Hodnocení:
Kniha nabízí ucelený přehled o budování a řízení interního ofenzivního bezpečnostního týmu a kombinuje strategické myšlení s praktickými technickými pokyny. Je přínosná jak pro nováčky, tak pro zkušené profesionály v oblasti kybernetické bezpečnosti, neboť poskytuje cenné poznatky, reálné scénáře a strategie řízení.
Klady:⬤ Zaměřte se na strategické myšlení a vizi při činnosti červeného týmu.
⬤ Praktické příklady a schémata pro lepší pochopení.
⬤ Cenné poznatky pro technické i netechnické publikum.
⬤ Poskytuje řešení pro optimalizaci programových procesů a zvýšení efektivity.
⬤ Zabývá se perspektivami managementu a významem interních červených týmů.
⬤ Obsahuje reálné scénáře a užitečné technické detaily.
⬤ Některým čtenářům může obsah připadat hutný nebo zdrcující, pokud nejsou obeznámeni s technickými aspekty.
⬤ V recenzích od osob blízkých autorovi může být vnímána zaujatost.
(na základě 9 hodnocení čtenářů)
Cybersecurity Attacks - Red Team Strategies
Rozvíjejte své dovednosti v červeném týmu tím, že se naučíte základní taktiky, techniky a postupy, a zvyšte celkovou bezpečnostní pozici své organizace využitím výhody domácího pole Klíčové vlastnosti Vytvoření, řízení a měření ofenzivního programu červeného týmu Využití výhody domácího pole k udržení náskoku před protivníky Pochopení základních taktik a technik protivníků a ochrana pentesterů a prostředků pentestingu Popis knihy
V současné době je pro organizace důležitější než kdy jindy, aby byly připraveny detekovat a reagovat na bezpečnostní události a narušení bezpečnosti. Samotná preventivní opatření k řešení problémů s protivníky nestačí. Je zapotřebí dobře propracovaný program prevence, detekce a reakce. Tato kniha vás provede jednotlivými fázemi budování programu červeného týmu, včetně strategií a možností získání výhody domácího prostředí pro zvýšení bezpečnosti.
Kniha vás provede vytvořením, řízením a měřením programu červených týmů, včetně účinných způsobů sdílení výsledků a zjištění pro zvýšení povědomí. Postupně se seznámíte s progresivními operacemi, jako je těžba kryptoměn, cílené testování soukromí, telemetrie zaměřená na cílení a dokonce i nástroje modrého týmu. Později objevíte znalostní grafy a způsoby jejich vytváření, poté se dobře seznámíte se základními až pokročilými technikami souvisejícími s lovem pověření a naučíte se automatizovat Microsoft Office a prohlížeče ve svůj prospěch. Nakonec se seznámíte s ochranou prostředků pomocí návnad, auditů a upozornění s příklady pro hlavní operační systémy.
Na konci této knihy se naučíte, jak efektivně vytvářet, řídit a měřit program červených týmů, a budete dobře znát základní provozní techniky potřebné k rozšíření vašich stávajících dovedností. Co se naučíte Pochopit rizika spojená s narušením bezpečnosti Implementovat strategie pro vybudování efektivního týmu penetračních testů Zmapovat domácí pole pomocí znalostních grafů Lovit pověření pomocí indexování a dalších praktických technik Získat poznatky o nástrojích modrého týmu, které posílí vaše dovednosti v červeném týmu Komu je tato kniha určena
Jedná se o jednu z mála podrobných knih o kybernetické bezpečnosti pro penetrační testery, analytiky kybernetické bezpečnosti, vedoucí pracovníky a stratégy v oblasti bezpečnosti, jakož i členy červených týmů a vedoucí pracovníky pro informační bezpečnost (CISO), kteří chtějí zabezpečit své organizace před protivníky. Část knihy věnovaná programovému řízení bude užitečná i pro začátečníky v oblasti kybernetické bezpečnosti. Abyste z této knihy vytěžili co nejvíce, jsou nutné určité zkušenosti s penetračním testováním a dovednosti v oblasti softwarového inženýrství a ladění. Obsah Vytvoření ofenzivního bezpečnostního programu Řízení ofenzivního bezpečnostního týmu Měření ofenzivního bezpečnostního programu Progresivní operace červeného týmu Situační povědomí - mapování domácího pole Pomocí grafových databází Vytvoření komplexního znalostního grafu Lov na pověření Pokročilý lov na pověření Výkonná automatizace Ochrana penetračního testera Pasti, klamání a honeypoty Taktika modrého týmu pro červený tým