Moderné centrum bezpečnostných operácií

Recenzie čitateľov

Kniha je vysoko cenená ako komplexný a prehľadný sprievodca plánovaním, riadením a hodnotením bezpečnostných operačných centier (SOC). Poskytuje podrobné pokrytie rôznych aspektov pri budovaní efektívnych SOC prostredníctvom integrácie ľudí, procesov a technológií. Mnohí recenzenti chvália jej dôkladnosť a praktické poznatky, niektorí ju však kritizujú aj za to, že obsahuje príliš veľa cudzích informácií a nedostatočne sa zameriava na niektoré základné služby SOC.

Komplexné pokrytie SOC, dobre napísané s jasnými vysvetleniami, integrácia ľudí, procesov a technológií, cenný referenčný materiál pre rôzne úlohy v rámci SOC alebo dohľad nad nimi, osvedčené postupy z reálneho sveta, pomáha pri prijímaní informovaných rozhodnutí o bezpečnostných rizikách.

Obsahuje príliš veľa materiálu navyše („fluff“), niektoré dôležité témy, ako napríklad detekcia koncových bodov, nie sú dostatočne spracované, informácie môže byť náročné vyhrabať kvôli dĺžke knihy.

(na základe 8 čitateľských recenzií)

Pôvodný názov:

The Modern Security Operations Center

Obsah knihy:

Priemyselný štandard, neutrálna príručka o riadení SOC a poskytovaní služieb SOC.

Táto úplne nová, dodávateľsky neutrálna príručka zhromažďuje všetky poznatky, ktoré potrebujete na vybudovanie, údržbu a prevádzku moderného bezpečnostného operačného centra (SOC) a na čo najefektívnejšie a najhospodárnejšie poskytovanie bezpečnostných služieb.

Popredný bezpečnostný architekt Joseph Muniz vám pomôže posúdiť súčasné možnosti, zosúladiť SOC s vašou činnosťou a naplánovať nové SOC alebo rozvinúť existujúce. Venuje sa ľuďom, procesom a technológiám, skúma jednotlivé kľúčové služby, ktoré spracúvajú vyspelé SOC, a ponúka odborné usmernenia na riadenie rizík, zraniteľností a dodržiavania predpisov. V celom texte sa na praktických príkladoch ukazuje, ako pokročilé červené a modré tímy vykonávajú a bránia sa proti skutočným zneužitiam pomocou nástrojov, ako sú Kali Linux a Ansible. V závere Muniz predostiera budúcnosť SOC vrátane cloudových technológií Secure Access Service Edge (SASE) a čoraz sofistikovanejšej automatizácie.

Táto príručka bude nepostrádateľná pre všetkých, ktorí sú zodpovední za poskytovanie bezpečnostných služieb - manažérov aj odborníkov na kybernetickú bezpečnosť.

Riešenie základných obchodných a prevádzkových požiadaviek vrátane sponzorstva, riadenia, politík, postupov, pracovných priestorov, personálu a technológií.

Identifikujte, prijímajte, robte pohovory, prijímajte a rozvíjajte vynikajúci tím SOC.

Premyslene rozhodnite, čo zveriť externému dodávateľovi a čo internému.

Zhromažďovať, centralizovať a používať interné údaje aj externé spravodajské informácie o hrozbách.

Rýchlo a efektívne vyhľadávať hrozby, reagovať na incidenty a skúmať artefakty.

Znížiť budúce riziko zlepšením obnovy incidentov a správy zraniteľností.

Efektívne uplatňovať orchestráciu a automatizáciu bez toho, aby ste na ne len vyhadzovali peniaze.

Umiestnite sa už dnes na nové technológie SOC.