Crafting the InfoSec Playbook.pdf下载

如果你正在阅读这篇文章，那么你很有可能希望增强你的威胁检测能力和技术，提升你作为信息安全、事件响应和网络防御者或管理者的游戏水平。在过去的几年中，规模、复杂性和轮廓的威胁都在急剧发展，并持续增加。正确的检测和反应需要更多的努力和复杂才能保持有效。建立、完善和维护一个有效的事件响应团队并非易事。我们已经与数百个不同类型和规模的安全团队进行了交谈，他们正在攻击者与其组织的网络、用户和信息之间展开同样的战争。很少有人做得好，但有了坚实的战略、正确的专业知识和正确的基础设施，你就能与坏人竞争。 任何一个好的攻击者都会告诉你，昂贵的安全监视和预防工具不足以保证你的安全。成功的计算机安全事件响应小组（CSIRTS）认识到入侵是不可避免的，并且最好的计划是结合的威胁情报，警惕早期监测的监测，以及迅速和彻底的反应。在正确的工具中提供正确的数据并不意味着正确的人会正确地看待它并做出正确的反应。歌剧经验是无价的，不能被魔法黑匣子或单一威胁源所取代。 我们的战略重点是收集、组织、挖掘、增强和分析尽可能多的相关数据源，以寻找入侵和安全漏洞。我们称我们的策略，这套检测和响应方法为行动手册。我们已经开发了一个基本