La réponse aux incidents fondée sur le renseignement : Déjouer l'adversaire

Avis des lecteurs

Il n'y a actuellement aucun avis de lecteur. La note est basée sur 5 votes.

Titre original :

Intelligence-Driven Incident Response: Outwitting the Adversary

Contenu du livre :

L'utilisation d'un plan d'intervention bien conçu à la suite d'une atteinte à la sécurité en ligne permet à votre équipe d'identifier les attaquants et d'apprendre comment ils opèrent. Mais ce n'est qu'en abordant la réponse aux incidents avec un état d'esprit de renseignement sur les cybermenaces que vous comprendrez vraiment la valeur de ces informations.

Dans cette deuxième édition mise à jour, vous apprendrez les principes fondamentaux de l'analyse du renseignement ainsi que les meilleures façons d'intégrer ces techniques dans votre processus de réponse aux incidents. Chaque méthode renforce l'autre : le renseignement sur les menaces soutient et complète la réponse aux incidents, tandis que la réponse aux incidents génère des renseignements utiles sur les menaces.

Ce guide pratique aide les gestionnaires d'incidents, les analystes de logiciels malveillants, les ingénieurs inversés, les spécialistes de la criminalistique numérique et les analystes de renseignements à comprendre, à mettre en œuvre et à tirer profit de cette relation. En trois parties, cet ouvrage approfondi comprend Les principes fondamentaux : introduction au renseignement sur les cybermenaces, au processus de renseignement, au processus de réponse aux incidents et à la manière dont ils fonctionnent ensemble Application pratique : découverte du processus de réponse aux incidents axé sur le renseignement (IDIR) à l'aide du processus F3EAD : Trouver, Réparer, Finir, Exploiter, Analyser et Diffuser La voie à suivre : explorer les aspects globaux de l'IDIR qui vont au-delà des enquêtes individuelles de réponse aux incidents, y compris la constitution d'une équipe de renseignement.