Digital Forensics and Incident Response - Deuxième édition

Avis des lecteurs

L'ouvrage est salué comme un guide pratique et complet pour les personnes travaillant dans les CSIRT, convenant à la fois aux débutants et à ceux qui cherchent à renforcer leurs compétences. Cependant, il est noté qu'il ne couvre pas tous les aspects de la gestion des incidents et qu'il y a quelques problèmes de qualité avec la copie physique.

Guide pratique et complet, utile pour ceux qui étudient ou travaillent dans un CSIRT, il comprend des explications claires et des exemples pratiques, ce qui permet d'acquérir des compétences pertinentes.

Problèmes de qualité de l'exemplaire physique (décollement de la pellicule plastique), ne couvre pas tous les aspects de la gestion des incidents, se concentre principalement sur la réponse réactive aux incidents.

(basé sur 5 avis de lecteurs)

Titre original :

Digital Forensics and Incident Response - Second Edition

Contenu du livre :

Construisez le système de cyberdéfense de votre organisation en mettant en œuvre de manière efficace les techniques de criminalistique numérique et de gestion des incidents.

Caractéristiques principales :

⬤ Créer un cadre solide de réponse aux incidents et gérer efficacement les cyberincidents.

⬤ Effectuer une analyse des logiciels malveillants pour une réponse efficace aux incidents.

⬤ Explorer des scénarios réels qui utilisent efficacement les techniques de modélisation et de renseignement sur les menaces.

Description du livre :

La compréhension de l'intégration de la criminalistique numérique dans la réponse globale aux incidents de cybersécurité est essentielle pour sécuriser l'infrastructure de votre organisation contre les attaques. Cette deuxième édition mise à jour vous aidera à réaliser des activités d'investigation numérique de pointe et à répondre aux incidents.

Après avoir abordé les principes fondamentaux de la réponse aux incidents, essentiels pour toute équipe de sécurité de l'information, vous explorerez le cadre de réponse aux incidents. De la compréhension de son importance à la création d'une réponse rapide et efficace aux incidents de sécurité, le livre vous guidera à l'aide d'exemples utiles. Vous vous familiariserez ensuite avec les techniques de criminalistique numérique, depuis l'acquisition de preuves et l'examen de la mémoire volatile jusqu'à l'examen des disques durs et des preuves basées sur le réseau. Au fur et à mesure de votre progression, vous découvrirez le rôle que joue le renseignement sur les menaces dans le processus de réponse aux incidents. Vous apprendrez également à préparer un rapport de réponse à incident qui documente les résultats de votre analyse. Enfin, outre les diverses activités de réponse aux incidents, le livre aborde l'analyse des logiciels malveillants et montre comment vous pouvez utiliser de manière proactive vos compétences en matière de criminalistique numérique dans le cadre de la chasse aux menaces.

À la fin de ce livre, vous aurez appris à enquêter et à signaler efficacement les brèches de sécurité et les incidents indésirables au sein de votre organisation.

Ce que vous apprendrez

⬤ Créer et déployer une capacité de réponse aux incidents au sein de votre propre organisation.

⬤ L'acquisition et le traitement corrects des éléments de preuve.

⬤ Analyser les preuves recueillies et déterminer la cause première d'un incident de sécurité.

⬤ Maîtriser l'analyse de la mémoire et des journaux.

⬤ Intégrer les techniques et procédures de criminalistique numérique dans le processus global de réponse aux incidents.

⬤ Comprendre les différentes techniques de chasse aux menaces.

⬤ Rédiger des rapports d'incident efficaces qui documentent les principales conclusions de votre analyse.

A qui s'adresse ce livre :

Ce livre s'adresse aux professionnels de la cybersécurité et de la sécurité de l'information qui souhaitent mettre en œuvre la criminalistique numérique et la réponse aux incidents au sein de leur organisation. Ce livre vous sera également utile si vous ne connaissez pas encore le concept de criminalistique numérique et que vous cherchez à vous familiariser avec les principes de base. Une compréhension de base des systèmes d'exploitation et une certaine connaissance des principes de base des réseaux sont nécessaires pour commencer à lire ce livre.