Értékelés:
A „Cybersecurity for Industrial Control Systems” című könyvet az ICS-biztonság átfogó lefedettségéért tartják számon, amely az elméleti összefüggéseket gyakorlati útmutatással ötvözi. A könyv részletes technikai betekintése és a kezdők és a tapasztalt szakemberek számára egyaránt alkalmas. Néhány olvasó azonban úgy találja, hogy túlságosan az általános IT-biztonságra összpontosít, és hiányzik belőle a specifikus ICS-biztonsági tartalom, ami vegyes véleményeket eredményezett a könyv mélységét illetően bizonyos célközönség számára.
Előnyök:⬤ Átfogó és részletes információk az ICS- és IT-biztonságról.
⬤ Kezdőknek és az ICS-biztonság terén már tapasztalattal rendelkezőknek egyaránt jó.
⬤ Háttérinformációkkal és technikai példákkal segíti a megértést.
⬤ Jól megírt és megszervezett, a műszaki és a vezetői szempontok kiváló egyensúlyával.
⬤ Kiemeli a kritikus ICS-kockázatokat és -kezelési stratégiákat.
⬤ A tartalom egy része túlnyomórészt az IT-biztonságra összpontosít, és csak korlátozottan foglalkozik az ICS-specifikus kérdésekkel.
⬤ Nem egy gyakorlatias „hogyan kell” kézikönyv, ami korlátozhatja hasznosságát egyes olvasók számára.
⬤ A technikai magyarázatok túlságosan fejlettek lehetnek a teljesen kezdők számára.
⬤ A nyomdai minőséget és az ábrákat kritika érte, mivel nem voltak vizuálisan hatásosak.
(10 olvasói vélemény alapján)
Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS
Ahogy az ipari vezérlőrendszerek (ICS), beleértve a SCADA, DCS és más folyamatirányító hálózatokat, az internetre kerülnek, létfontosságú szolgáltatásokat tesznek ki támadásoknak. Egyre gyakrabban jelennek meg olyan fenyegetések, mint a Duqu, egy olyan kifinomult féreg, amelyet a vadonban találtak, és amelynek kódjának egyes részei a Stuxnet-féreggel közösnek tűntek.
A Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS elmagyarázza, hogyan lehet hatékony kiberbiztonsági programot kidolgozni és végrehajtani az ICS számára, és olyan eszközöket nyújt, amelyekkel a hálózati biztonságot anélkül biztosíthatja, hogy az ICS hatékonysága és funkcionalitása csökkenne.
A könyv, kiemelve a legfontosabb kérdéseket, amelyekkel foglalkozni kell, az ICS alapos bevezetésével kezdődik. Tárgyalja az üzleti, költség-, verseny- és szabályozási ösztönzőket, valamint a konvergencia ellentmondásos prioritásait. Ezután elmagyarázza, hogy miért különböznek a biztonsági követelmények az IT és az ICS között. Megkülönbözteti, hogy mikor használhatók a szabványos IT-biztonsági megoldások, és mikor van szükség SCADA-specifikus gyakorlatokra.
A könyv megvizsgálja az ICS-t fenyegető potenciális veszélyek sokaságát, beleértve a hi-jacking malware-eket, botneteket, spam motorokat és pornó tárcsázókat. Felvázolja az ICS hatékonyságra és funkcionalitásra való törekvésében rejlő sebezhetőségek körét, amely olyan kockázati magatartást tesz szükségessé, mint a kritikus berendezések távoli elérése és ellenőrzése. A kockázatértékelési technikák és a fejlődő kockázatértékelési folyamat áttekintése után a szöveg azzal zárul, hogy megvizsgálja, mi várható az ICS biztonsága szempontjából, beleértve az IPv6-ot, az ICSv6 tesztlaborok kialakítását, valamint az IPv6-ot és az ICS-érzékelőket.
© Book1 Group - minden jog fenntartva.
Az oldal tartalma sem részben, sem egészben nem másolható és nem használható fel a tulajdonos írásos engedélye nélkül.
Utolsó módosítás időpontja: 2024.11.13 21:05 (GMT)
