Descripción
Aprenda todo lo que necesita saber para responder a incidentes avanzados de ciberseguridad a través de la búsqueda de amenazas utilizando inteligencia de amenazas
Características clave:
- Comprender las mejores prácticas para detectar, contener y recuperarse de las amenazas cibernéticas modernas.
- Obtenga experiencia práctica en la respuesta a incidentes utilizando técnicas de búsqueda de amenazas basadas en inteligencia.
- Implementar y orquestar diferentes plataformas de respuesta a incidentes, monitoreo, inteligencia e investigación.
Descripción del libro:
Con la constante evolución de las amenazas cibernéticas, el desarrollo de una capacidad de respuesta a incidentes de ciberseguridad para identificar y contener amenazas es indispensable para cualquier organización, independientemente de su tamaño. Este libro cubre conceptos teóricos y una variedad de escenarios de la vida real que le ayudarán a aplicar estos conceptos dentro de su organización.
Comenzando con los fundamentos de la respuesta a incidentes, el libro le introduce en las prácticas profesionales y los conceptos avanzados para integrar los procedimientos de búsqueda de amenazas e inteligencia de amenazas en las etapas de identificación, contención y erradicación del ciclo de respuesta a incidentes. A medida que avance en los capítulos, cubrirá los diferentes aspectos del desarrollo de un programa de respuesta a incidentes. Aprenderá la implementación y el uso de plataformas como TheHive y ELK y herramientas para la recopilación de pruebas como Velociraptor y KAPE antes de familiarizarse con la integración de marcos como Cyber Kill Chain y MITRE ATT&CK para el análisis y la investigación. También explorará metodologías y herramientas para la búsqueda de amenazas cibernéticas con las reglas de Sigma y YARA.
Al final de este libro, habrá aprendido todo lo que necesita para responder a incidentes de ciberseguridad utilizando inteligencia de amenazas.
Lo que aprenderá:
- Explore los fundamentos de la respuesta a incidentes y la gestión de incidentes.
- Descubra cómo desarrollar capacidades de respuesta a incidentes.
- Comprender el desarrollo de planes y manuales de respuesta a incidentes.
- Alinear los procedimientos de respuesta a incidentes con la continuidad del negocio.
- Identificar los requisitos de respuesta a incidentes y orquestar personas, procesos y tecnologías.
- Descubra metodologías y herramientas para integrar la inteligencia de amenazas cibernéticas y la búsqueda de amenazas en la respuesta a incidentes.
Para quién es este libro:
Si usted es un profesional de la seguridad de la información o cualquier persona que quiera aprender los principios de la gestión de incidentes, la primera respuesta, la búsqueda de amenazas y la inteligencia de amenazas utilizando una variedad de plataformas y herramientas, este libro es para usted. Aunque no es necesario, un conocimiento básico de Linux, los componentes internos de Windows y los protocolos de red será útil.
Autor: Roberto Martínez
Editorial: Packt Publishing
Publicado: 24/06/2022
Páginas: 468
Tipo de encuadernación: Tapa blanda
Peso: 1.76 libras
Tamaño: 9.25 de alto x 7.50 de ancho x 0.94 de profundidad
ISBN13: 9781801072953
ISBN10: 1801072957
Categorías BISAC:
- Informática | Seguridad | Seguridad de red
- Informática | Internet | Seguridad y privacidad en línea
Este título no es retornable