Recensioni dei lettori
Riepilogo:Il libro offre una panoramica completa sulla costruzione e la gestione di un team di sicurezza offensiva interna, combinando pensiero strategico e guida tecnica pratica. È utile sia per i nuovi arrivati che per i professionisti esperti nel campo della sicurezza informatica, in quanto fornisce preziose intuizioni, scenari reali e strategie di gestione.
Vantaggi:⬤ Si concentra sul pensiero strategico e sulla visione nelle operazioni dei team rossi.
⬤ Esempi pratici e diagrammi per una migliore comprensione.
⬤ Approfondimenti preziosi per un pubblico sia tecnico che non tecnico.
⬤ Fornisce soluzioni per ottimizzare i processi di programma e migliorare l'efficienza.
⬤ Affronta le prospettive del management e l'importanza dei red team interni.
⬤ Include scenari reali e utili dettagli tecnici.
⬤ Alcuni lettori potrebbero trovare il contenuto denso o opprimente se non hanno familiarità con gli aspetti tecnici.
⬤ Le recensioni di persone vicine all'autore potrebbero essere percepite come un pregiudizio.
(basato su 9 recensioni dei lettori)
Titolo originale:
Cybersecurity Attacks - Red Team Strategies
Contenuto del libro:
Sviluppate le vostre capacità di red team apprendendo tattiche, tecniche e procedure fondamentali e migliorate la sicurezza generale della vostra organizzazione sfruttando il vantaggio del campo di casa Caratteristiche principali Costruite, gestite e misurate un programma offensivo di red team Sfruttate il vantaggio del campo di casa per stare davanti agli avversari Comprendete le tattiche e le tecniche principali degli avversari e proteggete i pentester e le risorse di pentesting Descrizione del libro
Oggi più che mai è importante che le organizzazioni siano pronte a rilevare e rispondere a eventi e violazioni della sicurezza. Le sole misure preventive non sono sufficienti per affrontare gli avversari. È necessario un programma completo di prevenzione, rilevamento e risposta. Questo libro vi guiderà attraverso le fasi di costruzione di un programma red team, comprese le strategie e le opportunità di vantaggio per aumentare la sicurezza.
Il libro inizia guidandovi attraverso la creazione, la gestione e la misurazione di un programma red team, compresi i modi efficaci per condividere i risultati e le scoperte per aumentare la consapevolezza. Gradualmente, imparerete a conoscere operazioni progressive come il mining di criptovalute, i test mirati sulla privacy, la telemetria degli obiettivi e persino gli strumenti del team blu. In seguito, scoprirete i grafici della conoscenza e come costruirli, quindi imparerete a conoscere le tecniche di base e avanzate relative alla ricerca di credenziali e imparerete ad automatizzare Microsoft Office e i browser a vostro vantaggio. Infine, imparerete a proteggere le risorse utilizzando esche, auditing e alerting con esempi per i principali sistemi operativi.
Di akhir buku ini, Anda akan belajar cara membangun, mengelola, dan mengukur program tim merah secara efektif dan menguasai teknik operasional dasar yang diperlukan untuk meningkatkan keterampilan yang sudah ada. Apa yang akan Anda pelajari Memahami risiko yang terkait dengan pelanggaran keamanan Menerapkan strategi untuk membangun tim penetration testing yang efektif Memetakan lapangan menggunakan grafik pengetahuan Memburu kredensial menggunakan pengindeksan dan teknik praktis lainnya Memperoleh wawasan perkakas tim biru untuk meningkatkan kemampuan tim merah Anda Mengkomunikasikan hasil dan memengaruhi pengambil keputusan dengan data yang sesuai Untuk siapa buku ini
Questo è uno dei pochi libri dettagliati sulla cybersecurity per i penetration tester, gli analisti di cybersecurity, i leader e gli strateghi della sicurezza, nonché per i membri dei red team e i chief information security officer (CISO) che vogliono proteggere le loro organizzazioni dagli avversari. La parte di questo libro dedicata alla gestione dei programmi sarà utile anche per i principianti nel campo della cybersecurity. Per ottenere il massimo da questo libro, è necessaria una certa esperienza nei test di penetrazione e competenze di ingegneria del software e di debug. Indice Stabilire un programma di sicurezza offensivo Gestire un team di sicurezza offensivo Misurare un programma di sicurezza offensivo Operazioni progressive del Red Team Consapevolezza situazionale - Mappare il campo di casa Usare i database grafici Costruire un grafico di conoscenza completo Caccia alle credenziali Caccia alle credenziali avanzata Automazione potente Proteggere il Pen Tester Trappole, inganni e Honeypots Tattiche del Blue Team per il Red Team
Altre informazioni sul libro:
| ISBN: | 9781838828868 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
