Recenzie čitateľov
Zhrnutie:Kniha „Kybernetická bezpečnosť - stratégie útoku a obrany (3. vydanie)“ je medzi čitateľmi vysoko cenená pre svoje komplexné pokrytie stratégií útoku aj obrany v oblasti kybernetickej bezpečnosti. Prezentuje základné poznatky s príkladmi z reálneho sveta, čím sprístupňuje zložité koncepty odborníkom na bezpečnosť IT na rôznych úrovniach.
Výhody:⬤ Komplexné pokrytie tém kybernetickej bezpečnosti vrátane stratégií útoku a obrany.
⬤ Pútavý štýl písania, ktorý zahŕňa scenáre z reálneho sveta.
⬤ Zahŕňa základné pojmy a praktické nástroje používané v odvetví.
⬤ Ponúka minilaby a príklady na posilnenie učenia.
⬤ Vhodné pre začiatočníkov aj skúsených profesionálov.
⬤ Autori sú uznávaní v oblasti kybernetickej bezpečnosti.
Nevýhody:⬤ Niektoré časti majú zložité formulácie, ktoré môžu spomaliť pochopenie.
⬤ Niektoré kapitoly nemusia odrážať najaktuálnejšie postupy v odvetví.
⬤ Podobne ako v prípade mnohých technických kníh, aj tu môže byť niektorý obsah rýchlo zastaraný vzhľadom na rýchly vývoj technológií.
(na základe 31 čitateľských recenzií)
Pôvodný názov:
Cybersecurity - Attack and Defense Strategies - Third Edition: Improve your security posture to mitigate risks and prevent attackers from infiltrating
Obsah knihy:
aktualizované vydanie bestselleru na plánovanie stratégií útoku a obrany na základe aktuálnych hrozieb
Kľúčové vlastnosti:
⬤ Aktualizované informácie o prevencii ransomvéru, správe bezpečnostných pozícií vo viacerých cloudoch, Microsoft Defender for Cloud, MITRE ATT&CK Framework a ďalšie.
⬤ Preskúmajte najnovšie nástroje pre etický hacking, pentesting a Red/Blue teaming.
⬤ Zahŕňa nedávne príklady z reálneho sveta, ktoré ilustrujú najlepšie postupy na zlepšenie bezpečnostnej pozície.
Popis knihy:
Kniha Kybernetická bezpečnosť - Stratégie útokov a obrany, tretie vydanie vám priblíži kľúčové aspekty hodnotenia hrozieb a bezpečnostnej hygieny, súčasné prostredie hrozieb a jeho výzvy a spôsoby udržiavania silnej bezpečnostnej pozície.
V tomto starostlivo prepracovanom novom vydaní sa dozviete o prístupe Zero Trust a počiatočnom procese reakcie na incidenty. Postupne sa zoznámite s taktikou červeného tímu, kde sa naučíte základnú syntax bežne používaných nástrojov na vykonávanie potrebných operácií. Naučíte sa tiež aplikovať novšie techniky Červeného tímu s výkonnými nástrojmi. Súčasne sa predstavia taktiky Modrého tímu, ktoré vám pomôžu brániť systém pred komplexnými kybernetickými útokmi. Táto kniha poskytuje jasné a hlboké pochopenie metód útoku/obrany, ako aj vzorov na rozpoznanie neregulárneho správania vo vašej organizácii. Nakoniec sa naučíte, ako analyzovať svoju sieť a riešiť škodlivý softvér, pričom sa oboznámite s technikami zmierňovania a odhaľovania hrozieb.
Na konci tejto knihy o kybernetickej bezpečnosti objavíte najnovšie nástroje na zvýšenie bezpečnosti vášho systému, dozviete sa o potrebných bezpečnostných kontrolách a pochopíte, ako vykonávať jednotlivé kroky procesu reakcie na incidenty.
Čo sa naučíte:
⬤ Naučíte sa zmierňovať následky kybernetických bezpečnostných udalostí, zotavovať sa z nich a predchádzať im v budúcnosti.
⬤ Pochopiť bezpečnostnú hygienu a hodnotu uprednostňovania ochrany vašich pracovných záťaží.
⬤ Preskúmajte segmentáciu fyzickej a virtuálnej siete, viditeľnosť cloudovej siete a úvahy o nulovej dôvere.
⬤ Prijmite nové metódy zhromažďovania kybernetických informácií, identifikujte riziká a preukážte vplyv pomocou stratégií červeného/modrého tímu.
⬤ Preskúmajte legendárne nástroje, ako sú Nmap a Metasploit, aby ste mohli posilniť svoj červený tím.
⬤ Objavte zabezpečenie identít a spôsob presadzovania politík.
⬤ Integrujte systémy detekcie hrozieb do svojich riešení SIEM.
⬤ Objavte rámec MITRE ATT&CK a nástroje s otvoreným zdrojovým kódom na zhromažďovanie informácií.
Pre koho je táto kniha určená:
Ak ste profesionál v oblasti bezpečnosti IT, ktorý sa chce pustiť hlbšie do oblastí kybernetickej bezpečnosti, táto kniha je určená práve vám. Túto knihu ocenia aj správcovia cloudovej bezpečnosti, IT pentesteri, bezpečnostní konzultanti a etickí hackeri. Užitočné budú základné znalosti operačných systémov, počítačových sietí a webových aplikácií.
