NokiMo
iyouport
iyouport

patreon


紧急事故响应:在造成严重后果之前阻止攻击

《Incident Response in the Age of Cloud: Techniques and best practices to effectively respond to cybersecurity incidents》

攻击者总是在寻找新的方法和途径来渗透系统。迅速应对事故应有助于将损失降到最低,减少脆弱性,并重建服务和流程。如果一个组织不知道如何有效地实施关键的紧急事故响应(IR)最佳实践,就极易受到网络攻击的损害。

在COVID-19大流行之后,大多数组织都倾向于远程办公和使用云,这本2012年的新书提供了最新的紧急事件响应流程,以应对相关的安全风险。

这本书首先向您介绍网络安全环境,并解释为什么IR很重要。您将了解IR的演变、当前的挑战、关键指标和IR团队的组成,以及有效的IR流程中使用的一系列方法和工具。然后,您将学习如何应用这一概念性工具箱,并讨论事件预警、处理、调查、恢复和报告。

您将涵盖在多个平台上管理IR和共享网络威胁情报的技巧。然后,您将彻底探索云中IR所涉及的整个程序范围 — — 挑战、机会以及如何处理网络钓鱼事件。

此外,您还将了解如何建立积极主动的事件准备文化,学习和实施IR最佳实践,并使用 Keepnet Labs 和 Binalyze 的工具探索实际案例研究。最后,这本书以 “向专家提问” 部分结束,在该部分中,行业专家就IR领域的不同主题提供了他们的观点。

在本书结束时,您应该能够熟练地建立和应用IR战略,并先发制人,充满信心。

您将学到:


紧急事故响应:在造成严重后果之前阻止攻击

Related Creators