Análisis forense digital y respuesta a incidentes - Segunda edición

Opiniones de los lectores

El libro ha sido elogiado por ser una guía práctica y completa para quienes trabajan en CSIRT, adecuada tanto para principiantes como para quienes desean adquirir conocimientos. Sin embargo, se señala que no es exhaustivo a la hora de cubrir todos los aspectos de la gestión de incidentes y presenta algunos problemas de calidad con la copia física.

Guía práctica y completa, útil para los que estudian o trabajan en CSIRT, incluye explicaciones claras y ejemplos prácticos, buena para desarrollar las habilidades pertinentes.

Problemas de calidad de la copia física (se despega el plástico), no es exhaustiva en cuanto a la gestión de incidentes, se centra principalmente en la respuesta reactiva a incidentes.

(basado en 5 opiniones de lectores)

Título original:

Digital Forensics and Incident Response - Second Edition

Contenido del libro:

Construya el sistema de ciberdefensa de su organización mediante la aplicación eficaz de técnicas forenses digitales y de gestión de incidentes.

Características principales:

⬤ Crear un marco sólido de respuesta a incidentes y gestionar eficazmente los incidentes cibernéticos.

⬤ Realice análisis de malware para una respuesta efectiva a incidentes.

⬤ Explore escenarios de la vida real que utilizan eficazmente la inteligencia de amenazas y las técnicas de modelado.

Descripción del libro:

Comprender cómo se integra el análisis forense digital en la respuesta global a los incidentes de ciberseguridad es clave para proteger la infraestructura de su organización frente a los ataques. Esta segunda edición actualizada le ayudará a realizar actividades forenses digitales de vanguardia y a responder a incidentes.

Después de centrarse en los fundamentos de la respuesta a incidentes que son fundamentales para cualquier equipo de seguridad de la información, pasará a explorar el marco de respuesta a incidentes. Desde la comprensión de su importancia hasta la creación de una respuesta rápida y eficaz a los incidentes de seguridad, el libro le guiará con la ayuda de ejemplos útiles. Más adelante se pondrá al día con las técnicas forenses digitales, desde la adquisición de pruebas y el examen de la memoria volátil hasta el examen del disco duro y las pruebas basadas en la red. A medida que avance, descubrirá el papel que desempeña la inteligencia sobre amenazas en el proceso de respuesta a incidentes. También aprenderá a preparar un informe de respuesta a incidentes que documente los resultados de su análisis. Por último, además de varias actividades de respuesta a incidentes, el libro abordará el análisis de malware y demostrará cómo puede utilizar de forma proactiva sus habilidades forenses digitales en la caza de amenazas.

Al final de este libro, habrá aprendido a investigar e informar de manera eficiente sobre brechas e incidentes de seguridad no deseados en su organización.

Lo que aprenderá:

⬤ Crear y desplegar una capacidad de respuesta a incidentes dentro de su propia organización.

⬤ Realizar una adecuada adquisición y manejo de evidencias.

⬤ Analizar las pruebas recogidas y determinar la causa raíz de un incidente de seguridad.

⬤ Llegar a ser bien versado con la memoria y el análisis de registro.

⬤ Integrar técnicas y procedimientos forenses digitales en el proceso general de respuesta a incidentes.

⬤ Comprender las diferentes técnicas para la caza de amenazas.

⬤ Redactar informes de incidentes efectivos que documenten los hallazgos clave de su análisis.

A quién va dirigido:

Este libro está dirigido a profesionales de la ciberseguridad y la seguridad de la información que deseen implementar la ciencia forense digital y la respuesta a incidentes en su organización. También le resultará útil si es nuevo en el concepto de análisis forense digital y desea iniciarse en los fundamentos. Para empezar con este libro, se requiere una comprensión básica de los sistemas operativos y algunos conocimientos de los fundamentos de las redes.