وبلاگ بلیان

Collaborative Cyber Threat Intelligence : Detecting and Responding to Advanced Cyber Attacks at the National Level

جلد کتاب Collaborative Cyber Threat Intelligence : Detecting and Responding to Advanced Cyber Attacks at the National Level

معرفی کتاب «Collaborative Cyber Threat Intelligence : Detecting and Responding to Advanced Cyber Attacks at the National Level» نوشتهٔ Florian Skopik، منتشرشده توسط نشر Auerbach Publications در سال 2017. این کتاب در فرمت pdf، زبان انگلیسی ارائه شده است.

در دنیای امروز که حملات سایبری به یکی از پیچیده‌ترین تهدیدات علیه امنیت ملی تبدیل شده‌اند، درک و مقابله با آنها نیازمند رویکردی فراتر از تدابیر فنیِ صرفاً سازمانی است. کتاب «Collaborative Cyber Threat Intelligence» به ویرایش فلوریان اسکوپیک (Florian Skopik)، با نگاهی منحصربه‌فرد به موضوع اشتراک‌گذاری اطلاعات و هوش تهدید در سطح ملی، به عنوان مرجعی ارزشمند برای متخصصان، پژوهشگران و تصمیم‌سازان حوزه امنیت سایبری مطرح می‌شود و به کاوش در روش‌های نوین شناسایی و پاسخ به حملات پیشرفته می‌پردازد.

دربارهٔ کتاب «همکاری در هوش تهدید سایبری» —

کتاب حاضر، که توسط انتشارات اورباخ (Auerbach Publications) منتشر شده، از این نظر که برخلاف اغلب آثار مشابه، دامنهٔ خود را فراتر از یک سازمان واحد گسترش می‌دهد، رویکردی بدیع و جامع دارد. موضوع اصلی این کتاب، هوش تهدید سایبری در سطح ملی و اهمیت حیاتی اشتراک‌گذاری اطلاعات امنیتی است. نویسنده با اشاره به این نکته که هوش تهدید، موضوعی فراتر از چالش‌های فنیِ صرفِ جمع‌آوری، مدل‌سازی و به اشتراک‌گذاری شاخص‌های فنی است، به بررسی ابعاد گوناگون آن از جمله ابعاد حقوقی، اقتصادی، سازمانی و اعتمادی می‌پردازد. کتاب با ارائهٔ نگاهی روشن به آخرین دستاوردهای آزمایشگاه‌های پژوهشی در سراسر جهان، به دنبال رفع نگرانی‌های امنیتی کنونی در سطح ملی است و تلاش می‌کند تا تصویری کامل از چگونگی مقابله با حملات سایبری پیشرفته در مقیاس کلان ترسیم کند. در این اثر، اشتراک‌گذاری اطلاعات به عنوان گامی حیاتی برای درک عمیق از وضعیت حملات سایبری در مقیاس وسیع معرفی می‌شود و از آن به عنوان یکی از مفاهیم کلیدی برای حفاظت از شبکه‌های آینده یاد می‌شود. «هوش تهدید» که شامل هشدارهای به‌موقع، جزئیات مربوط به بازیگران تهدید، آسیب‌پذیری‌های اخیراً کشف‌شده، و روش‌های مقابله با موقعیت‌های خاص است، هستهٔ مرکزی این اشتراک‌گذاری را تشکیل می‌دهد. کتاب «Collaborative Cyber Threat Intelligence» با ساختاری منظم، از مبانی اولیه مانند مطالعهٔ سیستماتیک سناریوهای حمله و بازیگران درگیر، تا پیاده‌سازی عملی شبکه‌های اشتراک اطلاعات و درس‌آموخته‌های حاصل از پروژه‌های تحقیقاتی بزرگ اروپایی مانند ECOSSIAN را پوشش می‌دهد. این ساختار گام‌به‌گام، به خواننده امکان می‌دهد تا دانش خود را از مفاهیم پایه تا کاربردهای پیشرفته و واقعی ارتقا دهد.

