Udany atak na system informatyczny organizacji może prowadzić do poważnych konsekwencji. Analitycy cyberbezpieczeństwa pracują nad uprzedzaniem zagrożeń i ich neutralizowaniem, co wymaga ciągłego testowania i wzmacniania mechanizmów obronnych. W procesie tym można zebrać cenne dane, które pomogą w budowie modeli i zrozumieniu kluczowych kwestii związanych z bezpieczeństwem IT. Książka stanowi praktyczny przewodnik po aktywnych technikach wykrywania, analizowania i neutralizowania zagrożeń cybernetycznych. Nawet bez specjalistycznej wiedzy, można wdrożyć skuteczny program zabezpieczeń w organizacji. Dowiesz się, jak wykrywać ataki, zbierać dane i pozyskiwać z nich wartościowe informacje. Niezbędne środowisko można skonfigurować przy użyciu narzędzi open source. Liczne ćwiczenia pomogą w praktycznym korzystaniu z biblioteki testów Atomic Red Team oraz frameworku MITRE ATT&CK. Zdobędziesz umiejętności dokumentowania działań, definiowania wskaźników bezpieczeństwa i komunikowania informacji o naruszeniach. Poznasz podstawy informatyki śledczej, modelowania danych, symulacji działań agresorów oraz zasady komunikacji z kierownictwem i otoczeniem biznesowym. To proste: szukaj, wykryj, zneutralizuj!
