Forensica digitale e risposta agli incidenti - Seconda edizione

Recensioni dei lettori

Il libro è stato apprezzato per essere una guida pratica e completa per chi lavora nel CSIRT, adatta sia ai principianti che a coloro che cercano di sviluppare le proprie competenze. Tuttavia, è stato notato che non è esaustivo nel coprire tutti gli aspetti della gestione degli incidenti e presenta alcuni problemi di qualità nella copia fisica.

Guida pratica e completa, utile per chi studia o lavora nel CSIRT, include spiegazioni chiare ed esempi pratici, utili per sviluppare le competenze necessarie.

Problemi di qualità della copia fisica (la plastica si stacca), non è esaustiva nel coprire l'intera gestione degli incidenti, si concentra principalmente sulla risposta reattiva agli incidenti.

(basato su 5 recensioni dei lettori)

Titolo originale:

Digital Forensics and Incident Response - Second Edition

Contenuto del libro:

Costruite il sistema di difesa informatica della vostra organizzazione implementando efficacemente le tecniche di digital forensics e di gestione degli incidenti.

Caratteristiche principali:

⬤ Creare un solido quadro di risposta agli incidenti e gestire efficacemente gli incidenti informatici.

⬤ Eseguire l'analisi del malware per una risposta efficace agli incidenti.

⬤ Esplora scenari reali che utilizzano efficacemente le tecniche di threat intelligence e di modellazione.

Descrizione del libro:

La comprensione di come la digital forensics si integri con la risposta complessiva agli incidenti di cybersecurity è fondamentale per proteggere l'infrastruttura dell'organizzazione dagli attacchi. Questa seconda edizione aggiornata vi aiuterà a svolgere attività forensi digitali all'avanguardia e a rispondere agli incidenti.

Dopo essersi concentrati sui fondamenti della risposta agli incidenti, fondamentali per qualsiasi team di sicurezza informatica, si passerà all'esplorazione del framework di risposta agli incidenti. Dalla comprensione della sua importanza alla creazione di una risposta rapida ed efficace agli incidenti di sicurezza, il libro vi guiderà con l'aiuto di utili esempi. In seguito, vi avvicinerete alle tecniche di digital forensic, dall'acquisizione delle prove e dall'esame della memoria volatile fino all'esame del disco rigido e delle prove basate sulla rete. Man mano che si procede, si scoprirà il ruolo dell'intelligence sulle minacce nel processo di risposta agli incidenti. Imparerete anche a preparare un rapporto di risposta agli incidenti che documenti i risultati delle vostre analisi. Infine, oltre alle varie attività di risposta agli incidenti, il libro affronta l'analisi del malware e dimostra come sia possibile utilizzare in modo proattivo le proprie competenze di digital forensic nella caccia alle minacce.

Alla fine di questo libro, avrete imparato come indagare e segnalare in modo efficiente le violazioni della sicurezza e gli incidenti indesiderati nella vostra organizzazione.

Cosa imparerete

⬤ Creare e implementare una capacità di risposta agli incidenti all'interno della propria organizzazione.

⬤ Eseguire una corretta acquisizione e gestione delle prove.

⬤ Analizzare le prove raccolte e determinare la causa principale di un incidente di sicurezza.

⬤ Diventare esperti nell'analisi della memoria e dei registri.

⬤ Integrare le tecniche e le procedure forensi digitali nel processo generale di risposta agli incidenti.

⬤ Comprendere le diverse tecniche di ricerca delle minacce.

⬤ Scrivere rapporti efficaci sugli incidenti che documentino i risultati principali della vostra analisi.

A chi è rivolto questo libro?

Questo libro è destinato ai professionisti della cybersecurity e della sicurezza informatica che desiderano implementare la digital forensics e la risposta agli incidenti nella propria organizzazione. Il libro è utile anche a chi è alle prime armi con il concetto di digital forensics e vuole iniziare con le basi. Per iniziare a leggere questo libro è necessaria una comprensione di base dei sistemi operativi e una certa conoscenza dei fondamenti di rete.