کتاب Windows Ransomware Detection and Protection (شناسایی و حفاظت باجافزار ویندوز: ایمنسازی نقاط انتهایی ویندوز، فضای ابری و زیرساخت با استفاده از Microsoft Intune، Sentinel و Defender) در 3 قسمت مختلف به شرح اجزای مختلف امنیتی سیستم عامل ویندوز پرداخته و همچنین راه مقابله با باجافزارها و دیگر تهدیدات امنیتی ویندوز را شرح میدهد.
در ادامه مقدمهای از کتاب Windows Ransomware Detection and Protection را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Windows Ransomware Detection and Protection:
حملات باج افزار میتواند آسیب قابل توجهی به یک سازمان وارد کند. آنها میتوانند منجر به از دست دادن دادههای حساس یا محرمانه، خرابی، ضررهای مالی ناشی از پرداخت باج، آسیب به شهرت سازمان و بدهیهای قانونی احتمالی شوند. ما همچنین مواردی را دیدهایم که در آن شرکتها پس از حمله باجافزار ورشکسته شدهاند.
در کتاب Windows Ransomware Detection and Protection، شناسایی و حفاظت باجافزار ویندوز، تهدید فزاینده حملات باجافزار و چگونگی محافظت از خود و سازمانتان در برابر آنها را بررسی خواهیم کرد. با انواع مختلف باج افزارها، تاکتیکها و تکنیکهای استفاده شده توسط مهاجمان و بهترین روشها برای شناسایی و جلوگیری از این حملات در دستگاههای ویندوزی خود آشنا خواهید شد. در پایان این کتاب، دانش و مهارتهایی برای محافظت از کسب و کار خود در برابر باج افزارها و محافظت از دادههای ارزشمند خود خواهید داشت.
این کتاب به گونهای نوشته شده است که برای خوانندگان با تمام سطوح تخصص فنی، از مبتدی تا متخصصان باتجربه فناوری اطلاعات، به راحتی قابل درک است.
کتاب Windows Ransomware Detection and Protection برای چه کسی است؟
مدیران فناوری اطلاعات، مدیران امنیتی، CISO یا سایر نقشهای مرتبط با امنیت میتوانند از این کتاب بینش عملی در مورد نحوه عملکرد باجافزار و نحوه محافظت از سازمانهای خود در برابر این نوع حملات به دست آورند.
آنچه کتاب Windows Ransomware Detection and Protection پوشش میدهد:
فصل 1، بردارهای حمله باجافزار و چشمانداز تهدید، اصول اولیه نحوه عملکرد حملات باجافزار، زنجیره حمله و بردارهای حمله متفاوتی که معمولا استفاده میشوند را توضیح میدهد. این فصل همچنین برخی از گروههای باجافزار شناختهشده و نوع روشهای حمله را که آنها استفاده کردهاند را پوشش میدهد.
فصل 2 کتاب Windows Ransomware Detection and Protection، ایجاد یک بنیاد امن، یک نمای کلی در سطح بالا از اقدامات متقابل مختلف در تمام سطوح مختلف حمله، مانند شبکه، زیرساخت، نقاط پایانی، هویت و سرویسهای SaaS ارائه میکند. همچنین به چگونگی ایجاد یک پایه شبکه ایمن و محیط ویندوز میپردازد.
فصل 3، نظارت بر امنیت با استفاده از Microsoft Sentinel و Defender، به شما میآموزد که چگونه با استفاده از سرویسهایی مانند Microsoft Sentinel و Microsoft Defender for Cloud، مانیتورینگ امنیتی را برای محیطهای مبتنی بر ویندوز پیکربندی و راه اندازی کنید. همچنین طراحی معماری، پیاده سازی و بهترین شیوهها را از نظر رویدادهای کلیدی برای نظارت پوشش میدهد.
فصل 4 کتاب Windows Ransomware Detection and Protection، اقدامات متقابل باج افزار – نقاط پایانی ویندوز، هویت، و SaaS، شما را از طریق اقدامات متقابل مختلف برای ایمن کردن نقاط پایانی مبتنی بر ویندوز، با استفاده از عملکردهایی مانند Azure AD و Microsoft Endpoint Manager میبرد. علاوه بر این، قبل از بررسی روشهای مورد استفاده برای کاهش خطر حملات فیشینگ از طریق ایمیل، راههای مختلف برای ایمن کردن هویت کاربران نهایی با سیاستهای رمز عبور و نظارت بر فعالیت کاربر نهایی در دستگاهها و سرویسهای SaaS را پوشش میدهد.
