Hodnotenie:
Kniha ponúka komplexný prehľad budovania a riadenia interného ofenzívneho bezpečnostného tímu a spája strategické myslenie s praktickými technickými usmerneniami. Je prínosom pre nováčikov aj skúsených odborníkov v oblasti kybernetickej bezpečnosti, pretože poskytuje cenné poznatky, reálne scenáre a stratégie riadenia.
Výhody:⬤ Zamerajte sa na strategické myslenie a víziu pri činnosti červeného tímu.
⬤ Praktické príklady a diagramy pre lepšie pochopenie.
⬤ Cenné poznatky pre technické aj netechnické publikum.
⬤ Poskytuje riešenia na optimalizáciu programových procesov a zvýšenie efektívnosti.
⬤ Zaoberá sa perspektívou manažmentu a významom interných červených tímov.
⬤ Obsahuje reálne scenáre a užitočné technické detaily.
⬤ Niektorí čitatelia môžu považovať obsah za hutný alebo ohromujúci, ak nie sú oboznámení s technickými aspektmi.
⬤ V recenziách od osôb blízkych autorovi môže byť vnímaná zaujatosť.
(na základe 9 čitateľských recenzií)
Cybersecurity Attacks - Red Team Strategies
Rozvíjajte svoje zručnosti v červenom tíme tým, že sa naučíte základné taktiky, techniky a postupy, a zvýšte celkovú bezpečnostnú pozíciu svojej organizácie využitím výhody domáceho prostredia Kľúčové vlastnosti Budovanie, riadenie a meranie ofenzívneho programu červeného tímu Využívanie výhody domáceho prostredia na udržanie náskoku pred protivníkmi Pochopenie základných taktík a techník protivníkov a ochrana pentesterov a prostriedkov pentestingu Popis knihy
V súčasnosti je pre organizácie dôležitejšie ako kedykoľvek predtým, aby boli pripravené odhaliť a reagovať na bezpečnostné udalosti a narušenia. Samotné preventívne opatrenia na riešenie problémov s protivníkmi nestačia. Je potrebný dobre premyslený program prevencie, detekcie a reakcie. Táto kniha vás prevedie fázami budovania programu červeného tímu vrátane stratégií a možností domácej výhody na zvýšenie bezpečnosti.
Kniha vás na začiatku prevedie vytvorením, riadením a meraním programu červeného tímu vrátane účinných spôsobov zdieľania výsledkov a zistení s cieľom zvýšiť povedomie. Postupne sa dozviete o progresívnych operáciách, ako je ťažba kryptomien, cielené testovanie súkromia, cielená telemetria a dokonca aj nástroje modrého tímu. Neskôr objavíte znalostné grafy a spôsoby ich tvorby, potom sa dobre oboznámite so základnými až pokročilými technikami súvisiacimi s lovom poverení a naučíte sa automatizovať Microsoft Office a prehliadače vo svoj prospech. Nakoniec sa zoznámite s ochranou aktív pomocou návnad, auditov a upozornení s príkladmi pre hlavné operačné systémy.
Na konci tejto knihy sa naučíte, ako efektívne vytvoriť, riadiť a merať program červených tímov a budete dobre poznať základné prevádzkové techniky potrebné na zlepšenie vašich existujúcich zručností. Čo sa naučíte Pochopiť riziká spojené s narušením bezpečnosti Implementovať stratégie na vybudovanie efektívneho tímu penetračného testovania Zmapovať domáce pole pomocou znalostných grafov Loviť poverenia pomocou indexovania a ďalších praktických techník Získať poznatky o nástrojoch modrého tímu na zlepšenie zručností červeného tímu Komu je táto kniha určená
Ide o jednu z mála podrobných kníh o kybernetickej bezpečnosti pre penetračných testerov, analytikov kybernetickej bezpečnosti, vedúcich pracovníkov a stratégov v oblasti bezpečnosti, ako aj členov červených tímov a riaditeľov pre informačnú bezpečnosť (CISO), ktorí chcú zabezpečiť svoje organizácie pred protivníkmi. Časť tejto knihy venovaná programovému riadeniu bude užitočná aj pre začiatočníkov v oblasti kybernetickej bezpečnosti. Aby ste z tejto knihy vyťažili čo najviac, sú potrebné určité skúsenosti s penetračným testovaním a zručnosti v oblasti softvérového inžinierstva a ladenia. Obsah Vytvorenie ofenzívneho bezpečnostného programu Riadenie ofenzívneho bezpečnostného tímu Meranie ofenzívneho bezpečnostného programu Progresívne operácie červeného tímu Situačné povedomie - mapovanie domáceho poľa Použitie grafových databáz Vytvorenie komplexného znalostného grafu Lov na poverenia Pokročilý lov na poverenia Výkonná automatizácia Ochrana penového testera Pasce, klamstvá a honeypoty Taktika modrého tímu pre červený tím