☆★☆★【ATT&CK框架第一本繁體中文書!】★☆★☆
完整了解ATT&CK框架,建立屬於自己的最強之盾!
在這個混亂的數位世界中,會不會常常擔心自己的網站、平台、雲端主機,甚至是公司內網被駭客攻擊?需不需要常常去看資安匯報,看看在Windows、Linux上又有哪些服務的新漏洞又被發現?生活越方便,應用越複雜,產生的漏洞就更多,甚至連GitHub都不再安全!有沒有高手或專家,能把整個攻擊的工具、技術、測試、應用、防護、流程都整合到一個框架中?有的!MITRE ATT&CK就是你要的答案。這個整合了所有資安應用的框架,早已成為全球各大公司用來防護檢測系統的必用工具。現在這個只存在於高手大腦中的超棒產品,終於有中文書了。本書是全球第一本繁體中文的ATT&CK書籍,將整個框架的整體架構、應用、實作,流程用最清楚的語言完整介紹一遍,並且有真正紅藍隊員必讀的攻防戰略及技術。防範漏洞及駭客不再依賴你攻我防的小戰場,將整個資安戰略拉抬到新的高度,建立永續安全的服務就靠ATT&CK。
本書看點
✪精解ATT&CK框架的全貌
✪容器及K8s時代的ATT&CK戰略
✪各式銀行木馬、蠕蟲的防範實戰
✪10大最常見攻擊的ATT&CK防範技術
✪WMI、Rootkit、SMB、瀏覽器、資料庫植入的攻防技術
✪ATT&CK Navigator、Caret、TRAM專案實作
✪威脅情報、檢測分析、模擬攻擊、評估改進的應用實例
✪ATT&CK的威脅狩獵完整攻防介紹
✪MITRE Sheild三階段的模擬實作
✪完整ATT&CK評測流程