Using a well-conceived incident response plan in the aftermath of an online security breach enables your team to identify attackers and learn how they operate. But, only when you approach incident response with a cyber threat intelligence mindset will you truly understand the value of that information. With this practical guide, you’ll learn the fundamentals of intelligence analysis, as well as the best ways to incorporate these techniques into your incident response process. Each method reinforces the other: threat intelligence supports and augments incident response, while incident response generates useful threat intelligence. This book helps incident managers, malware analysts, reverse engineers, digital forensics specialists, and intelligence analysts understand, implement, and benefit from this relationship. In three parts, this in-depth book includes: The fundamentals: get an introduction to cyber threat intelligence, the intelligence process, the incident-response process, and how they all work together Practical application: walk through the intelligence-driven incident response (IDIR) process using the F3EAD process—Find, Fix Finish, Exploit, Analyze, and Disseminate The way forward: explore big-picture aspects of IDIR that go beyond individual incident-response investigations, including intelligence team building
Sie können noch so viel in Hardware, Software und Abwehrmechanismen investieren, absolute Sicherheit für Ihre IT-Infrastruktur wird es nicht geben. Wenn Hacker sich wirklich anstrengen, werden sie auch in Ihr System gelangen. Sollte das geschehen, müssen Sie sowohl technisch als auch organisatorisch so aufgestellt sein, dass Sie die Gegenwart eines Hackers erkennen und darauf reagieren können. Sie müssen in der Lage sein, einen Zwischenfall zu deklarieren und die Angreifer aus Ihrem Netzwerk zu vertreiben, bevor sie erheblichen Schaden anrichten. Das ist Network Security Monitoring (NSM). Lernen Sie von dem leitenden Sicherheitsanalytiker Sanders die Feinheiten des Network Security Monitoring kennen. Konzepte verstehen und Network Security Monitoring mit Open-Source-Tools durchführen: Lernen Sie die drei NSM-Phasen kennen, um diese in der Praxis anzuwenden. Die praktische Umsetzung der NSM erfolgt mit vielen Open-Source-Werkzeugen wie z. B. Bro, Daemonlogger, Dumpcap, Justniffer, Honeyd, Httpry, Netsniff-NG, Sguil, SiLK, Snorby Snort, Squert, Suricata, TShark und Wireshark. Anhand von ausführlichen Beispielen lernen Sie, die Tools effizient in Ihrem Netzwerk einzusetzen.
Apple, Audi, Braun oder Samsung machen es vor: Gutes Design ist heute eine kritische Voraussetzung für erfolgreiche Produkte. Dieser Klassiker beschreibt die fundamentalen Prinzipien, um Dinge des täglichen Gebrauchs umzuwandeln in unterhaltsame und zufriedenstellende Produkte. Don Norman fordert ein Zusammenspiel von Mensch und Technologie mit dem Ziel, dass Designer und Produktentwickler die Bedürfnisse, Fähigkeiten und Handlungsweisen der Nutzer in den Vordergrund stellen und Designs an diesen angepasst werden. The Design of Everyday Things ist eine informative und spannende Einführung für Designer, Marketer, Produktentwickler und für alle an gutem Design interessierten Menschen. Zum Autor Don Norman ist emeritierter Professor für Kognitionswissenschaften. Er lehrte an der University of California in San Diego und der Northwest University in Illinois. Mitte der Neunzigerjahre leitete Don Norman die Advanced Technology Group bei Apple. Dort prägte er den Begriff der User Experience, um über die reine Benutzbarkeit hinaus eine ganzheitliche Erfahrung der Anwender im Umgang mit Technik in den Vordergrund zu stellen. Norman ist Mitbegründer der Beratungsfirma Nielsen Norman Group und hat unter anderem Autohersteller von BMW bis Toyota beraten. „Keiner kommt an Don Norman vorbei, wenn es um Fragen zu einem Design geht, das sich am Menschen orientiert.“ Brand Eins 7/2013 „Design ist einer der wichtigsten Wettbewerbsvorteile. Dieses Buch macht Spaß zu lesen und ist von größter Bedeutung.” Tom Peters, Co-Autor von „Auf der Suche nach Spitzenleistungen“
Die Erinnerungen von Ex-FBI-Chef James B. Comey sind aktuell, brisant und spannend wie ein Krimi. 2017 von Präsident Trump gefeuert, schreibt Comey einen fesselnden Insider-Bericht über politische Machenschaften und das von Donald Trump korrumpierte System. Ein Sachbuch wie ein Kriminalroman der Extraklasse: James Comeys brisante Erinnerungen an die vergangenen 20 Jahre im Zentrum der Macht zeigen ihn als unbeugsamen Ermittler, der gegen die Mafia, gegen CIA-Folter und NSA-Überwachung, und zuletzt im Wahlkampf 2016 gegen Hillary Clintons Umgang mit dienstlichen Emails und Donald Trumps Russland-Verbindungen vorgegangen ist. Der Weg des parteilosen New Yorker Vorzeigejuristen gleicht einer politischen Achterbahnfahrt: stellvertretender Justizminister unter George W. Bush, zum FBI-Direktor ernannt von Barack Obama und gefeuert von Donald Trump wegen angeblicher Illoyalität. Sein Buch ist ein eindrückliches Lehrstück über den aufrechten Gang in einer verantwortungslosen Regierung.
