مجله علمی تفریحی بیبیس
0

دانلود کتاب تراز کردن عملیات امنیتی با چارچوب MITER ATT&CK

بازدید 966
  • عنوان کتاب: Aligning Security Operations with the MITRE ATT&CK Framework
  • نویسنده/انتشارات: Rebecca Blair
  • حوزه: تهدیدات سایبری
  • سال انتشار: 2023
  • تعداد صفحه: 192
  • زبان اصلی: انگلیسی
  • نوع فایل: pdf
  • حجم فایل: 7.51 مگابایت

سلام، متخصصین infosec! این کتاب برای متخصصان امنیت سایبری است که به عملیات SOC علاقه مند هستند و/یا در حال حاضر در عملیات SOC کار می کنند. همچنین برای کسانی که علاقه مند به یادگیری در مورد چارچوب MITER ATT&CK هستند و شکاف بین دانش نظری و عملی را از طریق استفاده از مثال ها، پیاده سازی ها و شناسایی ها پر می کند.
این کتاب سه بخش اصلی دارد. آنها به شرح زیر است:
• اصول – SOC و ATT&CK – دو جهان در یک تعادل ظریف
• بهبود تشخیص و تراز با ATT&CK
• بهبود مستمر و نوآوری
منابع مختلفی در مورد ابزارهای مختلف وجود دارد که به MITRE نگاشت می شوند، و همچنین چارچوب MITER ATT&CK، که به طور کامل به صورت آنلاین در https://attack.mitre.org/ در دسترس است. چیزی که این کتاب را متمایز می کند این است که نیاز به دانش عملی در مورد نحوه تنظیم محیط شما و بررسی عمیق چارچوب MITER ATT&CK دارد و توضیح می دهد که چگونه می توانید آن چارچوب را در محیط خود اعمال کنید.
این کتاب برای متخصصان امنیت در تمام سطوح است. این برنامه بر روی محیط های SOC متمرکز است، اما برخی از موارد انطباق، تمرینات تیم بنفش، شکار تهدید و غیره را نیز پوشش می دهد. می توان از آن برای کمک به ساخت برنامه های امنیتی جدید و همچنین ارتقاء سطح و ارزیابی بلوغ برنامه فعلی استفاده کرد.

Hi, infosec professionals! This book is for cyber security professionals that are interested in SOC operations and/or are currently working in SOC operations. It is also for those interested in learning about the MITRE ATT&CK framework and bridges the gap between theoretical and practical knowledge through the use of examples, implementations, and detections.

There are three main portions to this book. They are as follows:

  • The Basics – SOC and ATT&CK – Two Worlds in a Delicate Balance
  • Detection Improvements and Alignment with ATT&CK
  • Continuous Improvement and Innovation

There are various resources out there about different tools that map to MITRE, as well as the MITRE ATT&CK framework, which is fully publicly available online at https://attack.mitre.org/. What sets this book apart is that it takes practical knowledge of how to set up your environment and an in-depth review of the MITRE ATT&CK framework and explains how you can apply that framework to your environment.

This book is for security professionals of all levels. It is focused on SOC environments but also covers some compliance, purple team exercises, threat hunting, and so on. It can be used to help build new security programs, as well as level up and assess the maturity of your current program.

این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:

Download: Aligning Security Operations with the MITRE ATT&CK Framework

نظرات کاربران

  •  چنانچه دیدگاه شما توهین آمیز باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه تبلیغاتی داشته باشد تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.