معرفی و دانلود کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان
برای دانلود قانونی کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان و دسترسی به هزاران کتاب و کتاب صوتی دیگر، اپلیکیشن کتابراه را رایگان نصب کنید.
معرفی کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان
کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان تألیف محمد قنبری، تلاش میکند مفهوم شکار تهدیدات سایبری و راهکارهای اجرا و مدیریت آنها را توضیح دهد. در این راهنمای کاربردی، خواننده با مأموریت تیم شکار، نحوهی ساختاربندی این تیم و تکنیکهای عملی آنها آشنا خواهد شد.
دربارهی کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان
شکار تهدید (Threat Hunting) به معنای رویکردهای پیشگیرانه در مقابله با تهدیدات سایبری است. در این شیوه، متخصصین بهصورت دستی در شبکه به دنبال تهدیدات هستند و سعی میکنند حملات مخفی و پیشرفته را پیدا و خنثی کنند. همهی شبکهها از سیستمهای تشخیص اتوماتیک، مانند فایروال برای کشف تهدیدات استفاده میکنند، اما شیوهی کار این سیستمهای خودکار براساس الگوریتم شناسایی نشانههای تهدید است؛ یعنی براساس دستورات پیشفرض عمل میکنند و به دنبال نشانههای مشخصی هستند. اگر یک تهدید بتواند بدون بروز نشانهای از این لایهی امنیتی عبور کند، این سامانه بهسختی میتواند آن را درک نماید و اگر این اتفاق رخ دهد، احتمال بروز هر فاجعهای هست. آن تهدید میتواند روزها و روزها در شبکه باشد و اطلاعات را دزدیده و به سیستم آسیب بزند. به همین خاطر، متخصصین امنیت سایبری، مفهوم شکار تهدید را ابداع کردهاند تا به شکل انسانی و مستمر، سیستم پایش شده و خطرات بالقوه تشخیص داده شود.
تحقیقات نشان داده که با استفاده از این رویکرد، متوسط زمان شناسایی یک تهدید به نصف کاهش پیدا میکند. بهمرور و با تکامل این شیوه، این زمان کمتر هم خواهد شد. با این وجود، شکار تهدید کار بسیار پیچیده و دشواری است. همانقدر که هکرها و تهدیدات پیشرفته میشوند، رویکردهای شکار هم باید مدام بهروز شوند. یکی از کتابهایی که سعی کرده این مفهوم را خیلی جامع توضیح دهد، کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان تألیف محمد قنبری است. این راهنما، فرایند شکار تهدیدات سایبری و شیوهی مدیریت آنها را شرح میدهد.
در فرایند شکار تهدید، تیم امنیتی باید به دنبال کشف تهدیدات سایبری پیشرفتهی درون شبکه و سیستمهای سازمان باشد. بنابراین، آنها باید از دانش و تجربهی خود، تحلیل دادهها و از تکنیکهای پیچیدهی تحلیلی و ابزارهای پیشرفتهای استفاده کنند تا بتوانند هر گونه از فعالیتهای غیرعادی را پیدا نمایند. نکتهی قابلتوجه اینجاست که شکار، فرایندی کنشی (Proactive) است و به شکلی تهاجمی با تهدیدات برخورد میکند، درحالیکه دیگر فرایندهای امنیتی سازمان مانند فایروالها و آنتیویروسها، صرفاً واکنشی (Reactive) هستند و در برابر تهدیدات از سیستم دفاع میکنند. مزیت روشهای واکنشی در این است که میتوانند نفوذ را سریع تشخیص دهند و پیش از آنکه تبدیل به حملهای وسیع و خرابکارانه شود، آن را سرکوب کنند. بنابراین میتوان درک کرد که تیم شکارچیان تهدید باید تا حداکثر ممکن حرفهای، ماهر و متخصص باشند. کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان، مأموریت این تیم و نحوهی ساختاربندی آن را شرح میدهد و خواننده را با استراتژیهای آن آشنا میسازد. محمد قنبری اثر حاضر را در هفت فصل تدوین کرده و تلاش نموده به مباحث مختلفی مثل چالشهای پیش روی شکارچیان و آمادگی آنها بپردازد. این نویسنده درمورد تکنولوژیهایی که میتوانند به کار بروند نیز اطلاعات سودمندی را ارائه نموده.
کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان را موسسه فرهنگی هنری دیباگران تهران منتشر کرده است.
کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان برای چه کسانی مناسب است؟
مطالعهی اثر پیشرو به کارشناسان آیتی، شبکه و متخصصین امنیت توصیه میشود.
در بخشی از کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان میخوانیم
بهطور کلی رسیدن به قابلیت دید کامل در رویدادهای امنیتی برای شکار مستلزم پایش و نظارت بر شبکه و میزبان میباشد. در سازمانها معمولاً نظارت بر سطح شبکه از طریق سیستمهای ممانعت از نفوذ (IPS) و سایر فناوریهای امنیتی مبتنی بر شبکه انجام میشود. شکارچیان باید از طریق این فناوریها به لاگها دسترسی پیدا کنند تا به آنها در وارسی و تصدیق منابع فعالیت مشکوک و فعالیتهای مربوط به داراییها کمک کنند.
پایش و نظارت در سطح میزبان با نصب سنسورهای شکار در این داراییها بهخوبی انجام میشود. اساساً سنسور حوزه وسیعی از عملکردهای شکار در دارایی را انجام میدهد. یک روش جایگزین برای نصب سنسور شکار استفاده از متد پایش و نظارت بدون سنسور میباشد. در روش بدون سنسور محدودیتهایی وجود دارد. روش بدون سنسور نمیتواند نظارت و پایش مداوم انجام دهد و در دیتا نقاط کور ایجاد میکند. یک ضعف دیگر وابستگی آن به اطلاعات موجود در فایلهای لاگ سیستم میباشد که میتواند توسط دشمن تغییر کند؛ به این معنی که نمیشود به اطلاعات جمعآوریشده از آنها خیلی اعتماد کرد.
برای اهداف مربوط به شکار، معمولاً نظارت بر سطح میزبان بر انواع مختلفی از فعالیتها از جمله ویژگیهای غیرمنتظره و غیرعادی یا ناهنجار در فایل سیستم و همچنین پروسسهای منحصربهفرد، ارتباطات شبکه و تنظیمات پیکربندی متمرکز است (بهعنوان مثال، کلیدهای ریجستری در داراییهای ویندوز مایکروسافت).
فهرست مطالب کتاب
فصل اول: قدرت شکار
فصل دوم: فرآیند شکار
فصل سوم: چالشهای شکار
فصل چهارم: آمادگی برای شکار
فصل پنجم: سازماندهی شکار
فصل ششم: تجربه شکار
فصل هفتم: انتخاب فناوری شکار
مشخصات کتاب الکترونیک
| نام کتاب | کتاب راهکارهای پیاده سازی و مدیریت شکار تهدید در سازمان |
| نویسنده | محمد قنبری |
| ناشر چاپی | موسسه فرهنگی هنری دیباگران تهران |
| سال انتشار | ۱۳۹۸ |
| فرمت کتاب | |
| تعداد صفحات | 123 |
| زبان | فارسی |
| شابک | 978-622-218-141-3 |
| موضوع کتاب | کتابهای هک و امنیت، کتابهای آموزش شبکه |
