Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 496
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III
Informatyka śledcza zapewnia narzędzia nie tylko prowadzącym dochodzenia kryminalne, ale również specjalistom do spraw cyberbezpieczeństwa. Na tym polu trwa ciągły wyścig zbrojeń między nimi a przestępcami, gdyż konsekwencje udanego ataku mogą się okazać niezwykle poważne. Umiejętność poprawnego reagowania na incydenty bezpieczeństwa jest tu kluczową sprawą.
Ta książka jest przewodnikiem dla profesjonalistów do spraw cyberbezpieczeństwa. Przedstawia podstawowe zasady reagowania na incydenty bezpieczeństwa i szczegółowo, na przykładach, omawia proces tworzenia zdolności szybkiej i skutecznej reakcji na takie zdarzenia. Zaprezentowano tu techniki informatyki śledczej, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowodów pochodzących z sieci. Szczególną uwagę poświęcono zagrożeniom atakami ransomware. Nie zabrakło omówienia roli analizy zagrożeń w procesie reagowania na incydenty, a także zasad sporządzania raportów dokumentujących reakcję na incydent i wyniki analizy. Pokazano również, w jaki sposób prowadzi się polowania na zagrożenia.
Z tą książką:
- zbudujesz zdolność reagowania na incydenty w swojej organizacji
- nauczysz się poprawnego zbierania i analizowania dowodów
- zintegrujesz techniki i procedury śledcze z ogólnym procesem reagowania na incydenty
- przyswoisz różne metody polowania na zagrożenia
- opanujesz sposoby tworzenia raportów z incydentów
- wdrożysz odpowiednie praktyki reagowania na ataki ransomware
Przygotuj się, znajdź i zlikwiduj zagrożenie!
Kryminalistyka cyfrowa i reagowanie na incydenty
Zrozumienie sposobu integracji kryminalistyki cyfrowej z ogólnym reagowaniem na incydenty związane z cyberbezpieczeństwem, jest kluczem do odpowiedniego zabezpieczenia infrastruktury organizacji przed atakami. Zaktualizowana trzecia edycja tej książki pomoże Ci przeprowadzać najnowocześniejsze czynności z zakresu kryminalistyki cyfrowej, jak i reagować na incydenty, ze szczególnym uwzględniłem ataków ransomware.
Po omówieniu podstaw krytycznych dla każdego zespołu ds. bezpieczeństwa informacji reagowania na incydenty zapoznasz się z ramami reagowania na incydenty. W książce zwartych zostało wiele przykładów, od zrozumienia istotności reagowania po opracowanie szybkiego i skutecznego sposobu reagowania na incydenty cyberbezpieczeństwa. W kolejnych rozdziałach omówione zostały cyfrowe techniki kryminalistyczne, od pozyskiwania dowodów i badania pamięci ulotnej po badanie dysku twardego i dowody pozyskiwane z sieci. Techniki te można wykorzystać do obecnych zagrożeń wynikających z oprogramowania ransomware. W miarę lektury odkryjesz rolę, jaką odgrywa analiza zagrożeń w procesie reagowania na incydenty. Dowiesz się również, jak przygotować raport z reagowania na incydent, który będzie dokumentował wyniki analizy. Wreszcie, oprócz różnych działań związanych z reagowaniem na incydenty, w książce omówiona została także analiza złośliwego oprogramowania oraz zaprezentowane zostały sposoby proaktywnego wykorzystania umiejętności z zakresu kryminalistyki cyfrowej w polowaniu na zagrożenia.
Po przeczytaniu tej książki będziesz w stanie analizować i zgłaszać niepożądane naruszenia bezpieczeństwa i incydenty w swojej organizacji.
Czego się nauczysz:
- Tworzenia i wdrażania zdolność reagowania na incydenty w swojej organizacji.
- Odpowiedniego zbierania i obchodzenia się z dowodami.
- Analizowania zebranych dowodów i określania pierwotnej przyczyny incydentu dotyczącego cyberbezpieczeństwa.
- Integrowania cyfrowych technik i procedur kryminalistycznych z ogólnym procesem reagowania na incydenty.
- Zrozumienia różnych technik polowania na zagrożenia.
- Tworzenia raportów z incydentów dokumentujących kluczowe wnioski z Twojej analizy.
- Stosowania odpowiednich praktyk reagowania na incydenty w przypadku ataków ransomware.
- Wykorzystania informacji o zagrożeniach cyberbezpieczeństwa w celu rozszerzania wyników analizy kryminalistycznej.
