Category: #BOOKS

Ensuring the confidentiality, integrity, and availability of the modern digital enterprise is a big job. It encompasses many parallel and related efforts, from robust systems engineering to effective cybersecurity policy and comprehensive workforce training. One essential element is cybersecurity operations: monitoring, detecting, analyzing, responding, and recovering from all measures of cyber attack. The operational focal point for incident detection, analysis, and response is the cybersecurity operations center (CSOC, or simply SOC).

If you are part of, support, frequently work with, manage, or are trying to stand up a SOC, this book is for you. Its audience includes SOC managers, technical leads, engineers, and analysts. Portions of 11 Strategies can also be used as a reference by those who interface with SOCs on a routine basis to better understand and support security operations. Students and individuals transitioning into cybersecurity operations from other fields may also find it useful.
——————————————————
11 Chiến lược của Trung tâm Giám sát và Vận hành ANTT tầm Quốc tế là một hướng dẫn thực thi giúp nâng cao năng lực phòng vệ số của các đơn vị vận hành SOC và đồng thời cũng thể hiện sứ mệnh của MITRE về việc giải quyết các vấn đề giúp xây dựng một thế giới an toàn hơn.

Cuốn sách này không chỉ dành cho giám đốc SOC, trưởng nhóm kỹ thuật, kỹ sư, chuyên viên phân tích mà còn dành cho bất cứ ai đang hỗ trợ và làm việc thường xuyên hoặc quản trị môi trường Giám sát và Vận hành ANTT. Đặc biệt Lãnh đạo ATTT/ANTT (CISO) cũng cần nắm rõ các chiến lược này để đưa vào chiến lược ATTT/ANTT tổng thể của mình đối với tổ chức và giúp cho nó hiệu quả hơn..

Thông tin chi tiết về cuốn sách, mọi người xem thêm ở đây nhé: https://bit.ly/3PHIbmv

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Security teams have deployed tools, implemented processes, and hired staff to respond to new threats as they’ve emerged, but they’re outnumbered and outgunned. But continually bolting new capabilities onto existing systems quickly creates a mess of poorly integrated tools that require a lot of scarce time, energy, and skill to use. Static processes that don’t adapt to rapidly changing trends and environments — such as cloud and remote work — quickly become stale and ineffective. And security analysts are charged with the near-impossible task of triaging a never-ending del-uge of security alerts, but they often receive limited training and equally limited tools. The combination of too many alerts and too little context causes security teams to lose visibility and control. Ultimately, the company becomes even more at risk as a result.

Extended detection and response (XDR) has emerged as a response to this complexity. XDR is a category of threat detection, investigation, and response solutions that work together across all threat vectors in a company’s infrastructure — including network, endpoint, cloud, and identity — rather than just one aspect of the infrastructure. By building integration directly into the architecture, XDR tools by design deliver threat insights and recommendations that optimize how security teams operate.
——————————————————
Các anh em bạn bè nhắn tới tấp hỏi nghỉ lễ có đi đâu chơi hơm? Đi nhậu hơm? Hơm, người-nông-dân ở nhà đọc-sách, làm-việc và học-bài thôi nha ahihi. Trước mắt là ráng đọc xong cuốn XDR for Dummies vừa được cập nhật mới nhất năm 2022 đã nè. Ai thích đọc cùng thì xem thêm thông tin ở đây nhé: https://bit.ly/3KCzzeh

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist

Most network and network security products on the market today weren’t designed to handle all the types of traffic and security threats that organizations must deal with now. This forces organizations to adopt multiple products to handle different requirements, such as secure web gateways (SWGs), firewalls, virtual private network (VPN) remote access, Multiprotocol Label Switching (MPLS) and software-defined wide area networks (SD-WANs). For every product, there is an architecture to deploy, a set of policies to configure, an interface to manage, and a set of logs. This creates an administrative burden that introduces cost, complexity, and gaps in security posture.

To address these challenges, secure access service edge (SASE) has emerged. Originally defined by Gartner, a SASE (pronounced “sassy”) solution is designed to help organizations embrace cloud and mobility by providing network and network security services from a common cloud-delivered architecture.
——————————————————
Secure Access Service Edge (SASE) đã không còn xa lạ gì nữa với các anh em làm về công nghệ và bảo mật. Được đưa ra bởi Gartner, SASE được thiết kế để giúp các tổ chức áp dụng năng lực của đám mây và làm việc di động bằng cách cung cấp các dịch vụ mạng và bảo mật từ một hạ tầng kiến trúc chung được cung cấp bởi đám mây.

Bằng cách loại bỏ các sản phẩm riêng lẻ và sử dụng một nền tảng SASE đơn nhất, các tổ chức có thể giảm thiểu sự phức tạp trong khi đồng thời tiết kiệm được rất nhiều tài nguyên về kỹ thuật, con người và tài chính.

Đối với những người muốn tìm hiểu về SASE, cuốn sách này thực sự rất dễ đọc, dễ hiểu và hữu ích.

Thân mời mọi người đọc sách ở đây nhé: https://bit.ly/392QFEX

Trân trọng,
Philip Hung Cao
TekFarmer Dharmakāya #tekfarmer
Cyber & Zero Trust Evangelist