Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
Discovering Cybersecurity: A Technical Introduction for the Absolute Beginner
Súčasné IT prostredie je plné rôznych technológií, o ktorých predajcovia tvrdia, že "vyriešia" problémy kybernetickej bezpečnosti organizácie. Tieto technológie sú výkonné a v správnom kontexte môžu byť veľmi účinné. Ale nesprávne pochopené a používané buď neposkytujú účinnú ochranu, alebo nechránia správne veci. Výsledkom sú zbytočné výdavky, falošné presvedčenie o bezpečnosti a narušenie poslania organizácie.
Táto kniha predstavuje hlavné technológie, ktoré sa používajú v dnešnom prostredí kybernetickej bezpečnosti, a základné princípy a filozofie, ktoré za nimi stoja. Pochopením týchto základných pojmov sú odborníci v každej organizácii lepšie vybavení na to, aby vedeli, aké technológie potrebujú, kládli dodávateľom správne otázky a lepšie spolupracovali so svojím CISO a bezpečnostnou organizáciou. Kniha je z veľkej časti určená začiatočníkom vrátane netechnických odborníkov, ako sú tvorcovia politík, tímy pre dodržiavanie predpisov a vedúci pracovníci podnikov.
Čo sa dozviete
⬤ Technológie overovania vrátane bezpečného ukladania hesiel a spôsobov, ako hackeri "prelamujú" zoznamy hesiel.
⬤ Technológie riadenia prístupu, ako sú BLP, BIBA a novšie modely, ako sú RBAC a ABAC.
⬤ Jadrová kryptografická technológia vrátane šifrovania AES a podpisov verejným kľúčom.
⬤ Klasické technológie zabezpečenia hostiteľa, ktoré chránia pred škodlivým softvérom (vírusy, trójske kone, ransomvér)
⬤ Klasické technológie sieťového zabezpečenia, ako je zabezpečenie hraníc (brány, firewally, proxy servery), sieťové IDS a IPS a moderné podvodné systémy.
⬤ Technológie webového zabezpečenia vrátane súborov cookie, stavu a obrany relácie a hrozby, ktoré sa ich snažia podkopať.
⬤ Bezpečnostné hrozby elektronickej pošty a sociálnych médií, ako sú spam, phishing, sociálne médiá a iné hrozby elektronickej pošty.
Pre koho je táto kniha určená
Odborníkom bez technického vzdelania v oblasti techniky, počítačov alebo iných technológií; tým, ktorí chcú poznať veci na technickej úrovni, ale nemajú predchádzajúce skúsenosti; odborníkom so skúsenosťami v oblasti politiky, dodržiavania predpisov a riadenia; technickým odborníkom bez skúseností v oblasti počítačovej bezpečnosti, ktorí hľadajú úvod do bezpečnostných tém; tým, ktorí majú skúsenosti v oblasti bezpečnosti a nepoznajú túto šírku technológií.
