معرفی کتاب Cybersecurity – Attack And Defense Strategies – Second Edition

Cybersecurity Attack And Defense

با سلام خدمت همراهان همیشگی فرکیان تک. با شما  هستیم با کتاب Cybersecurity – Attack And Defense . این کتاب بر مفاهیم امنیت سایبری ، استراتژی حمله و دفاع تمرکز کرده است.

معرفي کتاب :

اين کتاب قبل از رفتن به تاکتيک‌هاي Red Team صحبت در مورد وضعيت امنيتي را آغاز مي‌کند ، جايي که شما دستور اوليه ابزارهاي ويندوز و لينوکس را که معمولاً براي انجام عمليات لازم استفاده مي‌شوند ياد خواهيد گرفت. همچنين تجربه عملي استفاده از تکنيک‌هاي جديد تيم Red Team را با ابزارهاي قدرتمندي مانند پايتون و پاورشل به دست خواهيد آورد که به شما امکان مي‌دهد آسيب‌پذيري‌ها را در سيستم خود و نحوه بهره‌برداري از آنها کشف کنيد .

آنچه خواهيد آموخت :

در ادامه، چگونگي به خطر افتادن يک سيستم ، هک نمودن هويت کاربر ، ابزارهاي مختلفي که توسط تيم قرمز براي يافتن آسيب پذيري هاي يک سيستم استفاده مي شود را خواهيد آموخت . در بخش بعدي، با استراتژي هاي دفاعي که توسط تيم آبي براي افزايش امنيت کلي يک سيستم دنبال مي شود ، آشنا خواهيد شد . همچنين در مورد يک استراتژي عميق براي اطمينان از وجود کنترل‌هاي امنيتي در هر لايه شبکه و نحوه انجام فرآيند بازيابي يک سيستم آسيب‌ديده ياد خواهيد گرفت . در نهايت، نحوه ايجاد يک استراتژي مديريت آسيب پذيري و تکنيک هاي مختلف براي تجزيه و تحليل لاگ دستي را خواهيد آموخت .

در پايان کتاب :

با تکنيک هاي تيم قرمز و تيم آبي ، و تکنيک هايي را که امروزه براي حمله و دفاع از سيستم ها استفاده مي شود ياد خواهيد گرفت .
اهميت داشتن يک پايه محکم براي وضعيت امنيتي خود را بياموزيد
استراتژي حمله با استفاده از زنجيره کشتن امنيت سايبري را درک کنيد
بياموزيد که چگونه استراتژي دفاعي خود را با بهبود سياست‌هاي امنيتي، سخت‌تر کردن شبکه خود، پياده‌سازي حسگرهاي فعال و بهره‌برداري از اطلاعات تهديد، ارتقا دهيد.
نحوه انجام بررسي حادثه را بياموزيد
درک عميقي از روند بازيابي دريافت کنيد
نظارت مستمر امنيتي و نحوه اجراي استراتژي مديريت آسيب پذيري را درک کنيد
نحوه انجام تجزيه و تحليل گزارش براي شناسايي فعاليت هاي مشکوک را بياموزيد

فهرست مطالب :

1: وضعيت امنيتي
2: فرآيند واکنش به حادثه
3: آشنايي با زنجيره امنيت سايبري
4: شناسايي
5: به خطر انداختن سيستم
6: تعقيب هويت کاربر
7: حرکت جانبي
8: افزايش امتياز
9: سياست امنيتي
10: تقسيم بندي شبکه
11: سنسورهاي فعال
12: هوش تهديد
13: بررسي يک حادثه
14: فرآيند بازيابي
15: مديريت آسيب پذيري
16: تجزيه و تحليل گزارش

برای مشاهده تمامی کتاب های زبان اصلی بر روی لینک کلیک کنید . 

 با ما همراه باشید.

Book Description

The book will start talking about the security posture before moving to Red Team tactics, where you will learn the basic syntax for the Windows and Linux tools that are commonly used to perform the necessary operations. You will also gain hands-on experience of using new Red Team techniques with powerful tools such as python and PowerShell, which will enable you to discover vulnerabilities in your system and how to exploit them. Moving on, you will learn how a system is usually compromised by adversaries, and how they hack user’s identity, and the various tools used by the Red Team to find vulnerabilities in a system.

In the next section, you will learn about the defense strategies followed by the Blue Team to enhance the overall security of a system. You will also learn about an in-depth strategy to ensure that there are security controls in each network layer, and how you can carry out the recovery process of a compromised system. Finally, you will learn how to create a vulnerability management strategy and the different techniques for manual log analysis.

By the end of this book, you will be well-versed with Red Team and Blue Team techniques and will have learned the techniques used nowadays to attack and defend systems.

Table of Contents

1: Security Posture
2: Incident Response Process
3: Understanding the Cybersecurity Kill Chain
4: Reconnaissance
5: Compromising the System
6: Chasing a User’s Identity
7: Lateral Movement
8: Privilege Escalation
9: Security Policy
10: Network Segmentation
11: Active Sensors
12: Threat Intelligence
13: Investigating an Incident
14: Recovery Process
15: Vulnerability Management
16: Log Analysis

What You Will Learn

Learn the importance of having a solid foundation for your security posture
Understand the attack strategy using cyber security kill chain
Learn how to enhance your defense strategy by improving your security policies, hardening your network, implementing active sensors, and leveraging threat intelligence
Learn how to perform an incident investigation
Get an in-depth understanding of the recovery process
Understand continuous security monitoring and how to implement a vulnerability management strategy
Learn how to perform log analysis to identify suspicious activities

Authors
Yuri Diogenes

Yuri Diogenes is a professor at EC-Council University for their master’s degree in cybersecurity program. Yuri has a master of science degree in cybersecurity from UTICA College, and MBA from FGV Brazil. Yuri currently holds the following certifications CISSP, CyberSec First Responder, CompTIA CSA+, E|CEH, E|CSA, E|CHFI, E|CND, CyberSec First Responder, CompTIA, Security+, CompTIA Cloud Essentials, Network+, Mobility+, CASP, CSA+, MCSE, MCTS, and Microsoft Specialist – Azure.

Erdal Ozkaya
Erdal Ozkaya is a Doctor of IT in Cybersecurity, Master of information systems security, hold many industry certifications such as CEI, MCT, MCSE, E|CEH, E|CISO and CFR. He works for Microsoft as a Cybersecurity Architect & Security Advisor and is also, a part-time lecturer at Australian Charles Sturt University. He has coauthored many cybersecurity books as well as security certification courseware’s for different vendors and speaks in worldwide conferences. He has won many awards in his field and works hard to make the Cyberworld safe.