Cyber Threat Intelligence: La guida senza fronzoli per i cisco e i responsabili della sicurezza

Recensioni dei lettori

Il libro è altamente raccomandato per gli analisti aziendali e per i settori della sicurezza informatica, in quanto fornisce approfondimenti accessibili sulle minacce informatiche e conoscenze pratiche. È apprezzato per il suo layout semplice e per la sua rilevanza sia per i lettori esperti di tecnologia che per quelli non tecnici.

⬤ Facile da leggere e accessibile
⬤ fornisce approfondimenti e conoscenze preziose sulla sicurezza informatica
⬤ adatto sia a persone tecnologiche che non
⬤ layout semplice che copre gli argomenti essenziali.

Nelle recensioni non sono stati menzionati svantaggi significativi.

(basato su 4 recensioni dei lettori)

Titolo originale:

Cyber Threat Intelligence: The No-Nonsense Guide for Cisos and Security Managers

Contenuto del libro:

Comprendete il processo di creazione di una pratica di cyber threat intelligence (CTI) di successo all'interno di un team di sicurezza consolidato. Questo libro mostra come le informazioni sulle minacce raccolte, valutate e analizzate siano una componente fondamentale per la protezione delle risorse dell'organizzazione. L'adozione di un approccio basato sull'intelligence consente all'organizzazione di reagire agilmente alle situazioni che si sviluppano. I controlli di sicurezza e le risposte possono essere applicati non appena disponibili, consentendo di prevenire piuttosto che rispondere.

Esistono molti approcci e modi di lavorare in competizione tra loro, ma questo libro elimina la confusione. L'autore Aaron Roberts introduce le migliori pratiche e i metodi per utilizzare con successo la CTI. Questo libro è utile non solo ai professionisti della sicurezza di alto livello, ma anche a chi sta cercando di entrare nel settore. Imparerete le teorie e la mentalità necessarie per avere successo nella CTI.

Questo libro tratta del selvaggio west della cybersecurity, dei meriti e dei limiti dei dati strutturati di intelligence e di come l'uso dei dati strutturati di intelligence possa e debba essere la prassi standard per qualsiasi team di intelligence. Comprenderete i rischi della vostra organizzazione, in base al settore e agli avversari che è più probabile che affrontiate, l'importanza dell'intelligence open-source (OSINT) per qualsiasi pratica CTI, e scoprirete le lacune esistenti nelle soluzioni commerciali esistenti e dove colmarle, e molto altro ancora.

Cosa imparerete

⬤ Conoscere l'ampia gamma di prodotti di cybersecurity e i rischi e le insidie legati alla collaborazione cieca con un fornitore.

⬤ Comprendere i concetti fondamentali dell'intelligence, come il ciclo dell'intelligence, la definizione dei requisiti di intelligence, il modello a diamante e come applicare l'intelligence alle informazioni di sicurezza esistenti.

⬤ Comprendere l'intelligence strutturata (STIX) e perché è importante, allineare STIX ad ATT&CK e come l'intelligence strutturata aiuta a migliorare il reporting finale dell'intelligence.

⬤ Conoscere il modo in cui affrontare la CTI, a seconda del budget a disposizione.

⬤ Privilegiare le aree quando si tratta di finanziamenti e i migliori approcci alla risposta agli incidenti, alle richieste di informazioni o ai rapporti ad hoc.

⬤ Valutare criticamente i servizi ricevuti dai fornitori esistenti, includendo ciò che fanno bene, ciò che non fanno bene (o non fanno affatto), come si può migliorare, le cose che si dovrebbero considerare di spostare all'interno piuttosto che esternalizzare e i vantaggi di trovare e mantenere relazioni con fornitori eccellenti.

Per chi è questo libro?

Leader senior della sicurezza responsabili di team di cybersecurity che stanno valutando la possibilità di avviare un team di intelligence sulle minacce, coloro che stanno valutando un cambiamento di carriera nell'ambito della cyber threat intelligence (CTI) e che desiderano una migliore comprensione delle principali filosofie e modalità di lavoro nel settore, nonché professionisti della sicurezza senza precedenti esperienze di intelligence ma con competenze tecniche in altre aree (ad esempio, programmazione, architettura della sicurezza o ingegneria).