Efektívne riadenie zraniteľnosti: Riadenie rizík v zraniteľnom digitálnom ekosystéme

Recenzie čitateľov

V recenziách sa objavuje zmes pozitívnych a negatívnych ohlasov na knihu o riadení zraniteľnosti. Viacerí recenzenti knihu chvália za jej základný a technický záber, zatiaľ čo iní ju kritizujú za prílišnú povrchnosť a slabú úpravu.

⬤ Dobrý rozbor základov a technických aspektov správy zraniteľnosti
⬤ odporúčame pre technologických profesionálov
⬤ vysoký význam pre každého, kto spravuje digitálne aktíva
⬤ aktuálne a komplexné dielo.

⬤ Chýba hĺbka a podrobné príklady
⬤ príliš sa spolieha na módne slová
⬤ slabá úprava a rozvrhnutie
⬤ niektorý obsah pôsobí unáhlene a nemá podstatnú hodnotu
⬤ problémy s čitateľnosťou obrázkov
⬤ odporúča počkať na revidované vydanie.

(na základe 6 čitateľských recenzií)

Pôvodný názov:

Effective Vulnerability Management: Managing Risk in the Vulnerable Digital Ecosystem

Obsah knihy:

Vniesť efektívnosť do postupov zmierňovania rizík optimalizáciou využívania zdrojov pomocou najnovších osvedčených postupov v oblasti riadenia zraniteľnosti

Organizácie vynakladajú obrovské množstvo času a zdrojov na riešenie zraniteľností svojich technológií, softvéru a organizácií. Sú však tento čas a zdroje vynaložené správne? Často je odpoveď záporná, pretože sa spoliehame na zastarané postupy a neefektívne, roztrieštené prístupy. Účinná správa zraniteľností prináša nový pohľad na kľúčovú zložku kybernetickej bezpečnosti a odhaľuje postupy, procesy a nástroje, ktoré môžu dnešným organizáciám umožniť efektívne a účelne zmierniť riziká v ére cloudu, DevSecOps a Zero Trust.

Každá organizácia sa v súčasnosti spolieha na softvér a služby tretích strán, neustále sa meniace cloudové technológie a obchodné postupy, ktoré predstavujú obrovský potenciál rizika a vyžadujú si neustálu ostražitosť. Pre organizácie je dôležitejšie ako kedykoľvek predtým, aby úspešne minimalizovali riziko pre zvyšok úspechu organizácie. V tejto knihe sú opísané úlohy hodnotenia, plánovania, monitorovania a prideľovania zdrojov, ktoré musí každá spoločnosť vykonať pre úspešnú správu zraniteľností. A umožňuje čitateľom zbaviť sa zbytočných krokov, čím zefektívňuje proces zabezpečenia údajov a činností organizácie. Venuje sa aj kľúčovým novým oblastiam, ako je bezpečnosť dodávateľského reťazca softvéru a ľudský faktor v kybernetickej bezpečnosti.

⬤ Zistite, aký je dôležitý rozdiel medzi správou aktív, správou záplat a správou zraniteľností a ako musia fungovať súdržne.

⬤ Získajte prehľad o rizikách v reálnom čase prostredníctvom bezpečnej konfigurácie a nepretržitého monitorovania.

⬤ Zavedenie osvedčených postupov, ako je bodovanie zraniteľností, stanovenie priorít a interakcie pri navrhovaní, s cieľom znížiť riziká vyplývajúce z ľudskej psychológie a správania.

⬤ Objavte nové typy útokov, ako je napríklad reťazenie zraniteľností, a zistite, ako proti nim zabezpečiť svoje aktíva.

Efektívna správa zraniteľností je nová a nevyhnutná publikácia pre vedúcich pracovníkov, vedúcich rizikových programov, inžinierov, správcov systémov a všetkých, ktorí sa podieľajú na správe systémov a softvéru v našej modernej digitálne riadenej spoločnosti.