Indagine sulle violazioni informatiche: Guida alla scienza forense digitale per l'ingegnere di rete

Recensioni dei lettori

Attualmente non ci sono recensioni dei lettori. La valutazione si basa su 16 voti.

Titolo originale:

Investigating the Cyber Breach: The Digital Forensics Guide for the Network Engineer

Contenuto del libro:

Indagine sulle violazioni informatiche.

La guida alla scienza forense digitale per gli ingegneri di rete.

- Comprendere la realtà del crimine informatico e degli attacchi odierni.

- Costruire un laboratorio di digital forensics per testare strumenti e metodi e acquisire esperienza.

- Adottare le azioni giuste non appena si scopre una violazione.

- Determinare l'intera portata di un'indagine e il ruolo da svolgere.

- Raccogliere, documentare e conservare correttamente le prove e i dati.

- Raccogliere e analizzare i dati da PC, Mac, dispositivi IoT e altri endpoint.

- Usare i log dei pacchetti, il NetFlow e la scansione per costruire linee temporali, comprendere l'attività di rete e raccogliere prove.

- Analizzare i dispositivi iOS e Android e comprendere gli ostacoli alle indagini legati alla crittografia.

- Indagare e tracciare le e-mail e identificare frodi o abusi.

- Utilizzare i social media per indagare su individui o identità online.

- Raccogliere, estrarre e analizzare i dati delle violazioni con gli strumenti e le tecniche Cisco.

- Esaminare le violazioni più comuni e le relative risposte dall'inizio alla fine.

- Scegliere lo strumento giusto per ogni attività ed esplorare le alternative che potrebbero essere utili.

La risorsa digitale forense di riferimento per i professionisti per contrastare gli attacchi in questo momento.

Oggi i professionisti della sicurezza informatica e delle reti sanno di non poter prevenire ogni violazione, ma possono ridurre sostanzialmente il rischio identificando e bloccando rapidamente le violazioni nel momento in cui si verificano. Indagare le violazioni informatiche: The Digital Forensics Guide for the Network Engineer è la prima guida completa per fare proprio questo.

Rivolti ai professionisti, gli esperti senior di sicurezza informatica Joseph Muniz e Aamir Lakhani presentano tecniche aggiornate per dare la caccia agli aggressori, seguire i loro movimenti all'interno delle reti, bloccare l'esfiltrazione di dati e proprietà intellettuale e raccogliere prove per le indagini e l'azione penale. Imparerete a sfruttare al meglio i migliori strumenti open source e Cisco per la clonazione, l'analisi dei dati, il rilevamento delle violazioni della rete e degli endpoint, la gestione dei casi, il monitoraggio, l'analisi e altro ancora.

A differenza dei libri di digital forensics che si concentrano principalmente sulla raccolta di prove post-attacco, questo offre una copertura completa del tracciamento delle minacce, del miglioramento dell'intelligence, dell'eliminazione del malware dormiente e della risposta efficace alle violazioni in corso.

Questo libro fa parte della serie Networking Technology: Security Series di Cisco Press(R), che offre ai professionisti del networking informazioni preziose per costruire reti efficienti, comprendere le nuove tecnologie e costruire carriere di successo.