Hodnocení:
Knihu lze vřele doporučit všem, kteří se zabývají podnikovou analytikou a kybernetickou bezpečností, neboť poskytuje přístupný pohled na kybernetické hrozby a praktické znalosti. Je oceňována pro své přímočaré uspořádání a relevanci pro technicky zdatné i netechnické čtenáře.
Klady:⬤ Snadno se čte a je přístupná
⬤ poskytuje cenné poznatky a znalosti o kybernetické bezpečnosti
⬤ dobře se hodí pro technicky zaměřené i netechnicky orientované osoby
⬤ jednoduché uspořádání, které pokrývá základní témata.
V recenzích nebyly zmíněny žádné významné zápory.
(na základě 4 hodnocení čtenářů)
Cyber Threat Intelligence: The No-Nonsense Guide for Cisos and Security Managers
Porozumět procesu vytváření úspěšné praxe zpravodajství o kybernetických hrozbách (CTI) v rámci zavedeného bezpečnostního týmu. Tato kniha vám ukáže, jak jsou shromážděné, vyhodnocené a analyzované informace o hrozbách důležitou součástí ochrany zdrojů vaší organizace. Přijetí přístupu založeného na zpravodajských informacích umožní vaší organizaci pohotově reagovat na situace v okamžiku jejich vzniku. Bezpečnostní kontroly a reakce pak mohou být použity, jakmile jsou k dispozici, což umožňuje spíše prevenci než reakci.
Existuje mnoho konkurenčních přístupů a způsobů práce, ale tato kniha se snaží proniknout skrze tento zmatek. Autor Aaron Roberts představuje nejlepší postupy a metody pro úspěšné používání CTI. Tato kniha pomůže nejen starším bezpečnostním profesionálům, ale i těm, kteří chtějí proniknout do tohoto odvětví. Seznámíte se s teoriemi a způsobem myšlení potřebnými k tomu, abyste byli v oblasti CTI úspěšní.
Tato kniha se zabývá kybernetickou bezpečností na divokém západě, přednostmi a omezeními strukturovaných zpravodajských dat a tím, jak se používání strukturovaných zpravodajských dat může a mělo by stát standardní praxí každého zpravodajského týmu. Pochopíte rizika vaší organizace na základě odvětví a protivníků, kterým budete s největší pravděpodobností čelit, význam zpravodajských informací z otevřených zdrojů (OSINT) pro jakoukoli praxi CTI a zjistíte, jaké mezery existují ve vašich stávajících komerčních řešeních a kde tyto mezery zaplnit, a mnoho dalšího.
Co se dozvíte
⬤ Znát širokou škálu produktů kybernetické bezpečnosti a rizika a úskalí spojená se slepou spoluprací s dodavatelem.
⬤ Pochopit zásadní zpravodajské koncepty, jako je zpravodajský cyklus, stanovení zpravodajských požadavků, diamantový model a způsob aplikace zpravodajských informací na stávající bezpečnostní informace.
⬤ Pochopení strukturovaného zpravodajství (STIX) a proč je důležité, a sladění STIX s ATT&CK a jak strukturované zpravodajství pomáhá zlepšit konečné zpravodajské zprávy.
⬤ Vědět, jak přistupovat k CTI v závislosti na vašem rozpočtu.
⬤ Určit si prioritní oblasti, pokud jde o financování, a nejlepší přístupy k reakci na incidenty, žádosti o informace nebo ad hoc hlášení.
⬤ Kriticky zhodnoťte služby poskytované vašimi stávajícími dodavateli, včetně toho, co dělají dobře, co nedělají dobře (nebo vůbec), jak to můžete zlepšit, co byste měli zvážit, abyste přesunuli do vlastních zdrojů místo outsourcingu, a jaké jsou výhody nalezení a udržování vztahů s vynikajícími dodavateli.
Pro koho je tato kniha určena
Vedoucím pracovníkům v oblasti bezpečnosti, kteří mají na starosti týmy kybernetické bezpečnosti a uvažují o založení týmu pro zpravodajství o kybernetických hrozbách, těm, kteří zvažují kariérní změnu v oblasti zpravodajství o kybernetických hrozbách (CTI) a chtějí lépe porozumět hlavním filozofiím a způsobům práce v tomto odvětví, a bezpečnostním profesionálům bez předchozích zkušeností se zpravodajstvím, kteří však mají technické znalosti v jiných oblastech (např. programování, bezpečnostní architektura nebo inženýrství).
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
