ISBN13:9786264141260
出版社:博碩文化
作者:高于凱 (Kai; HackerCat)
出版日:2025/03/19
裝訂/頁數:平裝/352頁
規格:23cm*17cm*1.9cm (高/寬/厚)
【內容】
在數位戰場之中,藍隊作為企業組織資安防護的關鍵角色,不少公司都會打造堅韌的防禦團隊或是採用SOC委外服務。而許多的中小企業,可能無法有足夠的資源去打造一個專屬的資安防禦團隊,沒辦法聘用多個不同職掌的資安人員,只能當個兼任的工程師,形成了一人多工的情況。別人是Blue Team的時候,而你是Blue Man,要如何能夠與之抗衡呢?
本書內容改編自第15屆iThome鐵人賽Security組系列文章《一個人的藍隊》。針對中小企業與資源有限的環境,提出具體可行的解決方案,以實戰導向逐步介紹藍隊技術的核心概念與實作方法,涵蓋防禦策略、威脅情資、弱點管理、安全監控。
【本書特色】
⬛一個人的藍隊,也能打造銅牆鐵壁
沒有專屬SOC團隊?經費不足、資源有限?本書專為這樣的環境設計,帶你從零開始掌握資安防禦策略,善用開源工具,在有限資源下構築強韌的安全防線。
⬛從雜亂到有序,打造流暢的資安防禦體系
資安不是比誰的工具多!本書帶你從策略出發,理解不同防禦機制的核心概念,進而選擇最適合的資安工具。從即時監控、弱點掃描到威脅情資,交互運用有效整合關鍵防禦能力,打造有章法的安全營運。
⬛Wazuh、OpenVAS 不只會用,更要用得對
這些強大的開源工具,你可能聽過、用過,但你真的發揮它們的最大價值了嗎?本書不只教你如何安裝與操作,更深入剖析運行原理、進階操作、整合方式,幫助你發揮最大效益。
本書專為資源受限的環境提供實戰導向的資訊安全解決方案,涵蓋防禦策略、威脅情報、弱點管理、安全監控,並解析Wazuh、OpenVAS等開源工具的應用技巧。透過詳細實作指南,幫助讀者建構有效且可落地的資訊安全防禦體系,無論你是新手、專業從業者,或獨自撐起企業資訊安全防線的「Blue Man」,本書都是不可或缺的實用指南。
【目錄】
第一部:藍隊基礎與策略
1.1 藍隊的基本概念與角色
1.1.1 藍隊的定義與重要性
1.1.2 藍隊在資安防護中的角色
1.1.3 藍隊與紅隊的區別
1.1.4 紫隊概念
1.2 SOC 可視化三角模型
1.2.1 SOC 簡介
1.2.2 SOC 運作流程
1.2.3 SOC 可視化三角模型
1.2.4 可觀測性:現代系統監控的核心支柱
1.3 Cyber Defense Matrix
1.3.1 Cyber Defense Matrix 概述
1.3.2 防禦矩陣的策略規劃與應用
1.4 MITRE ATT&CK 框架
1.4.1 MITRE ATT&CK 框架概述
1.4.2 Cyber Kill Chain
1.4.3 Breach and Attack Simulation(BAS)
1.5 藍隊運營與管理
第二部:安全監控與事件管理
2.1 Wazuh XDR & SIEM 平台入門
2.1.1 Wazuh 功能與概述
2.1.2 Wazuh 架設指引
2.1.3 Wazuh Agent 安裝與使用
2.1.4 Wazuh 架構解析
2.1.5 管理和設定Wazuh
2.2 Wazuh 檢測能力驗證
2.2.1 日誌數據分析
2.2.2 檔案完整性監控
2.2.3 Rootkit 檢測
2.2.4 容器安全性監控
2.2.5 主動響應
2.2.6 安全設定檢測
2.2.7 系統資源盤點
2.2.8 漏洞檢測
2.3 自訂規則與關聯分析
2.3.1 Wazuh 自訂規則
2.3.2 關聯分析
第三部:Wazuh 進階管理與整合
3.1 Wazuh 進階管理與設定
3.1.1 日誌路徑指定
3.1.2 遠端管理Agent
3.1.3 MongoDB 安裝與設定
3.1.4 集中式配置
3.2 Wazuh 進階規則撰寫與解碼器
3.2.1 測試MongoDB 登入認證事件
3.2.2 MongoDB 日誌解析與事件規則
3.2.3 Wazuh 解碼器
3.3 Wazuh 整合告警
3.3.1 Wazuh 與Telegram 整合
3.4 洪水機制防禦
