مجله علمی تفریحی بیبیس
0

دانلود کتاب امنیت سایبری – استراتژی های حمله و دفاع – ویرایش دوم

بازدید 641
  • عنوان کتاب: Cybersecurity – Attack and Defense Strategies
  • نویسنده/انتشارات: Vijin Boricha
  • حوزه: دفاع سایبری, حمله سایبری
  • سال انتشار: 2019
  • تعداد صفحه: 635
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 33.6 مگابایت

برای افراد حرفه ای فناوری اطلاعات که در حوزه امنیت فناوری اطلاعات سرمایه گذاری می کنند، نفوذگران فناوری اطلاعات، مشاوران امنیتی یا کسانی که به دنبال انجام هک اخلاقی هستند. دانش قبلی از تست نفوذ مفید است. فصل 1، وضعیت امنیتی، تعریف می کند که چه چیزی یک وضعیت ایمن را تشکیل می دهد و چگونه به درک اهمیت داشتن یک استراتژی دفاعی و حمله ای خوب کمک می کند. فصل 2، فرآیند واکنش به حادثه، فرآیند واکنش به حادثه و اهمیت داشتن آن را معرفی می‌کند. استانداردهای مختلف صنعت و بهترین شیوه ها برای رسیدگی به واکنش به حادثه را بررسی می کند. فصل 3، استراتژی سایبری چیست؟، توضیح می دهد که استراتژی سایبری چیست، چرا به آن نیاز است، و چگونه می توان یک استراتژی سایبری سازمانی موثر ایجاد کرد. فصل 4، درک زنجیره کشتار امنیت سایبری، خواننده را برای درک طرز فکر مهاجم، مراحل مختلف حمله و آنچه معمولاً در هر یک از این مراحل روی می دهد، آماده می کند. فصل 5، شناسایی، در مورد استراتژی های مختلف برای انجام شناسایی و نحوه جمع آوری داده ها برای به دست آوردن اطلاعات در مورد هدف برای برنامه ریزی حمله صحبت می کند. فصل 6، به خطر انداختن سیستم، روندهای فعلی در استراتژی های به خطر انداختن یک سیستم را نشان می دهد و چگونگی به خطر انداختن یک سیستم را توضیح می دهد. فصل 7، تعقیب هویت کاربر، اهمیت محافظت از هویت کاربر را برای جلوگیری از سرقت اعتبار توضیح می‌دهد و فرآیند هک کردن هویت کاربر را طی می‌کند. فصل 8، حرکت جانبی، توضیح می دهد که چگونه مهاجمان پس از به خطر انداختن یک سیستم، حرکت جانبی را انجام می دهند. فصل 9، افزایش امتیاز، نشان می دهد که چگونه مهاجمان می توانند امتیازات را افزایش دهند تا دسترسی مدیریتی به یک سیستم شبکه داشته باشند. فصل 10، سیاست امنیتی، بر جنبه‌های مختلف استراتژی دفاعی اولیه تمرکز دارد که با اهمیت یک سیاست امنیتی خوب طراحی شده شروع می‌شود و به بهترین شیوه‌ها برای سیاست‌های امنیتی، استانداردها، آموزش آگاهی امنیتی و کنترل‌های امنیتی اصلی می‌پردازد. فصل 11، تقسیم‌بندی شبکه، جنبه‌های مختلف دفاع را عمیقاً بررسی می‌کند و بخش‌بندی فیزیکی شبکه و همچنین ابر مجازی و ترکیبی را پوشش می‌دهد. فصل 12، سنسورهای فعال، انواع مختلفی از حسگرهای شبکه را شرح می دهد که به سازمان ها در تشخیص حملات کمک می کند. فصل 13، هوش تهدید، در مورد جنبه های مختلف اطلاعات تهدید از سوی جامعه و همچنین فروشندگان عمده صحبت می کند. فصل 14، بررسی یک حادثه، به دو مطالعه موردی می پردازد، برای یک سیستم در معرض خطر در محل و برای یک سیستم در معرض خطر مبتنی بر ابر، و تمام مراحل مربوط به یک بررسی امنیتی را نشان می دهد. فصل 15، فرآیند بازیابی، بر روند بازیابی یک سیستم آسیب‌دیده تمرکز می‌کند و توضیح می‌دهد که دانستن همه گزینه‌های موجود چقدر حیاتی است، زیرا بازیابی زنده یک سیستم در شرایط خاص امکان‌پذیر نیست. فصل 16، مدیریت آسیب‌پذیری، اهمیت مدیریت آسیب‌پذیری را برای کاهش بهره‌برداری از آسیب‌پذیری توصیف می‌کند. این چشم انداز تهدید فعلی و تعداد فزاینده باج افزارهایی که از آسیب پذیری های شناخته شده سوء استفاده می کنند را پوشش می دهد. فصل 17، تجزیه و تحلیل گزارش، به تکنیک های مختلف برای تجزیه و تحلیل لاگ دستی می پردازد، زیرا کسب دانش در مورد چگونگی تجزیه و تحلیل عمیق انواع مختلف گزارش ها برای شکار فعالیت های امنیتی مشکوک برای خواننده بسیار مهم است.

