在当前网络威胁日益复杂化的背景下,终端安全运营的重要性不言而喻。终端设备作为企业信息交互的前线,其安全性直接关系到企业的数据安全和业务连续性。本书不仅凝聚了奇安信集团在网络安全运营方面的丰富经验,还系统地介绍了终端安全运营的理论与实践,对于提升企业网络安全防御能力具有重要的参考价值。
书中深入探讨了终端安全运营的必要性,强调了建立全面的终端安全运营体系对于防御高级持续性威胁(APT)等复杂攻击的重要性。通过体系化防御、全场景管控、数字化运营和实战化验证等策略,本书指导读者如何构建起一套行之有效的终端安全运营机制。
市场上首本指导企业从安全防护、检测等方向体系化建设自身安全运营的实践指南。
读者对象:
- 企业安全运营人员;
- 企业IT管理人员;
- 企业安全负责人;
- 终端攻防技术爱好者;
- 安全相关专业的大学生。
主要内容:
本书共7章,各章主要内容如下:
第1章 终端安全运营基础
首先介绍企业终端面临的风险和企业终端的两个属性,然后阐述企业终端安全运营的必要性,最后结合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路。
第2章 终端安全运营架构
主要介绍终端安全运营架构,包括安全运营流程、安全运营人员职责及工作指标、安全运营平台。
第3章 终端安全管理软件推装与资产管理
主要讲解终端安全管理软件推装、终端资产实名登记,以及终端策略和分组管理。
第4章 终端安全防护与运营
根据攻击者的入侵流程,介绍终端安全的防护与运营,包括系统加固、入口防护、病毒查杀、主动防御、终端威胁检测与响应(EDR)、高级威胁防御和网络外联防护。此外,还讲解了远控木马、勒索病毒、挖矿病毒、窃密木马、网络攻击、流氓软件等基础威胁类型的检测和防御方法。
第5章 终端高级攻击检测与防御
首先介绍在安全运营中,面对海量告警,如何通过威胁建模发现真实的安全事件;然后介绍初始访问、防御规避、权限提升、凭据窃取、横向移动、持久化、命令控制等攻击阶段的威胁检测与防御方法;最后介绍APT攻击组织的研究思路,并解析了两个APT攻击研究案例—Saaiwc组织和SideCopy组织。
第6章 终端安全事件运营
主要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化,以及安全知识图谱应用、运营成果体现方式等。
第7章 有效性验证与攻防实战
有效性验证能够帮助组织发现安全运营流程和机制中的问题,以便及时改进。这一章主要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。
本书目录:
Contents 目录
作者名单
前言
第1章 终端安全运营基础 1
1.1 企业终端面临的风险 1
1.2 企业终端的两个属性 3
1.2.1 工作终端的设备属性 3
1.2.2 终端背后人的不确定性 4
1.3 企业终端安全运营的必要性 5
1.3.1 运营工作的必要性 5
1.3.2 安全运营工作的必要性 5
1.3.3 终端安全运营工作的必要性 7
1.4 企业如何有效开展终端安全运营工作 7
1.4.1 体系化防御 8
1.4.2 全场景管控 9
等等 具体看公众号
了解更多:
赠书抽奖规则:
- 本次送书1~3本
- 活动时间:
2024-7-27- 开奖时间:
2024-8-6- 参与方式:关注
鱼影安全公众号后台回复“终端安全运营”即可。
添加博主wx:添加ly3260344435(主页有)抽奖以小程序为准在粉丝群抽取
PS:获奖名单活动结束后 粉丝群和 评论区公布
扫一扫
1411
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
