Zapewnienie bezpieczeństwa IT jest kluczowe, a organizacje muszą być gotowe do wykrywania zagrożeń i reagowania na incydenty. Tradycyjne metody zabezpieczeń przestały być wystarczające, dlatego konieczne jest stworzenie kompleksowego systemu zapobiegania, wykrywania i reagowania na zagrożenia. W planowaniu bezpieczeństwa IT, podobnie jak na polu bitwy, przewagę zyskuje się dzięki znajomości terenu i ofensywnym działaniom. Przewodnik ten jest praktycznym narzędziem dla inżynierów i menedżerów ds. bezpieczeństwa, opisującym, jak zbudować i zarządzać zespołem czerwonym zajmującym się ofensywnymi testami bezpieczeństwa oraz jak monitorować ich efektywność. Zawiera również skuteczne metody zwiększania świadomości bezpieczeństwa w organizacji oraz zasady przeprowadzania operacji progresywnych, takich jak testy naruszenia prywatności. Prezentuje techniki polowania na poświadczenia, budowanie grafów wiedzy oraz audyty i alerty. W książce omówiono zagrożenia związane z naruszeniami bezpieczeństwa, budowanie zespołów testów penetracyjnych, różnice między zespołami niebieskimi i czerwonymi oraz skuteczne informowanie kierownictwa o problemach z bezpieczeństwem.
