امن افزار رایکا

درباره کتاب Management Plane and Network Logging:

کتاب Management Plane and Network Logging بخشی از دوره پیشرفته SEC541 در مؤسسه SANS است که بر روی تکنیک‌های حمله در فضای ابری، مانیتورینگ و شناسایی تهدید تمرکز دارد. محتوای این بخش بر Management Plane و Network Logging متمرکز بوده و با ارائه یک سناریوی واقعی از حمله به شرکت Code Spaces، مهارت‌های لازم برای کشف و پاسخ‌دهی به تهدیدات در محیط‌های ابری AWS و Azure را آموزش می‌دهد. ساختار کتاب ترکیبی از مفاهیم تئوری، چارچوب MITRE ATT&CK و تمرین‌های عملی است.

خلاصه کتاب Management Plane and Network Logging:

کتاب با بررسی حمله معروف به شرکت Code Spaces در سال ۲۰۱۴ آغاز می‌شود؛ یک سرویس PaaS که با سوءاستفاده مهاجمان از اعتبارنامه‌های مدیریتی و حملات DDoS از کار افتاد. نویسندگان گام‌به‌گام مسیر حمله را با استفاده از برد مدرک (Evidence Board) و تکنیک‌های MITRE ATT&CK توضیح می‌دهند. مباحثی چون شناسایی محیط (Active Scanning)، کشف سرویس‌ها و سوءاستفاده از منابع ابری AWS و Azure مورد تحلیل قرار می‌گیرد تا اهمیت مدیریت صحیح دسترسی‌ها و استفاده از MFA روشن شود. در ادامه تمرکز کتاب بر چگونگی شناسایی و ثبت فعالیت‌های مخرب در فضای ابری است. روش‌هایی برای پیکربندی لاگ‌های API، ثبت داده‌های ترافیک شبکه و استفاده از سرویس‌های بومی لاگ‌گیری ابری آموزش داده می‌شود. همچنین تمرین‌های عملی مانند تحلیل VPC Flow Logs و استفاده از ابزار jq برای پردازش لاگ‌ها به خواننده کمک می‌کند مهارت‌های لازم برای کشف به‌موقع مهاجمان را کسب کند. هدف نهایی، ایجاد درکی عمیق از تهدیدات و توسعه یک سیستم مانیتورینگ کارآمد در سازمان است.