›Kuckucksei‹ schildert bis ins Detail die hochdramatische Jagd nach deutschen Hackern, die in amerikanische Computernetze eingedrungen waren. Es ist der autobiografische Report eines amerikanischen Computercracks, der leidenschaftlich für die Sicherheit der Datennetze kämpft. (Dieser Text bezieht sich auf eine frühere Ausgabe.)
Viel zu lange wurde Rassismus als reines Problem rechter Extremisten definiert. Doch die subtileren, nicht weniger gefährlichen Vorurteile finden sich dort, wo man am wenigsten mit ihnen rechnen würde – im Herzen der achtbaren Gesellschaft. Was bedeutet es, in einer Welt, in der Weißsein als die selbstverständliche Norm gilt, nicht weiß zu sein? Reni Eddo-Lodge spürt den historischen Wurzeln der Vorurteile nach, und zeigt unmissverständlich, dass die Ungleichbehandlung Weißer und Nicht-Weißer unseren Systemen seit Generationen eingeschrieben ist. Ob in Politik oder Popkultur – nicht nur in der europaweiten Angst vor Immigration, sondern auch in aufwogenden Protestwellen gegen eine schwarze Hermine oder einen dunkelhäutigen Stormtrooper wird klar: Diskriminierende Tendenzen werden nicht nur von offenen Rassisten, sondern auch von vermeintlich toleranten Menschen praktiziert. Um die Ungerechtigkeiten des strukturellen Rassismus herauszustellen und zu bekämpfen, müssen darum People of Color und Weiße gleichermaßen aktiv werden – »Es gibt keine Gerechtigkeit, es gibt nur uns.«
As a security professional, have you found that you and others in your company do not always define “security” the same way? Perhaps security interests and business interests have become misaligned. Brian Allen and Rachelle Loyear offer a new approach: Enterprise Security Risk Management (ESRM). By viewing security through a risk management lens, ESRM can help make you and your security program successful. In their long-awaited book, based on years of practical experience and research, Brian Allen and Rachelle Loyear show you step-by-step how Enterprise Security Risk Management (ESRM) applies fundamental risk principles to manage all security risks. Whether the risks are informational, cyber, physical security, asset management, or business continuity, all are included in the holistic, all-encompassing ESRM approach which will move you from task-based to risk-based security. How is ESRM familiar? As a security professional, you may already practice some of the components of ESRM. Many of the concepts – such as risk identification, risk transfer and acceptance, crisis management, and incident response – will be well known to you. How is ESRM new? While many of the principles are familiar, the authors have identified few organizations that apply them in the comprehensive, holistic way that ESRM represents – and even fewer that communicate these principles effectively to key decision-makers. How is ESRM practical? ESRM offers you a straightforward, realistic, actionable approach to deal effectively with all the distinct types of security risks facing you as a security practitioner. ESRM is performed in a life cycle of risk management including: Asset assessment and prioritization. Risk assessment and prioritization. Risk treatment (mitigation). Continuous improvement. Throughout Enterprise Security Risk Management: Concepts and Applications, the authors give you the tools and materials that will help you advance you in the security field, no matter if you are a student, a newcomer, or a seasoned professional. Included are realistic case studies, questions to help you assess your own security program, thought-provoking discussion questions, useful figures and tables, and references for your further reading. By redefining how everyone thinks about the role of security in the enterprise, your security organization can focus on working in partnership with business leaders and other key stakeholders to identify and mitigate security risks. As you begin to use ESRM, following the instructions in this book, you will experience greater personal and professional satisfaction as a security professional – and you’ll become a recognized and trusted partner in the business-critical effort of protecting your enterprise and all its assets.
