Avis des lecteurs
Résumé:L'ouvrage d'Erdal Ozkaya intitulé « Incident Response in the Age of the Cloud » est une ressource complète pour les organisations qui cherchent à se préparer et à répondre aux cyberattaques, en particulier dans les environnements en nuage. L'ouvrage est conçu pour être éducatif et fournit des informations sur les processus, les stratégies et les meilleures pratiques en matière de réponse aux incidents, complétées par des exemples et des diagrammes du monde réel. Bien qu'il soit apprécié pour sa clarté et l'étendue de son contenu, certains commentaires font état d'un manque de détails techniques dans des domaines spécifiques.
Avantages:⬤ Guide complet sur la réponse aux incidents adapté aux environnements cloud.
⬤ Bien structuré et facile à comprendre, avec des diagrammes et des illustrations utiles.
⬤ Couvre une variété de sujets DFIR, convenant à la fois aux nouveaux professionnels et aux professionnels expérimentés.
⬤ Fournit des scénarios du monde réel et des exemples pratiques.
⬤ Recommandé comme ressource pour l'amélioration des stratégies de cybersécurité et la mise en place de SOC.
⬤ Certains lecteurs trouvent qu'il n'y a pas assez de détails techniques pour l'analyse d'incidents spécifiques.
⬤ Certaines critiques font état d'imprécisions dans les définitions ou les concepts, ce qui rend l'ouvrage moins adapté aux professionnels chevronnés.
⬤ L'accent mis sur la réponse aux incidents au sens large peut ne pas répondre aux besoins des lecteurs qui recherchent des conseils approfondis spécifiques à l'informatique en nuage.
(basé sur 15 avis de lecteurs)
Titre original :
Incident Response in the Age of Cloud: Techniques and best practices to effectively respond to cybersecurity incidents
Contenu du livre :
Apprendre à identifier un incident de sécurité et mettre en place une série de bonnes pratiques pour stopper une attaque avant qu'elle n'ait de graves conséquences.
Caractéristiques principales
⬤ Découvrir l'ensemble du spectre de la réponse aux incidents (RI), de son évolution à la récupération en général et dans le nuage.
⬤ Comprendre les meilleures pratiques en matière de RI à travers des scénarios réels d'incidents de phishing.
⬤ Explorer les défis actuels de la RI à travers les perspectives de personnalités de premier plan de la communauté de la cybersécurité.
Description du livre
Les cybercriminels sont toujours à la recherche de nouvelles méthodes et de nouveaux moyens d'infiltrer les systèmes. Une réponse rapide à un incident devrait aider une organisation à minimiser ses pertes, à réduire les vulnérabilités et à reconstruire les services et les processus. Une organisation qui ne sait pas comment mettre en œuvre efficacement les meilleures pratiques en matière de RI est très exposée aux cyberattaques.
Dans le sillage de la pandémie de COVID-19, alors que la plupart des organisations gravitent autour du travail à distance et de l'informatique dématérialisée, cet ouvrage propose des processus de RI actualisés pour faire face aux risques de sécurité qui y sont associés.
L'ouvrage commence par vous présenter le paysage de la cybersécurité et vous explique pourquoi les RI sont importantes. Vous comprendrez l'évolution de la RI, les défis actuels, les mesures clés et la composition d'une équipe de RI, ainsi qu'une série de méthodes et d'outils utilisés dans le cadre d'un processus de RI efficace. Vous apprendrez ensuite à appliquer cette boîte à outils conceptuelle, avec des discussions sur l'alerte, le traitement, l'investigation, la récupération et le reporting des incidents.
Au fur et à mesure que vous avancerez dans le livre, vous aborderez la gestion des RI sur plusieurs plateformes et le partage des renseignements sur les cybermenaces. Vous explorerez ensuite en profondeur l'ensemble des procédures impliquées dans la RI dans le nuage - les défis, les opportunités et la manière de gérer un incident de phishing.
En outre, vous apprendrez comment construire une culture proactive de préparation aux incidents, apprendre et mettre en œuvre les meilleures pratiques de RI, et explorer des études de cas pratiques en utilisant les outils de Keepnet Labs et Binalyze. Enfin, le livre se termine par une section intitulée "Demandez aux experts", dans laquelle des experts du secteur ont donné leur point de vue sur divers sujets dans le domaine de la RI.
À la fin de cet ouvrage, vous devriez être en mesure d'élaborer et d'appliquer des stratégies de RI de manière préventive et en toute confiance.
Ce que vous apprendrez
⬤ Comprendre la réponse aux incidents et son importance.
⬤ Organiser une équipe de réponse aux incidents.
⬤ Explorer les meilleures pratiques pour gérer les situations d'attaque avec votre équipe de réponse aux incidents.
⬤ Former, organiser et faire fonctionner une équipe de sécurité des produits pour traiter les vulnérabilités des produits et évaluer leur gravité.
⬤ Organiser toutes les entités impliquées dans la réponse à la sécurité des produits.
⬤ Répondre à une vulnérabilité de sécurité en se basant sur les processus et les pratiques de Keepnet Labs.
⬤ Adapter tous les apprentissages ci-dessus pour le cloud.
A qui s'adresse ce livre ?
Ce livre s'adresse aux personnes qui répondent pour la première fois à un incident, aux passionnés de cybersécurité qui veulent se lancer dans la RI et aux utilisateurs qui s'occupent de la sécurité d'une organisation. Il intéressera également les DSI, les RSSI et les membres des équipes RI, SOC et CSIRT. Cependant, la RI ne concerne pas uniquement les équipes informatiques ou de sécurité, et toute personne ayant un rôle dans le domaine juridique, des ressources humaines, des médias ou d'autres activités commerciales bénéficiera des discussions de ce livre sur la sécurité individuelle et organisationnelle.
Ce livre suppose que vous ayez une certaine expérience de l'administration. Aucune expérience préalable en matière de DFIR n'est requise. Des connaissances en matière d'infosécurité sont un plus mais ne sont pas obligatoires.
Autres informations sur le livre :
| ISBN : | 9781800569218 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
Achat:
Actuellement disponible, en stock.
