在网络安全威胁形势不断变化的情况下,拥有强大的安全态势变得势在必行,这实际上意味着加强防护、检测和响应。
本期小编为大家推荐《网络安全与攻防策略》,通过本书,你将了解有关攻击方法和模式的知识,以便利用蓝队战术识别组织内的异常行为。你还将学习收集漏洞利用情报、识别风险及展示对红队和蓝队战略的影响的技巧。
为什么要读此书
Azure安全中心高级项目经理 & 2019年网络安全影响力人物荣誉获得者联袂撰写,美亚畅销书全新升级。涵盖新的安全威胁和防御战略,介绍进行威胁猎杀和处理系统漏洞所需的技术和技能集。
本书涵盖新的安全威胁和防御战略,介绍进行威胁猎杀和处理系统漏洞所需的技术和技能集。通过本书,你将了解有关攻击方法和模式的知识,以便利用蓝队战术识别组织内的异常行为。你还将学习收集漏洞利用情报、识别风险及展示对红队和蓝队战略的影响的技巧。
为保持应对外部威胁的安全态势并设计强大的网络安全计划,组织需要了解网络安全的基本知识。本书将介绍在侦察和追踪用户身份方面使用新技术实施网络安全的实践经验,这将使你能够发现系统是如何受到危害的。本书也重点介绍了强化系统安全性的防御策略。你将了解包括Azure Sentinel在内的深度工具以确保在每个网络层中都有安全控制,以及如何执行受损系统的恢复过程。
内容简介
本书是上一版畅销书的全新修订版,涵盖了最新的安全威胁和防御机制,包括云安全态势管理的概述和对当前威胁形势的评估,另外还重点介绍了新的物联网威胁和加密相关内容。
具体来说,本书是一本网络安全威胁与防御策略的全面指南,适用于网络安全领域的专业人员、渗透测试人员和安全顾问。
本书作者用17章的篇幅介绍攻防的两面,大致分为三个部分:
第一部分包括第1~3章,介绍网络安全态势、事件响应流程及网络安全战略的内涵;
第二部分包括第4~9章,介绍APT组织的思维(Mindset)、攻击技术(Technique)、主要战术(Tactic)和攻击过程(Procedure),即MTTP;
第三部分包括第10~17章,针对APT典型的MTTP,研究如何开展有效的防御、检测、响应和处置。
三个部分刚好形成完备的攻防视角,相比割裂地单方面介绍攻与防,这种组织方式具有更强的实践价值。通过了解和掌握现代威胁的行为特征,开发出相应的对策。眼睛是心灵的窗户,行为是暴露的原罪。攻击者在攻击企图的驱动下,其行为被碎片化地记录在攻击路径上和不断渗透拓展的驿站中,犹如电影桥段中,情报刺探者沿路有意撒下暗号供后续同伙追踪。不过,这里追踪“暗号”的不再是网络攻击者同伙,而是安全响应人员。
读者对象
IT安全领域的IT专业人员、IT渗透测试人员、安全顾问
网络安全(包括云安全、物联网安全)从业人员
网络安全相关专业学生及研究人员
扫码关注【华章计算机】视频号
每天来听华章哥讲书
书讯 | 5月书讯(下)| 5天小长假,一起读新书
书讯 | 5月书讯(上)| 5天小长假,一起读新书
资讯 | DB-Engines 4月数据库排名:Redis有望甩掉“千年老七”?
书单 | 8本书助你零基础转行数据分析岗
收藏 | 终于有人把Scrapy爬虫框架讲明白了
上新 | 【新书速递】架构师是怎样炼成的
点击阅读全文购买