- عنوان: Mastering Cyber Intelligence
- نویسنده: Jean Nestor M. Dahj
- حوزه: هوش سایبری
- سال انتشار: 2022
- تعداد صفحه: 528
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 14.0 مگابایت
افزایش نقضها و حملات امنیتی در دو دهه اخیر نشاندهنده کوتاهی روشهای سنتی دفاع امنیتی است. پیچیدگی حملات – مانند تهدیدات پایدار پیشرفته (APTs) – سازمانها را با وجود سرمایهگذاری سنگین در ابزارهای امنیتی، که اغلب در سیلوها کار میکنند، با نگرانی بیشتری مواجه میکند. فقدان مهارت های تجزیه و تحلیل، مبارزه برای گنجاندن امنیت در فرآیندها، و شکاف در تجزیه و تحلیل امنیتی ساختاریافته، نگرانی اصلی در مبارزه با تهدیدات سایبری افزوده است. اطلاعات تهدید سایبری (CTI) یک برنامه امنیتی مشترک است که از تجزیه و تحلیل پیشرفته دادههای جمعآوریشده از چندین منبع (داخلی و خارجی) برای کشف، شناسایی، رد کردن، مختل کردن، تخریب، فریب یا از بین بردن فعالیتهای دشمنان استفاده میکند. از آنجایی که عملی است و به اشتراک گذاری اطلاعات بین اعضای جامعه، افراد و غیره را تشویق می کند، به روشی عملی برای مبارزه با APT تبدیل می شود. با این حال، بسیاری از سازمانها هنوز در تلاش هستند تا CTI را در راهحلهای امنیتی موجود خود بپذیرند و ادغام کنند و از آن ارزش استخراج کنند. این کتاب، تسلط بر هوش سایبری، دانش مورد نیاز برای غواصی در دنیای CTI را ارائه می دهد. این شما را با مهارت های نظری و عملی برای انجام یک برنامه اطلاعاتی تهدید از برنامه ریزی تا انتشار و پردازش بازخورد مجهز می کند. این جزئیات استراتژیهایی را که میتوانید برای ادغام CTI در پشته امنیتی یک سازمان از پایه به کار ببرید، توضیح میدهد و به شما امکان میدهد به طور مؤثر با تهدیدات سایبری مقابله کنید. از طریق توضیحات و مثال های گام به گام، می آموزید که چگونه CTI را در استراتژی و برنامه سازمان قرار دهید و اهداف برنامه CTI خود را تعیین کنید، داده های مناسب را برای برنامه خود جمع آوری کنید، داده های جمع آوری شده را پردازش و قالب بندی کنید، مدل سازی تهدید را انجام دهید و تجزیه و تحلیل تهدید را انجام دهید و خروجی های اطلاعاتی را در داخل (با تیم های امنیتی استراتژیک، تاکتیکی و عملیاتی) و در خارج (با جامعه) به اشتراک بگذارید. در پایان کتاب، شما به CTI تسلط خواهید داشت و مطمئن خواهید بود که به سازمانها در اجرای آن برای محافظت از درآمد، داراییها و اطلاعات حساس (و دادهها) کمک میکنید.
The increase in security breaches and attacks in the last two decades indicates that the traditional security defense methods are falling short. The sophistication of attacks – such as the Advanced Persistent Threats (APTs) – leaves organizations with more worries despite the heavy investment in security tools, which often work in silos. The lack of analytics skills, the struggle to incorporate security into processes, and the gap in structured security analytics are the main concern in the fight against augmented cyber threats. Cyber Threat Intelligence (CTI) is a collaborative security program that uses advanced analysis of data collected from several sources (internal and external) to discover, detect, deny, disrupt, degrade, deceive, or destroy adversaries’ activities. Because it is actionable and encourages information sharing between community members, individuals, and so on, it is becoming the de facto method to fight against APTs. However, many organizations are still struggling to embrace and integrate CTI in their existing security solutions and extract value from it. This book, Mastering Cyber Intelligence, provides the knowledge required to dive into the CTI world. It equips you with the theoretical and practical skills to conduct a threat intelligence program from planning to dissemination and feedback processing. It details strategies you can use to integrate CTI into an organization’s security stack from the ground up, allowing you to effectively deal with cyber threats. Through step-by-step explanations and examples, you learn how to position CTI in the organization strategy and plan, and set objectives for your CTI program, collect the appropriate data for your program, process and format the collected data, perform threat modeling and conduct threat analysis, and share intelligence output internally (with the strategic, tactical, and operational security teams) and externally (with the community). By the end of the book, you will master CTI and be confident to help organizations implement it to protect revenue, assets, and sensitive information (and data).
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Mastering Cyber Intelligence
نظرات کاربران