Книга Реагирование на компьютерные инциденты
Инциденты ИБ (информационной безопасности) – проблема, реакция на которую должна быть мгновенной, однако требующая от специалистов практических компетенций в разных сферах: анализ журналов, сбор данных из образа винчестера (жесткого диска), оценка вредоносных ПО, проверка безопасности сети и многое другое. Страницы книги о реагировании на компьютерные инциденты содержат полезную информацию по каждой специализированной области, предоставить которую решился опытный профессионал.
Знакомимся со Стивом Энсоном
Занимая ранее должность федерального агента США, Стив Энсон накопил большой опыт работы с делами, которые имеют отношение к киберпреступности, в составе:
- целевой группы FBI;
- Уголовно-следственной службы расследований Министерства обороны.
Более того, Стив даже входил в преподавательский состав Академии ФБР, рассказывая кадрам полиции о расследованиях компьютерных вторжений.
Сегодня сохранилось сотрудничество Энсона и национальных полицейских отделов в международном масштабе, руководствуясь участием в официальной Программе помощи, где он оказывает свою квалифицированную поддержку с разработкой надежных организационных ресурсов в привычной ему области – цифровой криминалистике и киберраследованиях.
Следующей главой его жизни стала Forward Defense – компания, занимающаяся информационной безопасностью. Там Стив предстал в роли соучредителя, предлагая консалтинговые услуги в сфере безопасности по всему земному шару.
Реагирование на компьютерные инциденты – содержание книги
Прикладной курс от Энсона не сфокусирован на теоретической информации высшей сложности, особенностях управления и аналогичных вещах. Издание создал практик для практиков, которым необходимо фиксировать деятельности злоумышленников, удерживать и соответствующе реагировать.
В помощь специалистам автор предлагает 3 информационные части:
- Подготовка: угрозы, подготовка к инцидентам;
- Реагирование: удаленная сортировка, инструментарий, образ дисков, сетевая безопасность и др;
- Улучшение.
Кому стоит купить книгу о компьютерных инцидентах?
- IT-специалистам для улучшения понимания алгоритма и нюансов ответной реакции на инциденты ИБ.
- Студентам, которые только начали свой путь в данной сфере
- «Ветеранам кибертраншей», чьи поиски доступного руководства приводят обычно в тупик.