Wybrane bestsellery
-
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo ...(60.90 zł najniższa cena z 30 dni)
52.20 zł
87.00 zł(-40%) -
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wy...(35.40 zł najniższa cena z 30 dni)
35.40 zł
59.00 zł(-40%) -
Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania p...(53.40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł(-40%) -
Trzymasz w rękach drugie wydanie książki, którą docenili specjaliści bezpieczeństwa IT na całym świecie. Dzięki niej zrozumiesz zasady tworzenia skutecznych strategii cyberbezpieczeństwa dla swojej organizacji. Poznasz długoterminowe trendy w ujawnianiu i wykorzystywaniu luk w zabezpieczeniach, r...(65.40 zł najniższa cena z 30 dni)
65.40 zł
109.00 zł(-40%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...(59.40 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł(-40%) -
W ostatnich latach na lidera konteneryzacji wyrosło środowisko uruchomieniowe Docker. Dzięki funkcjonalności, wygodnej obsłudze i szerokiej kompatybilności z różnymi systemami operacyjnymi stanowi on dziś techniczny standard. Docker otwiera przed badaczami cyberbezpieczeństwa nowe możliwości test...(29.40 zł najniższa cena z 30 dni)
29.40 zł
49.00 zł(-40%) -
Ta książka jest doskonałym wprowadzeniem do inżynierii społecznej. Omawia koncepcje psychologiczne leżące u podstaw tej dyscypliny i jej aspekty etyczne. Zaprezentowano tu narzędzie ułatwiające korzystanie z technik inżynierii społecznej w atakach socjotechnicznych. Następnie szczegółowo pokazano...(41.40 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł(-40%)
O autorze ebooka
Gerard Johansen od ponad piętnastu lat zajmuje się informatyką śledczą. Jako analityk bezpieczeństwa współpracował z organizacjami z różnych branż, od opieki zdrowotnej po finanse. Posiada kilka certyfikatów branżowych z zakresu kryminalistyki cyfrowej, analizy zagrożeń i cyberbezpieczeństwa. Obecnie zarządza zespołem specjalistów do spraw obsługi incydentów.
Gerard Johansen - pozostałe książki
-
An understanding of how digital forensics integrates with the overall response to cybersecurity incidents is a must for all organizations. This book offers concrete and detailed guidance on how to conduct the full spectrum of incident response and digital forensic activities.
-
This updated edition focuses on the use of Kali Linux 2, aka Sana, and provides you with the skills needed to conduct penetration testing effectively. You’ll find out how to install Kali Linux and then use it for pentesting with the help of cutting-edge wireless penetration tools, enabling...
-
An understanding of how digital forensics integrates with the overall response to cybersecurity incidents is a must for all organizations. This book offers concrete and detailed guidance on how to conduct the full spectrum of incident response and digital forensic activities.(152.13 zł najniższa cena z 30 dni)
151.63 zł
199.00 zł(-24%) -
This book is a fully focused, structured book providing guidance on developing practical penetration testing skills by demonstrating cutting-edge hacker tools and techniques. It offers you all of the essential lab preparation and testing procedures that reflect real-world attack scenarios from a ...
Kali Linux 2018: Assuring Security by Penetration Testing. Unleash the full potential of Kali Linux 2018, now with updated tools - Fourth Edition
Shiva V. N. Parasram, Alex Samm, Damian Boodoo, Gerard Johansen, Lee Allen, Tedi Heriyanto
-
The staggeringly high number of security breaches reported in the last several years stresses the importance of an organization's ability to respond to attacks promptly. With this book, you'll learn forensic techniques and incident response fundamentals to investigate such incidents in your organ...
