Recenze čtenářů
Shrnutí:Kniha je obecně kladně hodnocena, zejména pro svou přístupnost a komplexní úvod do pojmů a postupů v oblasti kybernetické bezpečnosti. Nabízí praktické laboratoře, odkazuje na různé nástroje a poskytuje vhled do útočných i obranných strategií. Někteří recenzenti jí však vytýkají, že postrádá hloubku a je příliš základní pro ty, kteří mají předchozí zkušenosti v oboru.
Klady:Snadno se čte, výborná pro začátečníky, praktické příklady, pokrývá ofenzivní i defenzivní strategie, praktické laboratoře, dobrý referenční materiál, představeny četné nástroje, ucelený pohled na řízení hrozeb, dobře strukturovaný obsah.
Zápory:Příliš základní pro zkušené čtenáře, nemusí poskytovat podrobné pokyny k nástrojům, organizace a psaní by mohly být lepší, některý obsah vnímán jako nadbytečný pro ty, kteří jsou s tématem obeznámeni.
(na základě 24 hodnocení čtenářů)
Původní název:
Cybersecurity - Attack and Defense Strategies - Second Edition: Counter modern threats and employ state-of-the-art tools and techniques to protect you
Obsah knihy:
Aktualizované a přepracované vydání bestselleru o vývoji obranných strategií proti nejnovějším hrozbám kybernetické bezpečnosti
Klíčové vlastnosti
⬤ Pokrývá nejnovější bezpečnostní hrozby a obranné strategie pro rok 2020.
⬤ Zavádí techniky a dovednosti potřebné k provádění vyhledávání hrozeb a řešení narušení systému.
⬤ Přináší nové informace o správě postoje zabezpečení v cloudu, ochraně před hrozbami v prostředí Microsoft Azure, strategiích Zero Trust Network, útocích ze strany národních států, využití systému Azure Sentinel jako cloudového systému SIEM pro protokolování a vyšetřování a mnoho dalšího.
Popis knihy
Kniha Kybernetická bezpečnost - Strategie útoků a obrany, druhé vydání je zcela přepracované nové vydání bestselleru, které zahrnuje nejnovější bezpečnostní hrozby a obranné mechanismy včetně podrobného přehledu správy zabezpečení cloudu (Cloud Security Posture Management, CSPM) a hodnocení současného prostředí hrozeb s dalším zaměřením na nové hrozby internetu věcí a kryptoměny.
Kybernetická bezpečnost začíná základními informacemi, které organizace potřebují znát, aby si udržely bezpečnou pozici proti vnějším hrozbám a navrhly robustní program kybernetické bezpečnosti. Přenese vás do myšlení aktéra hrozby, aby vám pomohl lépe pochopit motivaci a kroky provedení skutečného útoku - tzv. řetězec smrti v oblasti kybernetické bezpečnosti. Získáte praktické zkušenosti s implementací kybernetické bezpečnosti pomocí nových technik průzkumu a pronásledování identity uživatele, které vám umožní zjistit, jak je systém kompromitován, a identifikovat a následně využít zranitelnosti ve vlastním systému.
Kniha se také zaměřuje na obranné strategie pro zvýšení bezpečnosti systému. Objevíte také podrobné nástroje, včetně nástroje Azure Sentinel, které zajistí existenci bezpečnostních kontrol v každé síťové vrstvě, a dozvíte se, jak provést proces obnovy kompromitovaného systému.
Co se naučíte
⬤ Důležitost pevných základů pro vaše bezpečnostní postoje.
⬤ Použití řetězce kybernetické bezpečnosti k pochopení strategie útoku.
⬤ Zvýšení kybernetické odolnosti organizace zlepšením bezpečnostních zásad, zpevněním sítě, zavedením aktivních senzorů a využitím zpravodajských informací o hrozbách.
⬤ Využívejte nejnovější obranné nástroje včetně Azure Sentinel a strategie Zero Trust Network.
⬤ Identifikovat různé typy kybernetických útoků, jako je například SQL injection, malware a hrozby sociálního inženýrství, například phishingové e-maily.
⬤ Provádět vyšetřování incidentů pomocí Azure Security Center a Azure Sentinel.
⬤ Získat hluboké znalosti o procesu obnovy po havárii.
⬤ Pochopit, jak důsledně monitorovat zabezpečení a implementovat strategii správy zranitelností pro lokální a hybridní cloud.
⬤ Zjistěte, jak provádět analýzu protokolů pomocí cloudu a identifikovat podezřelé aktivity, včetně protokolů z Amazon Web Services a Azure.
Pro koho je kniha určena
Pro IT profesionály, kteří se pouštějí do oblasti IT bezpečnosti, IT pentestery, bezpečnostní konzultanty nebo ty, kteří chtějí provádět etický hacking. Předchozí znalost penetračního testování je výhodná.
