Recenzie čitateľov
Zhrnutie:Kniha Dr. Erdala Ozkaya „Incident Response in the Age of the Cloud“ je komplexným zdrojom informácií pre organizácie, ktoré sa chcú pripraviť na kybernetické útoky a reagovať na ne, najmä v cloudových prostrediach. Kniha je koncipovaná ako vzdelávacia, poskytuje prehľad o procesoch, stratégiách a osvedčených postupoch reakcie na incidenty a je doplnená o príklady a schémy z reálneho sveta. Hoci je chválená pre svoju zrozumiteľnosť a šírku obsahu, niektoré recenzie poukazujú na nedostatok technických detailov v konkrétnych oblastiach.
Výhody:⬤ Komplexná príručka o reakcii na incidenty prispôsobená pre cloudové prostredia.
⬤ Dobre štruktúrovaná a zrozumiteľná, s užitočnými diagramami a ilustráciami.
⬤ Pokrýva rôzne témy DFIR, vhodné pre nových aj skúsených odborníkov.
⬤ Poskytuje reálne scenáre a praktické príklady.
⬤ Odporúča sa ako zdroj informácií na zlepšenie stratégií kybernetickej bezpečnosti a budovanie SOC.
Nevýhody:⬤ Niektorí čitatelia považujú za nedostatok dostatočných technických detailov na analýzu konkrétnych incidentov.
⬤ Niektoré recenzie poukazujú na nepresnosti v definíciách alebo pojmoch, čím je kniha menej vhodná pre skúsených odborníkov.
⬤ Zameranie na širšiu reakciu na incidenty nemusí vyhovovať potrebám čitateľov, ktorí hľadajú hĺbkové usmernenie špecifické pre cloud.
(na základe 15 čitateľských recenzií)
Pôvodný názov:
Incident Response in the Age of Cloud: Techniques and best practices to effectively respond to cybersecurity incidents
Obsah knihy:
Naučte sa identifikovať bezpečnostný incident a vytvoriť sériu osvedčených postupov na zastavenie útoku skôr, ako spôsobí vážne následky
Kľúčové vlastnosti
⬤ Objavte celé spektrum reakcie na incidenty (IR), od jej vývoja až po obnovu vo všeobecnosti, ako aj v cloude.
⬤ Pochopte osvedčené postupy IR prostredníctvom reálnych scenárov phishingových incidentov.
⬤ Preskúmajte súčasné výzvy v oblasti IR prostredníctvom pohľadov popredných osobností komunity kybernetickej bezpečnosti.
Popis knihy
Kyberzločinci neustále hľadajú nové metódy a spôsoby, ako preniknúť do systémov. Rýchla reakcia na incident by mala organizácii pomôcť minimalizovať straty, znížiť zraniteľnosť a obnoviť služby a procesy. Organizácia, ktorá nemá vedomosti o tom, ako efektívne implementovať kľúčové osvedčené postupy v oblasti IR, je veľmi náchylná na kybernetické útoky.
V súvislosti s pandémiou COVID-19, keď sa väčšina organizácií orientuje na prácu na diaľku a cloud, táto kniha poskytuje aktualizované IR procesy na riešenie súvisiacich bezpečnostných rizík.
Kniha sa začína oboznámením s kybernetickou bezpečnosťou a vysvetlením, prečo je IR dôležitá. Pochopíte vývoj IR, súčasné výzvy, kľúčové metriky a zloženie IR tímu spolu s radom metód a nástrojov používaných v efektívnom IR procese. Následne sa naučíte, ako tento koncepčný súbor nástrojov aplikovať, pričom budete diskutovať o upozorňovaní na incidenty, ich riešení, vyšetrovaní, obnove a podávaní správ.
Ako budete postupovať v knihe, budete sa zaoberať riadením IR na viacerých platformách a zdieľaním informácií o kybernetických hrozbách. Potom dôkladne preskúmate celé spektrum postupov súvisiacich s IR v cloude - výzvy, príležitosti a spôsob riešenia phishingových incidentov.
Ďalej sa naučíte, ako vybudovať proaktívnu kultúru pripravenosti na incidenty, osvojíte si a zavediete osvedčené postupy IR a preskúmate praktické prípadové štúdie s využitím nástrojov od spoločností Keepnet Labs a Binalyze. Na záver knihy nájdete časť "Spýtajte sa odborníkov", v ktorej odborníci z odvetvia poskytli svoj pohľad na rôzne témy z oblasti IR.
Na konci tejto knihy by ste sa mali stať zručnými v budovaní a uplatňovaní IR stratégií preventívne a s istotou.
Čo sa naučíte
⬤ Pochopenie reakcie na incidenty a jej významu.
⬤ Zorganizovať tím pre reakciu na incidenty.
⬤ Preskúmajte osvedčené postupy na zvládanie situácií súvisiacich s útokmi spolu s tímom IR.
⬤ Vytvoriť, zorganizovať a viesť tím pre bezpečnosť produktov, ktorý sa bude zaoberať zraniteľnosťami produktov a posudzovať ich závažnosť.
⬤ Zorganizujte všetky subjekty zapojené do reakcie na bezpečnosť produktov.
⬤ Reagovať na zraniteľnosť zabezpečenia na základe procesov a postupov spoločnosti Keepnet Labs.
⬤ Všetky uvedené poznatky prispôsobiť pre cloud.
Pre koho je táto kniha určená
Táto kniha je určená pre tých, ktorí reagujú na incidenty po prvýkrát, nadšencov kybernetickej bezpečnosti, ktorí chcú preniknúť do IR, a používateľov, ktorí sa zaoberajú bezpečnosťou organizácie. Zaujme aj CIO, CISO a členov tímov IR, SOC a CSIRT. IR sa však netýka len IT alebo bezpečnostných tímov a z diskusií o individuálnej a organizačnej bezpečnosti v tejto knihe bude mať úžitok každý, kto má právnu, personálnu, mediálnu alebo inú aktívnu obchodnú úlohu.
Kniha predpokladá, že máte určité skúsenosti s administráciou. Nevyžadujú sa žiadne predchádzajúce skúsenosti s DFIR. Určité znalosti z oblasti infosec budú výhodou, ale nie sú povinné.
