Avis des lecteurs
Résumé:Le livre reçoit des critiques mitigées, certains lecteurs trouvant qu'il manque d'originalité et de profondeur, tandis que d'autres apprécient ses aperçus historiques. Il pourrait ne pas répondre aux attentes de ceux qui recherchent un contenu avancé ou spécialisé.
Avantages:Certains lecteurs trouvent le livre intéressant pour son contenu historique, et il pourrait être utile aux responsables de la sécurité des systèmes d'information (ISSO) ou aux gestionnaires de la sécurité des systèmes d'information (ISSM) qui se concentrent sur le contrôle du NIST.
Inconvénients:De nombreux critiques reprochent au livre d'être répétitif et de ne pas offrir de perspectives uniques. Il est décrit comme étant basique et ne répondant pas aux attentes d'une approche spécialisée, en particulier pour ceux qui jouent un rôle dans le pentesting.
(basé sur 5 avis de lecteurs)
Titre original :
Cyberjutsu: Cybersecurity for the Modern Ninja
Contenu du livre :
Comme l'Art de la guerre pour les entreprises modernes de Sun Tzu, ce livre s'appuie sur d'anciens parchemins de ninja pour enseigner aux lecteurs la cyberguerre, l'espionnage et la sécurité.
Cyberjutsu présente un guide pratique de la cybersécurité basé sur les techniques, tactiques et procédures (TTP) des anciens ninjas. L'auteur, Ben McCarty, spécialiste de la cyberguerre et ancien développeur de la NSA, analyse des parchemins japonais autrefois secrets, en établissant des parallèles avec les concepts modernes de l'infosécurité, afin de fournir des informations uniques sur la sécurité défensive et offensive. Il traduit les méthodes d'entraînement des agents secrets les plus célèbres du Japon - la première menace persistante avancée (APT) de l'histoire - en pratiques très efficaces pour contrer la guerre de l'information, l'espionnage, les attaques de la chaîne d'approvisionnement, les exploits de type « zero-day » et bien plus encore.
Chaque chapitre examine une TTP en détail - comme l'évaluation des lacunes dans la défense d'une cible, la frappe là où l'ennemi est négligent et la maîtrise de l'art de l'invisibilité - et explique ce que le concept peut nous apprendre sur le paysage actuel de la cybersécurité. M. McCarty recommande des mesures d'atténuation et des contrôles de sécurité approfondis, conformes à la norme NIST 800-53, ainsi qu'un "exercice de réflexion sur la théorie des châteaux" qui vous aide à appliquer l'ancienne leçon pour protéger votre château (réseau) contre les ninjas ennemis (acteurs de la cybermenace). Vous découvrirez l'efficacité des anciennes stratégies d'ingénierie sociale et des contrôles de sécurité basés sur les pièges ; vous verrez pourquoi le fait de cartographier votre réseau comme un adversaire vous donne l'avantage ; et vous appliquerez les leçons des outils du vieux monde, comme "l'échelle du ninja", pour prévenir les attaques.
Les sujets abordés comprennent également :
Modélisation des menaces, renseignements sur les menaces et contrôles ciblés.
Contre-mesures telles que les capteurs de réseau, les contrôles temporels, les airgaps et les protocoles d'authentification améliorés.
Les profils des menaces d'initiés et les moyens de les reconnaître chez les employés.
Les TTP de communication secrète et leurs implications pour le commandement et le contrôle (C2) des logiciels malveillants.)
Méthodes de détection des attaquants, de prévention des attaques de la chaîne d'approvisionnement et de défense contre les exploits de type "zero-day".
Dans ce livre, vous découvrirez l'étonnante puissance des processus de collecte d'informations des ninjas - et comment leur adoption pourrait bien être la clé de l'innovation des modèles contemporains de cybersécurité.
Autres informations sur le livre :
| ISBN : | 9781718500549 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 170 |
Achat:
Actuellement disponible, en stock.
