Védelmi biztonsági kézikönyv: Legjobb gyakorlatok az infrastruktúra biztosításához

Olvasói vélemények

A könyv elsősorban az információbiztonság területén kezdőknek szól, és széles körű áttekintést nyújt a különböző biztonsági gyakorlatokról és megfontolásokról. Bár a könyvet nagyon dicsérik közérthető írásmódja és a témák átfogó lefedettsége miatt, azt is megjegyzik, hogy a tapasztaltabb szakemberek hiányolhatják belőle a mélységet.

⬤ Tömör és könnyen érthető, különösen az InfoSec területén kezdők számára.
⬤ A biztonsági témák széles skáláját öleli fel, szilárd alapot nyújtva a kezdőknek.
⬤ Hasznos a biztonsági programot indító vagy a biztonsági szerepkörbe lépő egyének számára.
⬤ Gyakorlati betekintést nyújt mind a digitális, mind a fizikai biztonsági intézkedésekbe.
⬤ Megközelíthető stílusban íródott, rövid fejezetekkel a könnyű olvashatóság érdekében.

⬤ Nem elég mély a tapasztalt biztonsági szakemberek számára; kezdetlegesnek tűnhet.
⬤ Nem nyújt részletes technikai konfigurációkat vagy mélyreható eszközöket a kiberfenyegetések elleni védelemhez.
⬤ Egyes témák túl magas szintűek lehetnek a tapasztalt szakemberek számára, és esetlegesen szétszórtnak és felszínesnek tűnhetnek.

(49 olvasói vélemény alapján)

Eredeti címe:

Defensive Security Handbook: Best Practices for Securing Infrastructure

Könyv tartalma:

A nagy visszhangot kiváltó hackertámadások, rekordot döntő adatszivárgások és zsarolóvírus-támadások növekedése ellenére sok szervezetnek nincs költségvetése egy információbiztonsági (InfoSec) program létrehozására vagy kiszervezésére, így kénytelenek a munka során tanulni. A rögtönzésre kényszerülő vállalatok számára ez a pragmatikus útmutató egy biztonsági 101-es kézikönyvet nyújt lépésekkel, eszközökkel, folyamatokkal és ötletekkel, amelyek segítségével kis költséggel vagy egyáltalán nem kell a biztonság maximális javulását elérni.

A könyv minden egyes fejezete lépésről lépésre útmutatást nyújt egy-egy konkrét kérdés kezeléséhez, többek között a biztonsági rések és katasztrófák, a megfelelés, a hálózati infrastruktúra és a jelszókezelés, a sebezhetőségi vizsgálat és a behatolásvizsgálat témakörében. A hálózati mérnökök, rendszergazdák és biztonsági szakemberek olyan eszközöket és technikákat tanulhatnak meg, amelyek ésszerű, kezelhető részletekben segítik a biztonság javítását.

⬤ Tanulja meg az InfoSec program indításának vagy újratervezésének alapjait.

⬤ Létrehozza az alapvető irányelveket, szabványokat és eljárásokat.

⬤ Tervezze meg és tervezze meg az incidensekre való reagálást, a katasztrófa utáni helyreállítást, a megfelelőséget és a fizikai biztonságot.

⬤ Microsoft és Unix rendszerek, hálózati infrastruktúra és jelszókezelés megerősítése.

⬤ Szegmentálási gyakorlatok és tervek használata a hálózat felosztásához.

⬤ A sérülékenységkezelés automatizált folyamatainak és eszközeinek feltárása.

⬤ Biztonságos kódfejlesztés a kihasználható hibák csökkentése érdekében.

⬤ A behatolástesztelés alapvető koncepcióinak megértése a lila csapatmunkán keresztül.

⬤ Mélyüljön el az IDS, IPS, SOC, naplózás és felügyelet területén.