Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Opiniones de los lectores

Las reseñas destacan «Evading EDR» como un excelente recurso para aprender sobre los sistemas de detección y respuesta de puntos finales (EDR), elogiando sus explicaciones claras, sus consejos prácticos y su atractivo estilo de redacción. Es adecuado tanto para principiantes como para lectores experimentados en ciberseguridad. Sin embargo, algunas críticas incluyen la falta de discusiones sobre productos específicos y problemas con el proceso de entrega de Amazon.

⬤ Explicaciones claras y accesibles
⬤ consejos prácticos para derrotar a los sistemas EDR
⬤ adecuado tanto para principiantes como para profesionales experimentados en ciberseguridad
⬤ contenido atractivo e informativo
⬤ incluye muchos ejemplos con código.

Discusión limitada sobre productos EDR específicos; problemas de entrega con Amazon.

(basado en 7 opiniones de lectores)

Contenido del libro:

EDR desmitificado Vaya un paso por delante de los atacantes con esta completa guía para comprender el software de detección de ataques que se ejecuta en los sistemas Microsoft y cómo evadirlo.

Casi todas las empresas utilizan un agente de detección y respuesta de puntos finales (EDR) para supervisar los dispositivos de su red en busca de señales de ataque. Pero eso no significa que los defensores de la seguridad comprendan cómo funcionan realmente estos sistemas. Este libro desmitifica el EDR, llevándole a una inmersión profunda en cómo los EDR detectan la actividad de los adversarios. Capítulo a capítulo, aprenderá que el EDR no es una caja negra mágica, sino una compleja aplicación de software construida en torno a unos pocos componentes fáciles de entender.

El autor utiliza sus años de experiencia como operador de equipos rojos para investigar cada uno de los componentes de sensores más comunes, discutiendo su propósito, explicando su implementación y mostrando las formas en que recopilan diversos puntos de datos del sistema operativo de Microsoft. Además de cubrir la teoría que hay detrás del diseño de un EDR eficaz, cada capítulo también revela estrategias de evasión documentadas para eludir los EDR que los operadores de equipos rojos pueden utilizar en sus intervenciones.