Descripción
Aprenda a identificar incidentes de seguridad y desarrolle una serie de mejores prácticas para detener los ciberataques antes de que generen consecuencias graves.
Características clave:
- Descubra la Respuesta a Incidentes (IR), desde su evolución hasta su implementación.
- Comprenda los fundamentos de la ciberseguridad y las mejores prácticas de IR a través de escenarios de incidentes de phishing del mundo real.
- Explore los desafíos actuales en IR a través de las perspectivas de expertos líderes.
Descripción del libro:
Los ciberdelincuentes siempre buscan nuevos métodos para infiltrarse en los sistemas. Responder rápidamente a un incidente ayudará a las organizaciones a minimizar las pérdidas, disminuir las vulnerabilidades y reconstruir servicios y procesos.
A raíz de la pandemia de COVID-19, con la mayoría de las organizaciones gravitando hacia el trabajo remoto y la computación en la nube, este libro utiliza marcos como MITRE ATT&CK(R) y el modelo SANS IR para evaluar los riesgos de seguridad.
El libro comienza presentándole el panorama de la ciberseguridad y explicando por qué la IR es importante. Comprenderá la evolución de la IR, los desafíos actuales, las métricas clave y la composición de un equipo de IR, junto con una variedad de métodos y herramientas utilizadas en un proceso de IR eficaz. Luego, aprenderá cómo aplicar estas estrategias, con discusiones sobre alertas, manejo, investigación, recuperación y presentación de informes de incidentes.
Además, cubrirá la gobernanza de la IR en múltiples plataformas y el intercambio de inteligencia sobre ciberamenazas y los procedimientos involucrados en la IR en la nube. Finalmente, el libro concluye con un capítulo "Pregunte a los expertos" en el que expertos de la industria han proporcionado su perspectiva sobre diversos temas en el ámbito de la IR.
Al final de este libro, debería ser competente para construir y aplicar estrategias de IR de manera preventiva y con confianza.
Lo que aprenderá:
- Comprender la IR y su importancia.
- Organizar un equipo de IR.
- Explorar las mejores prácticas para gestionar situaciones de ataque con su equipo de IR.
- Formar, organizar y operar un equipo de seguridad de productos para abordar las vulnerabilidades de los productos y evaluar su gravedad.
- Organizar todas las entidades involucradas en la respuesta de seguridad de productos.
- Responder a las vulnerabilidades de seguridad utilizando herramientas desarrolladas por Keepnet Labs y Binalyze.
- Adaptar todos los aprendizajes anteriores a la nube.
A quién va dirigido este libro:
Este libro está dirigido a respondedores de incidentes por primera vez, entusiastas de la ciberseguridad que desean iniciarse en la IR y a cualquier persona responsable de mantener la seguridad empresarial. También interesará a CIOs, CISOs y miembros de equipos de IR, SOC y CSIRT. Sin embargo, la IR no se trata solo de tecnología de la información o equipos de seguridad, y cualquier persona con un rol legal, de recursos humanos, de medios o cualquier otro rol empresarial activo se beneficiaría de este libro. El libro asume que tiene alguna experiencia en administración. No se requiere experiencia previa en DFIR. Algunos conocimientos de infoseguridad serán un plus, pero no son obligatorios.
Author: Erdal Ozkaya
Publisher: Packt Publishing
Published: 02/25/2021
Pages: 622
Binding Type: Paperback
Weight: 2.32lbs
Size: 9.25h x 7.50w x 1.25d
ISBN13: 9781800569218
ISBN10: 1800569211
BISAC Categories:
- Computers | Security | General
- Computers | Security | Network Security
- Computers | Security | Viruses & Malware
This title is not returnable