鱼哥好书分享活动第28期:看完这篇《终端安全运营》终端安全企业基石,为你
https://i-blog.csdnimg.cn/direct/b1448464a9d7431780f85e3b9aa31d81.png在当前网络威胁日益复杂化的背景下,终端安全运营的重要性不言而喻。终端装备作为企业信息交互的前线,其安全性直接关系到企业的数据安全和业务连续性。本书不但凝聚了奇安信集团在网络安全运营方面的丰富经验,还系统地介绍了终端安全运营的理论与实践,对于提升企业网络安全防御能力具有重要的参考价值。
书中深入探究了终端安全运营的须要性,夸大了创建全面的终端安全运营体系对于防御高级持续性威胁(APT)等复杂攻击的重要性。通过体系化防御、全场景管控、数字化运营和实战化验证等策略,本书引导读者怎样构建起一套行之有用的终端安全运营机制。
市场上首本引导企业从安全防护、检测等方向体系化建设自身安全运营的实践指南。
读者对象:
[*]企业安全运营人员;
[*]企业IT管理人员;
[*]企业安全负责人;
[*]终端攻防技术爱好者;
[*]安全相关专业的大弟子。
重要内容:
本书共7章,各章重要内容如下:
第1章 终端安全运营底子
起首介绍企业终端面临的风险和企业终端的两个属性,然后阐述企业终端安全运营的须要性,末告终合奇安信的终端安全运营经验,给出企业开展终端安全运营工作的思路。
第2章 终端安全运营架构
重要介绍终端安全运营架构,包括安全运营流程、安全运营人员职责及工作指标、安全运营平台。
第3章 终端安全管理软件推装与资产管理
重要解说终端安全管理软件推装、终端资产实名登记,以及终端策略和分组管理。
第4章 终端安全防护与运营
根据攻击者的入侵流程,介绍终端安全的防护与运营,包括系统加固、入口防护、病毒查杀、自动防御、终端威胁检测与响应(EDR)、高级威胁防御和网络外联防护。此外,还解说了远控木马、打单病毒、挖矿病毒、窃密木马、网络攻击、流氓软件等底子威胁类型的检测和防御方法。
第5章 终端高级攻击检测与防御
起首介绍在安全运营中,面临海量告警,怎样通过威胁建模发现真实的安全事件;然后介绍初始访问、防御规避、权限提升、根据窃取、横向移动、持久化、下令控制等攻击阶段的威胁检测与防御方法;末了介绍APT攻击构造的研究思路,并剖析了两个APT攻击研究案例—Saaiwc构造和SideCopy构造。
第6章 终端安全事件运营
重要介绍终端安全事件运营流程、应急响应流程、响应与复盘案例、运营流程优化,以及安全知识图谱应用、运营效果体现方式等。
第7章 有用性验证与攻防实战
有用性验证能够帮助构造发现安全运营流程和机制中的问题,以便及时改进。这一章重要介绍攻击日志重放验证、攻击流程自动化验证和常态化攻防演练。
本书目次:
Contents 目录
作者名单
前言
第1章 终端安全运营基础1
1.1 企业终端面临的风险1
1.2 企业终端的两个属性3
1.2.1 工作终端的设备属性3
1.2.2 终端背后人的不确定性4
1.3 企业终端安全运营的必要性5
1.3.1 运营工作的必要性5
1.3.2 安全运营工作的必要性5
1.3.3 终端安全运营工作的必要性7
1.4 企业如何有效开展终端安全运营工作7
1.4.1 体系化防御8
1.4.2 全场景管控9
等等 具体看公众号
了解更多:
https://i-blog.csdnimg.cn/direct/ca67a582a8894abe8a7541010165d582.png
赠书抽奖规则:
[*]本次送书1~3本
[*]活动时间:2024-7-27
[*]开奖时间:2024-8-6
[*]到场方式:关注鱼影安全公众号背景复兴“终端安全运营”即可。
添加博主wx:添加ly3260344435(主页有)抽奖以小程序为准在粉丝群抽取
PS:获奖名单活动结束后 粉丝群和 品评区公布
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]