"Fast 500.000 verkaufte Exemplare in drei Tagen - die Enthüllung von Bushs ehemaligem Terrorberater Richard Clarke schlägt alle Rekorde" (SPIEGEL ONLINE) Binnen weniger Tage wurde "Against All Enemies" zu einem hochbrisanten Politikum, über das die Medien weltweit berichteten. Was macht die Schlagkraft dieses Buches aus? "Die Bush-Administration hat die Gelegenheit verpasst, Al Qaida zu zerschlagen", schreibt Richard A. Clarke. Sie habe alle Warnungen vor Al Qaida ignoriert, in einem unnötigen Krieg gegen Irak wertvolle Zeit verloren und dem Terrorismus Gelegenheit gegeben, sich neu zu organisieren. Wie kein anderer ist Clarke berechtigt, ein solches Urteil zu fällen. Zwei Jahrzehnte seines Lebens hat er dem Kampf gegen den Terrorismus gewidmet. Er war unter Clinton und Bush Cheforganisator der amerikanischen Anti-Terror-Politik und leitete in den entscheidenden Stunden nach den Anschlägenvom 11. September den Krisenstab im Weißen Haus. Sein Bericht, der sich auf die Entwicklungen vom ersten Golfkrieg bis zu "Bushs Vietnam" im Irak konzentriert, liest sich wie ein autobiografischer Thriller.
Der Management-Klassiker: Für Fredmund Malik kann der Weg in die Zukunft nur über die systemisch-evolutionäre Denkweise und die Anwendung der Kybernetik auf das Management führen. Denn Organisationen sind komplexe Systeme mit ihren eigenen Gesetzmäßigkeiten und Verhaltensweisen, Systeme also, die ein ihrer Komplexität entsprechendes Management fordern. Malik liefert in diesem Buch die Theorie des neuen Managements der Komplexität, aber auch Grundsätze, Heuristiken, Strategien und Methoden, die für den Praktiker - Unternehmer, Manager, Politiker, Chefarzt, Universitätsrektor und jede andere Führungskraft - unverzichtbar sind. “Das ist ein absolutes Pflicht-Buch für Manager. Wer das Buch sträflicherweise noch nicht gelesen hat, muss es lesen, wer es gelesen hat, sollte es ein zweitesmal lesen.” Franz Kreuzer, Eurotax-“auslese” “vereint eine Anzahl sehr verschiedener Gebiete zu einem neuen Ganzen.” Management-Journal “Das Werk vermittelt eine Vielzahl neuartiger Einsichten, die dem Denken im Managementbereich wichtige Impulse geben.” Wirtschaftswoche Der Bestseller-Autor Prof. Dr. Fredmund Malik leitet seit 1977 das malik management zentrum st. gallen, ursprünglich ein Spin-Off der Universität St. Gallen. Sein 1984 gegründetes eigenes Unternehmen ist international führend auf dem Gebiet des system- und komplexitätsorientierten General Managements. Mit der weltweit größten Gruppe von Top-Experten für Management- Kybernetik unter seinen Mitarbeitern, setzt der Pionier neue Standards im Management für Organisationen und Führungskräfte aller Bereiche und Branchen der Gesellschaft. “Fredmund Malik ist der führende Managementexperte in Europa. Er ist die wichtigste Stimme in Theorie und Praxis des Managements.” Peter Drucker.
