Inteligencia sobre ciberamenazas

Opiniones de los lectores

El libro ofrece una base en inteligencia de ciberamenazas, especialmente útil para principiantes, pero pierde el foco en las últimas partes con discusiones que se alejan del tema principal y proporcionan menos profundidad.

Contenido bien documentado, bueno para principiantes, introducción detallada a la inteligencia sobre amenazas y su contexto histórico, incluye interesantes conceptos técnicos y estudios de casos, excelentes páginas de referencia para profundizar en el tema.

El último tercio del libro se desvía de la ciberinteligencia de amenazas hacia la ética y la profesionalidad, carece de profundidad en los estudios de casos y algunos contenidos dan la sensación de ser marketing o superficiales.

(basado en 2 opiniones de lectores)

Título original:

Cyber Threat Intelligence

Contenido del libro:

INTELIGENCIA SOBRE CIBERAMENAZAS

"Martin adopta un enfoque exhaustivo y centrado en los procesos que rigen la inteligencia sobre amenazas, pero no se limita a recopilar, procesar y distribuir inteligencia. Explica por qué debería importarte quién está intentando piratearte, y qué puedes hacer al respecto cuando lo sepas".

--Simon Edwards, Experto en pruebas de seguridad, CEO de SE Labs Ltd., Presidente de AMTSO.

Introducción eficaz a la inteligencia sobre ciberamenazas, complementada con estudios de casos detallados e informes posteriores de inteligencia sobre ataques reales.

Cyber Threat Intelligence introduce la historia, la terminología y las técnicas que se aplican dentro de la ciberseguridad, ofreciendo una visión general del estado actual de los ciberataques y estimulando a los lectores a considerar sus propios problemas desde el punto de vista de la inteligencia sobre amenazas. El autor adopta una visión sistemática, agnóstica y holística de la generación, recopilación y aplicación de la inteligencia sobre amenazas.

El texto abarca el entorno de las amenazas, los ataques maliciosos, la recopilación, generación y aplicación de inteligencia y atribución, así como consideraciones legales y éticas. Garantiza que los lectores sepan a qué deben prestar atención cuando consideren un posible ciberataque e imparte cómo prevenir los ataques desde el principio, explicando cómo los actores de amenazas pueden explotar las vulnerabilidades de un sistema. También incluye análisis de ataques a gran escala como WannaCry, NotPetya, Solar Winds, VPNFilter y la brecha Target, analizando la inteligencia real que estaba disponible antes y después del ataque.

Los temas tratados en Cyber Threat Intelligence incluyen:

⬤ El cambio constante del entorno de amenazas a medida que cambian y evolucionan las capacidades, la intención, las oportunidades y las defensas.

⬤ Diferentes modelos de negocio de los actores de la amenaza, y cómo estos dictan la elección de las víctimas y la naturaleza de sus ataques.

⬤ Planificación y ejecución de un programa de inteligencia sobre amenazas para mejorar la postura de ciberseguridad de una organización.

⬤ Técnicas para atribuir los ataques y responsabilizar a los autores de sus actos.

Cyber Threat Intelligence describe las técnicas y modelos utilizados en la inteligencia sobre ciberamenazas. No se trata de una guía práctica, sino de un repaso de ideas, puntos de vista y conceptos. Está dirigido a cualquiera que desee aprender más sobre este ámbito, en particular si desea desarrollar una carrera en inteligencia, y como referencia para quienes ya trabajan en él.