Vektory cloudových útokov: Budovanie účinných stratégií kybernetickej obrany na ochranu cloudových zdrojov

Recenzie čitateľov

Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 5 hlasoch.

Pôvodný názov:

Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources

Obsah knihy:

Kybernetické útoky sú čoraz rozsiahlejšie a sofistikovanejšie a zameriavajú sa na všetko, čo je vlastnené, spravované a obsluhované z cloudu. V súčasnosti panuje všeobecná zhoda - nie je otázkou či, ale skôr kedy bude organizácia napadnutá. Aktéri hrozieb sa zvyčajne zameriavajú na cestu najmenšieho odporu. So zrýchľujúcim sa zavádzaním cloudových technológií a práce na diaľku sa cesta najmenšieho odporu podstatným spôsobom mení. V posledných rokoch útočníci zmenili smerovanie svojho úsilia a zameriavajú sa na to, aby zostali neodhalení, na monetizáciu po zneužití a na verejné zahanbenie organizácií po narušení.

Naďalej sa objavujú nové, inovatívne a užitočné produkty, ktoré ponúkajú určitú ochranu cloudu, ale majú aj výrazné obmedzenia. Žiadne samostatné riešenie alebo stratégia nedokáže účinne chrániť pred všetkými vektormi cloudových útokov ani identifikovať všetky škodlivé aktivity. Jednoduchým faktom je, že cloud je založený na tom, že aktíva spoločnosti sú ponúkané ako služby. V dôsledku toho je najlepším zabezpečením, ktoré môže každá organizácia dosiahnuť, zavedenie kontrol a postupov v spojení so službami, ktoré sú licencované v cloude.

V publikácii Cloud Attack Vector s sú podrobne opísané riziká spojené s nasadením cloudu, techniky, ktoré aktéri hrozieb využívajú, empiricky overené obranné opatrenia, ktoré by organizácie mali prijať, a spôsoby zlepšenia detekcie škodlivých aktivít.

Čo sa dozviete

⬤ Znáť kľúčové definície týkajúce sa cloudových technológií, hrozieb a riešení kybernetickej bezpečnosti.

⬤ Pochopiť, ako sa oprávnenia, povolenia, práva, identity, účty, poverenia a exploity dajú využiť na narušenie cloudového prostredia.

⬤ Vykonávať obranné a monitorovacie stratégie na zmiernenie cloudových hrozieb vrátane tých, ktoré sú špecifické pre cloudové a hybridné cloudové prostredia.

⬤ Vypracujte komplexný model dokumentovania rizík, dodržiavania predpisov a podávania správ na základe implementácie cloudu.

Pre koho je táto kniha určená

Novým odborníkom v oblasti bezpečnosti, začínajúcim inžinierom pre bezpečnosť cloudu, manažérom, ktorí sa púšťajú do digitálnej transformácie, a audítorom, ktorí chcú pochopiť riziká spojené s bezpečnosťou a dodržiavaním predpisov v cloude.