Ebooka "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- Tytuł oryginału:
- Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition
- Tłumaczenie:
- Piotr Fabijańczyk
- ISBN Książki drukowanej:
- 978-83-289-0432-3, 9788328904323
- Data wydania książki drukowanej:
- 2024-04-16
- ISBN Ebooka:
- 978-83-289-0433-0, 9788328904330
- Data wydania ebooka:
- 2024-04-16 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 165x235
- Numer z katalogu:
- 216201
- Rozmiar pliku Pdf:
- 81.5MB
- Rozmiar pliku ePub:
- 55.4MB
- Rozmiar pliku Mobi:
- 105.3MB
- Pobierz przykładowy rozdział PDF
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- Proces reagowania na incydenty
- Rola kryminalistyki cyfrowej
- Ramy reagowania na incydenty
- Karta reagowania na incydenty
- Zespół CSIRT
- Plan reagowania na incydenty
- Klasyfikowanie incydentów
- Podręcznik reagowania na incydenty
- Proces eskalacji
- Testowanie ram reagowania na incydenty
- Podsumowanie
- Pytania
- Literatura uzupełniająca
- Angażowanie zespołu reagowania na incydenty
- Modele angażowania zespołów CSIRT
- Badanie incydentów
- Centrum operacyjne zespołu CSIRT
- Komunikacja
- Rotowanie personelu
- SOAR
- Uwzględnianie komunikacji kryzysowej
- Komunikacja wewnętrzna
- Komunikacja zewnętrzna
- Powiadomienie publiczne
- Uwzględnianie strategii powstrzymania
- Powrót do normalności - likwidacja, odtworzenie i działania po incydencie
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Rozwój kryminalistyki
- Zasada wymiany Locarda
- Zagadnienia prawne w kryminalistyce cyfrowej
- Regulacje prawne
- Zasady postępowania z dowodami
- Procedury kryminalistyczne w reagowaniu na incydenty
- Krótka historia kryminalistyki cyfrowej
- Proces kryminalistyki cyfrowej
- Laboratorium kryminalistyki cyfrowej
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Studium przypadku analizy włamań: kukułcze jajo
- Rodzaje dochodzeń cyfrowych
- Funkcjonalna metoda dochodzenia cyfrowego
- Identyfikacja i określanie zakresu
- Zbieranie dowodów
- Wstępna analiza incydentu
- Wstępna korelacja
- Normalizacja incydentu
- Dekonfliktowanie zdarzenia
- Druga korelacja
- Oś czasu
- Analiza kill chain
- Raportowanie
- Łańcuch kill chain
- Model diamentowy analizy włamań
- Aksjomaty modelu diamentowego
- Kombinacja modelu diamentowego i analizy włamań łańcucha kill chain
- Atrybucja
- Podsumowanie
- Pytania
- Przegląd dowodów sieciowych
- Przygotowanie
- Schemat sieci
- Konfiguracja
- Zapory ogniowe i dzienniki proxy
- Zapory sieciowe
- Zapory aplikacji internetowych
- Internetowe serwery proxy
- NetFlow
- Przechwytywanie pakietów
- tcpdump
- WinPcap i RawCap
- Wireshark
- Zbieranie dowodów
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przygotowania
- Hierarchia ulotności
- Pozyskiwanie dowodów
- Procedury zbierania dowodów
- Pozyskiwanie z pamięci ulotnej
- FTK Imager
- WinPmem
- RAM Capturer
- Systemy wirtualne
- Pozyskiwanie dowodów nieulotnych
- Pozyskiwanie plików chronionych za pomocą programu FTK
- Narzędzie CyLR
- Kroll Artifact Parser and Extractor
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Wyzwania związane z reagowaniem na incydenty w organizacji
- Wykrywanie w punktach końcowych i reagowanie
- Omówienie i implementacja narzędzia Velociraptor
- Serwer narzędzia Velociraptor
- Moduł zbierający narzędzia Velociraptor dla systemu Windows
- Velociraptor a scenariusze
- Zbieranie dowodów z użyciem narzędzia Velociraptor
- CyLR
- WinPmem
- Podsumowanie
- Pytania
- Czym jest obrazowanie kryminalistyczne
- Obraz kontra kopia
- Woluminy logiczne i fizyczne
- Rodzaje plików obrazów
- SSD kontra HDD
- Narzędzia do obrazowania
- Przygotowanie dysku do przechowywania obrazów
- Korzystanie z blokad zapisu
- Techniki obrazowania
- Obrazowanie przy wyłączonym systemie
- Obrazowanie na żywo
- Systemy wirtualne
- Obrazowanie w systemie Linux
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd dowodów sieciowych
- Analiza dzienników zapory sieciowej i proxy
- Narzędzia SIEM
- Elastic Stack
- NetFlow
- Analizowanie przechwyconych pakietów
- Narzędzia wiersza poleceń
- Real Intelligence Threat Analytics
- NetworkMiner
- Arkime
- Wireshark
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Omówienie analizy pamięci
- Metodyka analizy pamięci
- Sześcioetapowa metodyka SANS
- Metodyka połączeń sieciowych
- Narzędzia do badania pamięci
- Analiza pamięci z wykorzystaniem Volatility
- Volatility Workbench
- Badanie pamięci z wykorzystaniem Strings
- Instalowanie Strings
