Evading Edr : The Definitive Guide to Defeating Endpoint Detection Systems.

Avis des lecteurs

Les critiques soulignent que « Evading EDR » est une excellente ressource pour se familiariser avec les systèmes de détection et de réponse des points finaux (EDR), et font l'éloge de ses explications claires, de ses conseils pratiques et de son style d'écriture attrayant. Il convient aussi bien aux débutants qu'aux lecteurs expérimentés en matière de cybersécurité. Toutefois, certaines critiques portent sur le manque de discussions sur des produits spécifiques et sur des problèmes liés au processus de livraison d'Amazon.

⬤ Explications claires et accessibles
⬤ conseils pratiques pour déjouer les systèmes EDR
⬤ convient aussi bien aux débutants qu'aux professionnels expérimentés de la cybersécurité
⬤ contenu attrayant et informatif
⬤ comprend de nombreux exemples avec du code.

Discussion limitée sur des produits EDR spécifiques ; problèmes de livraison avec Amazon.

(basé sur 7 avis de lecteurs)

Titre original :

Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Contenu du livre :

L'EDR, démystifié ! Gardez une longueur d'avance sur les attaquants grâce à ce guide complet qui vous permettra de comprendre le logiciel de détection des attaques fonctionnant sur les systèmes Microsoft et de le contourner.

Presque toutes les entreprises utilisent un agent EDR (Endpoint Detection and Response) pour surveiller les périphériques de leur réseau et détecter les signes d'une attaque. Mais cela ne signifie pas que les défenseurs de la sécurité comprennent le fonctionnement réel de ces systèmes. Ce livre démystifie l'EDR, en vous faisant plonger dans la manière dont les EDR détectent l'activité des adversaires. Chapitre après chapitre, vous apprendrez que l'EDR n'est pas une boîte noire magique - il s'agit simplement d'une application logicielle complexe construite autour de quelques composants faciles à comprendre.

L'auteur met à profit ses années d'expérience en tant qu'opérateur d'équipe rouge pour étudier chacun des composants de capteur les plus courants, en discutant de leur objectif, en expliquant leur mise en œuvre et en montrant comment ils collectent divers points de données à partir du système d'exploitation de Microsoft. En plus de couvrir la théorie derrière la conception d'un EDR efficace, chaque chapitre révèle également des stratégies d'évasion documentées pour contourner les EDR que les membres de l'équipe rouge peuvent utiliser lors de leurs engagements.