Strategie red team. ofensywne testowanie zabezpieczeń w praktyce (Helion)

"Zapewnienie bezpieczeństwa IT jest wyjątkowo ważne. Organizacja musi pozostawać w ciągłej gotowości do wykrywania zagrożeń i reagowania na incydenty bezpieczeństwa. Przeciwnicy bezustannie się doskonalą i standardowy komplet zabezpieczeń jakiś czas temu przestał wystarczać.

niezbędne jest zbudowanie i wdrożenie kompleksowego systemu uniemożliwiania zagrożeniom, ich wykrywania i reagowania na nie. Podobnie jak na polu bitwy, tak i w planowaniu bezpieczeństwa IT zyskuje się przewagę dzięki znajomości własnego terenu i działaniom ofensywnym.

Oto wszechstronny i użyteczny przewodnik dla inżynierów i kierowników do spraw bezpieczeństwa. Opisano w nim, jak zbudować program pracy zespołu czerwonego, który będzie się zajmować ofensywnymi testami bezpieczeństwa, zarządzać nim i obserwować ich produktywność.

Omówiono też produktywne sposoby podnoszenia świadomości bezpieczeństwa w organizacji. Dokładnie wyjaśniono zasady realizowania operacji postępowych, takich jak ukierunkowane testy naruszenia prywatności czy manipulowanie danymi telemetrycznymi.

Zaprezentowano grafy wiedzy i sposoby ich budowania, a następnie techniki polowania na poświadczenia. Nie zabrakło ważnych uwag o ochronie zasobów, przeprowadzaniu audytów oraz korzystaniu z alertów. W książce: czym grożą naruszenia bezpieczeństwa jak efektywne zespoły testów penetracyjnych mapowanie własnego terenu za pomocą grafów wiedzy czym jest polowanie na poświadczenia czym się różni praca zespołów niebieskiego i czerwonego skuteczne informowanie kierownictwa marki o problemach z bezpieczeństwem Wróg nie śpi.

Przejdź do ofensywy i testuj swój system! Selling helion.pl O autorze Johann Rehberger od kilkunastu lat zajmuje się analizą i modelowaniem zagrożeń, zarządzaniem ryzykiem, testami penetracyjnymi oraz ofensywnymi testami bezpieczeństwa.

Był instruktorem etycznego hakowania na Uniwersytecie Waszyngtońskim. Poprzez niemało lat zajmował się bezpieczeństwem w Microsofcie i Uberze, aktualnie jest niezależnym ekspertem.