Moderný manažment zraniteľnosti: Prediktívna kybernetická bezpečnosť

Recenzie čitateľov

Kniha „Moderný manažment zraniteľnosti: Prediktívna kybernetická bezpečnosť“ od Michaela Roytmana a Eda Bellisa je vysoko cenená pre svoje komplexné pokrytie riadenia zraniteľnosti na základe rizík (RBVM) v kybernetickej bezpečnosti. Skúma minulé zlyhania v oblasti kybernetickej bezpečnosti, ako napríklad narušenie bezpečnosti údajov Equifax, a obhajuje zlepšenie predpovedania a stanovenia priorít pri správe zraniteľností. Je chválená ako cenný zdroj informácií pre záujemcov o bezpečnosť údajov, ktorý poskytuje praktické poznatky o stratégiách riadenia rizík a nápravy.

⬤ Dôkladné preskúmanie riadenia zraniteľností na základe rizík
⬤ praktické využitie techník riadenia rizík a strojového učenia
⬤ štruktúrovaný prístup k prognózovaniu rizík a náprave
⬤ užitočné ako učebnica a odborná referencia pre oblasť kybernetickej bezpečnosti.

Žiadna konkrétne uvedená, hoci v jednej recenzii bola uvedená nespokojnosť s potrebou napísať recenziu skôr na účely imidžu ako na účely kritiky obsahu.

(na základe 2 čitateľských recenzií)

Pôvodný názov:

Modern Vulnerability Management: Predictive Cybersecurity

Obsah knihy:

Táto kniha sa komplexne zaoberá princípmi riadenia zraniteľností na základe rizík (RBVM) - jednou z najnáročnejších úloh v oblasti kybernetickej bezpečnosti - od základných matematických modelov až po vytvorenie vlastného rozhodovacieho nástroja na identifikáciu, zmiernenie a prípadne predpovedanie zraniteľností, ktoré predstavujú najväčšiu hrozbu pre vašu organizáciu. Dozviete sa: ako štruktúrovať dátové potrubia v oblasti bezpečnosti a získavať a merať z nich hodnotu; kde zaobstarať údaje s otvoreným zdrojovým kódom na zlepšenie potrubia vašej organizácie a ako ho štruktúrovať; ako vytvoriť prediktívny model s využitím údajov o zraniteľnostiach; ako merať návratnosť investícií, ktoré môže model v oblasti bezpečnosti priniesť; ktoré organizačné štruktúry a politiky fungujú najlepšie a ako pomocou dátovej vedy zistiť, kedy v oblasti bezpečnosti nefungujú; a spôsoby riadenia organizačných zmien v súvislosti so zavádzaním dátovej vedy.

Ukážu vám aj reálne príklady vyspelosti programu RBVM a pochopíte, ako stanoviť priority nápravných opatrení na základe toho, ktoré zraniteľnosti predstavujú pre vašu organizáciu najväčšie riziko. Kniha predstavuje svieži prístup, ktorý má korene v riadení rizík a využíva bohaté dáta a strojové učenie, čím vám pomôže viac sa sústrediť na to, čo je dôležité, a v konečnom dôsledku zvýšiť bezpečnosť vašej organizácie pomocou systému zodpovedajúceho rozsahu hrozieb.

Ide o aktuálnu a veľmi potrebnú knihu pre bezpečnostných manažérov a odborníkov z praxe, ktorí potrebujú zhodnotiť svoje organizácie a naplánovať budúce projekty a zmeny. Aj študenti kybernetickej bezpečnosti v nej nájdu cenný úvod do toho, ako využiť svoje zručnosti na podnikovom pracovisku na podporu zmien.