Recenzie čitateľov
Zhrnutie:Kniha „Stratégie kybernetických útokov a obrany“ je všeobecne dobre prijímaná, vyznačuje sa čitateľnosťou a komplexným prehľadom tém kybernetickej bezpečnosti určeným pre začiatočníkov aj stredne pokročilých odborníkov. Spája technické znalosti s organizačnými stratégiami a pomáha čitateľom pochopiť rôzne scenáre útokov a obrany. Niektorí čitatelia ju však považovali za menej informatívnu a nedostatočne hĺbkovú, pripomínajúcu skôr zhrnutia novinových článkov než poskytovanie praktických rád.
Výhody:⬤ Veľmi čitateľná a prístupná pre začiatočníkov a stredne pokročilých odborníkov
⬤ poskytuje komplexný prehľad kybernetickej bezpečnosti
⬤ obsahuje užitočné diagramy a štruktúrované vysvetlenia
⬤ efektívne rozoberá model červeného a modrého tímu
⬤ praktická pre rozšírenie znalostí v bezpečnostnom odvetví
⬤ dobrá kombinácia technických detailov a organizačnej stratégie
⬤ dobre štruktúrovaná s príkladmi pre ľahšie pochopenie.
Nevýhody:⬤ Niektorí čitatelia považovali knihu za málo informatívnu a prirovnávali ju k novinovým výstrižkom
⬤ vnímali nedostatok praktických rád alebo podrobných porovnaní stratégií
⬤ zaznamenali niektoré preklepy
⬤ nemusí poskytovať dostatočnú hĺbku pre pokročilých čitateľov, ktorí už poznajú súčasné trendy.
(na základe 33 čitateľských recenzií)
Pôvodný názov:
Cybersecurity - Attack and Defense Strategies: Infrastructure security with Red Team and Blue Team tactics
Obsah knihy:
Poznámka vydavateľa: Ide o zastarané vydanie z roku 2018. Kybernetické hrozby a stratégie na boj proti nim sa za niekoľko mesiacov od prvého vydania tejto knihy exponenciálne zmenili. Teraz je k dispozícii nové vydanie aktualizované na rok 2020 s najnovšími kybernetickými hrozbami a stratégiami obrany.
Zvýšte bezpečnosť svojej organizácie zlepšením stratégií útoku a obrany
Kľúčové vlastnosti
⬤ Získajte jasnú predstavu o metódach útoku a o vzoroch na rozpoznanie neobvyklého správania vo vašej organizácii pomocou taktiky Blue Team.
⬤ Oboznámte sa s jedinečnými technikami na zhromažďovanie informácií o zneužití, identifikáciu rizík a preukázanie vplyvu pomocou stratégií Red Team a Blue Team.
⬤ Praktická príručka, ktorá vám poskytne praktické skúsenosti s cieľom zmierniť riziká a zabrániť útočníkom preniknúť do vášho systému.
Popis knihy
V knihe sa najprv hovorí o bezpečnostnom postoji a potom sa prejde k taktike Red Teamu, kde sa naučíte základnú syntax nástrojov pre Windows a Linux, ktoré sa bežne používajú na vykonávanie potrebných operácií. Získate tiež praktické skúsenosti s používaním nových techník Red Teamu s výkonnými nástrojmi, ako sú python a PowerShell, ktoré vám umožnia odhaliť zraniteľnosti v systéme a ako ich využiť. Ďalej sa dozviete, ako je systém zvyčajne kompromitovaný protivníkmi a ako hacknú identitu používateľa, a rôzne nástroje, ktoré používa Red Team na vyhľadávanie zraniteľností v systéme.
V ďalšej časti sa dozviete o obranných stratégiách, ktoré používa modrý tím na zvýšenie celkovej bezpečnosti systému. Dozviete sa aj o hĺbkovej stratégii na zabezpečenie bezpečnostných kontrol v každej vrstve siete a o tom, ako môžete vykonať proces obnovy napadnutého systému. Nakoniec sa dozviete, ako vytvoriť stratégiu správy zraniteľností a rôzne techniky manuálnej analýzy protokolov.
Čo sa naučíte
⬤ Uvedomíte si, aké dôležité je mať pevný základ pre svoje bezpečnostné postoje.
⬤ Pochopíte stratégiu útoku pomocou reťazca kybernetickej bezpečnosti.
⬤ Zistite, ako zlepšiť svoju obrannú stratégiu zlepšením bezpečnostných politík, posilnením siete, implementáciou aktívnych senzorov a využitím spravodajských informácií o hrozbách.
⬤ Zistite, ako vykonávať vyšetrovanie incidentov.
⬤ Získajte dôkladné znalosti o procese obnovy.
⬤ Pochopiť nepretržité monitorovanie bezpečnosti a implementáciu stratégie správy zraniteľností.
⬤ Učte sa, ako vykonávať analýzu protokolov s cieľom identifikovať podozrivé aktivity.
Pre koho je táto kniha určená
Táto kniha je určená IT profesionálom, ktorí sa chcú pustiť do oblasti IT bezpečnosti. Užitočný bude aj pre IT pentesterov, bezpečnostných konzultantov a etických hackerov. Predchádzajúce znalosti penetračného testovania by boli prínosom.
