Hodnotenie:
Knihu odporúčame pre pracovníkov v oblasti podnikovej analytiky a kybernetickej bezpečnosti, pretože poskytuje prístupný pohľad na kybernetické hrozby a praktické poznatky. Je oceňovaná pre svoje jednoduché usporiadanie a relevantnosť pre technicky zdatných aj netechnických čitateľov.
Výhody:⬤ Ľahko sa číta a je prístupná
⬤ poskytuje cenné poznatky a vedomosti o kybernetickej bezpečnosti
⬤ dobre sa hodí pre technických aj netechnických jednotlivcov
⬤ jednoduché usporiadanie, ktoré pokrýva základné témy.
V recenziách neboli uvedené žiadne významné nevýhody.
(na základe 4 čitateľských recenzií)
Cyber Threat Intelligence: The No-Nonsense Guide for Cisos and Security Managers
Pochopenie procesu vytvárania úspešnej praxe spravodajstva o kybernetických hrozbách (CTI) v rámci zavedeného bezpečnostného tímu. Táto kniha vám ukáže, ako sú informácie o hrozbách, ktoré boli zhromaždené, vyhodnotené a analyzované, kritickým prvkom ochrany zdrojov vašej organizácie. Prijatie prístupu založeného na spravodajských informáciách umožní vašej organizácii pohotovo reagovať na vzniknuté situácie. Bezpečnostné kontroly a reakcie sa potom môžu uplatniť hneď, ako sú k dispozícii, čo umožňuje skôr prevenciu ako reakciu.
Existuje veľa konkurenčných prístupov a spôsobov práce, ale táto kniha sa snaží preklenúť tento zmätok. Autor Aaron Roberts predstavuje najlepšie postupy a metódy úspešného používania CTI. Táto kniha pomôže nielen starším odborníkom v oblasti bezpečnosti, ale aj tým, ktorí chcú v tomto odvetví preraziť. Naučíte sa teórie a myslenie potrebné na to, aby ste boli v oblasti CTI úspešní.
Táto kniha sa zaoberá divokým západom kybernetickej bezpečnosti, výhodami a obmedzeniami štruktúrovaných spravodajských údajov a tým, ako môže a malo by byť používanie štruktúrovaných spravodajských údajov štandardnou praxou pre každý spravodajský tím. Pochopíte riziká vašej organizácie na základe odvetvia a protivníkov, ktorým budete s najväčšou pravdepodobnosťou čeliť, význam spravodajských informácií z otvorených zdrojov (OSINT) pre akúkoľvek prax CTI a zistíte, aké medzery existujú v existujúcich komerčných riešeniach a kde tieto medzery zaplniť, a mnoho ďalšieho.
Čo sa dozviete
⬤ Znáte širokú škálu produktov kybernetickej bezpečnosti a riziká a nástrahy spojené so slepou spoluprácou s dodávateľom.
⬤ Pochopiť kritické spravodajské koncepty, ako je spravodajský cyklus, stanovenie spravodajských požiadaviek, diamantový model a ako aplikovať spravodajské informácie na existujúce bezpečnostné informácie.
⬤ Pochopiť štruktúrované spravodajstvo (STIX) a prečo je dôležité, ako aj zosúladenie STIX s ATT&CK a ako štruktúrované spravodajstvo pomáha zlepšiť konečné spravodajstvo.
⬤ Vedieť, ako pristupovať k CTI v závislosti od vášho rozpočtu.
⬤ Určiť si prioritné oblasti, pokiaľ ide o financovanie, a najlepšie prístupy k reakcii na incidenty, žiadosti o informácie alebo ad hoc hlásenia.
⬤ Kriticky zhodnoťte služby poskytované vašimi súčasnými dodávateľmi vrátane toho, čo robia dobre, čo nerobia dobre (alebo vôbec), ako to môžete zlepšiť, čo by ste mali zvážiť, aby ste presunuli do vlastnej réžie namiesto outsourcingu, a aké výhody prináša hľadanie a udržiavanie vzťahov s vynikajúcimi dodávateľmi.
Pre koho je táto kniha určená
Vyšším vedúcim pracovníkom v oblasti bezpečnosti zodpovedným za tímy kybernetickej bezpečnosti, ktorí zvažujú založenie tímu pre spravodajstvo o hrozbách, tým, ktorí zvažujú kariérnu zmenu v oblasti spravodajstva o kybernetických hrozbách (CTI) a chcú lepšie porozumieť hlavným filozofiám a spôsobom práce v tomto odvetví, a bezpečnostným odborníkom bez predchádzajúcich skúseností v oblasti spravodajstva, ktorí však majú technické znalosti v iných oblastiach (napr. programovanie, bezpečnostná architektúra alebo inžinierstvo).
