Recenze čtenářů
Shrnutí:Kniha „Cybersecurity - Attack and Defense Strategies (3rd Ed)“ je mezi čtenáři vysoce ceněna pro své komplexní pokrytí strategií útoku i obrany v oblasti kybernetické bezpečnosti. Předkládá základní poznatky s příklady z reálného světa a zpřístupňuje tak složité koncepty profesionálům v oblasti bezpečnosti IT na různých úrovních.
Klady:⬤ Komplexní pokrytí témat kybernetické bezpečnosti včetně strategií útoku a obrany.
⬤ Poutavý styl psaní, který zahrnuje scénáře z reálného světa.
⬤ Zahrnuje základní koncepty a praktické nástroje používané v oboru.
⬤ Nabízí minilaby a příklady k upevnění učiva.
⬤ Vhodné pro začátečníky i zkušené profesionály.
⬤ Autoři jsou v oblasti kybernetické bezpečnosti uznávaní.
Zápory:⬤ Některé části mají složité formulace, které mohou zpomalit porozumění.
⬤ Některé kapitoly nemusí odrážet nejaktuálnější postupy v oboru.
⬤ Stejně jako u mnoha jiných odborných knih může být některý obsah vzhledem k rychlému vývoji technologií rychle zastaralý.
(na základě 31 hodnocení čtenářů)
Původní název:
Cybersecurity - Attack and Defense Strategies - Third Edition: Improve your security posture to mitigate risks and prevent attackers from infiltrating
Obsah knihy:
Aktualizované vydání bestselleru pro plánování strategií útoku a obrany na základě aktuálních hrozeb
Klíčové vlastnosti:
⬤ Aktualizováno o prevenci ransomwaru, správu bezpečnostních pozic ve více cloudech, Microsoft Defender for Cloud, MITRE ATT&CK Framework a další.
⬤ Prozkoumejte nejnovější nástroje pro etický hacking, pentesting a Red/Blue teaming.
⬤ Obsahuje nejnovější příklady z reálného světa, které ilustrují nejlepší postupy pro zlepšení stavu zabezpečení.
Popis knihy:
Kniha Kybernetická bezpečnost - Strategie útoků a obrany, třetí vydání vás seznámí s klíčovými aspekty hodnocení hrozeb a bezpečnostní hygieny, se současným prostředím hrozeb a jeho výzvami a s tím, jak udržovat silnou bezpečnostní pozici.
V tomto pečlivě přepracovaném novém vydání se dozvíte o přístupu Zero Trust a o počátečním procesu reakce na incidenty. Postupně se seznámíte s taktikou červeného týmu, kde se naučíte základní syntaxi běžně používaných nástrojů pro provádění potřebných operací. Naučíte se také používat novější techniky Red Teamu s výkonnými nástroji. Současně se seznámíte s taktikami Modrého týmu, které vám pomohou bránit systém před komplexními kybernetickými útoky. Tato kniha poskytuje jasné a hluboké pochopení metod útoku/obrany a také vzorců pro rozpoznání nestandardního chování ve vaší organizaci. V neposlední řadě se naučíte, jak analyzovat síť a řešit malware, a zároveň se seznámíte s technikami zmírňování a detekce hrozeb.
Na konci této knihy o kybernetické bezpečnosti objevíte nejnovější nástroje pro zvýšení bezpečnosti vašeho systému, dozvíte se o potřebných bezpečnostních kontrolách a pochopíte, jak provádět jednotlivé kroky procesu reakce na incident.
Co se dozvíte:
⬤ Naučíte se zmírňovat následky kybernetických bezpečnostních událostí, zotavovat se z nich a předcházet jim v budoucnu.
⬤ Pochopit bezpečnostní hygienu a hodnotu upřednostňování ochrany pracovních zátěží.
⬤ Prozkoumejte segmentaci fyzické a virtuální sítě, viditelnost cloudové sítě a úvahy o nulové důvěryhodnosti.
⬤ Využijte nové metody shromažďování kybernetických informací, identifikace rizik a prokázání dopadu pomocí strategií červeného a modrého týmu.
⬤ Prozkoumejte legendární nástroje, jako jsou Nmap a Metasploit, které posílí váš Red Team.
⬤ Objevte zabezpečení identit a způsoby prosazování zásad.
⬤ Integrujte systémy detekce hrozeb do řešení SIEM.
⬤ Objevte rámec MITRE ATT&CK Framework a open-source nástroje pro shromažďování informací.
Pro koho je tato kniha určena:
Pokud jste profesionál v oblasti bezpečnosti IT, který se chce pustit hlouběji do oblastí kybernetické bezpečnosti, je tato kniha určena právě vám. Kniha bude užitečná také pro správce zabezpečení cloudu, IT pentestery, bezpečnostní konzultanty a etické hackery. Užitečné budou základní znalosti operačních systémů, počítačových sítí a webových aplikací.
