نرم افزار: سیستم ها: محاسبات علمی

توسعه و عملیات تیم قرمز: راهنمای عملی

Red Team Development and Operations: A Practical Guide

دانلود کتاب Red Team Development and Operations: A Practical Guide (به فارسی: توسعه و عملیات تیم قرمز: راهنمای عملی) نوشته شده توسط «Joe Vest – James Tubberville»


اطلاعات کتاب توسعه و عملیات تیم قرمز: راهنمای عملی

موضوع اصلی: کامپیوتر – علوم کامپیوتر

نوع: کتاب الکترونیکی

ناشر: redteam.guide

نویسنده: Joe Vest – James Tubberville

زبان: english

فرمت کتاب: PDF (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2020

تعداد صفحه: 179

حجم فایل: 4.62 مگابایت

کد کتاب: 8601431828 , 9798601431828

توضیحات کتاب توسعه و عملیات تیم قرمز: راهنمای عملی

این کتاب نقطه اوج سال ها تجربه در زمینه فناوری اطلاعات و امنیت سایبری است. اجزای این کتاب به‌عنوان یادداشت‌های خشن، ایده‌ها، فرآیندهای غیررسمی و رسمی ایجاد شده و توسط نویسندگان به‌عنوان رهبری و اجرای درگیری‌های تیم قرمز در طی سال‌ها وجود داشته‌اند. مفاهیم شرح داده شده در این کتاب برای برنامه ریزی، ارائه و اجرای موفقیت آمیز درگیری های تیم قرمز حرفه ای با هر اندازه و پیچیدگی استفاده شده است. برخی از این مفاهیم به صورت آزادانه مستند شده و در فرآیندهای مدیریت تیم قرمز ادغام شدند و بسیاری از آنها به عنوان دانش قبیله ای نگهداری می شدند. یکی از اولین تلاش‌های رسمی برای جمع‌آوری این اطلاعات، دوره SANS SEC564 ​​Red Team Operation and Threat Emulation بود. این اولین تلاش تلاشی برای مستندسازی این ایده ها در قالبی بود که توسط دیگران قابل استفاده باشد. نویسندگان فراتر از آموزش SANS حرکت کرده اند و از این کتاب برای جزئیات عملیات تیم قرمز در یک راهنمای عملی استفاده می کنند. هدف نویسندگان ارائه راهنمایی های عملی برای کمک به مدیریت و اجرای تیم های حرفه ای قرمز است. اصطلاح “تیم قرمز” اغلب در فضای امنیت سایبری اشتباه گرفته می شود. ریشه اصطلاحات مبتنی بر مفاهیم نظامی است که به آرامی راه خود را به فضای تجاری باز کرده است. تفاسیر متعدد مستقیماً بر دامنه و کیفیت تعاملات امنیتی امروزی تأثیر می گذارد. این سردرگمی دشواری های غیرضروری ایجاد کرده است زیرا سازمان ها سعی می کنند تهدیدات را از نتایج ارزیابی های امنیتی کیفی اندازه گیری کنند. با انجام یک جستجوی سریع در گوگل برای تعریف، یا بهتر است بگوییم، جستجو در تفاسیر و نظرات متعدد ارسال شده توسط متخصصان امنیتی در توییتر، به سرعت پیچیدگی تیم قرمز را درک می کنید. این کتاب برای ارائه راه حلی عملی برای رفع این سردرگمی نوشته شده است. مفهوم تیم قرمز نیازمند یک رویکرد منحصر به فرد متفاوت از سایر تست های امنیتی است. این به شدت به TTPهای کاملاً تعریف شده برای شبیه سازی موفقیت آمیز تهدیدهای واقع بینانه و تکنیک های دشمن متکی است. نتایج مناسب تیم رد بسیار بیشتر از فهرستی از ایرادات شناسایی شده در طول تست های امنیتی دیگر است. آنها درک عمیق تری از نحوه عملکرد یک سازمان در برابر یک تهدید واقعی ارائه می دهند و تعیین می کنند که نقاط قوت و ضعف یک عملیات امنیتی در کجا وجود دارد. چه از یک نقش دفاعی یا تهاجمی در امنیت حمایت کنید، درک اینکه چگونه می توان از تیم های قرمز برای بهبود دفاع استفاده کرد بسیار ارزشمند است. . سازمان ها زمان و هزینه زیادی را صرف امنیت سیستم های خود می کنند. داشتن متخصصانی که تهدید را درک می کنند و می توانند به طور موثر و کارآمد ابزارها و تکنیک های خود را به صورت ایمن و حرفه ای به کار گیرند، بسیار مهم است. این کتاب راهنمای دنیای واقعی مورد نیاز برای مدیریت و راه اندازی یک تیم حرفه ای قرمز، انجام تعاملات با کیفیت، درک نقش یک تیم قرمز در عملیات امنیتی را در اختیار شما قرار می دهد. شما مفاهیم تیم Red Team را عمیقاً بررسی خواهید کرد، درکی از اصول تقلید تهدید به دست خواهید آورد و ابزارهای مورد نیاز برای تقویت وضعیت امنیتی سازمان خود را درک خواهید کرد.


This book is the culmination of years of experience in the information technology and cybersecurity field. Components of this book have existed as rough notes, ideas, informal and formal processes developed and adopted by the authors as they led and executed red team engagements over many years. The concepts described in this book have been used to successfully plan, deliver, and perform professional red team engagements of all sizes and complexities. Some of these concepts were loosely documented and integrated into red team management processes, and much was kept as tribal knowledge. One of the first formal attempts to capture this information was the SANS SEC564 Red Team Operation and Threat Emulation course. This first effort was an attempt to document these ideas in a format usable by others. The authors have moved beyond SANS training and use this book to detail red team operations in a practical guide. The authors’ goal is to provide practical guidance to aid in the management and execution of professional red teams. The term ‘Red Team’ is often confused in the cybersecurity space. The terms roots are based on military concepts that have slowly made their way into the commercial space. Numerous interpretations directly affect the scope and quality of today’s security engagements. This confusion has created unnecessary difficulty as organizations attempt to measure threats from the results of quality security assessments. You quickly understand the complexity of red teaming by performing a quick google search for the definition, or better yet, search through the numerous interpretations and opinions posted by security professionals on Twitter. This book was written to provide a practical solution to address this confusion. The Red Team concept requires a unique approach different from other security tests. It relies heavily on well-defined TTPs critical to the successful simulation of realistic threat and adversary techniques. Proper Red Team results are much more than just a list of flaws identified during other security tests. They provide a deeper understanding of how an organization would perform against an actual threat and determine where a security operation’s strengths and weaknesses exist.Whether you support a defensive or offensive role in security, understanding how Red Teams can be used to improve defenses is extremely valuable. Organizations spend a great deal of time and money on the security of their systems. It is critical to have professionals who understand the threat and can effectively and efficiently operate their tools and techniques safely and professionally. This book will provide you with the real-world guidance needed to manage and operate a professional Red Team, conduct quality engagements, understand the role a Red Team plays in security operations. You will explore Red Team concepts in-depth, gain an understanding of the fundamentals of threat emulation, and understand tools needed you reinforce your organization’s security posture.

دانلود کتاب «توسعه و عملیات تیم قرمز: راهنمای عملی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.

برای دریافت کد تخفیف ۲۰ درصدی این کتاب، ابتدا صفحه اینستاگرام کازرون آنلاین (@kazerun.online ) را دنبال کنید. سپس، کلمه «بلیان» را در دایرکت ارسال کنید تا کد تخفیف به شما ارسال شود.

دیدگاهتان را بنویسید