{"product_id":"cyber-threat-intelligence-the-no-nonsense-guide-for-cisos-and-security-managers-9781484272190","title":"Inteligencia de Amenazas Cibernéticas: La Guía Práctica para CISOs y Gerentes de Seguridad","description":"\u003cp\u003e\u003cb\u003eCapítulo 1: Introducción\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo está diseñado para presentarme al lector, explicar por qué tengo conocimientos sobre el tema y establecer las expectativas de lo que aprenderá a lo largo del libro.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 2: El salvaje oeste de la ciberseguridad\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo analiza la amplia gama de productos de ciberseguridad y la comprensión de los riesgos y peligros asociados con trabajar a ciegas con un proveedor. Cómo entender lo que se obtiene por el dinero y cómo sacar el máximo provecho de cualquier asociación comercial que se establezca.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 3: Inteligencia de Amenazas Cibernéticas - ¿Qué significa?\u003c\/b\u003e\u003c\/p\u003e Este capítulo analiza conceptos de inteligencia críticos como el ciclo de inteligencia, el establecimiento de requisitos de inteligencia, el modelo de diamante y cómo aplicamos la inteligencia a la información de seguridad existente (a través de Mitre ATT\u0026amp;CK).\u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 4: Inteligencia Estructurada - ¿Cuál es el punto?\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo se basa en el capítulo 3 y analiza los beneficios de agregar estructura a los datos de inteligencia. Discutiremos STIX y por qué es importante, alineando STIX con ATT\u0026amp;CK y cómo la inteligencia estructurada ayuda a mejorar los informes de inteligencia finales.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 5: Determinando las necesidades de su negocio\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo analizará cómo abordar la CTI dependiendo de su presupuesto, el negocio en sí (y su sector\/industria subyacente), lo que ya existe dentro de la organización y cómo podría expandir y automatizar algunos aspectos de la recolección.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 6: ¿Cómo puedo implementar esto? (Sin importar el presupuesto que tengas)\u003c\/b\u003e\u003c\/p\u003e Este capítulo analizará los principales factores de CTI, aceptando las posibles deficiencias (si no tienes presupuesto) y cómo podrías considerar intentar solucionarlas. Discutiremos cómo priorizar áreas en cuanto a financiación y los mejores enfoques para la respuesta a incidentes, las solicitudes de información o los informes ad hoc.\u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 7: Aspectos a considerar al implementar la CTI\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo analizará la huella de una organización y la comprensión de los riesgos asociados con su organización: las brechas dejadas por la financiación o los agujeros negros de los proveedores\/TI en su patrimonio, personal y recursos.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 8: La importancia de OSINT\u003c\/b\u003e\u003c\/p\u003e La Inteligencia de Código Abierto es una parte significativa de una práctica exitosa de CTI. Este capítulo analizará qué es (y puede ser) OSINT, qué necesita un analista o investigador en términos de herramientas necesarias para tener éxito, cómo crear y mantener cuentas para fines de investigación y qué hacer si no puede emplear de inmediato la Inteligencia Humana (HUMINT) en su recopilación.\u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 9: Ya pago por el proveedor X. ¿Debería molestarme?\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo está diseñado para ayudar al lector a evaluar críticamente el servicio que recibe de sus proveedores actuales. Esto incluye lo que hacen bien, lo que no hacen bien (o no hacen en absoluto), cómo puede mejorarlo, qué cosas debe considerar trasladar internamente en lugar de subcontratar, y los beneficios de encontrar y mantener relaciones con excelentes proveedores.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 10: Resumen\u003c\/b\u003e\u003c\/p\u003e Este capítulo resumirá los temas principales tratados en cada capítulo. Los próximos pasos que deberían ser imperativos para cualquier organización, cómo el lector podría ponerse en contacto conmigo para cualquier pregunta o comentario, y si no pueden hacer nada hoy, qué deberían llevarse del libro para intentar mejorar su práctica de CTI.\u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003cb\u003eCapítulo 11: Recursos útiles\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003eEste capítulo enumerará varios recursos útiles que el lector podría investigar para ayudarlo en su camino a establecer un equipo de CTI exitoso, desglosados en subapartados.\u003c\/p\u003e\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-8663865\"\u003eAaron Roberts\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditorial:\u003c\/b\u003e Apress\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 19\/08\/2021\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 207\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 0.73lbs\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 9.21h x 6.14w x 0.49d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781484272190\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1484272196\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM053000\"\u003eSeguridad | General\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cp\u003e\u003cb\u003eAcerca del Autor\u003c\/b\u003e\u003cbr\u003e\u003c\/p\u003e\u003cp\u003e\u003cb\u003eAaron Roberts\u003c\/b\u003e es un profesional de inteligencia especializado en Inteligencia de Amenazas Cibernéticas (CTI) e Inteligencia de Código Abierto (OSINT). Se enfoca en la construcción de capacidades cibernéticas basadas en inteligencia en grandes empresas y en la realización de investigaciones y estudios en línea. Ha trabajado en varios sectores públicos y privados, así como en el ejército británico. Como tal, comprende cómo se puede y se debe utilizar la inteligencia en una variedad de entornos y el enfoque fundamental que las empresas deben adoptar para obtener el máximo valor de su programa de inteligencia de amenazas cibernéticas.\u003cbr\u003e\u003c\/p\u003e","brand":"Apress","offers":[{"title":"Default Title","offer_id":42710615687405,"sku":"9781484272190","price":54.99,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/products\/img_2bfa9c59-bb76-450e-974f-572ef4a920b2.jpg?v=1650145811","url":"https:\/\/sureshotbooks.com\/es\/products\/cyber-threat-intelligence-the-no-nonsense-guide-for-cisos-and-security-managers-9781484272190","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}