红蓝攻防：技术与策略（原书第3版）

作者简介

尤里·迪奥赫内斯（Yuri Diogenes）是微软CxE Microsoft Defender for Cloud团队的首席项目经理，他还是EC-Council大学的教授，讲授网络安全本科课程。他拥有UTICA学院的网络安全情报和取证调查理学硕士学位，目前正在国会技术大学攻读网络安全领导力博士学位。他还拥有MBA学位和许多IT/安全行业认证，包括CISSP、MITRE ATT&CK网络威胁情报认证、E|CND、E|CEH、E|CSA、E|CHFI、CompTIA Security+、CySA+、Network+、CASP和CyberSec First Responder。他已经出版了26本书，主要涉及信息安全和微软技术。<br /><br />埃达尔·奥兹卡（Erdal Ozkaya）博士是一位充满激情、专注于解决方案的专家，在信息技术、信息安全和网络安全领域拥有丰富的经验。他还是一位著名的演说家、屡获殊荣的技术专家、20多本书的作者和认证作家。他近期获得的一些奖项包括：年度全球网络安全领袖奖（InfoSec Awards）、思科最佳IT博客奖（Top 5）、银行和金融行业最佳CISO奖、IDC最佳50位技术领袖奖、CIO Online奖和微软最有价值专家奖。他致力于提供准确、可访问的资源，呼吁个人和组织关注互联网时代网络安全和隐私问题。

内容简介

本书将带你快速了解威胁评估和安全卫生的关键方面、当前的威胁态势及其挑战，以及如何保持强大的安全态势。 本版对前一版内容进行了全面而细致的修订，不仅介绍了零信任方法、初始事件响应流程和红队战术，还详细讲解了执行必要操作的常用工具的基本语法，以及如何使用强大的工具应用较新的红队技术。同时，引入了蓝队战术，以保护你的系统免受复杂的网络攻击。本书清晰、深入地介绍了防御方法，以及如何在组织内识别异常行为模式。最后，介绍了分析网络和应对恶意软件的方法，以及缓解措施和威胁检测技术。 通过阅读本书，你将能够： ?学会预防网络安全事件，缓解其带来的影响。 ?了解安全卫生的重要性和优先保护工作负载的价值。 ?了解物理和虚拟网络分段、云网络可见性和零信任的注意事项。 ?采用新方法收集网络情报、识别风险并展示红/蓝队战略的影响。 ?探索Nmap和Metasploit等工具的使用方法及作用，向红队施压。 ?了解身份安全以及如何实施安全策略。 ?将威胁检测系统集成到你的SIEM解决方案中。 了解MITRE ATT&CK框架和开源工具以收集情报。