Incydenty bezpieczeĂąstwa. Metody reagowania w informatyce Âśledczej

Jason Luttgens, Matthew Pepe, Kevin Mandia

PomiĂŞdzy administratorami systemów informatycznych a cyberprzestĂŞpcami trwa ciÂągÂły wyÂścig zbrojeĂą. EwoluujÂą zarówno stosowane zabezpieczenia, jak i metody kradzieÂży — jedne i drugie stajÂą siĂŞ coraz bardziej wyrafinowane. W grĂŞ wchodzÂą przecieÂż duÂże pieniÂądze, prestiÂż, zaufanie, a bywa, Âże stawka jest o wiele wiĂŞksza. Praca osoby zajmujÂącej siĂŞ bezpieczeĂąstwem urzÂądzeĂą informatycznych wymaga ogromnej wiedzy, zmusza do bezustannej nauki, ciÂągÂłej analizy i doskonalenia procedur, a przede wszystkim do konsekwentnego wyciÂągania wniosków z wykrytych incydentów.

Niniejsza ksi¹¿ka jest wyczerpujÂącym podrĂŞcznikiem bezpieczeĂąstwa systemów informatycznych, a ÂściÂślej rzecz ujmujÂąc — procedur reagowania na incydenty bezpieczeĂąstwa. To lektura obowiÂązkowa zarówno dla osób z najwyÂższego kierownictwa, jak i dla koordynatorów oraz specjalistów zajmujÂących siĂŞ bezpieczeĂąstwem systemów informatycznych. Przedstawiono tu sposoby przygotowania zabezpieczeĂą, ale takÂże opisano, co naleÂży zrobiĂŚ (i w jakiej kolejnoÂści) w przypadku wykrycia ich naruszeĂą. Co waÂżne, ta wiedza jest aktualna i oparta na najlepszych doÂświadczeniach wybitnych specjalistów.

Przedstawiono tu miĂŞdzy innymi:

• zasady budowy infrastruktury umoÂżliwiajÂącej metodyczne reagowanie na incydenty bezpieczeĂąstwa
• metody wykrywania Âśladów wÂłamaĂą i identyfikacji wskaÂźników zagroÂżeĂą
• sposoby prowadzenia czynnoÂści Âśledczych i analizy danych zgromadzonych w tym procesie
• metodykĂŞ analizy szkodliwego kodu
• techniki raportowania procesów reakcji na incydent
• zasady tworzenia i wdraÂżania kompleksowych planów naprawczych

BÂądÂź czujny i nie daj siĂŞ zaskoczyĂŚ!

---

Jason T. Luttgens, Matthew Pepe i Kevin Mandia — od wielu lat sÂą zwiÂązani z bezpieczeĂąstwem systemów informatycznych oraz informatykÂą ÂśledczÂą. Przeprowadzili wiele Âśledztw dotyczÂących szpiegostwa przemysÂłowego czy kradzieÂży danych, w tym danych z kart kredytowych; zajmowali siĂŞ takÂże badaniem i rozwojem metod Âśledczych, testowaniem sprzĂŞtu i oprogramowania. Wszyscy trzej pracowali w instytucjach paĂąstwowych (Air Force) czy agencjach rzÂądowych (NASA).

---

Pozostałe z kategorii: BezpieczeĂąstwo sieci

Practical Cloud Native Security with Falco (220.15zł)
Bug Bounty Hunting Essentials (139.00zł)
BezpieczeĂąstwo informacji i usÂług w nowoczesnej instytucji i firmie (82.98zł)
Practical Linux Security Cookbook (159.00zł)
Pandas 1.x Cookbook - Second Edition (129.00zł)
Metasploit. Receptury pentestera. Wydanie II (59.00zł)
DeRATyzacja komputerĂłw. Jak schwytaĂŚ i ubiĂŚ trojany, gdy antywirusy zawodzÂą (12.72zł)
Network Security Assessment. Know Your Network. 3rd Edition (186.15zł)
Learning CoreDNS. Configuring DNS for Cloud Native Environments (220.15zł)
Skanowanie sieci z Kali Linux. Receptury (69.00zł)
Kali Linux Web Penetration Testing Cookbook (179.00zł)
BezpieczeĂąstwo systemĂłw informatycznych. Zasady i praktyka. Wydanie IV. Tom 2 (99.00zł)
Komunikowanie danych i zastosowanie sieci komputerowych w biznesie. Wydanie XIII (54.45zł)
Malware Analysis Techniques (159.00zł)
Blue team i cyberbezpieczeĂąstwo. Zestaw narzĂŞdzi dla specjalistĂłw od zabezpieczeĂą w sieci (44.16zł)
Jak dziaÂła oprogramowanie? Tajemnice komputerowych mechanizmĂłw szyfrowania, obrazowania, wyszukiwania i innych powszechnie uÂżywanych technologii (26.95zł)
Hands-On Penetration Testing with Python (129.00zł)
Inside Cyber Warfare. Mapping the Cyber Underworld. 2nd Edition (169.15zł)
Praktyczna analiza pakietĂłw. Wykorzystanie narzĂŞdzia Wireshark do rozwiÂązywania problemĂłw zwiÂązanych z sieciÂą. Wydanie III (69.00zł)
CCNA Security 210-260 Certification Guide (139.00zł)

Pozostałe z serii: Inne

Windows 10 PL. Optymalizacja i zaawansowane zarzÂądzanie systemem (32.45zł)
Hands-On Embedded Programming with C++17 (139.00zł)
The Kerbal Player's Guide. The Easiest Way to Launch a Space Program (143.65zł)
INTERsoft IntelliCAD 5.0 PL. Pierwsze kroki (39.00zł)
Microsoft Project 2007: The Missing Manual. The Missing Manual (135.15zł)
Rozmowa kwalifikacyjna. O czym nie wiedza kandydaci do pracy, czyli sekrety rekrutujÂących. Wydanie II rozszerzone (23.92zł)
Mastering Visual Studio 2017 (189.00zł)
ESB. Magistrala usÂług korporacyjnych (32.45zł)
Wojownik sieci. Wydanie II. eBook. ePub (79.00zł)
Sztuka bÂłyskawicznej koncentracji. Mistrzostwo w zarzÂądzaniu uwagÂą (12.90zł)
BGP. Building Reliable Networks with the Border Gateway Protocol (135.15zł)
Adobe Illustrator CS5/CS5 PL. Oficjalny podrĂŞcznik (84.90zł)
Pokemon GO (18.97zł)
Express.js. Tworzenie aplikacji sieciowych w Node.js (59.00zł)
JĂŞzyk SQL. Przyjazny podrĂŞcznik. Wydanie II (28.20zł)
Access Database Design & Programming. Creating Programmable Database Applications with Access 97, 2000, 2002 & 2003. 3rd Edition (135.15zł)
Microsoft Excel 2016 Krok po kroku (55.44zł)
Photoshop w trampkach. StwĂłrz wÂłasny album rodzinny (16.47zł)
ABC CorelDRAW X6 PL (21.95zł)
Head First Software Development. A Learner's Companion to Software Development (169.15zł)