Értékelés:
A könyvet nagyra értékelik, mivel átfogó és világos útmutató a biztonsági műveleti központok (SOC) tervezéséhez, irányításához és értékeléséhez. Alaposan kitér a hatékony SOC-ok kiépítésének különböző szempontjaira az emberek, folyamatok és technológiák integrálásával. Míg számos kritikus dicséri alaposságát és gyakorlatias meglátásait, néhányan kritizálják a túlzottan sok felesleges információt és azt is, hogy nem összpontosít bizonyos alapvető SOC-szolgáltatásokra.
Előnyök:A SOC-ok átfogó lefedettsége, jól megírt, világos magyarázatokkal, az emberek, a folyamatok és a technológia integrálása, értékes referenciaanyag a SOC-okon belüli vagy azokat felügyelő különböző szerepkörök számára, a valós legjobb gyakorlatok, segít a biztonsági kockázatokkal kapcsolatos megalapozott döntések meghozatalában.
Hátrányok:Túl sok extra anyagot tartalmaz („bolyhos”), néhány fontos témát, például a végpont-érzékelést nem tárgyalja megfelelően, a könyv terjedelme miatt az információk előbányászása kihívást jelenthet.
(8 olvasói vélemény alapján)
The Modern Security Operations Center
Az iparági szabvány, gyártófüggetlen útmutató a SOC-ok irányításához és a SOC-szolgáltatások nyújtásához.
Ez a teljesen új, gyártósemleges útmutató összegyűjti mindazokat az ismereteket, amelyek egy modern biztonsági műveleti központ (SOC) kiépítéséhez, fenntartásához és működtetéséhez, valamint a lehető leghatékonyabb és legköltséghatékonyabb biztonsági szolgáltatások nyújtásához szükségesek.
Joseph Muniz, a vezető biztonsági építész segít felmérni a jelenlegi képességeket, összehangolni a SOC-ot az üzletmenetével, és megtervezni egy új SOC-ot vagy fejleszteni egy meglévőt. Kitér az emberekre, a folyamatokra és a technológiára; megvizsgálja az érett SOC-k által kezelt minden egyes kulcsfontosságú szolgáltatást; és szakértői útmutatást nyújt a kockázatok, a sebezhetőségek és a megfelelőség kezeléséhez. Mindvégig gyakorlati példákon keresztül mutatja be, hogy a fejlett vörös és kék csapatok hogyan hajtják végre és védik ki a valós kihasználásokat olyan eszközökkel, mint a Kali Linux és az Ansible. Muniz végül a SOC-ok jövőjét mutatja be, beleértve a Secure Access Service Edge (SASE) felhőtechnológiákat és az egyre kifinomultabb automatizálást.
Ez az útmutató nélkülözhetetlen lesz mindazok számára, akik a biztonsági szolgáltatások nyújtásáért felelősek - a vezetők és a kiberbiztonsági szakemberek számára egyaránt.
Foglalkozzon az alapvető üzleti és működési követelményekkel, beleértve a szponzorációt, a vezetést, a politikákat, az eljárásokat, a munkaterületeket, a személyzetet és a technológiát.
Kiváló SOC-csapat azonosítása, toborzása, interjúztatása, felvétele és bővítése.
Átgondoltan döntse el, hogy mit szervezzen ki és mit szervezzen be.
Gyűjtse, központosítsa és használja mind a belső adatokat, mind a külső fenyegetésekkel kapcsolatos információkat.
Gyors és hatékony fenyegetések felkutatása, incidensekre való reagálás és a leletek kivizsgálása.
Csökkentse a jövőbeli kockázatokat az incidensek helyreállításának és a sebezhetőségek kezelésének javításával.
Alkalmazza hatékonyan az orchestrációt és az automatizálást, anélkül, hogy csak úgy szórná rájuk a pénzt.
Pozicionálja magát már ma a feltörekvő SOC technológiákhoz.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
![CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [Hozzáférési kóddal] - CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code]](/_/0/945/945793-b844.webp)