Applied Incident Response Paperback Wiley
Pasa el cursor sobre la imagen para ampliarla. Clic en la imagen para aumentar
Applied Incident Response Paperback Wiley

Respuesta ante Incidentes Aplicada

Ahorrar $0.25
Wiley
Precio:
$47.00 $47.25

Descripción

La respuesta a incidentes es fundamental para la defensa activa de cualquier red, y los respondedores a incidentes necesitan técnicas actualizadas y de aplicación inmediata para enfrentarse al adversario. Applied Incident Response detalla formas efectivas de responder a ataques avanzados contra recursos de red locales y remotos, proporcionando técnicas de respuesta probadas y un marco a través del cual aplicarlas. Como punto de partida para los nuevos gestores de incidentes, o como referencia técnica para los veteranos de IR endurecidos, este libro detalla las últimas técnicas para responder a las amenazas contra su red, incluyendo:

  • Preparar su entorno para una respuesta eficaz a incidentes
  • Aprovechar MITRE ATT&CK e inteligencia de amenazas para la defensa activa de la red
  • Análisis local y remoto de sistemas utilizando PowerShell, WMIC y herramientas de código abierto
  • Adquisición de imágenes de RAM y disco de forma local y remota
  • Análisis de RAM con Volatility y Rekall
  • Análisis forense en profundidad de unidades de sistema utilizando herramientas de código abierto o comerciales
  • Aprovechamiento de Security Onion y Elastic Stack para la monitorización de la seguridad de la red
  • Técnicas para el análisis de registros y la agregación de registros de alto valor
  • Análisis estático y dinámico de malware con reglas YARA, FLARE VM y Cuckoo Sandbox
  • Detección y respuesta a técnicas de movimiento lateral, incluyendo pass-the-hash, pass-the-ticket, Kerberoasting, uso malicioso de PowerShell y muchas más
  • Técnicas efectivas de búsqueda de amenazas
  • Emulación de adversarios con Atomic Red Team
  • Mejora de los controles preventivos y de detección


Autor: Steve Anson
Editorial: Wiley
Publicado: 29/01/2020
Páginas: 464
Tipo de encuadernación: Tapa blanda
Peso: 1.65lbs
Tamaño: 9.20h x 7.40w x 1.00d
ISBN13: 9781119560265
ISBN10: 1119560268
Categorías BISAC:
- Informática | Seguridad | Seguridad de red

Sobre el autor

Steve Anson es un instructor certificado por SANS y cofundador de la empresa líder en seguridad informática Forward Defense. Tiene más de 20 años de experiencia investigando delitos cibernéticos e incidentes de intrusión en la red. Como ex agente federal de EE. UU., Steve se especializó en investigaciones de intrusiones para el FBI y el DoD. Ha enseñado técnicas de respuesta a incidentes y forenses digitales a miles de estudiantes en todo el mundo en nombre de la Academia del FBI, el Departamento de Estado de EE. UU. y el SANS Institute. Ha ayudado a gobiernos en más de 50 países a mejorar su respuesta estratégica y táctica a los delitos facilitados por computadora y trabaja con una variedad de organizaciones multinacionales para prevenir, detectar y responder a incidentes de seguridad de red.