Evadere l'Edr: la guida definitiva per sconfiggere i sistemi di rilevamento degli endpoint.

Recensioni dei lettori

Le recensioni sottolineano come “Evading EDR” sia una risorsa eccellente per imparare a conoscere i sistemi di rilevamento e risposta degli endpoint (EDR), lodandone le spiegazioni chiare, i consigli pratici e lo stile di scrittura coinvolgente. È adatto sia ai principianti che ai lettori esperti di cybersecurity. Tuttavia, alcune critiche includono la mancanza di discussioni specifiche sui prodotti e problemi con il processo di consegna da parte di Amazon.

⬤ Spiegazioni chiare e accessibili
⬤ consigli pratici per sconfiggere i sistemi EDR
⬤ adatto sia ai principianti che ai professionisti esperti di cybersecurity
⬤ contenuti coinvolgenti e informativi
⬤ include molti esempi con codice.

Discussione limitata su prodotti EDR specifici; problemi di consegna con Amazon.

(basato su 7 recensioni dei lettori)

Titolo originale:

Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Contenuto del libro:

EDR, demistificato! Rimanete un passo avanti agli aggressori con questa guida completa per capire il software di rilevamento degli attacchi in esecuzione sui sistemi Microsoft e come eluderlo.

Quasi tutte le aziende utilizzano un agente EDR (Endpoint Detection and Response) per monitorare i dispositivi della rete alla ricerca di segni di attacco. Ma questo non significa che i difensori della sicurezza siano in grado di capire come funzionano effettivamente questi sistemi. Questo libro demistifica l'EDR e vi conduce in un'immersione profonda nel modo in cui gli EDR rilevano le attività degli avversari. Capitolo per capitolo, imparerete che l'EDR non è una magica scatola nera: è solo una complessa applicazione software costruita attorno a pochi componenti di facile comprensione.

L'autore utilizza i suoi anni di esperienza come operatore di una squadra rossa per analizzare ciascuno dei componenti più comuni del sensore, discutendone lo scopo, spiegandone l'implementazione e mostrando i modi in cui raccolgono vari punti di dati dal sistema operativo Microsoft. Oltre a trattare la teoria che sta alla base della progettazione di un EDR efficace, ogni capitolo rivela anche strategie di evasione documentate per aggirare gli EDR che i red team possono utilizzare nei loro interventi.