3.4.1 洪水攻擊概述
3.4.2 Wazuh 防止洪水機制
3.5 Wazuh 密碼管理
3.5.1 Wazuh 密碼變更
3.5.2 密碼變更除錯
3.6 Wazuh Agent 密碼驗證
3.7 Wazuh 備份與升級
3.7.1 備份
3.7.2 升級
第四部:弱點管理
4.1 弱點管理基礎
4.1.1 弱點管理的基本概念
4.1.2 弱點管理流程與方法論
4.1.3 弱點評估與修復策略
4.2 OpenVAS 開源弱點檢測平台
4.2.1 OpenVAS 平台架設與介紹
4.2.2 Greenbone 架構
4.3 OpenVAS 弱點掃描執行
4.4 OpenCVE 開源CVE 平台
4.4.1 OpenCVE 平台架設與介紹
4.5 CVE 相關名詞
4.5.1 OpenCVE 功能導覽
4.5.2 CVE 相關名詞:從CVE、NVD 到CVSS
第五部:威脅情資
5.1 威脅情資
5.1.1 威脅情資的定義和重要性
5.1.2 威脅情資的類型
5.1.3 威脅情資生命週期
5.1.4 入侵指標(IOC)
5.1.5 痛苦金字塔
5.1.6 威脅情資在藍隊中的應用
5.2 OpenCTI
5.2.1 OpenCTI 介紹
5.2.2 OpenCTI 架設與Connectors
5.2.3 OpenCTI 操作介面
5.2.4 OpenCTI 使用範例
第六部:藍隊防禦:多元化解決方案
【關於教科書訂購說明】
☆ 單本即有折扣,將商品放入購物車就可以看見優惠價唷!五本以上團購更便宜!加入會員訂購,還可累積購物金!
★ 若有急需用書,可先LINE私訊詢問庫存呦~
☆ 出貨時間:有現貨的,2個工作日內出貨;無現貨,約3~5個工作日 出貨
【寄送方式說明】
❶ 實體門市取貨
全台麗文校園書局皆可取貨,貨到書局將會以簡訊通知。
❷ 超商取貨
提供7-11及全家超商取貨(需先付款,無貨到付款)。
❸ 一般宅配
本公司主要與黑貓宅急便配合,送達到您指定的地址。
※當您於本網站消費交易完成後,電子發票將會以電子郵件寄給您;如需紙本發票請於下訂時於備註欄位說明。
【付款方式說明】
❶ ATM轉帳、匯款
銀行│第一銀行-三民分行
代號│007
戶名│麗文文化事業股份有限公司
帳號│704-10-051861
※實體ATM每日轉帳最高限額為3萬,若訂購金額超過3萬元,請分兩天或是使用不同的銀行帳戶轉帳。
❷ 信用卡(可分期,需負擔手續費)
凡各家銀行的VISA、MASTER、Union Pay、JCB信用卡皆可使用。
❺ 超商代碼
系統會發送繳費代碼至您的電子信箱,需自行至「超商機器ex:iBon」輸入代碼,產生繳費單後前往櫃檯繳費。
❼ 免卡分期
麗文校園購與「zingala銀角零卡」「第一資融」以及「皮路後支付」合作,讓您免用信用卡就可以購物。
如有使用上的問題,可以先與揪小編聯絡唷!。
※請注意:超過7天未付款之訂單則訂單自動失效;免卡分期訂單成立起7天內未主動聯繫亦同。
【其他說明】
❶關於出貨
1.商品為不缺貨前提下,訂單完成付款後2-4個工作天將會出貨(不含例假日及國定假日);若商品缺貨則須等待1-2週。
2.麗文校園揪來玩保留訂單接受與否權利,若因交易條件有誤或有其他情形導致我們無法接受您的訂單,將以E-mail發送取消訂單通知給您,造成不便敬請見諒。
❷關於退貨
1.非門市現場消費享有七天猶豫期,收到商品當天往後算七天內若是決定不買,則協助不要拆封,一拆封視同願意購買。
2.若真的決定不購買商品要退貨,請聯繫我們LINE線上客服,我們會盡速為您處理。
❸關於新品瑕疵與維修保固
1.全新商品享有購買七日內,新品瑕疵的換新保障;但新品瑕疵與否,是由商品代理商或原廠所判定,麗文校園揪來玩僅能依據判定的結果給予協助。若是原廠判定非新品瑕疵則無法換新,需改為維修的方式處理。
2.新品瑕疵換新的作業時間,將依各廠商的流程而定,最快2個工作天,慢的話也可能需要到15個工作天。
3.購買超過七日後,維修服務由原廠提供。如有需要維修,麗文校園揪來玩可以代為送修,但送修如需運費時(EX:原廠沒有提供免費收件服務),則需由您負擔送修的運費(運費約為100元起,因商品大小而異)。
【華碩的維修服務】