Sensationeller Manuskriptfund - das literarische Ereignis im Sommer 2015 Harper Lee hat bisher nur einen Roman veröffentlicht, doch dieser hat der US-amerikanischen Schriftstellerin Weltruhm eingebracht: „Wer die Nachtigall stört“, erschienen 1960 und ein Jahr später mit dem renommierten Pulitzer-Preis ausgezeichnet, ist mit 40 Millionen verkauften Exemplaren und Übersetzungen in mehr als 40 Sprachen eines der meistgelesenen Bücher weltweit. Mit „Gehe hin, stelle einen Wächter“ – zeitlich vor „Wer die Nachtigall stört“ entstanden – erscheint nun das Erstlingswerk. Das Manuskript wurde nie veröffentlicht und galt als verschollen – bis es eine Freundin der inzwischen 89-jährigen Autorin im September 2014 fand. In „Gehe hin, stelle einen Wächter“ treffen wir die geliebten Charaktere aus „Wer die Nachtigall stört“ wieder, 20 Jahre später: Eine inzwischen erwachsene Jean Louise Finch, „Scout“, kehrt zurück nach Maycomb und sieht sich in der kleinen Stadt in Alabama, die sie so geprägt hat, mit gesellschaftspolitischen Problemen konfrontiert, die nicht zuletzt auch ihr Verhältnis zu ihrem Vater Atticus infrage stellen. Ein Roman über die turbulenten Ereignisse im Amerika der 1950er-Jahre, der zugleich ein faszinierend neues Licht auf den Klassiker wirft. Bewegend, humorvoll und überwältigend – ein Roman, der seinem Vorgänger in nichts nachsteht.
»Hari vereint präzise Recherche mit einer zutiefst menschlichen Erzählung. Dieses Buch wird eine dringend notwendige Debatte auslösen.« Glenn Greenwald Der Krieg gegen die Drogen gilt inzwischen als gescheitert, der Handel mit Drogen ist ein blühendes Geschäft, alle Maßnahmen gegen den Konsum sind weitgehend erfolglos. Woran liegt das? Der britische Journalist Johann Hari begibt sich auf eine einzigartige Reise – von Brooklyn über Mexiko bis nach Deutschland – und erzählt die Geschichten derjenigen, deren Leben vom immerwährenden Kampf gegen Drogen geprägt ist: von Dealern, Süchtigen, Kartellmitgliedern, den Verlierern und Profiteuren. Mit seiner grandiosen literarischen Reportage schreibt Hari sowohl eine Geschichte des Krieges gegen Drogen als auch ein mitreißendes und streitbares Plädoyer zum Umdenken. »Hervorragender Journalismus, packend erzählt.« Naomi Klein »Phantastisch!« Noam Chomsky
Dieses Buch ist das Ergebnis jahrzehntelanger Forschung und praktischer Arbeit mit Opfern sexueller und häuslicher Gewalt. Es spiegelt zudem die vielfältigen Erfahrungen der Autorin mit zahlreichen anderen traumatisierten Patienten wider, vor allem mit Kriegsveteranen und Terroropfern. 2015 fasste Judith Herman die neuesten Forschungen und Entwicklungen zusammen und ergänzte somit ihren Klassiker, der nie an Aktualität verloren hat. "Das Buch von Judith Herman ist eines der wichtigsten und gleichzeitig lesbarsten Bücher der modernen Traumaforschung. Es sollte in allen universitären Seminaren zum Thema psychische Traumatisierungen zur Pflichtlektüre gehören." - Dr. Arne Hofmann
Die raubeinigen Naturburschen Jack und Ennis werden auf Brokeback Mountain als Schafhirten engagiert, und dort, in der Einsamkeit der Berge im Westen Amerikas, geschieht etwas, das gegen alle Regeln und Moralvorstellungen verstößt: Die beiden jungen Männer verlieben sich ineinander ... In den elf Geschichten ihres Weltbestsellers zeichnet Annie Proulx ein unvergessliches Bild ihrer Wahlheimat Wyoming. Alte Viehzüchterlegenden vermischen sich mit modernen Lebensläufen, die unerbittliche Landschaft prägt die Menschen, die dort leben. Und diese Geschichten über alte Farmer, findige Unternehmer, Viehtreiber, Rodeoreiter und Barfrauen erzählen immer auch von gescheiterten Existenzen, unerfüllten Sehnsüchten und irregeleiteter Liebe. Verfilmung ausgezeichnet mit 3 Oscars und 4 Golden Globes.