دربارهٔ نویسنده

گردآورنده و ویراستار این کتاب، فلوریان اسکوپیک (Florian Skopik)، دانشمند ارشد تیم تحقیقاتی امنیت فناوری اطلاعات و ارتباطات در مؤسسهٔ فناوری اتریش (AIT) است. حوزهٔ تخصصی پروژه‌های ملی و بین‌المللی او تحت برنامهٔ چارچوب هفتم اتحادیهٔ اروپا (EU FP7)، بر امنیت شبکه‌های هوشمند، امنیت زیرساخت‌های حیاتی و امنیت و دفاع سایبری ملی متمرکز است. اسکوپیک پیش‌تر در دانشگاه صنعتی وین به عنوان دستیار پژوهشی و دانشمند پژوهشی فوق‌دکترا فعالیت داشته و در پروژه‌های بین‌المللی متعددی در زمینهٔ همکاری‌های فراگیر در وب مشارکت داشته است. او همچنین سابقهٔ همکاری با IBM Research India را در کارنامه دارد و بیش از ۷۵ مقالهٔ علمی در کنفرانس‌ها و مجلات معتبر منتشر کرده است. علاوه بر این، اسکوپیک عضو ارشد مؤسسهٔ مهندسان برق و الکترونیک (IEEE) و عضو انجمن ماشین‌های محاسباتگر (ACM) است و پیشینهٔ فعالیت صنعتی به عنوان توسعه‌دهندهٔ میان‌افزار (firmware) را نیز داراست.

چرا باید «همکاری در هوش تهدید سایبری» را بخوانید؟

درک جامع از هوش تهدید در سطح ملی: این کتاب فراتر از رویکردهای سنتیِ متمرکز بر سازمان‌ها رفته و اهمیت و پیچیدگی‌های هوش تهدید را در سطحی کلان و ملی بررسی می‌کند، موضوعی که در ادبیات تخصصی کمتر به آن پرداخته شده است. بررسی ابعاد چندگانهٔ اشتراک‌گذاری اطلاعات: خواننده با چالش‌های غیرفنیِ اشتراک‌گذاری اطلاعات امنیتی مانند مسائل حریم خصوصی، اقتصاد، چارچوب‌های نظارتی، جنبه‌های سازمانی و چالش‌های اعتماد آشنا می‌شود. ارائهٔ آخرین یافته‌های پژوهشی و روندهای آینده: کتاب با ارائهٔ نگاهی از نزدیک به فعالیت‌های جاری در آزمایشگاه‌های تحقیقاتی جهان، متخصصان را برای یادگیری روندهای پیش رو و پژوهشگران را برای به اشتراک‌گذاری نتایج کار خود توانمند می‌سازد. پیوند تئوری و عمل با مثال‌های واقعی: فصلی مستقل از کتاب به پیاده‌سازی واقعی یک شبکهٔ اشتراک اطلاعات و درس‌آموخته‌های حاصل از پروژهٔ بزرگ اروپایی ECOSSIAN اختصاص دارد که ارزش عملی مطالب را دوچندان می‌کند. مرجعی حیاتی برای تصمیم‌سازان: این اثر به تصمیم‌گیرندگان حوزهٔ امنیت کمک می‌کند تا با درک بهتر از پیچیدگی‌های موجود، برای توسعهٔ قابلیت‌های دفاع سایبری ملی آماده شوند و برنامه‌ریزی مؤثرتری داشته باشند.

این کتاب برای چه کسانی مناسب است؟

«Collaborative Cyber Threat Intelligence» منبعی بی‌نظیر برای طیف گسترده‌ای از مخاطبان فعال در حوزهٔ امنیت سایبری محسوب می‌شود. این کتاب برای متخصصان امنیت اطلاعات و تحلیلگران هوش تهدید که به دنبال درکی فراتر از شاخص‌های فنی و در سطح کلان‌تری از تهدیدات هستند، بسیار سودمند است. همچنین پژوهشگران و دانشگاهیان فعال در این حوزه می‌توانند از نتایج پژوهش‌های روز و روندهای آتیِ ارائه‌شده در کتاب بهره‌مند شوند. افزون بر این، مدیران ارشد فناوری اطلاعات، سیاست‌گذاران و تصمیم‌گیران دولتی و سازمانی که مسئولیت تدوین استراتژی‌های دفاع سایبری در سطح ملی یا بخشی را بر عهده دارند، مخاطبان اصلی این اثر هستند تا با آگاهی از ابعاد مختلف موضوع، برنامه‌ریزی مؤثرتری برای آینده داشته باشند.

