Intelligence-Driven Incident Response, 2. Auflage

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com Mit einem gut durchdachten Plan für die Reaktion auf einen Vorfall nach einem Online-Sicherheitsverstoß kann dein Team Angreifer identifizieren und herausfinden, wie sie vorgehen. Aber nur wenn du die Reaktion auf einen Vorfall mit der Denkweise der Cyber-Bedrohungsanalyse angehst, wirst du den Wert dieser Informationen wirklich verstehen. In dieser aktualisierten zweiten Ausgabe lernst du die Grundlagen der Intelligence-Analyse kennen und erfährst, wie du diese Techniken am besten in deinen Incident-Response-Prozess integrierst. Jede Methode verstärkt die andere: Threat Intelligence unterstützt und erweitert die Incident Response, während die Incident Response nützliche Threat Intelligence erzeugt. Dieser praktische Leitfaden hilft Incident Managern, Malware-Analysten, Reverse Engineers, Digital Forensics-Spezialisten und Intelligence-Analysten, diese Beziehung zu verstehen, umzusetzen und davon zu profitieren. Dieses Buch besteht aus drei Teilen und enthält folgende Punkte: Die Grundlagen: Eine Einführung in die Cyberbedrohungsaufklärung, den Aufklärungsprozess, den Prozess der Reaktion auf Vorfälle und wie sie alle zusammenarbeiten Praktische Anwendung: Gehe den IDIR-Prozess (Intelligence-driven Incident Response) anhand des F3EAD-Prozesses durch: Finden, Beheben, Beenden, Ausnutzen, Analysieren und Verbreiten Der Weg in die Zukunft: Erforsche die übergreifenden Aspekte von IDIR, die über die Untersuchung einzelner Vorfälle hinausgehen, einschließlich der Bildung von Intelligence-Teams.