Ocena:
Książka jest chwalona jako praktyczny i kompleksowy przewodnik dla osób pracujących w CSIRT, odpowiedni zarówno dla początkujących, jak i tych, którzy chcą budować umiejętności. Zauważono jednak, że nie wyczerpuje ona wszystkich aspektów zarządzania incydentami i ma pewne problemy z jakością fizycznej kopii.
Zalety:Praktyczny i kompleksowy przewodnik, przydatny dla osób studiujących lub pracujących w CSIRT, zawiera jasne wyjaśnienia i praktyczne przykłady, dobre do budowania odpowiednich umiejętności.
Wady:Problemy z jakością fizycznego egzemplarza (odpadająca plastikowa skórka), niewyczerpujące omówienie całego zarządzania incydentami, skupienie się głównie na reaktywnym reagowaniu na incydenty.
(na podstawie 5 opinii czytelników)
Digital Forensics and Incident Response - Second Edition
Zbuduj system cyberobrony swojej organizacji, skutecznie wdrażając techniki cyfrowej kryminalistyki i zarządzania incydentami
Kluczowe cechy:
⬤ Tworzenie solidnych ram reagowania na incydenty i skuteczne zarządzanie incydentami cybernetycznymi.
⬤ Przeprowadzanie analizy złośliwego oprogramowania w celu skutecznego reagowania na incydenty.
⬤ Poznaj rzeczywiste scenariusze, które skutecznie wykorzystują techniki analizy zagrożeń i modelowania.
Opis książki:
Zrozumienie, w jaki sposób kryminalistyka cyfrowa integruje się z ogólną reakcją na incydenty cyberbezpieczeństwa, jest kluczem do zabezpieczenia infrastruktury organizacji przed atakami. To zaktualizowane drugie wydanie pomoże ci wykonywać najnowocześniejsze cyfrowe działania kryminalistyczne i reagować na incydenty.
Po skoncentrowaniu się na podstawach reagowania na incydenty, które mają kluczowe znaczenie dla każdego zespołu ds. bezpieczeństwa informacji, przejdziesz do zbadania struktury reagowania na incydenty. Od zrozumienia jego znaczenia do stworzenia szybkiej i skutecznej reakcji na incydenty bezpieczeństwa, książka poprowadzi Cię za pomocą przydatnych przykładów. Później zapoznasz się z cyfrowymi technikami kryminalistycznymi, od pozyskiwania dowodów i badania pamięci lotnej po badanie dysków twardych i dowodów opartych na sieci. W miarę postępów odkryjesz rolę, jaką odgrywa analiza zagrożeń w procesie reagowania na incydenty. Dowiesz się również, jak przygotować raport z reagowania na incydenty, który dokumentuje wyniki analizy. Wreszcie, oprócz różnych działań związanych z reagowaniem na incydenty, książka zajmie się analizą złośliwego oprogramowania i pokaże, w jaki sposób można proaktywnie wykorzystywać swoje umiejętności kryminalistyczne w polowaniu na zagrożenia.
Pod koniec tej książki dowiesz się, jak skutecznie badać i zgłaszać niepożądane naruszenia bezpieczeństwa i incydenty w organizacji.
Czego się nauczysz:
⬤ Stworzyć i wdrożyć zdolność reagowania na incydenty we własnej organizacji.
⬤ Właściwego pozyskiwania dowodów i postępowania z nimi.
⬤ Analizować zebrane dowody i określać pierwotną przyczynę incydentu bezpieczeństwa.
⬤ Zapoznanie się z analizą pamięci i logów.
⬤ Zintegrować techniki i procedury kryminalistyki cyfrowej z ogólnym procesem reagowania na incydenty.
⬤ Zrozumienie różnych technik wyszukiwania zagrożeń.
⬤ Pisać skuteczne raporty z incydentów, które dokumentują kluczowe wyniki analizy.
Dla kogo jest ta książka:
Ta książka jest przeznaczona dla specjalistów ds. cyberbezpieczeństwa i bezpieczeństwa informacji, którzy chcą wdrożyć kryminalistykę cyfrową i reagowanie na incydenty w swojej organizacji. Książka będzie również pomocna, jeśli jesteś nowy w koncepcji kryminalistyki cyfrowej i chcesz zacząć od podstaw. Do rozpoczęcia pracy z tą książką wymagana jest podstawowa znajomość systemów operacyjnych i pewna wiedza na temat podstaw sieci.
