下载掌阅APP,畅读海量书库
立即打开
当今世界,网络犯罪日益猖獗,这给全球经济造成数万亿美元的损失,并让我们生活的方方面面(包括医疗、教育、食品供应、公用事业,以及金融服务)深受影响。如何准确获悉网络犯罪情况,采取最佳应对措施,是我们面临的严峻挑战,其关键在于威胁情报的生产和分享。两位作者从部门、组织乃至政府的不同视角,就情报主题及其挑战和机遇进行了深入探索,通过这本书分享了令人难以置信的深刻经验,还提供了相关专业知识,帮助你深入理解和有效利用威胁情报,随着时间的推移,逐步降低网络安全风险。
——Jen Ellis,美国勒索软件工作组联合主席,NextJenSecurity创始人
检测、调查和处置活跃的网络安全事件,这对安全分析人员来说是最有趣的。这本书教你如何把这项工作做到极致,让你能够举一反三,防止这类事件以后影响其他目标。这是防御方扭转局面的起点。
——Wade Woolwine,网络安全架构师
对于网络威胁情报分析人员、威胁猎杀工程师和蓝队成员来说,这本书是威胁情报战略方面的权威资料,也是关注自身防御能力建设的网络安全管理者及分析人员的必读书目。
——Mick Baccio,白宫威胁情报负责人,ThruntCon创始人
在全球范围内,威胁情报已经从理论概念逐步演化为解决方案和产品的核心要素。随着安全防护体系的重点从传统的防护和检测转向更为关键的响应和恢复,威胁情报已成为现代网络安全防护体系中不可或缺的驱动力量。这本书系统地阐述了情报如何有效推动事件响应,不仅全面介绍了相关的概念和模型,还深入探讨了如何将情报应用于实际的应急响应操作中。对于网络安全架构师、系统设计师以及一线安全分析师来说,这本书提供了宝贵的知识和实践指导,强烈推荐他们阅读以提升专业能力。
——金湘宇(NUKE),威胁情报领域专家
安全应急响应是安全运营中的“急诊”工作,成功、高效的应急响应需要响应者有丰富的经验和一流的装备。安全情报是应急响应最重要的装备之一。这本书是业内公认的应急响应和安全情报应用方面的优秀书籍,作者和译者在安全行业都有着丰富的实战经验。推荐对应急响应感兴趣的朋友阅读。
——薛锋,微步在线CEO
正如我在智能安全运营探索之路里所说的,安全运营通常要经过事件驱动的被动运营、情报驱动的主动运营和AI驱动的智能运营三个阶段,而情报驱动是其中重要的一环。随着人工智能技术日新月异的发展,全球网络攻击者使用新技术发起的攻击越来越多,这些攻击往往能击穿传统的防御措施和检测手段,给防守方带来了前所未有的挑战,防守人员不仅要精通各种攻击场景的应急响应,还要主动分析和掌握攻击者的威胁情报,这本书正是全面、详细、系统地介绍威胁情报和应急响应的经典之作,并阐述了二者的有机结合,无论是对初学者、有一定经验的安全从业者,还是关注安全的开发、测试、运维人员,都大有裨益,强烈推荐阅读。
——陈秋雨,荣耀安全运营中心负责人
这本书由业内顶尖的安全情报专家与实战经验丰富的译者联手打造,不仅是对全球威胁情报发展脉络的一次深度梳理,更是将抽象的理论概念转化为可操作的实战策略的典范。书中不仅全面解析了威胁情报的核心概念、框架模型,还通过大量真实案例,深入剖析了情报在应急响应中的具体应用,让读者能够直观感受到情报驱动的应急响应体系的力量。
——周蓬,腾讯安全运营专家
网络威胁情报和情报驱动在过去几年已经全面深入到企业安全运营、事件应急响应和安全产品能力中。这本书不仅系统地介绍了网络威胁情报如何驱动企业事件应急响应,包括理论模型和方法论、网络威胁情报驱动的具体实践,以及事件应急响应的各个流程环节,还覆盖了战略情报以及如何从战略情报面向战术、运营制订情报计划。相较第1版,这本书更加贴合当下的企业事件应急响应和红蓝对抗场景,适合企业安全负责人、企业安全运营人员、红蓝对抗相关技术人员及其他相关从业者阅读。
——潘博文,安天移动安全威胁情报专家