کتاب Intelligence-Driven Incident Response

کتاب Intelligence-Driven Incident Response (پاسخ به حادثه مبتنی بر هوش: غلبه بر دشمن، ویرایش دوم) یک منبع بسیار مناسب برای یادگیری شناسایی تهدیدات سایبری و کمک به جلوگیری از وقوع و یا دفع آن‌ها می‌باشد.

در ادامه مقدمه‌ای از کتاب Intelligence-Driven Incident Response را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Intelligence-Driven Incident Response:

به دنیای مهیج پاسخگویی به حوادث مبتنی بر هوش خوش آمدید! اطلاعات – به طور خاص، اطلاعات تهدیدات سایبری – پتانسیل بسیار زیادی برای کمک به مدافعان شبکه دارد تا اقدامات مهاجمان علیه شبکه‌هایشان را بهتر درک کنند و به آن‌ها پاسخ دهند.

با اولین نسخه از پاسخ به حادثه مبتنی بر اطلاعات، هدف ما نشان دادن چگونگی تطبیق اطلاعات با فرآیند واکنش به حادثه و ارائه آنچه در آن زمان به نظر می‌رسید، رویکردی جدید برای درک دشمنان و کاهش زمان آن بود. برای شناسایی، پاسخ به و اصلاح نفوذها لازم است.

در سال‌هایی که از انتشار اولین نسخه می‌گذرد، شاهد رشد فوق‌العاده‌ای در این زمینه، هم از نظر تعداد و هم از نظر قابلیت‌ها بوده‌ایم. هدف ما در این ویرایش دوم ادامه رشد همراه با جامعه است و تکنیک‌ها، روش‌ها، درس‌های آموخته‌شده و مطالعات موردی را اضافه می‌کنیم تا به ادغام یکپارچه‌تر این مفاهیم در کارهای مهمی که هر روز برای ایمن کردن فناوری انجام می‌شود کمک کنیم. که هر روز به آن تکیه می‌کنیم.

در هر کجای سفر خود هستید، چه در حال شروع کار در امنیت سایبری، چه در حال انتقال از یک حوزه امنیتی دیگر به اطلاعات تهدیدات سایبری یا یک حرفه ای با تجربه هستید، امیدواریم این کتاب را ابزاری ارزشمند برای کمک به شما در انجام ماموریت خود بیابید. جهان مکانی امن تر

چرا ما کتاب Intelligence-Driven Incident Response را نوشتیم؟

در سال‌های اخیر، ما شاهد گذار از رویکرد واکنش به حادثه به عنوان یک فعالیت مستقل به مشاهده آن به عنوان بخشی جدایی ناپذیر از یک برنامه کلی امنیت شبکه بوده‌ایم. در عین حال، اطلاعات تهدیدات سایبری به سرعت در حال محبوبیت بیشتر و بیشتر است و شرکت‌ها و واکنش‌دهنده‌های حوادث بیشتر در تلاش هستند تا بفهمند چگونه می‌توانند اطلاعات تهدید را به بهترین نحو در عملیات خود بگنجانند.

مبارزه واقعی است – هر دوی ما این دردسرهای فزاینده را پشت سر گذاشته‌ایم که یاد گرفته‌ایم چگونه اصول هوش سنتی را در شیوه‌های واکنش به حادثه به کار ببریم، و بالعکس – اما می‌دانیم که ارزش تلاش را دارد. ما کتاب Intelligence-Driven Incident Response را نوشتیم تا دو جهان، اطلاعات تهدید و پاسخ به حادثه را به هم نزدیک کنیم، تا نشان دهیم که چگونه با هم قوی‌تر و مؤثرتر هستند، و مدت زمانی را که پزشکان برای ادغام آن‌ها در عملیات نیاز دارند، کوتاه کنیم.

