Értékelés:
Jelenleg nincsenek olvasói vélemények. Az értékelés 2 olvasói szavazat alapján történt.
Discovering Cybersecurity: A Technical Introduction for the Absolute Beginner
A mai IT-térség tele van különböző technológiákkal, amelyekről a gyártók azt állítják, hogy "megoldják" a szervezet kiberbiztonsági kihívásait. Ezek a technológiák nagy teljesítményűek, és a megfelelő környezetben nagyon hatékonyak lehetnek. De ha félreértik és rosszul használják őket, akkor vagy nem nyújtanak hatékony védelmet, vagy nem a megfelelő dolgokat védik. Ez szükségtelen kiadásokhoz, a biztonságról alkotott hamis hiedelmekhez és a szervezet küldetésének akadályozásához vezet.
Ez a könyv bemutatja a mai kiberbiztonságban alkalmazott főbb technológiákat és a mögöttük álló alapelveket és filozófiákat. Ezeknek az alapfogalmaknak a megragadásával minden szervezet szakemberei jobban felkészülnek arra, hogy tudják, milyen technológiára van szükségük, fel tudják tenni a megfelelő kérdéseket a szállítóknak, és jobban össze tudnak kapcsolódni a CISO-val és a biztonsági szervezettel. A könyv nagyrészt a kezdőknek szól, beleértve a nem műszaki szakembereket, például a döntéshozókat, a megfelelőségi csapatokat és az üzleti vezetőket.
Amit tanulni fog
⬤ Ahitelesítési technológiák, beleértve a biztonságos jelszótárolást és azt, hogy a hackerek hogyan "törik fel" a jelszólistákat.
⬤ Hozzáférés-szabályozási technológiák, mint például a BLP, a BIBA és az újabb modellek, mint például az RBAC és az ABAC.
⬤ Kriptográfiai alaptechnológia, beleértve az AES titkosítást és a nyilvános kulcsú aláírásokat.
⬤ Klasszikus hosztbiztonsági technológiák, amelyek védelmet nyújtanak a rosszindulatú programok (vírusok, trójaiak, zsarolóprogramok) ellen.
⬤ Klasszikus hálózati biztonsági technológiák, mint például határbiztonság (átjárók, tűzfalak, proxyk), hálózati IDS és IPS, valamint modern megtévesztő rendszerek.
⬤ Webbiztonsági technológiák, beleértve a cookie-kat, az állapot- és munkamenetvédelmet, valamint az ezeket meghiúsítani próbáló fenyegetések.
⬤ Email és közösségi média biztonsági fenyegetések, például spam, adathalászat, közösségi média és egyéb e-mail fenyegetések.
Kinek szól ez a könyv
Mérnöki, számítógépes vagy egyéb műszaki képzettséggel nem rendelkező szakembereknek; azoknak, akik technikai szinten szeretnének megismerni dolgokat, de nincs előképzettségük; a politika, a megfelelés és a menedzsment területén dolgozó szakembereknek; a számítógépes biztonsággal nem foglalkozó műszaki szakembereknek, akik bevezetést keresnek a biztonsági témákba; azoknak a biztonsági háttérrel rendelkezőknek, akik nem ismerik a technológia e széles skáláját.
