Descripción
Capítulo 1: Introducción
Este capítulo está diseñado para presentarme al lector, explicar por qué tengo conocimientos sobre el tema y establecer las expectativas de lo que aprenderá a lo largo del libro.
Capítulo 2: El salvaje oeste de la ciberseguridad
Este capítulo analiza la amplia gama de productos de ciberseguridad y la comprensión de los riesgos y peligros asociados con trabajar a ciegas con un proveedor. Cómo entender lo que se obtiene por el dinero y cómo sacar el máximo provecho de cualquier asociación comercial que se establezca.
Capítulo 3: Inteligencia de Amenazas Cibernéticas - ¿Qué significa?
Este capítulo analiza conceptos de inteligencia críticos como el ciclo de inteligencia, el establecimiento de requisitos de inteligencia, el modelo de diamante y cómo aplicamos la inteligencia a la información de seguridad existente (a través de Mitre ATT&CK).Capítulo 4: Inteligencia Estructurada - ¿Cuál es el punto?
Este capítulo se basa en el capítulo 3 y analiza los beneficios de agregar estructura a los datos de inteligencia. Discutiremos STIX y por qué es importante, alineando STIX con ATT&CK y cómo la inteligencia estructurada ayuda a mejorar los informes de inteligencia finales.
Capítulo 5: Determinando las necesidades de su negocio
Este capítulo analizará cómo abordar la CTI dependiendo de su presupuesto, el negocio en sí (y su sector/industria subyacente), lo que ya existe dentro de la organización y cómo podría expandir y automatizar algunos aspectos de la recolección.
Capítulo 6: ¿Cómo puedo implementar esto? (Sin importar el presupuesto que tengas)
Este capítulo analizará los principales factores de CTI, aceptando las posibles deficiencias (si no tienes presupuesto) y cómo podrías considerar intentar solucionarlas. Discutiremos cómo priorizar áreas en cuanto a financiación y los mejores enfoques para la respuesta a incidentes, las solicitudes de información o los informes ad hoc.Capítulo 7: Aspectos a considerar al implementar la CTI
Este capítulo analizará la huella de una organización y la comprensión de los riesgos asociados con su organización: las brechas dejadas por la financiación o los agujeros negros de los proveedores/TI en su patrimonio, personal y recursos.
Capítulo 8: La importancia de OSINT
La Inteligencia de Código Abierto es una parte significativa de una práctica exitosa de CTI. Este capítulo analizará qué es (y puede ser) OSINT, qué necesita un analista o investigador en términos de herramientas necesarias para tener éxito, cómo crear y mantener cuentas para fines de investigación y qué hacer si no puede emplear de inmediato la Inteligencia Humana (HUMINT) en su recopilación.Capítulo 9: Ya pago por el proveedor X. ¿Debería molestarme?
Este capítulo está diseñado para ayudar al lector a evaluar críticamente el servicio que recibe de sus proveedores actuales. Esto incluye lo que hacen bien, lo que no hacen bien (o no hacen en absoluto), cómo puede mejorarlo, qué cosas debe considerar trasladar internamente en lugar de subcontratar, y los beneficios de encontrar y mantener relaciones con excelentes proveedores.
Capítulo 10: Resumen
Este capítulo resumirá los temas principales tratados en cada capítulo. Los próximos pasos que deberían ser imperativos para cualquier organización, cómo el lector podría ponerse en contacto conmigo para cualquier pregunta o comentario, y si no pueden hacer nada hoy, qué deberían llevarse del libro para intentar mejorar su práctica de CTI.Capítulo 11: Recursos útiles
Este capítulo enumerará varios recursos útiles que el lector podría investigar para ayudarlo en su camino a establecer un equipo de CTI exitoso, desglosados en subapartados.
Autor: Aaron Roberts
Editorial: Apress
Publicado: 19/08/2021
Páginas: 207
Tipo de encuadernación: Tapa blanda
Peso: 0.73lbs
Tamaño: 9.21h x 6.14w x 0.49d
ISBN13: 9781484272190
ISBN10: 1484272196
Categorías BISAC:
- Informática | Seguridad | General
Acerca del Autor
Aaron Roberts es un profesional de inteligencia especializado en Inteligencia de Amenazas Cibernéticas (CTI) e Inteligencia de Código Abierto (OSINT). Se enfoca en la construcción de capacidades cibernéticas basadas en inteligencia en grandes empresas y en la realización de investigaciones y estudios en línea. Ha trabajado en varios sectores públicos y privados, así como en el ejército británico. Como tal, comprende cómo se puede y se debe utilizar la inteligencia en una variedad de entornos y el enfoque fundamental que las empresas deben adoptar para obtener el máximo valor de su programa de inteligencia de amenazas cibernéticas.