کتاب Intelligence-Driven Incident Response برای چه کسی است؟

این کتاب برای افرادی نوشته شده است که در واکنش به حوادث نقش دارند، خواه نقش آن‌ها مدیر حوادث، تحلیلگر بدافزار یا مهندس معکوس، متخصص پزشکی قانونی دیجیتال یا تحلیلگر اطلاعاتی باشد. همچنین برای کسانی است که علاقه‌مند به یادگیری بیشتر در مورد واکنش به حادثه هستند. بسیاری از افرادی که جذب اطلاعات تهدیدات سایبری شده‌اند می‌خواهند در مورد مهاجمان بدانند – چه چیزی آن‌ها را تحریک می‌کند و چگونه عمل می‌کنند – و بهترین راه برای یادگیری آن از طریق واکنش به حادثه است.

اما تنها زمانی که واکنش به حادثه با یک طرز فکر هوشمندانه برخورد می‌شود، شروع به درک واقعی ارزش اطلاعاتی که در دسترس داریم می‌کنیم. برای اینکه از این کتاب سود زیادی ببرید، نیازی نیست در واکنش به حوادث یا هوش متخصص باشید. ما از طریق اصول اولیه هر دو رشته قدم می‌گذاریم تا نشان دهیم آن‌ها چگونه با هم کار می‌کنند و توصیه‌ها و سناریوهای عملی برای نشان دادن این روند ارائه می‌دهیم.

کتاب Intelligence-Driven Incident Response چگونه سازماندهی شده است؟

این کتاب به شرح زیر تنظیم شده است:

بخش اول، «مبانی» شامل فصل‌های 1، 2 و 3 است و مقدمه‌ای بر مفهوم پاسخ حادثه مبتنی بر اطلاعات (IDIR) و مروری بر رشته‌های اطلاعاتی و واکنش به حادثه ارائه می‌کند. ما مفهوم F3EAD را معرفی می‌کنیم، مدل اولیه IDIR که در ادامه کتاب Intelligence-Driven Incident Response مورد استفاده قرار خواهد گرفت.

بخش دوم، “کاربرد عملی” شامل فصول 4، 5، و 6 است که از بخش متمرکز بر واکنش F3EAD گذر می‌کند: یافتن، اصلاح و پایان، و همچنین فصل‌های 7، 8 و 9، که شامل موارد زیر است. مراحل متمرکز بر هوش در فرآیند F3EAD: بهره برداری، تجزیه و تحلیل و انتشار.

بخش سوم، «راه رو به جلو» شامل فصل 10، مروری بر اطلاعات سطح استراتژیک و نحوه اعمال آن در واکنش به حادثه و برنامه‌های امنیت شبکه، و فصل 11، که برنامه‌های اطلاعاتی رسمی و نحوه تنظیم یک برنامه حادثه مبتنی بر اطلاعات پاسخ را برای موفقیت مورد بحث قرار می‌دهد.

فهرست به شما کمک می‌کند موضوعات یا مفاهیم کلیدی را در سراسر کتاب Intelligence-Driven Incident Response بیابید.

به طور معمول، افرادی که علاقه مند به ادغام اطلاعات تهدید در پاسخ به حادثه هستند، پیشینه قوی تری در یکی از آن رشته‌ها نسبت به دیگری دارند، بنابراین ممکن است جذاب باشد که بخش‌هایی را که بیشتر با آن‌ها آشنا هستید مرور کنید و فقط بر روی بخش‌هایی که جدید هستند تمرکز کنید. برای تو. در حالی که این کاملاً خوب است، ممکن است متوجه شوید که ما در مورد مدل یا رویکردهای جدیدی برای ادغام بهتر این دو رشته بحث کرده‌ایم، بنابراین بیش از حد از آن عبور نکنید، حتی اگر فکر می‌کنید از قبل می‌دانید!

سرفصل‌های کتاب Intelligence-Driven Incident Response:

• Foreword to the Second Edition
• Foreword to the First Edition
• Preface
• I. The Fundamentals
  • 1. Introduction
  • 2. Basics of Intelligence
  • 3. Basics of Incident Response
• II. Practical Application
  • 4. Find
  • 5. Fix
  • 6. Finish
  • 7. Exploit
  • 8. Analyze
  • 9. Disseminate
• III. The Way Forward
  • 10. Strategic Intelligence
  • 11. Building an Intelligence Program
• Index

جهت دانلود کتاب Intelligence-Driven Incident Response می‌توانید پس از پرداخت، دریافت کنید.