Die Arbeitswelt ändert sich. Sind Sie bereit dafür? Warum Sie ausschließlich Leute einstellen sollten, die besser sind als Sie. Was Sie von Ihren besten und schwächsten Mitarbeitern lernen können. Warum Sie den Managern Macht entziehen sollten. Weshalb Sie Entwicklung nicht mit Leistungsmanagement verwechseln dürfen. Warum Sie unfair entlohnen sollten. „Google schreibt an unserer Kulturgeschichte. Work Rules zeigt mit verblüffender Offenheit, wie eines der innovativsten Biotope funktioniert. Auf Basis einer nicht hintergehbaren Mission präsentiert Laszlo Bock ein experimentelles und evidenzbasiertes People Management. Am Ende sehen wir einige unverrückbare Regeln, aber vor allem eine Fülle über die Eigenverantwortung des Einzelnen herausreichenden Gestaltungsmöglichkeiten. Hierauf kann und muss nun jeder selbst aufsetzen.“ Prof. Dr. Jürgen Weibler, Autor des Standardwerkes „Personalführung“ „Wer verbringen die meiste Zeit unseres Lebens am Arbeitsplatz. Es kann deshalb nicht richtig sein, wenn hier unsere Erfahrungen von Demotivation, Unfreundlichkeit und Menschenverachtung geprägt sind“, sagt Laszlo Bock. Damit beschreibt er den Kern seines Buches „Work Rules!“, ein fesselndes Manifest mit dem Potenzial, die Art und Weise, wie wir arbeiten, zu verändern. Google gehört zu den attraktivsten Arbeitgebern weltweit und erhält jährlich etwa zwei Millionen Bewerbungen für wenige Tausend offener Stellen. Was macht Google so attraktiv? Die Personalauswahl ist härter als an den Universitäten Harvard, Yale oder Princeton, und doch zieht das Unternehmen die talentiertesten Menschen an. Warum bekommen einige Mitarbeiter bestimmte Sozialleistungen, andere aber wiederum nicht? Warum verbringt das Unternehmen so viel Zeit mit der Einstellung eines Mitarbeiters? Und stimmt es, dass die Mitarbeiter mit 20 % ihrer Arbeitszeit tun können, was sie wollen? Work Rules! zeigt, wie eine Balance zwischen Kreativität und Struktur in Organisationen hergestellt werden kann, die zu nachweisbarem Erfolg führt – und zwar in der Lebensqualität der Mitarbeiter und den Marktanteilen des Unternehmens. Das Erfolgsgeheimnis von Google im Umgang mit seinen Mitarbeitern lässt sich kopieren – in großen wie in kleinen Organisationen, von einzelnen Mitarbeitern wie von Managern. Nicht in jeder Firma ist es möglich, Vergünstigungen wie kostenlose Mahlzeiten zu gewähren, aber buchstäblich jeder kann nachmachen, was Google ganz besonders auszeichnet. Laszlo Bock leitet das Personalressort bei Google, einschließlich aller Bereiche, die mit der Anwerbung, Entwicklung und Mitarbeiterbindung zu tun haben, von denen es weltweit über 50.000 an mehr als 70 Standorten gibt. Während seiner Zeit bei Google wurde das Unternehmen über 100 Mal zum herausragenden Arbeitgeber erklärt, darunter auch die Auszeichnung als „#1 Best Company to Work for“ in den USA, Argentinien, Australien, Brasilien, Kanada, Frankreich, Indien, Irland, Italien, Japan, Korea, Mexiko, den Niederlanden, Polen, Russland, der Schweiz und Großbritannien. 2010 wurde er vom Magazin Human Resource Executive als „Human Resources Executive of the Year“ ausgezeichnet. 2014 gelangte Laszlo als einziger HR-Executive auf der Liste der „zehn einflussreichsten Menschen im Bereich HR“ des Jahrzehnts.
Amy Chua ist Juraprofessorin in Yale und zweifache Mutter. Ihre Kinder will sie zum Erfolg erziehen - mit allen Mitteln. Und gemäß den Regeln ihrer Wurzeln in China ist Erfolg nur mit härtester Arbeit zu erreichen. Sie beschließt, dass ihre Töchter als Musikerinnen Karriere machen sollen. Nun wird deren Kindheit zur Tortur. Wo eine Eins minus als schlechte Note gilt, muss Lernen anders vermittelt werden als in unserer westlichen Pädagogik. In ihrem Erlebnisbericht erzählt die Autorin fesselnd, witzig und mit kluger Offenheit von einem gnadenlosen Kampf, der ihr und ihren Töchtern alles abverlangte: ein packendes und hochkomisches Buch über Familie und Erziehung, über Leistungsdruck und über den Willen, unbedingt zu siegen.

Best Books