Descripción
Cree y desarrolle un equipo de búsqueda de amenazas capaz de acechar y atrapar repetidamente a adversarios avanzados en las partes más oscuras de una empresa
Características clave:
- Aprenda conceptos fundamentales para equipos de caza de amenazas efectivos en la persecución de adversarios cibernéticos
- Reconozca los procesos y requisitos para ejecutar y realizar una caza.
- Personalice un marco cibernético defensivo necesario para crecer y madurar un equipo de caza.
Descripción del libro:
La caza de amenazas es un concepto que toma la defensa cibernética tradicional y la pone patas arriba. Eleva el listón de las defensas de la red más allá de mirar las amenazas conocidas y permite que un equipo persiga a los adversarios que están atacando de formas novedosas que no se habían visto antes. Para localizar y eliminar con éxito a estos atacantes avanzados, se necesita una sólida comprensión de los conceptos fundamentales y los requisitos del marco de caza de amenazas. Además, para emplear con confianza la caza de amenazas en un entorno empresarial, el mismo equipo deberá poder personalizar ese marco para adaptarlo al caso de uso particular de un cliente.
Este libro desglosa las piezas fundamentales de un equipo de caza de amenazas, las etapas de una caza y el proceso que debe seguirse a través de la planificación, ejecución y recuperación. Lo guiará a través del proceso de búsqueda de amenazas, comenzando desde la comprensión de los conceptos básicos de ciberseguridad hasta los requisitos profundos de la construcción de una capacidad de búsqueda madura. Esto se proporciona a través de instrucciones escritas, así como múltiples escenarios basados en historias que muestran la forma correcta (e incorrecta) de realizar una búsqueda de amenazas de manera efectiva.
Al final de este libro de búsqueda de amenazas cibernéticas, podrá identificar los procesos para obstaculizar a un equipo inmaduro de búsqueda de amenazas cibernéticas y progresar sistemáticamente las capacidades de búsqueda hasta la madurez.
Lo que aprenderá:
- Comprender lo que se requiere para llevar a cabo una búsqueda de amenazas.
- Sepa todo lo que su equipo necesita concentrar para una búsqueda exitosa.
- Descubra por qué la inteligencia debe incluirse en una búsqueda de amenazas.
- Reconocer las fases de planificación para priorizar esfuerzos.
- Equilibre las consideraciones relativas a la selección y el empleo de herramientas.
- Logre un equipo maduro sin desperdiciar sus recursos.
Para quién es este libro:
Este libro es para cualquier persona interesada en aprender a organizar y ejecutar búsquedas efectivas de amenazas cibernéticas, establecer capacidades de defensa adicionales dentro de su empresa y querer madurar la postura de ciberseguridad de una organización. También será útil para cualquiera que busque un marco para ayudar a un equipo de búsqueda a crecer y evolucionar.
Autor: Chad Maurice, Jeremy Thompson, William Copeland
Editorial: Packt Publishing
Publicado: 17/06/2022
Páginas: 246
Tipo de encuadernación: Tapa blanda
Peso: 0,95 libras
Tamaño: 9,25 alto x 7,50 ancho x 0,52 fondo
ISBN13: 9781803242996
ISBN10: 180324299X
Categorías BISAC:
- Computadoras | Seguridad | Virus y Malware
- Computadoras | Internet | Seguridad y privacidad en línea
Este título no es retornable