Date: Tue, 14 Jun 2022 20:19:35 Subject: Aaron Roberts, Cyber Threat Intelligence Hej! Nu har jag läst ut Cyber Threat Intelligence av Aaron Roberts. 201 sidor, Apress 2021. Den handlar om hur man bedriver underrättelsebaserad IT-säkerhet: CTI. Vet vad som händer, när det händer. Samla in, analysera och dokumentera. Flytta fokus från IOCs (indicators of compromise) till TTPs (Tactics, Techniques and Protocols). Dvs arbeta mer proaktivt än reaktivt. Mer som de stora organisationerna gör, eller borde göra. Veta före. Hantera källor och hot strukturerat. Utan spaning, ingen aning. Den var ganska bra. Men man måste förstås komplettera infon med många andra källor, både mer grundläggande och mer avancerade. Men den ger en ok överblick över ett spännande och växande område inom IT. Innehåll: 1 The Cybersecurity Wild West 2 Cyber Threat Intelligence - What does it even mean? 3 Structured Intelligence - What does it even mean? 4 Determining What Your Business Needs 5 How Do I Implement This? 6 Thing To Consider When Implementing CTI 7 The Importance of OSINT 8 I Already Pay for Vendor X - Should I Bother With CTI? 9 Summary 10 Useful Resources mvh aö