Evading Edr: Der definitive Leitfaden zur Überwindung von Endpoint Detection Systemen.

Leserbewertungen

In den Rezensionen wird „Evading EDR“ als hervorragende Ressource für das Erlernen von Endpunkt-Erkennungs- und Reaktionssystemen (EDRs) hervorgehoben. Gelobt werden die klaren Erklärungen, die praktischen Tipps und der ansprechende Schreibstil. Es ist sowohl für Anfänger als auch für erfahrene Leser im Bereich der Cybersicherheit geeignet. Zu den Kritikpunkten gehören jedoch das Fehlen spezifischer Produktdiskussionen und Probleme mit dem Lieferprozess von Amazon.

⬤ Klare und verständliche Erklärungen
⬤ praktische Tipps zum Umgehen von EDR-Systemen
⬤ sowohl für Anfänger als auch für erfahrene Cybersicherheitsexperten geeignet
⬤ ansprechender und informativer Inhalt
⬤ enthält viele Beispiele mit Code.

Begrenzte Diskussion über spezifische EDR-Produkte; Lieferprobleme mit Amazon.

(basierend auf 7 Leserbewertungen)

Originaltitel:

Evading Edr: The Definitive Guide to Defeating Endpoint Detection Systems.

Inhalt des Buches:

EDR, entmystifiziert! Bleiben Sie Angreifern einen Schritt voraus mit diesem umfassenden Leitfaden zum Verständnis der Angriffserkennungssoftware, die auf Microsoft-Systemen läuft - und wie man sie umgeht.

Fast jedes Unternehmen verwendet einen EDR-Agenten (Endpoint Detection and Response), um die Geräte in seinem Netzwerk auf Anzeichen eines Angriffs zu überwachen. Das bedeutet jedoch nicht, dass die Verteidiger der Sicherheit verstehen, wie diese Systeme tatsächlich funktionieren. Dieses Buch entmystifiziert EDR, indem es Ihnen einen tiefen Einblick in die Erkennung von Angreiferaktivitäten durch EDRs gibt. Kapitel für Kapitel erfahren Sie, dass EDR keine magische Blackbox ist, sondern eine komplexe Softwareanwendung, die aus wenigen, leicht verständlichen Komponenten besteht.

Der Autor nutzt seine jahrelange Erfahrung als Red-Team-Operator, um jede der gängigsten Sensorkomponenten zu untersuchen, ihren Zweck zu erörtern, ihre Implementierung zu erläutern und zu zeigen, wie sie verschiedene Datenpunkte des Microsoft-Betriebssystems sammeln. Jedes Kapitel behandelt nicht nur die theoretischen Grundlagen für die Entwicklung eines effektiven EDR, sondern zeigt auch dokumentierte Umgehungsstrategien für EDRs auf, die Red Teamer bei ihren Einsätzen nutzen können.