Moderné postupy v oblasti kybernetickej bezpečnosti: Preskúmanie a implementácia agilných rámcov a stratégií kybernetickej bezpečnosti pre vašu organizáciu

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 13 hlasoch.

Pôvodný názov:

Modern Cybersecurity Practices: Exploring and Implementing Agile Cybersecurity Frameworks and Strategies for Your Organization

Obsah knihy:

Praktická kniha, ktorá vám pomôže brániť sa proti škodlivým aktivitám

Kľúčové vlastnosti

⬤  Zistite, ako útočníci preniknú do siete, exfiltrujú citlivé údaje a na ceste von zničia všetky dôkazy.

⬤ Zistite, ako si vybrať, navrhnúť a implementovať program kybernetickej bezpečnosti, ktorý najlepšie vyhovuje vašim potrebám.

⬤ Zistite, ako zlepšiť program kybernetickej bezpečnosti a sprievodnú kybernetickú bezpečnostnú pozíciu pomocou kontrol, rovnováhy a cyklických činností na zlepšenie.

⬤ Učte sa overovať, monitorovať a potvrdzovať program kybernetickej bezpečnosti prostredníctvom aktívnych a pasívnych činností monitorovania kybernetickej bezpečnosti.

⬤ Učte sa odhaľovať škodlivé aktivity v prostredí realizáciou cvičení Threat Hunting.

Popis

Moderné postupy v oblasti kybernetickej bezpečnosti vás zavedú na cestu po oblasti kybernetickej bezpečnosti. V knihe budete sledovať a zúčastňovať sa na úplnom prevzatí siete spoločnosti X, ktorá vyrába widgety a ktorá sa chystá vydať nový revolučný widget, z ktorého má konkurencia strach a závidí jej. Kniha vás prevedie procesom útoku na prostredie spoločnosti Company-X, ukáže, ako by útočník mohol pomocou informácií a nástrojov preniknúť do siete spoločnosti, exfiltrovať citlivé údaje a potom zanechať spoločnosť v zmätku tým, že po sebe zanechá malé prekvapenie pre všetkých používateľov, ktoré nájdu pri ďalšom otvorení svojho počítača.

Po tom, čo si ukážeme, ako útočník realizuje svoje škodlivé ciele, v ďalšej časti knihy si vyberiete, navrhnete a implementujete bezpečnostný program, ktorý najlepšie odráža vašu konkrétnu situáciu a požiadavky. Popritom sa pozrieme na rôzne metodiky, koncepty a nástroje, ktoré sa zvyčajne používajú počas činností, ktoré súvisia s návrhom, implementáciou a zlepšovaním vlastného kybernetického bezpečnostného postoja.

Po implementácii vhodného programu kybernetickej bezpečnosti a začatí zlepšovania našich činností na zlepšenie kybernetickej bezpečnosti sa potom pozrieme na všetky činnosti, požiadavky, nástroje a metodiky, ktoré stoja za sledovaním stavu našej kybernetickej bezpečnosti pomocou aktívnych a pasívnych nástrojov a činností na monitorovanie kybernetickej bezpečnosti, ako aj pomocou cvičení na vyhľadávanie hrozieb s cieľom nájsť škodlivé aktivity v našom prostredí, ktoré zvyčajne zostávajú pod radarom štandardných metód detekcie, ako sú firewall, IDS a riešenia ochrany koncových bodov.

Čo sa naučíte

⬤  Preskúmajte rôzne metodiky, techniky, nástroje a činnosti, ktoré útočník používa na prelomenie obrany kybernetickej bezpečnosti modernej spoločnosti.

⬤ Zistite, ako navrhnúť program kybernetickej bezpečnosti, ktorý najlepšie vyhovuje vášmu jedinečnému prostrediu.

⬤ Monitorovať a zlepšovať svoju kybernetickú bezpečnosť pomocou aktívnych a pasívnych nástrojov a činností na monitorovanie bezpečnosti.

Pre koho je táto kniha určená

Túto knihu si musia prečítať všetci, ktorí sa zaoberajú vytváraním, udržiavaním a zlepšovaním svojho programu kybernetickej bezpečnosti a sprievodného postoja kybernetickej bezpečnosti.

Obsah

1. Čo je v stávke.

2. Vymedzenie rozsahu pôsobnosti.

3. Dodržiavanie bezpečnostného štandardu.

4. Definovanie politík.

5. Vykonanie analýzy nedostatkov.

6. Interpretácia výsledkov analýzy.

7. Stanovenie priorít nápravy.

8. Dosiahnutie komfortnej úrovne.

9. Vykonanie penetračného testu.

10. Pasívne monitorovanie bezpečnosti.

11. Aktívne monitorovanie bezpečnosti.

12. Vyhľadávanie hrozieb.

13. Nepretržitý boj.

14. Čas na premýšľanie.

O autoroch

Pascal Ackerman je skúsený profesionál v oblasti priemyselnej bezpečnosti s diplomom z elektrotechniky a s 18-ročnými skúsenosťami v oblasti návrhu a podpory priemyselných sietí, informačnej a sieťovej bezpečnosti, hodnotenia rizík, pentestingu, vyhľadávania hrozieb a forenzných analýz.