Professional Red Teaming

Professional Red Teaming.
Conducting Successful Cybersecurity Engagements.
Urheber: Oakley, Jacob G.
Verlag: APRESS.
25,4 x 17,8 cm. 46 Abbildungen, schwarz-weiß. Seiten: 210.
ISBN-13: 9781484243084.
Erscheinungsdatum: 09.03.2019

Verwenden Sie dieses einzigartige Buch, um Technologie bei der Durchführung offensiver Sicherheitsaufgaben zu nutzen. Sie werden praktische Tradecraft, Betriebsrichtlinien und offensive Sicherheits-Best-Practices verstehen, da die Durchführung professioneller Cybersicherheitsverpflichtungen mehr ist als die Ausnutzung von Computern, die Ausführung von Skripten oder die Verwendung von Tools. Professional Red Teaming führt Sie in grundlegende offensive Sicherheitskonzepte ein. Die Bedeutung von Bewertungen und ethischem Hacking wird hervorgehoben, und es werden automatisierte Bewertungstechnologien behandelt. Der Stand der modernen offensiven Sicherheit wird im Hinblick auf die einzigartigen Herausforderungen des professionellen roten Teamings diskutiert. Best Practices und operative Tradecraft werden behandelt, so dass Sie sich bei der Gestaltung und Durchführung von Red Team Engagements wohl fühlen. Anekdoten aus dem operativen Geschäft und Beispielszenarien veranschaulichen Schlüsselkonzepte und festigen ein praktisches Verständnis des Prozesses des roten Teams. Sie werden auch mit dem fortgeschrittenen persistenten bedrohlichen roten Teaming (CAPTR-Teaming) vertraut gemacht. Dies ist eine umgekehrte rote Teaming-Methodik, die darauf abzielt, die Herausforderungen, denen die von fortgeschrittenen persistenten Bedrohungen (APTs) betroffenen Unternehmen und die offensiven Sicherheitsexperten, die versuchen, sie zu entschärfen, gezielt anzugehen. Was Sie lernen werden Verstehen Sie die Herausforderungen, denen sich offensive Sicherheitsbewertungen gegen Cyber-Bedrohungen gegenübersehen. Integrieren oder führen Sie ein rotes Teaming, um Cyber-Bedrohungen besser abzuschwächen. Lassen Sie sich ein erfolgreiches Engagement einleiten, um offensive Sicherheitsprozesse zu bewerten. Aktuelle Fachleute erhalten Einblicke in das Handwerk und die betriebliche Praxis, und nicht-technische Leser erhalten eine hochrangige Perspektive darauf, was es bedeutet, Bewertungen von roten Teams anzubieten und Kunde zu sein.

Inhalt:
Computersicherheit


APT; Initialisierungsperspektive; Offensive Sicherheit; Offensive Sicherheit; Red Team; Advanced Persistent Threat; Purple Team; Reverse Pivot Chaining; Reverse Red Teaming; Cybersecurity; Counter-APT Red Team; Reverse Risk Relationship; Penetrationstest; CAPTR Team; Risiko; Pentest