کتاب Advanced Cyber Threat Intelligence and Hunting: Detect APTs and zero-day attacks using CTI, behavioral analytics, and AI techniques (هوش تهدید سایبری پیشرفته و شکار تهدید: شناسایی حملات APT و روز-صفر با استفاده از هوش تهدید سایبری (CTI)، تحلیل رفتاری و تکنیکهای هوش مصنوعی (AI)) یک راهنمای عملی برای متخصصان امنیت سایبری است که میخواهند از رویکرد واکنشی صرف به دفاع فعال در برابر تهدیدات پیشرفته و حملات روز-صفر حرکت کنند. این کتاب با بهرهگیری از هوش تهدید سایبری (CTI)، تکنیکهای رفتاری و یادگیری ماشین، چارچوبی سیستماتیک برای شکار تهدیدهای هوشمند ارائه میدهد.
در ادامه مقدمهای از کتاب Advanced Cyber Threat Intelligence and Hunting را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Advanced Cyber Threat Intelligence and Hunting:
شکار تهدید به معنای جستجوی فعال و پیشدستانه در شبکهها و نقاط پایانی برای یافتن مهاجمانی است که از مکانیسمهای تشخیص موجود عبور کردهاند. در مقابل تهدیدات پایدار پیشرفته (APT)، شکار تهدید اغلب تنها رویکردی است که شانس واقعی برای کشف نفوذ دارد، زیرا این مهاجمان با هدف مشخص شکست دادن سیستمهای مبتنی بر امضا، اختلاط با فعالیتهای اداری قانونی، و ماندگاری بدون شناسایی برای ماهها عمل میکنند.
کتاب Advanced Cyber Threat Intelligence and Hunting بر اساس یک فرض ساده بنا شده است: شکار مؤثر با رفتارها و تاکتیکها، تکنیکها و رویههای (TTP) مهاجم شروع میشود و سپس آنها را به الگوهای قابل مشاهده در میان دادههای مخابراتی موجود تبدیل میکند. آدرسهای IP، هش فایلها و نام دامنهها بین کمپینها و اغلب بین اهداف تغییر میکنند.
چیزی که به این راحتی تغییر نمیکند، رفتار مهاجم است — تاکتیکها، تکنیکها و رویههایی که نشان میدهد یک عامل تهدید چگونه عملاً از هنر رزمی خود استفاده میکند، چه ابزارهایی را به کار میگیرد، چه توالیهایی را دنبال میکند، و چه مصالحههایی را هنگام فعالیت در شرایط محدود انجام میدهد. شکار بر اساس TTPها به جای شاخصها، چیزی است که یافتن مهاجمی را که هرگز دیده نشده ممکن میسازد.
کتاب Advanced Cyber Threat Intelligence and Hunting برای تحلیلگران حرفهای تیم آبی، شکارچیان تهدید، مهندسان تشخیص و مدیران ارشد امنیت اطلاعات (CISO) نوشته شده و رویکرد تیم بنفش (ترکیبی از تیم قرمز و آبی) را اتخاذ میکند. هر تکنیک ابتدا از دیدگاه مهاجم بررسی میشود و تنها پس از آن به روششناسی تشخیصی، فرضیهها و پرسوجوهایی تبدیل میشود که یک تیم شکار میتواند اجرا کند.
ساختار کتاب Advanced Cyber Threat Intelligence and Hunting به گونهای است که از این پیشرفت پشتیبانی میکند. فصلهای ابتدایی به هوش تهدید سایبری در زمینه شکار پیشرفته میپردازند، بازیگران APT، انگیزهها، زیرساختها، هدفگیری و نمایهسازی را بررسی میکنند. سپس به مبانی شکار پیشدستانه و فرضیهمحور رفته و در مورد منابع داده مخابراتی، غنیسازی، خط پایهسازی، یادگیری ماشین و تکنیکهای تحلیلی بحث میکنند.
از آنجا، کتاب Advanced Cyber Threat Intelligence and Hunting به شکار در چرخه کامل نفوذ میپردازد — تحویل و دسترسی اولیه، بهرهبرداری و اجرا، پایداری و افزایش دسترسی، حرکت جانبی و کشف، فرماندهی و کنترل، جمعآوری، خارجسازی و تأثیر — همراه با پرسوجوهای ES|QL و KQL که بر اساس دادههای مخابراتی تولیدشده در محیطهای واقعی نوشته شدهاند. در سراسر کتاب، بر تکنیکهای تحلیلی — شمارش پشتهای، تحلیل اولین مشاهده، خوشهبندی رفتاری و خط پایهسازی موقت — تکیه خواهیم کرد تا انحرافات از آنچه در یک محیط معین «عادی» تلقی میشود را آشکار کنیم.
سپس به موضوع انتساب و محدودیتهای آن، خوشهبندی رفتاری به عنوان تکنیکی برای آشکارسازی تهدیدات ناشناخته، و شکار در محیطهای ابری و تخصصی از جمله OT و ICS خواهیم پرداخت، با محدودهای واقعبینانه از آنچه شکارچیان آموزشدیده در حوزه IT میتوانند عملاً در این حوزهها به دست آورند. کتاب Advanced Cyber Threat Intelligence and Hunting با نگاهی به چگونگی ایجاد یک برنامه مقاوم شکار تهدید و روندهای نوظهوری که این حوزه را در سالهای پیش رو شکل خواهند داد، به پایان میرسد.
