Hodnocení:
Kniha je vysoce ceněna jako komplexní a přehledný průvodce plánováním, řízením a hodnocením bezpečnostních operačních center (SOC). Podrobně se zabývá různými aspekty budování efektivních SOC integrací lidí, procesů a technologií. Mnozí recenzenti chválí její důkladnost a praktické poznatky, někteří ji však také kritizují za nadbytek cizích informací a nedostatečné zaměření na některé základní služby SOC.
Klady:Komplexní pokrytí SOC, dobře napsané s jasným vysvětlením, integrace lidí, procesů a technologií, cenný referenční materiál pro různé role v rámci SOC nebo dohled nad nimi, osvědčené postupy z reálného světa, pomáhá při informovaném rozhodování o bezpečnostních rizicích.
Zápory:Obsahuje příliš mnoho materiálu navíc („fluff“), některá důležitá témata, jako je detekce koncových bodů, nejsou dostatečně zpracována, informace může být náročné vyčíst kvůli délce knihy.
(na základě 8 hodnocení čtenářů)
The Modern Security Operations Center
Průmyslový standard, neutrální příručka pro správu SOC a poskytování služeb SOC.
Tento zcela nový, dodavatelsky neutrální průvodce shromažďuje veškeré znalosti, které potřebujete k vybudování, údržbě a provozu moderního bezpečnostního operačního střediska (SOC) a k poskytování bezpečnostních služeb co nejefektivněji a nejhospodárněji.
Přední bezpečnostní architekt Joseph Muniz vám pomůže vyhodnotit současné možnosti, přizpůsobit SOC vašemu podnikání a naplánovat nové SOC nebo rozvinout stávající. Zabývá se lidmi, procesy a technologiemi, zkoumá jednotlivé klíčové služby, které vyspělé SOC zpracovávají, a nabízí odborné pokyny pro řízení rizik, zranitelností a dodržování předpisů. V celém textu jsou na praktických příkladech ukázány způsoby, jak pokročilé červené a modré týmy provádějí a brání se proti skutečným zneužitím pomocí nástrojů, jako jsou Kali Linux a Ansible. V závěru Muniz předestírá budoucnost SOC, včetně cloudových technologií Secure Access Service Edge (SASE) a stále sofistikovanější automatizace.
Tato příručka bude nepostradatelná pro všechny, kdo jsou zodpovědní za poskytování bezpečnostních služeb - manažery i odborníky na kybernetickou bezpečnost.
Řešení základních obchodních a provozních požadavků, včetně sponzorství, řízení, zásad, postupů, pracovních prostor, personálního zajištění a technologií.
Identifikace, nábor, pohovory, přijímání a rozvoj vynikajícího týmu SOC.
Promyšleně rozhodnout, co zadat externě a co interně.
Shromažďovat, centralizovat a využívat interní data i externí zpravodajské informace o hrozbách.
Rychle a efektivně vyhledávat hrozby, reagovat na incidenty a vyšetřovat artefakty.
Snížit budoucí rizika zlepšením obnovy incidentů a správy zranitelností.
Efektivně uplatňovat orchestraci a automatizaci, aniž byste za ně jen vyhazovali peníze.
Získejte již dnes pozici pro nově vznikající technologie SOC.
© Book1 Group - všechna práva vyhrazena.
Obsah těchto stránek nesmí být kopírován ani použit, a to ani částečně ani úplně, bez písemného svolení vlastníka.
Poslední úprava: 2024.11.08 20:25 (GMT)
![CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code] (Oficiální průvodce CCNP Security virtuálními privátními sítěmi Svpn 300-730) - CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code]](/_/0/945/945793-b844.webp)