- Typowe wyszukiwania w Strings
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Platformy kryminalistyczne
- Autopsy
- Instalowanie Autopsy
- Zakładanie nowego dochodzenia
- Dodawanie dowodów
- Poruszanie się w Autopsy
- Badanie dochodzenia
- Analiza głównej tablicy plików
- Analiza prefetch
- Analiza rejestru
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Dzienniki i zarządzanie nimi
- Korzystanie z systemów SIEM
- Splunk
- Elastic Stack
- Security Onion
- Dzienniki systemu Windows
- Dzienniki zdarzeń systemu Windows
- Analiza dzienników zdarzeń systemu Windows
- Pozyskiwanie dzienników
- Triaż
- Szczegółowa analiza dziennika zdarzeń
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd dokumentacji
- Co należy dokumentować
- Rodzaje dokumentacji
- Źródła danych
- Odbiorcy
- Raport wykonawczy
- Raport z dochodzenia w sprawie incydentu
- Raport kryminalistyczny
- Przygotowanie raportu kryminalistycznego z incydentu
- Sporządzanie notatek
- Język raportu
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Historia oprogramowania ransomware
- CryptoLocker
- CryptoWall
- CTB-Locker
- TeslaCrypt
- SamSam
- Locky
- WannaCry
- Ryuk
- Analiza przypadku oprogramowania ransomware Conti
- Kontekst
- Ujawnienie operacyjne
- Taktyki i techniki
- Eksfiltracja
- Wpływ
- Właściwe przygotowanie na ransomware
- Odporność na oprogramowanie ransomware
- Przygotowanie zespołu CSIRT
- Likwidacja i odzyskiwanie
- Powstrzymywanie
- Likwidacja
- Odzyskiwanie
- Podsumowanie
- Pytania
- Informacje uzupełniające
- Początkowy dostęp i wykonanie oprogramowania ransomware
- Uzyskanie początkowego dostępu
- Wykonanie
- Uzyskiwanie dostępu do danych uwierzytelniających i ich kradzież
- ProcDump
- Mimikatz
- Badanie działań poeksploatacyjnych
- Dowodzenie i kontrola
- Security Onion
- RITA
- Arkime
- Badanie technik ruchu bocznego
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Przegląd analizy złośliwego oprogramowania
- Klasyfikacja złośliwego oprogramowania
- Konfigurowanie piaskownicy na potrzeby złośliwego oprogramowania
- Piaskownica lokalna
- Piaskownica w chmurze
- Analiza statyczna
- Analiza właściwości statycznych
- Analiza dynamiczna
- Eksplorator procesów
- Process Spawn Control
- Zautomatyzowana analiza
- ClamAV
- YARA
- yarGen
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Czym jest analiza cyberzagrożeń
- Rodzaje analiz cyberzagrożeń
- Piramida bólu
- Metodyka analizy cyberzagrożeń
- Pozyskiwanie informacji o cyberzagrożeniach
- Źródła opracowywane wewnętrznie
- Źródła komercyjne
- Źródła open source
- Baza MITRE ATT&CK
- Korzystanie z IOC i IOA
- Analiza cyberzagrożeń w reagowaniu na incydenty
- Autopsy
- Maltego
- YARA i Loki
- Podsumowanie
- Pytania
- Lektura uzupełniająca
- Czym jest polowanie na zagrożenia
- Cykl wykrywania zagrożeń
- Raportowanie działań związanych z polowaniem na zagrożenia
- Model dojrzałości polowania na zagrożenia
- Stawianie hipotezy
- MITRE ATT&CK
- Planowanie polowania na zagrożenia
- Cyfrowe techniki kryminalistyczne w polowaniu na zagrożenia
- EDR w polowaniu na zagrożenia
- Podsumowanie
- Pytania
- Lektura uzupełniająca
O autorze
O recenzencie
Przedmowa
Część 1. Podstawy reagowania na incydenty i kryminalistyki cyfrowej
Rozdział 1. Czym jest reagowanie na incydenty
Rozdział 2. Zarządzanie incydentami cyberbezpieczeństwa
Rozdział 3. Podstawy kryminalistyki cyfrowej
Rozdział 4. Metoda dochodzeniowa
Część 2. Pozyskiwanie dowodów
Rozdział 5. Zbieranie dowodów sieciowych
Rozdział 6. Pozyskiwanie dowodów opartych na hoście
Rozdział 7. Zdalne gromadzenie dowodów
Rozdział 8. Obrazowanie kryminalistyczne
Część 3. Badanie dowodów
Rozdział 9. Badanie dowodów sieciowych
Rozdział 10. Badanie pamięci systemowej
Rozdział 11. Analiza systemowej pamięci masowej
Rozdział 12. Analizowanie plików dziennika
Rozdział 13. Tworzenie raportu o incydencie
Część 4. Reagowanie na incydenty związane z oprogramowaniem ransomware
Rozdział 14. Przygotowanie i reagowanie na oprogramowanie ransomware
Rozdział 15. Dochodzenie w sprawie ransomware
Część 5. Analiza i polowanie na zagrożenia
Rozdział 16. Analiza złośliwego oprogramowania w reagowaniu na incydenty
Rozdział 17. Korzystanie z analizy cyberzagrożeń
Rozdział 18. Polowanie na cyberzagrożenia
Dodatek
Odpowiedzi
Skorowidz
Oceny i opinie klientów: Informatyka śledcza. Narzędzia i techniki skutecznego reagowania na incydenty bezpieczeństwa. Wydanie III Gerard Johansen (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.