Ocena:
Digital Forensics and Incident Response (Third Edition) autorstwa Gerarda Johansena to kompleksowy przewodnik, który obejmuje szeroki zakres tematów związanych z kryminalistyką cyfrową i reagowaniem na incydenty. Zapewnia podstawową wiedzę, praktyczne strategie i szczegółowe procedury zarówno dla nowicjuszy, jak i doświadczonych profesjonalistów w tej dziedzinie. Książka jest chwalona za przejrzysty styl pisania i strukturę organizacyjną, dzięki czemu złożone tematy są bardziej przystępne.
Zalety:⬤ Wyczerpujące omówienie zagadnień związanych z kryminalistyką cyfrową i reagowaniem na incydenty.
⬤ Przejrzysty i wciągający styl pisania, który jest łatwy do naśladowania.
⬤ Włączenie rzeczywistych przykładów i przypadków użycia.
⬤ Szczegółowe procedury zarządzania incydentami i postępowania z dowodami.
⬤ Skupienie się na różnych kluczowych obszarach, takich jak wyszukiwanie zagrożeń, zarządzanie oprogramowaniem ransomware i tworzenie raportów.
⬤ Lista przydatnych narzędzi i zasobów, w tym opcji bezpłatnych.
⬤ Odpowiedni zarówno dla nowych, jak i doświadczonych profesjonalistów.
⬤ Niektórzy recenzenci zauważyli, że niektóre wymienione narzędzia mogą być przestarzałe ze względu na szybkie zmiany w tej dziedzinie.
⬤ Zbieranie incydentów w chmurze nie zostało uwzględnione, co może ograniczać zakres książki.
⬤ Kilku czytelników domagało się większej szczegółowości w określonych obszarach, takich jak najnowsze wersje oprogramowania.
(na podstawie 13 opinii czytelników)
Digital Forensics and Incident Response - Third Edition: Incident response tools and techniques for effective cyber threat response
Zbuduj system cyberobrony swojej organizacji, skutecznie stosując cyfrowe techniki kryminalistyczne, zarządzanie incydentami i techniki dochodzeniowe do rzeczywistych cyberzagrożeń
Kluczowe cechy:
⬤ Stwórz solidne ramy reagowania na incydenty i skutecznie zarządzaj incydentami cybernetycznymi.
⬤ Naucz się stosować narzędzia i techniki cyfrowej kryminalistyki do badania cyberzagrożeń.
⬤ Poznaj rzeczywiste zagrożenia związane z oprogramowaniem ransomware i zastosuj odpowiednie techniki reagowania na incydenty w celu zbadania i odzyskania danych.
Opis książki:
Zrozumienie, w jaki sposób kryminalistyka cyfrowa integruje się z ogólną reakcją na incydenty cyberbezpieczeństwa, jest kluczem do zabezpieczenia infrastruktury organizacji przed atakami. Ta zaktualizowana trzecia edycja pomoże ci wykonywać najnowocześniejsze cyfrowe działania kryminalistyczne i reagować na incydenty z nowym naciskiem na reagowanie na ataki ransomware.
Po omówieniu podstaw reagowania na incydenty, które mają kluczowe znaczenie dla każdego zespołu ds. bezpieczeństwa informacji, poznasz ramy reagowania na incydenty. Od zrozumienia ich znaczenia do stworzenia szybkiej i skutecznej reakcji na incydenty bezpieczeństwa, książka poprowadzi Cię za pomocą przykładów. Później omówione zostaną cyfrowe techniki kryminalistyczne, od pozyskiwania dowodów i badania pamięci lotnej po badanie dysków twardych i dowodów sieciowych. Będziesz w stanie zastosować te techniki do obecnego zagrożenia ransomware. W miarę postępów odkryjesz rolę, jaką inteligencja zagrożeń odgrywa w procesie reagowania na incydenty. Dowiesz się również, jak przygotować raport z reagowania na incydenty, który dokumentuje wyniki analizy. Wreszcie, oprócz różnych działań związanych z reagowaniem na incydenty, książka zajmie się analizą złośliwego oprogramowania i zademonstruje, w jaki sposób można proaktywnie wykorzystywać swoje umiejętności w zakresie kryminalistyki cyfrowej w polowaniu na zagrożenia.
Pod koniec tej książki będziesz w stanie badać i zgłaszać niepożądane naruszenia bezpieczeństwa i incydenty w swojej organizacji.
Czego się nauczysz:
⬤ Stworzyć i wdrożyć zdolność reagowania na incydenty we własnej organizacji.
⬤ Właściwego pozyskiwania dowodów i postępowania z nimi.
⬤ Analizować zebrane dowody i określać pierwotną przyczynę incydentu bezpieczeństwa.
⬤ Zintegrować techniki i procedury kryminalistyki cyfrowej z ogólnym procesem reagowania na incydenty.
⬤ Zrozumienie różnych technik wyszukiwania zagrożeń.
⬤ Pisanie raportów z incydentów, które dokumentują kluczowe wyniki analizy.
⬤ Stosowanie praktyk reagowania na incydenty w przypadku ataków ransomware.
⬤ Wykorzystanie danych wywiadowczych dotyczących cyberzagrożeń w celu rozszerzenia ustaleń kryminalistyki cyfrowej.
Dla kogo jest ta książka:
Ta książka jest przeznaczona dla specjalistów ds. cyberbezpieczeństwa i bezpieczeństwa informacji, którzy chcą wdrożyć kryminalistykę cyfrową i reagowanie na incydenty w swoich organizacjach. Książka będzie również pomocna, jeśli jesteś nowy w koncepcji kryminalistyki cyfrowej i chcesz zacząć od podstaw. Do rozpoczęcia pracy z tą książką wymagana jest podstawowa znajomość systemów operacyjnych i pewna wiedza na temat podstaw sieci.