در مجموع، تکنیکهای کتاب Advanced Cyber Threat Intelligence and Hunting، شکار تهدید را به فرآیندی مستمر برای درک هنر رزمی مهاجم، اندازهگیری دید دفاعی و بهبود توانایی سازمان در تشخیص رفتارهای مهم تبدیل میکند.
کتاب Advanced Cyber Threat Intelligence and Hunting برای چه کسانی است
این کتاب برای متخصصان مجرب امنیت سایبری در سطح متوسط تا ارشد، شکارچیان تهدید، مهندسان تشخیص و مدیران ارشد امنیت اطلاعات (CISO) که میخواهند نحوه شکار APTها را بیاموزند، طراحی شده است. همچنین برای تحلیلگران CTI که میخواهند اطلاعات آنها منجر به شکار شود، و برای اعضای تیم قرمز و تیم بنفش که به نحوه تشخیص هنر رزمی آنها در عمل علاقهمندند، مفید خواهد بود.
آشنایی با چارچوب MITRE ATT&CK، زنجیره کشتار سایبری و حداقل یک سیستم مدیریت رویداد و اطلاعات امنیتی (SIEM) مدرن برای بهرهمندی حداکثری از کتاب Advanced Cyber Threat Intelligence and Hunting ضروری است. دانش کاری از یک زبان پرسوجو مانند ES|QL، KQL یا SPL کمککننده خواهد بود، همانطور که درک کلی از ساختار داخلی ویندوز و لینوکس، پروتکلهای شبکه و پلتفرمهای ابری نیز مفید است.
آنچه کتاب Advanced Cyber Threat Intelligence and Hunting پوشش میدهد
فصل ۱: بازبینی CTI برای شکار تهدید پیشرفته — نحوه پشتیبانی هوش تهدید سایبری از شکار در سطح APT، شامل موضوعاتی مانند شاخصها در مقابل TTPها، گردش کار پیشدستانه و چرخه اطلاعات.
فصل ۲: درک APTها – بازیگران، انگیزهها و TTPها — نمایهسازی چشمانداز تهدیدات حامی دولت، بررسی انگیزهها، الگوهای هنر رزمی و محدودیتهای عملیاتی مجموعههای نفوذ اصلی و اینکه این عوامل چگونه رفتارهایی را که یک شکارچی باید انتظار یافتن آن را داشته باشد، شکل میدهند.
فصل ۳: غواصی عمیق – جمعآوری و غنیسازی CTI برای APTها — پوشش منبعیابی، غنیسازی و عملیاتیسازی CTI به طور خاص برای شکار متمرکز بر APT، شامل تغییر زیرساخت و خوشهبندی کمپین.
فصل ۴: اصول شکار تهدید پیشدستانه — ایجاد مبانی شکار فرضیهمحور، شامل روششناسی شکار، تولید فرضیه، محدودهسازی و مهندسی تشخیص.
فصل ۵: درک منابع داده برای شکار تهدید — بررسی دادههای مخابراتی موجود برای شکارچیان در لایههای پایانه، شبکه، هویت و برنامه، بررسی استراتژیهای جمعآوری، مصالحههای نگهداری و شکافهای دید که مشخص میکند چه چیزی قابل شکار است و چه چیزی نیست.
فصل ۶: شکار روز-صفر از طریق امضاهای رفتاری — معرفی تکنیکهای یادگیری ماشین برای شکار تهدید و نشان دادن اینکه چگونه میتوان بهرهبرداری از آسیبپذیری روز-صفر را از طریق عوارض جانبی رفتاری آن تشخیص داد.
فصل ۷: تکنیکها و پرسوجوهای پیشرفته شکار — پوشش تکنیکهای تحلیلی مورد استفاده در سراسر کتاب Advanced Cyber Threat Intelligence and Hunting — شمارش پشتهای، تحلیل اولین مشاهده، خوشهبندی رفتاری و خط پایهسازی موقت — همراه با مثالهای عملی در ES|QL و KQL.
فصل ۸: شکار تحویل و دسترسی اولیه — بررسی هنر رزمی مورد استفاده بازیگران APT برای به دست آوردن جای پا، شامل فیشینگ، بهرهبرداری از برنامههای رو به عموم، به خطر افتادن زنجیره تأمین و سوءاستفاده از حساب معتبر، و تبدیل هر کدام به فرضیهها و پرسوجوهای شکار.
فصل ۹: شکار بهرهبرداری و اجرا — بررسی هنر رزمی اجرا پس از دسترسی، شامل مفسرهای اسکریپت، سوءاستفاده از LOLBinها، اجرای درون حافظه و الگوهای رفتاری که اجرای مخرب را از فعالیت اداری قانونی متمایز میکند.
