abate de la inteligența amenințărilor cibernetice la etică și profesionalism, nu are profunzime în studiile de caz, iar unele conținuturi par a fi de marketing sau superficiale.
(pe baza a 2 recenzii ale cititorilor)
Titlul original:
Cyber Threat Intelligence
Conținutul cărții:
INFORMAȚII PRIVIND AMENINȚĂRILE CIBERNETICE
"Martin adoptă o abordare minuțioasă și concentrată asupra proceselor care guvernează informațiile privind amenințările, dar nu se limitează la colectarea, prelucrarea și distribuirea informațiilor. El explică de ce ar trebui să vă pese cine încearcă să vă hackuiască și ce puteți face atunci când știți.".
--Simon Edwards, expert în teste de securitate, CEO SE Labs Ltd., președinte AMTSO.
Introducere eficientă în informațiile privind amenințările cibernetice, completată cu studii de caz detaliate și rapoarte post acțiune ale informațiilor privind atacurile reale
Cyber Threat Intelligence introduce istoria, terminologia și tehnicile care trebuie aplicate în cadrul securității cibernetice, oferind o imagine de ansamblu asupra stării actuale a atacurilor cibernetice și stimulând cititorii să ia în considerare propriile probleme din punctul de vedere al informațiilor despre amenințări. Autorul adoptă o viziune sistematică, sistem-agnostică și holistică pentru generarea, colectarea și aplicarea informațiilor despre amenințări.
Textul abordează mediul amenințărilor, atacurile rău intenționate, colectarea, generarea și aplicarea informațiilor și atribuirii, precum și considerațiile juridice și etice. Se asigură că cititorii știu la ce să fie atenți atunci când iau în considerare un potențial atac cibernetic și transmite cum să prevină atacurile din timp, explicând cum actorii amenințători pot exploata vulnerabilitățile unui sistem. Acesta include, de asemenea, analiza atacurilor la scară largă, cum ar fi WannaCry, NotPetya, Solar Winds, VPNFilter și încălcarea Target, analizând informațiile reale care au fost disponibile înainte și după atac.
Subiectele abordate în Cyber Threat Intelligence includ:
⬤ Modificarea constantă a mediului amenințărilor, pe măsură ce capacitățile, intențiile, oportunitățile și apărarea se schimbă și evoluează.
⬤ Diferitele modele de afaceri ale actorilor de amenințare și modul în care acestea dictează alegerea victimelor și natura atacurilor lor.
⬤ Planificarea și executarea unui program de informații privind amenințările pentru a îmbunătăți poziția de securitate cibernetică a unei organizații.
⬤ Tehnicile de atribuire a atacurilor și de tragere la răspundere a autorilor pentru acțiunile lor.
Cyber Threat Intelligence descrie tehnicile și modelele de informații utilizate în domeniul cyber threat intelligence. Ea oferă o trecere în revistă a ideilor, punctelor de vedere și conceptelor, mai degrabă decât un ghid practic. Acesta este destinat tuturor celor care doresc să afle mai multe despre acest domeniu, în special dacă doresc să își dezvolte o carieră în domeniul informațiilor, și ca referință pentru cei care lucrează deja în acest domeniu.
