Реагирование на инциденты на основе аналитических данных. 2-е издание
| ISBN | 978-601-08-4608-1 |
| Количество страниц | 346 |
| Формат издания | 215 x 165 мм |
| Печать | Черно-белая |
Браун Ребекка, Скотт Дж. Робертс
Книга рассматривает практические аспекты реагирования на инциденты информационной безопасности и анализа киберугроз. Подробно изложена теория исследования угроз, рассмотрены основы аналитической деятельности специалиста по информационной безопасности, описаны протоколы реагирования на инциденты на основе аналитических данных (Intelligence-Driven Incident Response, IDIR). Наглядно с практическими примерами рассматривается модель F3EAD — Поиск, Фиксация, Завершение, Эксплойт, Анализ и Распространение (Find, Fix, Finish, Exploit, Analyze, and Disseminate). Уделено внимание стратегической аналитической деятельности и построению эффективной команды аналитиков.
Для специалистов по информационной безопасности
В случае нарушения безопасности хорошо продуманный план реагирования на инциденты позволит вам выявить злоумышленников и узнать, как они действуют. Но только если вы подходите к этой задаче с позиции анализа киберугроз, вы сможете по-настоящему понять ценность собранной информации. В обновленном втором издании рассказывается об основах аналитики безопасности, а также о том, как лучше всего использовать ее методы при реагировании на инциденты.
Описанные в книге технологии усиливают друг друга: анализ угроз поддерживает и дополняет реагирование на инциденты, а реагирование на инциденты формирует полезную информацию для анализа угроз. Это практическое руководство поможет специалистам по информационной безопасности, аналитикам вредоносного ПО, экспертам по реверс-инжинирингу, специалистам по цифровой криминалистике, аналитикам безопасности и их руководителям максимально использовать такую взаимосвязь.
Книга, состоящая из трех частей, включает в себя:
- Основы: вы узнаете, что такое исследование киберугроз, аналитическая деятельность, процесс реагирования на инциденты и как эти компоненты работают вместе.
- Практическое применение: вы изучите процесс реагирования на инциденты на основе аналитических данных (Intelligence-Driven Incident Response, IDIR), выполняя операции F3EAD — Поиск, Фиксация, Завершение, Эксплойт, Анализ и Распространение (Find, Fix, Finish, Exploit, Analyze, and Disseminate).
- Направление развития: вы изучите масштабные аспекты IDIR, выходящие за рамки отдельных расследований инцидентов, включая стратегическую аналитическую деятельность и построение команды аналитиков угроз безопасности.
Ребекка Браун (Rebekah Brown) более двух десятилетий проработала в сообществе аналитической деятельности. Среди ее предыдущих должностей — аналитик по сетевой войне АНБ, начальник оперативного отдела киберподразделения Корпуса морской пехоты США, руководитель тренировок и учений Киберкомандования США. Она помогала разрабатывать программы анализа угроз и повышения осведомленности о безопасности на федеральном, государственном и местном уровнях, а также в нескольких компаниях из списка Fortune 500.
Скотт Дж. Робертс (Scott J. Roberts) — лидер в области безопасности, аналитик, разработчик программного обеспечения и автор. Он возглавляет отдел исследований угроз в компании Interpres Security и руководит командами и проектами по безопасности в оборонно-промышленном комплексе, а также в компаниях GitHub, Apple, Splunk и с недавнего времени в Argo AI. Он также является студентом и исследователем в Университете штата Юта, где занимается аналитической деятельностью, решая возникающие проблемы в области национальной безопасности и кибербезопасности. Скотт входил в консультативный комитет саммитов SANS CTI и DFIR. Вместе с Ребеккой Браун он является автором книги Intelligence-Driven Incident Response (O’Reilly) и выступает на многочисленных отраслевых мероприятиях, посвященных реагированию на инциденты и анализу киберугроз. Он увлечен улучшением безопасности с помощью автоматизации, особенно на macOS, и разработкой инструментов с открытым и закрытым исходным кодом на Python, Go и Swift.