فصل 5، اقدامات متقابل باجافزار – بارهای کاری Microsoft Azure، اقدامات متقابل و مکانیسمهای امنیتی مختلف در ویندوز سرور و سایر بخشهای زیرساخت مجازی را پوشش میدهد. همچنین برخی از بهترین شیوهها را در مورد تقسیمبندی شبکه برای زیرساخت مجازی پوشش میدهد و شامل دستورالعملهایی برای بهترین شیوهها در Microsoft Azure است.
فصل 6 کتاب Windows Ransomware Detection and Protection، اقدامات مقابله با باجافزار – شبکهسازی و دسترسی بدون اعتماد، بهترین شیوههای مربوط به تقسیمبندی شبکه برای اتصال کاربر نهایی و امنیت برای نقاط پایانی مبتنی بر ویندوز و نحوه ایمنسازی سرویسهای وب خارجی خود در برابر حملات DDoS را پوشش میدهد. همچنین مدلهای خدمات SASE و چگونگی کمک به کاهش خطر برای نیروی کار سیار را پوشش میدهد.
فصل 7، حفاظت از اطلاعات با استفاده از حفاظت اطلاعات Azure و حفاظت از داده، روشهای مختلف رمزگذاری دادهها را برای کاهش خطر افتادن اطلاعات حساس به دست مهاجم شرح میدهد. همچنین خدماتی مانند حفاظت از اطلاعات Azure و سایر بهترین شیوههای مربوط به حفاظت از دادهها و پشتیبان گیری را پوشش میدهد.
فصل 8، Ransomware Forensics، نحوه انجام تحقیقات قانونی را بر روی سیستمهای آسیبدیده و نحوه سازماندهی کار زمانی که تجارت شما تحت تأثیر حمله قرار گرفته است، توضیح میدهد. همچنین راههای مختلفی را برای جستجوی شواهدی در مورد اینکه مهاجمان چگونه یک سیستم را به خطر انداخته اند را پوشش میدهد.
فصل 9، نظارت بر منظره تهدید، بر نکات و ابزارهای مختلف برای نظارت بر چشم انداز تهدید و استفاده از ابزارهای مختلف برای نظارت بر قرار گرفتن در معرض امنیتی خود با استفاده از ابزارهایی مانند مدیریت سطح حمله خارجی Microsoft Defender و GreyNoise تمرکز دارد.
فصل 10، بهترین روشها برای محافظت از ویندوز در برابر حملات باجافزار، شامل بهترین روشها و تنظیمات امنیتی در ویندوز، مانند LAPS، فایروال ویندوز، و محافظت از دستکاری، و نحوه محافظت از ماشینهای خود در برابر ابزارهای جمعآوری اعتبار مانند Mimikatz است. در نهایت، به نحوه به روز نگه داشتن زیرساخت خود با استفاده از ابزارهای مدیریت به روز رسانی میپردازد.
سرفصلهای کتاب Windows Ransomware Detection and Protection:
- Cover
- Title Page
- Copyright and Credits
- Contributors
- About the reviewers
- Table of Contents
- Preface
- Part 1: Ransomware Basics
- Chapter 1: Ransomware Attack Vectors and the Threat Landscape
- Chapter 2: Building a Secure Foundation
- Part 2: Protect and Detect
- Chapter 3: Security Monitoring Using Microsoft Sentinel and Defender
- Chapter 4: Ransomware Countermeasures – Windows Endpoints, Identity, and SaaS
- Chapter 5: Ransomware Countermeasures – Microsoft Azure Workloads
- Chapter 6: Ransomware Countermeasures – Networking and Zero-Trust Access
- Chapter 7: Protecting Information Using Azure Information Protection and Data Protection
- Part 3: Assume Breach
- Chapter 8: Ransomware Forensics
- Chapter 9: Monitoring the Threat Landscape
- Chapter 10: Best Practices for Protecting Windows from Ransomware Attacks
- Index
- Other Books You May Enjoy
فایل کتاب Windows Ransomware Detection and Protection را میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.