👍4
Security Operations Center by Joseph Muniz, Gary McIntyre, Nadhem AlFardan, Cisco Press, 2016
SOC: Building, Operating & Maintaining your SOC, Impactful Guide By Cisco
In this book, we use a blend of industry experience and best practices of many of our customers to create a guide for those interested in how a SOC should be developed and managed. This book presents the collective view of its three authors (each a consultant at Cisco Systems). We have worked with hundreds of customers, ranging from Fortune 500 companies to large military organizations, giving us a broad and deep understanding about how SOCs are developed and run in the real world. We hope that our research and experience assists you with your existing SOC or with future security operations projects.
#book
SOC: Building, Operating & Maintaining your SOC, Impactful Guide By Cisco
In this book, we use a blend of industry experience and best practices of many of our customers to create a guide for those interested in how a SOC should be developed and managed. This book presents the collective view of its three authors (each a consultant at Cisco Systems). We have worked with hundreds of customers, ranging from Fortune 500 companies to large military organizations, giving us a broad and deep understanding about how SOCs are developed and run in the real world. We hope that our research and experience assists you with your existing SOC or with future security operations projects.
#book
👍4
Security_Operations_Center_Building,_Operating,_and_Maintaining.pdf
731.9 KB
Security Operations Center by Joseph Muniz, Gary McIntyre, Nadhem AlFardan, Cisco Press, 2016
👍3
Windows Forensics Analyst Field Guide. Engage in proactive cyber defense using digital forensics techniques by Muhiballah Mohammed, 2023
The book begins by unveiling the intricacies of Windows operating systems and their foundational forensic artifacts, helping you master the art of streamlined investigative processes. From harnessing opensource tools for artifact collection to delving into advanced analysis, you’ll develop the skills needed to excel as a seasoned forensic examiner. As you advance, you’ll be able to effortlessly amass and dissect evidence to pinpoint the crux of issues. You’ll also delve into memory forensics tailored for Windows OS, decipher patterns within user data, and log and untangle intricate artifacts such as emails and browser data.
By the end of this book, you’ll be able to robustly counter computer intrusions and breaches, untangle digital complexities with unwavering assurance, and stride confidently in the realm of digital forensics.
Source
#book #forensic
The book begins by unveiling the intricacies of Windows operating systems and their foundational forensic artifacts, helping you master the art of streamlined investigative processes. From harnessing opensource tools for artifact collection to delving into advanced analysis, you’ll develop the skills needed to excel as a seasoned forensic examiner. As you advance, you’ll be able to effortlessly amass and dissect evidence to pinpoint the crux of issues. You’ll also delve into memory forensics tailored for Windows OS, decipher patterns within user data, and log and untangle intricate artifacts such as emails and browser data.
By the end of this book, you’ll be able to robustly counter computer intrusions and breaches, untangle digital complexities with unwavering assurance, and stride confidently in the realm of digital forensics.
Source
#book #forensic
🔥3👍1
2023 - Windows Forensics Analyst Field Guide by Mohammed M..pdf
25.5 MB
Windows Forensics Analyst Field Guide. Engage in proactive cyber defense using digital forensics techniques by Muhiballah Mohammed, 2023
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
Companies: Why is it so hard to find software engineers to hire?🧐
Their interview process: OMG...😅
#fun #HR
Their interview process: OMG...😅
#fun #HR
😁8🤣2
Немного статистики...
Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если ИБэшники будут работать по 12 часов в день, им понадобится в лучшем случае неделя на анализ того объема кода, который разработчики напишут за день.
По имеющимся данным в большинстве компаний архитектурная функция отделяется от инженерной и составляет около 10% от общего числа разработчиков. Кибербезопасность также имеет специальную функцию в рамках бизнеса, которая составляет всего 1% от общего числа разработчиков. Таким образом, на каждые 100 разработчиков приходится один специалист по безопасности.
В глобальной организации с 250 000 сотрудников (США и ЕС) будет примерно 25 000 разработчиков программного обеспечения, 2500 архитекторов и 250 специалистов по кибербезопасности.
Источник: 1 + 2
#SecDevOps #analytics
Для комфортной работы и достижения серьезных результатов в компаниях, которые занимаются созданием ПО, на 100 разработчиков должно приходиться хотя бы 10 ИБ-специалистов, т. е. 10 к 1. Однако в большинстве айтишных компаний этот показатель всего 50 к 1. Даже если ИБэшники будут работать по 12 часов в день, им понадобится в лучшем случае неделя на анализ того объема кода, который разработчики напишут за день.
По имеющимся данным в большинстве компаний архитектурная функция отделяется от инженерной и составляет около 10% от общего числа разработчиков. Кибербезопасность также имеет специальную функцию в рамках бизнеса, которая составляет всего 1% от общего числа разработчиков. Таким образом, на каждые 100 разработчиков приходится один специалист по безопасности.
В глобальной организации с 250 000 сотрудников (США и ЕС) будет примерно 25 000 разработчиков программного обеспечения, 2500 архитекторов и 250 специалистов по кибербезопасности.
Источник: 1 + 2
#SecDevOps #analytics
🤔3🫡2
Администрирование системы защиты SELinux, Свен Вермейлен, 2020
Рассмотрение традиционных решений по обеспечению безопасности и эффективной защиты операционных систем семейства Linux с помощью средств SELinux
Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений. Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker.
Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа – стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах.
#book #linux
Рассмотрение традиционных решений по обеспечению безопасности и эффективной защиты операционных систем семейства Linux с помощью средств SELinux
Эта книга показывает, как значительно усилить безопасность операционной системы Linux и устранить имеющиеся уязвимости установленных приложений. Вы узнаете, как работает SELinux, как можно настроить ее под свои нужды и усилить с ее помощью защиту систем виртуализации, включающих технологию libvirt (sVirt) и контейнеризацию Docker.
Также рассказывается об управляющих действиях, позволяющих улучшить безопасность конкретной системы с помощью принудительного контроля доступа – стратегии защиты, определяющей безопасность Linux уже много лет. Большинство возможностей системы защиты рассматривается на реальных примерах.
#book #linux
👍4❤2
Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework, Jessey Bullock and Jeff T. Parker, 2017
Wireshark for Security Professionals covers both offensive and defensive concepts that can be applied to essentially any InfoSec role. Whether into network security, malware analysis, intrusion detection, or penetration testing, this book demonstrates Wireshark through relevant and useful examples.
#book #cisco
Wireshark for Security Professionals covers both offensive and defensive concepts that can be applied to essentially any InfoSec role. Whether into network security, malware analysis, intrusion detection, or penetration testing, this book demonstrates Wireshark through relevant and useful examples.
#book #cisco
👍5
Wireshark_for_Security_Professionals_by_Jessey_Bullock_Jeff_T_Parker.pdf
15 MB
Wireshark for Security Professionals. Using Wireshark and the Metasploit Framework, Jessey Bullock and Jeff T. Parker, 2017
🔥4👍2