سوالات متداول

تفاوت اصلی این کتاب با سایر کتاب‌های حوزهٔ هوش تهدید سایبری چیست؟

بسیاری از کتاب‌های این حوزه، بر روی اقدامات فنی برای سخت‌تر کردن سیستم‌های یک سازمانِ منفرد متمرکز هستند، در حالی که کتاب «Collaborative Cyber Threat Intelligence» با نگاهی منحصربه‌فرد، موضوع را در سطح ملی و با تأکید بر چالش‌ها و مزایای اشتراک‌گذاری اطلاعات بین سازمانی بررسی می‌کند و ابعاد غیرفنی مانند مسائل حقوقی و اعتماد را نیز پوشش می‌دهد.

آیا این کتاب صرفاً به مباحث نظری پرداخته یا شامل کاربردهای عملی نیز هست؟

این کتاب با ساختاری منظم، مفاهیم پایه تا پیشرفته را پوشش می‌دهد و در فصول انتهایی، با ارائهٔ مطالعهٔ موردی از پروژهٔ تحقیقاتی ECOSSIAN، به پیاده‌سازی عملی شبکه‌های اشتراک اطلاعات و درس‌آموخته‌های آن می‌پردازد که ارزش کاربردی آن را افزایش می‌دهد.

آیا مباحث حقوقی مرتبط با اشتراک‌گذاری اطلاعات امنیتی در کتاب بررسی شده است؟

بله، دو فصل مجزا از کتاب به طور خاص به بررسی پیامدهای حقوقی اشتراک‌گذاری اطلاعات و همچنین مسائل و موانع اجرایی از منظر حقوقی اختصاص داده شده است که یکی از نقاط قوت این اثر محسوب می‌شود.

Threat intelligence is a surprisingly complex topic that goes far beyond the obvious technical challenges of collecting, modelling and sharing technical indicators. Most books in this area focus mainly on technical measures to harden a system based on threat intel data and limit their scope to single organizations only. This book provides a unique angle on the topic of national cyber threat intelligence and security information sharing. It also provides a clear view on ongoing works in research laboratories world-wide in order to address current security concerns at national level. It allows practitioners to learn about upcoming trends, researchers to share current results, and decision makers to prepare for future developments. Information sharing is a crucial step to acquiring a thorough understanding of large-scale cyber-attack situations, and is therefore seen as one of the key concepts to protect future networks. To this end, nation-states together with standardization bodies, large industry stakeholders, academics and regulatory entities have created a plethora of literature on how cyber security information sharing across organizations and with national stakeholders can be achieved. Shared information, commonly referred to as threat intelligence, should comprise timely early warnings, details on threat actors, recently exploited vulnerabilities, new forms of attack techniques, and courses of action on how to deal with certain situations--just to name a few. Sharing this information, however, is a highly non-trivial task. A wide variety of implications, regarding data privacy, economics, regulatory frameworks, organizational aspects and trust issues need to be considered. Collaborative Cyber Threat Intelligence surveys and presents existing works, and proposes and discusses new approaches and methodologies at the forefront of research and development--back cover This book discusses national cyber threat intelligence and security information sharing. It details ongoing work in research laboratories world-wide to address current national security concerns. It allows practitioners to learn about upcoming trends, researchers to share current results, and decision makers to prepare for future developments.
دانلود کتاب Collaborative Cyber Threat Intelligence : Detecting and Responding to Advanced Cyber Attacks at the National Level