Crafting the Infosec Playbook: Hlavný plán monitorovania bezpečnosti a reakcie na incidenty

Recenzie čitateľov

Kniha je cenným zdrojom informácií pre profesionálov v oblasti kybernetickej bezpečnosti, pričom sa zameriava na budovanie a zavádzanie účinných procesov reakcie na incidenty a bezpečnosti. Najlepšie sa hodí pre jednotlivcov vo vedúcich funkciách a pre tých, ktorí chcú vytvoriť ucelené programy informačnej bezpečnosti. Bola však kritizovaná za to, že je trochu zastaraná a že má úvodných prvých niekoľko kapitol, ktoré nemusia vyhovovať pokročilým odborníkom.

⬤ Kniha je priamočiara, podrobná a podložená výskumom
⬤ ponúka praktické rady na vytvorenie tímov a procesov reakcie na kybernetické incidenty
⬤ slúži ako solídny základ pre rozvoj programu InfoSec
⬤ je dobre napísaná a pútavá
⬤ poskytuje aktuálne a relevantné poznatky pre odborníkov na sieťovú bezpečnosť
⬤ dodávateľsko-agnostický prístup umožňuje širokú použiteľnosť.

⬤ Kniha sa považuje za zastaranú pre rýchlo sa vyvíjajúce technologické prostredie
⬤ úvodné kapitoly môžu byť príliš základné pre skúsených profesionálov
⬤ chýbajú vizuálne pomôcky, ako sú diagramy alebo obrázky
⬤ niektorí čitatelia očakávali pokročilejší obsah v celom rozsahu.

(na základe 16 čitateľských recenzií)

Pôvodný názov:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Obsah knihy:

Každý dobrý útočník vám povie, že drahé nástroje na monitorovanie a prevenciu zabezpečenia nestačia na to, aby ste boli v bezpečí. Táto praktická kniha demonštruje prístup zameraný na údaje, vďaka ktorému sa zložité myšlienky monitorovania bezpečnosti, reakcie na incidenty a analýzy hrozieb zjednodušia na ich najzákladnejšie prvky. Naučíte sa, ako si vytvoriť vlastnú stratégiu spravodajstva o hrozbách a odhaľovania incidentov, namiesto toho, aby ste sa spoliehali len na bezpečnostné nástroje. Táto kniha, ktorú napísali členovia tímu spoločnosti Cisco pre reakciu na počítačové bezpečnostné incidenty, ukazuje odborníkom na IT a informačnú bezpečnosť, ako vytvoriť príručku InfoSec prostredníctvom rozvoja stratégie, techniky a architektúry.

⬤ Zoznámte sa so základmi reakcie na incidenty - a dôležitosťou návratu k základom.

⬤ Pochopte hrozby, ktorým čelíte, a čo by ste mali chrániť.

⬤ Zbierať, dolovať, organizovať a analyzovať čo najviac relevantných zdrojov údajov.

⬤ Vytvorte si vlastnú príručku opakovateľných metód monitorovania a reakcie na bezpečnostné incidenty.

⬤ Naučte sa, ako uviesť svoj plán do praxe a zabezpečiť jeho bezproblémový chod.

⬤ Vyberte si správne monitorovacie a detekčné nástroje pre svoje prostredie.

⬤ Vyvíjať dotazy, ktoré vám pomôžu triediť údaje a vytvárať hodnotné správy.

⬤ Zistite, aké opatrenia treba prijať počas fázy reakcie na incident.