Monday, May 08, 2017

Latest Book Inducted into Cybersecurity Canon

Thursday evening Mrs B and I were pleased to attend an awards seminar for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cybersecurity Canon. This is a project sponsored by Palo Alto Networks and led by Rick Howard. The goal is "identify a list of must-read books for all cybersecurity practitioners."

Rick reviewed my fourth book The Practice of Network Security Monitoring in 2014 and someone nominated it for consideration in 2016. I was unaware earlier this year that my book was part of a 32-title "March Madness" style competition. My book won cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 five rounds, resulting in its conclusion in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 2017 inductee list! Thank you to all those that voted for my book.

Ben Rothke awarded me cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Canon trophy.
Ben Rothke interviewed me prior to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 induction ceremony. We discussed some current trends in security and some lessons from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. I hope to see that interviewed published by Palo Alto Networks and/or cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cybersecurity canon project in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 near future.

In my acceptance speech I explained how I wrote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book because I had not yet dedicated a book to my youngest daughter, since she was born after my third book was published.

A teaching moment at Black Hat Abu Dhabi in December 2012 inspired me to write cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. While teaching network security monitoring, one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 students asked "but where do I install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 .exe on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 server?"

I realized this student had no idea of physical access to a wire, or using a system to collect and store network traffic, or any of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r fundamental concepts inherent to NSM. He thought NSM was anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r magical software package to install on his domain controller.

Four foreign language editions.
Thanks to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 interpretation assistance of a local Arabic speaker, I was able to get through to him. However, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 experience convinced me that I needed to write a new book that built NSM from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ground up, hence cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 selection of topics and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 order in which I presented cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m.

While my book has not (yet?) been translated into Arabic, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re are two Chinese language editions, a Korean edition, and a Polish edition! I also know of several SOCs who provide a copy of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book to all incoming analysts. The book is also a text in several college courses.

I believe cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book remains relevant for anyone who wants to learn cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSM methodology to detect and respond to intrusions. While network traffic is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 example data source used in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 NSM methodology is data source agnostic.

In 2002 Bamm Visscher and I defined NSM as "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection, analysis, and escalation of indications and warnings to detect and respond to intrusions." This definition makes no reference to network traffic.

It is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 collection-analysis-escalation framework that matters. You could perform NSM using log files, or host-centric data, or whatever else you use for indications and warning.

I have no plans for anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cybersecurity book. I am currently editing a book about combat mindset written by cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 head instructor of my Krav Maga style and his colleague.
Thanks for asking for an autograph!

Palo Alto hosted a book signing and offered free books for attendees. I got a chance to speak with Steven Levy, whose book Hackers was also inducted. I sat next to him during cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book signing, as shown in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 picture at right.

Thank you to Palo Alto Networks, Rick Howard, Ben Rothke, and my family for making inclusion in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Cybersecurity Canon possible. The awards dinner was a top-notch event. Mrs B and I enjoyed meeting a variety of people, including students in local cybersecurity degree programs.

I closed my acceptance speech with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 following from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Old Testament, at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 very end of 2nd Maccabees. It captures my goal when writing books:

"So I too will here end my story. If it is well told and to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 point, that is what I myself desired; if it is poorly done and mediocre, that was cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best I could do."

If you'd like a copy of The Practice of Network Security Monitoring cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 best deal is to buy print and electronic editions from cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 publisher's Web site. Use code NSM101 to save 30%. I like having cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 print version for easy review, and I carry cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 digital copy on my tablet and phone.

Thank you to everyone who voted and who also bought a copy of my book!

Update: I forgot to thank Doug Burks, who created Security Onion, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 software used to demonstrate NSM in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book. Doug also contributed cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 appendix explaining certain SO commands. Thank you Doug! Also thank you to Bill Pollack and his team at No Starch Press, who edited and published cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 book!

2 comments:

Anonymous said...

If you don't plan anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r NSM book, what would be needed to complement your current one? Might motivate ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs ... :)

Unknown said...

Congrats on a well deserved accolade! I have been a fan of your comp-sec work ever since by chance attended your talk at BSDCAN a LONG time ago.