Az Infosec játékkönyv megalkotása: Biztonsági felügyeleti és incidensreakciós főterv

Olvasói vélemények

A könyv értékes forrás a kiberbiztonsági szakemberek számára, és a hatékony incidensreakció és biztonsági folyamatok kialakítására és működtetésére összpontosít. A legjobban a vezetői szerepkörben dolgozó egyéneknek és azoknak ajánlott, akik koherens információbiztonsági programokat kívánnak kialakítani. Ugyanakkor kritika érte, hogy kissé elavult, és hogy az első néhány fejezet bevezető jellegű, és nem feltétlenül a haladó szakemberek számára készült.

⬤ A könyv egyszerű, részletes és kutatásokkal alátámasztott
⬤ gyakorlati tanácsokat ad a kiberincidensekre reagáló csapatok és folyamatok létrehozásához
⬤ szilárd alapként szolgál az InfoSec programfejlesztéshez
⬤ jól megírt és lebilincselő
⬤ időszerű és releváns meglátásokat nyújt a hálózatbiztonsági szakemberek számára
⬤ a gyártó-agnosztikus megközelítés széles körű alkalmazhatóságot tesz lehetővé.

⬤ A könyv elavultnak tekinthető a gyorsan fejlődő technológiai környezethez képest
⬤ a kezdeti fejezetek túl alapszintűek lehetnek a tapasztalt szakemberek számára
⬤ hiányoznak a vizuális segédanyagok, például diagramok vagy képek
⬤ néhány olvasó végig haladóbb tartalmat várt.

(16 olvasói vélemény alapján)

Eredeti címe:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Könyv tartalma:

Minden jó támadó megmondja, hogy a drága biztonsági felügyeleti és megelőzési eszközök nem elegendőek a biztonság fenntartásához.

Ez a gyakorlatias könyv egy adatközpontú megközelítést mutat be, amely az összetett biztonsági megfigyelési, incidenskezelési és fenyegetéselemzési ötleteket a legalapvetőbb elemeikre egyszerűsíti. Megtanulhatja, hogyan fejlesztheti ki saját fenyegetés-felderítési és incidensfelismerési stratégiáját, ahelyett, hogy kizárólag a biztonsági eszközökre hagyatkozna.

A Cisco Computer Security Incident Response Team tagjainak írásával ez a könyv megmutatja az informatikai és információbiztonsági szakembereknek, hogy a stratégia, a technika és az architektúra kidolgozásával hogyan hozzák létre az InfoSec játékkönyvet. ⬤ Tanulja meg az incidensreagálás alapjait - és annak fontosságát, hogy visszatérjen az alapokhoz ⬤ Tudja meg, milyen fenyegetésekkel kell szembenéznie, és mit kell védenie ⬤ Történjen meg minél több releváns adatforrás összegyűjtése, bányászása, rendszerezése és elemzése ⬤ Építse meg saját játékkönyvét a biztonsági felügyelet és reagálás megismételhető módszereiből ⬤ Tanulja meg, hogyan ültesse át a tervét a gyakorlatba, és hogyan tartsa azt zökkenőmentesen ⬤ Válassza ki a környezetének megfelelő felügyeleti és észlelési eszközöket ⬤ Kifejlesszen lekérdezéseket, amelyek segítenek az adatok átvizsgálásában és értékes jelentések létrehozásában ⬤ Tudja, milyen lépéseket kell tennie az incidensreagálás fázisában.