Recenze čtenářů
Shrnutí:Kniha Dr. Erdala Ozkayi „Incident Response in the Age of the Cloud“ je komplexním zdrojem informací pro organizace, které se chtějí připravit na kybernetické útoky a reagovat na ně, zejména v prostředí cloudu. Kniha je koncipována jako výuková a poskytuje vhled do procesů, strategií a osvědčených postupů reakce na incidenty, doplněný o příklady a schémata z reálného světa. Přestože je kniha chválena pro svou srozumitelnost a šíři obsahu, některé recenze poukazují na nedostatek technických detailů v konkrétních oblastech.
Klady:⬤ Komplexní průvodce reakcí na incidenty přizpůsobený pro cloudová prostředí.
⬤ Dobře strukturovaná a srozumitelná, s užitečnými diagramy a ilustracemi.
⬤ Pokrývá různá témata DFIR, vhodná pro nové i zkušené profesionály.
⬤ Poskytuje reálné scénáře a praktické příklady.
⬤ Doporučuje se jako zdroj informací pro zlepšování strategií kybernetické bezpečnosti a budování SOC.
Zápory:⬤ Někteří čtenáři shledávají nedostatek technických detailů pro analýzu konkrétních incidentů.
⬤ Některé recenze poukazují na nepřesnosti v definicích nebo pojmech, takže je méně vhodná pro zkušené profesionály.
⬤ Zaměření na širší reakci na incidenty nemusí vyhovovat potřebám čtenářů, kteří hledají podrobné pokyny pro konkrétní cloud.
(na základě 15 hodnocení čtenářů)
Původní název:
Incident Response in the Age of Cloud: Techniques and best practices to effectively respond to cybersecurity incidents
Obsah knihy:
Naučte se identifikovat bezpečnostní incident a vytvořit řadu osvědčených postupů k zastavení útoku dříve, než způsobí vážné následky
Klíčové vlastnosti
⬤ Objevte celé spektrum reakce na incidenty (IR), od jejího vývoje až po obnovu obecně i v cloudu.
⬤ Pochopte osvědčené postupy IR prostřednictvím reálných scénářů phishingových incidentů.
⬤ Prozkoumejte současné výzvy v oblasti IR prostřednictvím pohledů předních osobností kybernetické bezpečnostní komunity.
Popis knihy
Kyberzločinci neustále hledají nové metody a způsoby, jak proniknout do systémů. Rychlá reakce na incident by měla organizaci pomoci minimalizovat ztráty, snížit zranitelnost a obnovit služby a procesy. Organizace, která nemá znalosti o tom, jak efektivně implementovat klíčové osvědčené postupy v oblasti IR, je velmi náchylná ke kybernetickým útokům.
V souvislosti s pandemií COVID-19, kdy většina organizací tíhne ke vzdálené práci a cloudu, tato kniha poskytuje aktualizované IR procesy, které řeší související bezpečnostní rizika.
Kniha začíná seznámením s kybernetickou bezpečností a vysvětlením, proč je IR důležitá. Pochopíte vývoj IR, současné výzvy, klíčové metriky a složení IR týmu spolu s řadou metod a nástrojů používaných v efektivním IR procesu. Následně se naučíte, jak tento koncepční soubor nástrojů aplikovat, přičemž se bude diskutovat o upozorňování na incidenty, jejich řešení, vyšetřování, obnově a podávání zpráv.
Postupně se v knize budete zabývat řízením IR na různých platformách a sdílením informací o kybernetických hrozbách. Poté důkladně prozkoumáte celé spektrum postupů spojených s IR v cloudu - výzvy, příležitosti a způsoby řešení phishingových incidentů.
Dále se dozvíte, jak vybudovat proaktivní kulturu připravenosti na incidenty, naučíte se a zavedete osvědčené postupy IR a prozkoumáte praktické případové studie s využitím nástrojů od společností Keepnet Labs a Binalyze. V závěru knihy najdete část "Ptejte se odborníků", kde odborníci z oboru poskytli svůj pohled na různá témata z oblasti IR.
Na konci této knihy byste měli být zběhlí v preventivním a sebejistém vytváření a uplatňování IR strategií.
Co se dozvíte
⬤ Pochopení reakce na incident a jejího významu.
⬤ Zorganizovat tým pro reakci na incidenty.
⬤ Prozkoumejte osvědčené postupy pro zvládání situací spojených s útoky s týmem IR.
⬤ Vytvořit, zorganizovat a řídit tým pro zabezpečení produktů, který se bude zabývat zranitelnostmi produktů a vyhodnocovat jejich závažnost.
⬤ Zorganizujte všechny subjekty zapojené do reakce na zabezpečení produktu.
⬤ Reagovat na bezpečnostní zranitelnost na základě procesů a postupů společnosti Keepnet Labs.
⬤ Přizpůsobit všechny výše uvedené poznatky pro cloud.
Pro koho je tato kniha určena
Tato kniha je určena začínajícím pracovníkům reagujícím na incidenty, nadšencům do kybernetické bezpečnosti, kteří chtějí proniknout do IR, a uživatelům, kteří se zabývají bezpečností organizace. Zajímat bude také ředitele IT, ředitele CISO a členy týmů IR, SOC a CSIRT. IR se však netýká pouze IT nebo bezpečnostních týmů a z diskusí o individuální a organizační bezpečnosti v této knize bude mít prospěch každý, kdo má právní, personální, mediální nebo jinou aktivní obchodní roli.
Kniha předpokládá, že máte určité zkušenosti s administrací. Předchozí zkušenosti s DFIR nejsou vyžadovány. Určité znalosti v oblasti infosec budou výhodou, ale nejsou povinné.
