Hodnotenie:
Kniha je určená predovšetkým začiatočníkom v oblasti informačnej bezpečnosti a ponúka široký prehľad rôznych bezpečnostných postupov a úvah. Hoci je veľmi chválená za prístupný štýl písania a komplexné pokrytie tém, zároveň sa uvádza, že skúsenejším odborníkom môže chýbať hĺbka.
Výhody:⬤ Stručná a zrozumiteľná najmä pre nováčikov v oblasti informačnej bezpečnosti.
⬤ Pokrýva širokú škálu bezpečnostných tém a poskytuje solídny základ pre začiatočníkov.
⬤ Užitočné pre jednotlivcov, ktorí začínajú s bezpečnostným programom alebo prechádzajú na bezpečnostné pozície.
⬤ Ponúka praktické poznatky o digitálnych aj fyzických bezpečnostných opatreniach.
⬤ Napísaná prístupným štýlom s krátkymi kapitolami pre ľahké čítanie.
⬤ Chýba hĺbka pre skúsených bezpečnostných profesionálov; môže pôsobiť elementárne.
⬤ Neposkytuje podrobné technické konfigurácie ani hĺbkové nástroje na ochranu pred kybernetickými hrozbami.
⬤ Niektoré témy môžu byť pre skúsených odborníkov príliš na vysokej úrovni a môžu pôsobiť rozptýlene a povrchne.
(na základe 49 čitateľských recenzií)
Defensive Security Handbook: Best Practices for Securing Infrastructure
Napriek nárastu počtu hackerských útokov, rekordných únikov dát a útokov ransomvéru mnohé organizácie nemajú rozpočet na vytvorenie programu informačnej bezpečnosti (InfoSec) alebo na jeho outsourcing, čo ich núti učiť sa za pochodu. Pre spoločnosti, ktoré sú nútené improvizovať, poskytuje táto pragmatická príručka príručku Security-101 s krokmi, nástrojmi, procesmi a nápadmi, ktoré vám pomôžu dosiahnuť maximálne zlepšenie bezpečnosti s malými alebo žiadnymi nákladmi.
Každá kapitola v tejto knihe poskytuje návod krok za krokom na riešenie konkrétneho problému, okrem iného vrátane narušení a katastrof, dodržiavania predpisov, sieťovej infraštruktúry a správy hesiel, skenovania zraniteľností a penetračného testovania. Sieťoví inžinieri, správcovia systémov a odborníci na bezpečnosť sa naučia nástroje a techniky, ktoré pomôžu zlepšiť bezpečnosť v rozumných, zvládnuteľných častiach.
⬤ Zoznámite sa so základmi začatia alebo prepracovania programu InfoSec.
⬤ Vytvoriť základný súbor politík, noriem a postupov.
⬤ Naplánujte a navrhnite reakciu na incidenty, obnovu po havárii, dodržiavanie predpisov a fyzickú bezpečnosť.
⬤ Zabezpečenie systémov Microsoft a Unix, sieťovej infraštruktúry a správy hesiel.
⬤ Využívanie postupov a návrhov segmentácie na rozdelenie siete.
⬤ Preskúmajte automatizovaný proces a nástroje na správu zraniteľností.
⬤ Bezpečný vývoj kódu s cieľom znížiť počet zneužiteľných chýb.
⬤ Pochopiť základné koncepty penetračného testovania prostredníctvom fialového tímu.
⬤ Podrobne sa oboznámte s IDS, IPS, SOC, protokolovaním a monitorovaním.
© Book1 Group - všetky práva vyhradené.
Obsah tejto stránky nesmie byť kopírovaný ani použitý čiastočne alebo v celku bez písomného súhlasu vlastníka.
Posledná úprava: 2024.11.13 22:11 (GMT)