For the IT professional venturing into the IT security domain, IT pentesters, security consultants, or those looking to perform ethical hacking. Prior knowledge of penetration testing is beneficial. Chapter 1, Security Posture, defines what constitutes a secure posture and how it helps in understanding the importance of having a good defense and attack strategy. Chapter 2, Incident Response Process, introduces the incident response process and the importance of having one. It goes over different industry standards and best practices for handling incident response. Chapter 3, What is a Cyber Strategy?, explains what a cyber strategy is, why it’s needed, and how an effective enterprise cyber strategy can be built. Chapter 4, Understanding the Cybersecurity Kill Chain, prepares the reader to understand the mindset of an attacker, the different stages of the attack, and what usually takes place in each one of those phases. Chapter 5, Reconnaissance, speaks about the different strategies to perform reconnaissance and how data is gathered to obtain information about the target for planning the attack. Chapter 6, Compromising the System, shows current trends in strategies to compromise a system and explains how to compromise a system. Chapter 7, Chasing a User’s Identity, explains the importance of protecting the user’s identity to avoid credential theft and goes through the process of hacking the user’s identity. Chapter 8, Lateral Movement, describes how attackers perform lateral movement once they compromise a system. Chapter 9, Privilege Escalation, shows how attackers can escalate privileges in order to gain administrative access to a network system. Chapter 10, Security Policy, focuses on the different aspects of the initial defense strategy, which starts with the importance of a well-crafted security policy and goes over the best practices for security policies, standards, security awareness training, and core security controls. Chapter 11, Network Segmentation, looks into different aspects of defense in depth, covering physical network segmentation as well as the virtual and hybrid cloud. Chapter 12, Active Sensors, details different types of network sensors that help the organizations to detect attacks. Chapter 13, Threat Intelligence, speaks about the different aspects of threat intelligence from the community as well as from the major vendors. Chapter 14, Investigating an Incident, goes over two case studies, for an on-premises compromised system and for a cloud-based compromised system, and shows all the steps involved in a security investigation. Chapter 15, Recovery Process, focuses on the recovery process of a compromised system and explains how crucial it is to know all the options that are available since live recovery of a system is not possible in certain circumstances. Chapter 16, Vulnerability Management, describes the importance of vulnerability management to mitigate vulnerability exploitation. It covers the current threat landscape and the growing number of ransomwares that exploit known vulnerabilities. Chapter 17, Log Analysis, goes over the different techniques for manual log analysis since it is critical for the reader to gain knowledge on how to deeply analyze different types of logs to hunt suspicious security activities.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Cybersecurity – Attack and Defense Strategies

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

بیشتر بخوانید