Hodnotenie:
Kniha je chválená za to, že je praktickým a komplexným sprievodcom pre tých, ktorí pracujú v CSIRT, a je vhodná pre začiatočníkov aj pre tých, ktorí si chcú vybudovať zručnosti. Uvádza sa však, že nie je vyčerpávajúca, pokiaľ ide o pokrytie všetkých aspektov riadenia incidentov, a má určité problémy s kvalitou fyzickej kópie.
Výhody:Praktická a komplexná príručka, užitočná pre tých, ktorí študujú alebo pracujú v CSIRT, obsahuje jasné vysvetlenia a praktické príklady, dobré na budovanie príslušných zručností.
Nevýhody:Problémy s kvalitou fyzickej kópie (plastová šupka sa odlupuje), nie je vyčerpávajúca, pokiaľ ide o pokrytie celého riadenia incidentov, zameriava sa najmä na reaktívnu reakciu na incidenty.
(na základe 5 čitateľských recenzií)
Digital Forensics and Incident Response - Second Edition
Vybudujte systém kybernetickej obrany svojej organizácie efektívnym zavedením digitálnej forenznej analýzy a techník riadenia incidentov
Kľúčové vlastnosti:
⬤ Vytvorte pevný rámec reakcie na incidenty a efektívne spravujte kybernetické incidenty.
⬤ Vykonajte analýzu škodlivého softvéru na účinnú reakciu na incidenty.
⬤ Preskúmajte reálne scenáre, ktoré účinne využívajú spravodajstvo o hrozbách a techniky modelovania.
Popis knihy:
Pochopenie toho, ako sa digitálna forenzná analýza integruje do celkovej reakcie na kybernetické bezpečnostné incidenty, je kľúčom k zabezpečeniu infraštruktúry organizácie pred útokmi. Toto aktualizované druhé vydanie vám pomôže vykonávať špičkové digitálne forenzné činnosti a reagovať na incidenty.
Po zameraní sa na základy reakcie na incidenty, ktoré sú kľúčové pre každý tím informačnej bezpečnosti, prejdete k preskúmaniu rámca reakcie na incidenty. Kniha vás pomocou užitočných príkladov prevedie od pochopenia jeho významu až po vytvorenie rýchlej a účinnej reakcie na bezpečnostné incidenty. Neskôr sa zoznámite s digitálnymi forenznými technikami, od získavania dôkazov a skúmania nestálej pamäte až po skúmanie pevného disku a sieťových dôkazov. Postupne zistíte, akú úlohu v procese reakcie na incidenty zohráva spravodajstvo o hrozbách. Naučíte sa tiež, ako pripraviť správu o reakcii na incident, ktorá dokumentuje zistenia vašej analýzy. Nakoniec sa kniha okrem rôznych činností reakcie na incident bude zaoberať aj analýzou škodlivého softvéru a ukáže, ako môžete aktívne využívať svoje digitálne forenzné zručnosti pri vyhľadávaní hrozieb.
Na konci tejto knihy sa naučíte, ako efektívne vyšetrovať a hlásiť nežiaduce narušenia bezpečnosti a incidenty vo vašej organizácii.
Čo sa naučíte:
⬤ Vytvoriť a nasadiť schopnosť reagovať na incidenty vo vlastnej organizácii.
⬤ Vykonávať správne získavanie dôkazov a manipuláciu s nimi.
⬤ Analyzujte zhromaždené dôkazy a určte hlavnú príčinu bezpečnostného incidentu.
⬤ Získajte dobré znalosti o analýze pamäte a protokolov.
⬤ Zapojiť digitálne forenzné techniky a postupy do celkového procesu reakcie na incident.
⬤ Pochopiť rôzne techniky vyhľadávania hrozieb.
⬤ Písať účinné správy o incidentoch, ktoré dokumentujú kľúčové zistenia analýzy.
Pre koho je táto kniha určená:
Táto kniha je určená odborníkom na kybernetickú bezpečnosť a informačnú bezpečnosť, ktorí chcú vo svojej organizácii zaviesť digitálnu forenznú analýzu a reakciu na incidenty. Kniha vám bude nápomocná aj vtedy, ak ste s koncepciou digitálnej forenziky nezačali a chcete sa zoznámiť so základmi. Na to, aby ste mohli začať pracovať s touto knihou, sa vyžaduje základná znalosť operačných systémov a určité vedomosti o základoch sietí.