فصل ۱۰ کتاب Advanced Cyber Threat Intelligence and Hunting: شکار پایداری و افزایش دسترسی — بررسی مکانیسمهایی که مهاجمان برای حفظ دسترسی و افزایش دسترسی در پایانهها و زیرساخت هویت استفاده میکنند، همراه با پرسوجوهایی که آثار پایداری و سوءاستفاده از دسترسی را در مقیاس بزرگ آشکار میسازند.
فصل ۱۱: شکار حرکت جانبی و کشف — پوشش هنر رزمی مورد استفاده برای حرکت در محیط به خطر افتاده، شامل سوءاستفاده از خدمات از راه دور، استفاده مجدد از اعتبارنامه و شناسایی داخلی، و اینکه چگونه میتوان این رفتارها را از طریق خط پایهسازی و نمایهسازی موجودیت تشخیص داد.
فصل ۱۲: شکار فرماندهی و کنترل — بررسی تکنیکهای C2 مورد استفاده توسط بازیگران APT، شامل تونلزنی پروتکل، domain fronting و زندگی با خدمات قابل اعتماد، و سیگنالهای شبکه و پایانه که آنها را آشکار میکند.
فصل ۱۳: شکار جمعآوری، خارجسازی و تأثیر — پوشش مراحل نهایی چرخه نفوذ، شامل مرحلهبندی، فشردهسازی داده، کانالهای مخفی خارجسازی و اقدامات مخرب یا اخلالگر، همراه با تکنیکهای شکار با هدف تشخیص این رفتارها.
فصل ۱۴ کتاب Advanced Cyber Threat Intelligence and Hunting: انتساب – چالشها و تکنیکها — پرداختن به انتساب به عنوان یک رویکرد روششناختی، پوشش انواع شواهدی که از ادعاهای انتساب پشتیبانی میکند، محدودیتهای آنچه میتوان از دادههای مخابراتی نتیجه گرفت، و اینکه چگونه پرچمهای جعلی و ابزارهای مشترک تصویر را پیچیده میکنند.
فصل ۱۵: خوشهبندی رفتاری برای تشخیص روز-صفر — عملیاتیسازی چارچوب Time-Terrain-Behavior به عنوان یک روش امتیازدهی و اولویتبندی برای شکارها، نشان دادن اینکه چگونه میتوان موجودیتها را در سه بعد مستقل برای آشکارسازی تهدیدات ناشناخته در مجموعه دادههای بزرگ رتبهبندی کرد.
فصل ۱۶: شکار در محیطهای ابری و تخصصی — پوشش شکار در صفحات کنترل و داده ابر، محیطهای SaaS و سیستمهای OT/ICS، با محدودهای واقعبینانه از آنچه شکارچیان آموزشدیده در IT میتوانند با توجه به محدودیتهای داده مخابراتی و دسترسی هر حوزه به دست آورند.
فصل ۱۷ کتاب Advanced Cyber Threat Intelligence and Hunting: ایجاد یک برنامه مقاوم شکار تهدید — پرداختن به جنبه برنامهای شکار، شامل ساختار تیم، ابزارها، معیارها، ادغام با مهندسی تشخیص و پاسخ به حادثه، و چگونگی حفظ قابلیت شکار در طول زمان.
فصل ۱۸: روندهای نوظهور در شکار تهدید و CTI — بررسی تحولاتی که آینده نزدیک این حوزه را شکل میدهند، شامل تهدیدهای فعال شده توسط هوش مصنوعی، و اینکه چگونه روششناسی شکار باید خود را تطبیق دهد.
سرفصلهای کتاب Advanced Cyber Threat Intelligence and Hunting:
- Preface
- Part 1: Foundations of Cyber Threat Intelligence
- Chapter 1: Revisiting CTI for Advanced Threat Hunting
- Chapter 2: Understanding APTs – Actors, Motivations, and TTPs
- Chapter 3: Deep Dive – CTI Collection and Enrichment for APTs
- Part 2: Advanced Threat Hunting
- Chapter 4: Core Principles of Proactive Threat Hunting
- Chapter 5: Understanding Data Sources for Threat Hunting
- Chapter 6: Hunting Zero-Days Through Behavioral Signatures
- Chapter 7: Advanced Hunting Techniques and Queries
- Part 3: Practical APT Hunting Across the Cyber Kill Chain
- Chapter 8: Hunting Delivery and Initial Access
- Chapter 9: Hunting for Exploitation and Execution
- Chapter 10: Hunting for Persistence and Privilege Escalation
- Chapter 11: Hunting for Lateral Movement and Discovery
- Chapter 12: Hunting for Command and Control
- Chapter 13: Hunting for Collection, Exfiltration, and Impact
- Part 4: Advanced Topics and Future Trends
- Chapter 14: Attribution – Challenges and Techniques
- Chapter 15: Behavioral Clustering for Zero-Day Detection
- Chapter 16: Hunting in Cloud and Specialized Environments
- Chapter 17: Building a Resilient Threat Hunting Program
- Chapter 18: Emerging Trends in Threat Hunting and CTI
- Chapter 19: Unlock Access to the Code Bundle and the PDF Version
- Other Books You May Enjoy
- Index
جهت دانلود کتاب Advanced Cyber Threat Intelligence and Hunting میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.