Recenze čtenářů
Shrnutí:Kniha nabízí základy v oblasti zpravodajství o kybernetických hrozbách, což je užitečné zejména pro začátečníky, ale v posledních částech ztrácí na důrazu a diskuse se odklánějí od hlavního tématu a nejsou tak hluboké.
Klady:Dobře propracovaný obsah, vhodný pro začátečníky, podrobný úvod do problematiky threat intelligence a jejího historického kontextu, obsahuje zajímavé technické koncepty a případové studie, výborné referenční stránky pro další studium.
Zápory:Druhá třetina knihy se odklání od kybernetického zpravodajství hrozeb k etice a profesionalitě, chybí hloubka případových studií a některý obsah působí jako marketing nebo povrchně.
(na základě 2 hodnocení čtenářů)
Původní název:
Cyber Threat Intelligence
Obsah knihy:
ZPRAVODAJSTVÍ O KYBERNETICKÝCH HROZBÁCH
"Martin se důkladně a soustředěně věnuje procesům, které řídí zpravodajství o hrozbách, ale nezabývá se pouze shromažďováním, zpracováním a distribucí zpravodajských informací. Vysvětluje, proč by vás mělo zajímat, kdo se vás snaží hacknout, a co s tím můžete dělat, když to víte.".
--Simon Edwards, expert na testování bezpečnosti, generální ředitel společnosti SE Labs Ltd., předseda AMTSO.
Efektivní úvod do zpravodajství o kybernetických hrozbách, doplněný podrobnými případovými studiemi a zprávami po akcích zpravodajců o skutečných útocích.
Kniha Cyber Threat Intelligence seznamuje s historií, terminologií a technikami, které se uplatňují v rámci kybernetické bezpečnosti, nabízí přehled o současném stavu kybernetických útoků a podněcuje čtenáře k tomu, aby se zamysleli nad vlastními problémy z pohledu zpravodajství o hrozbách. Autor zaujímá systematický, systémově agnostický a holistický pohled na vytváření, shromažďování a používání threat intelligence.
Text se zabývá prostředím hrozeb, škodlivými útoky, shromažďováním, vytvářením a používáním zpravodajských informací a atribucí, jakož i právními a etickými aspekty. Zajišťuje, aby čtenáři věděli, na co si dát pozor při zvažování potenciálního kybernetického útoku, a předává jim informace o tom, jak útokům včas předcházet, a vysvětluje, jak mohou aktéři hrozeb zneužít zranitelnosti systému. Obsahuje také analýzu rozsáhlých útoků, jako byly WannaCry, NotPetya, Solar Winds, VPNFilter a narušení bezpečnosti společnosti Target, a zabývá se skutečnými informacemi, které byly k dispozici před útokem a po něm.
Témata, která jsou obsažena v knize Cyber Threat Intelligence, zahrnují:
⬤ Neustálé změny prostředí hrozeb, protože se mění a vyvíjejí schopnosti, záměry, příležitosti a obrana.
⬤ Různé obchodní modely aktérů hrozeb a to, jak diktují výběr obětí a povahu jejich útoků.
⬤ Plánování a realizace programu zpravodajství o hrozbách s cílem zlepšit kybernetickou bezpečnost organizace.
⬤ Techniky přiřazování útoků a pohánění pachatelů k odpovědnosti za jejich činy.
Zpravodajství o kybernetických hrozbách popisuje zpravodajské techniky a modely používané ve zpravodajství o kybernetických hrozbách. Poskytuje spíše přehled myšlenek, názorů a konceptů než praktickou příručku. Je určena všem, kteří se chtějí o této oblasti dozvědět více, zejména pokud chtějí rozvíjet kariéru ve zpravodajství, a jako referenční příručka pro ty, kteří již v této oblasti pracují.
