Objevování kybernetické bezpečnosti: Technický úvod pro úplné začátečníky.

Recenze čtenářů

Aktuálně nejsou k dispozici žádné recenze čtenářů. Hodnocení je založeno na 2 hlasů.

Původní název:

Discovering Cybersecurity: A Technical Introduction for the Absolute Beginner

Obsah knihy:

Současné prostředí IT je plné různých technologií, o kterých prodejci tvrdí, že "vyřeší" problémy kybernetické bezpečnosti organizace. Tyto technologie jsou výkonné a ve správném kontextu mohou být velmi účinné. Při špatném pochopení a používání však buď neposkytují účinnou ochranu, nebo nechrání správné věci. To vede ke zbytečným výdajům, falešnému přesvědčení o bezpečnosti a narušení poslání organizace.

Tato kniha seznamuje s hlavními technologiemi, které se používají v dnešním prostředí kybernetické bezpečnosti, a se základními principy a filozofií, které za nimi stojí. Pochopením těchto základních konceptů jsou odborníci v každé organizaci lépe vybaveni, aby věděli, jaké technologie potřebují, mohli klást správné otázky dodavatelům a lépe spolupracovat se svým CISO a bezpečnostní organizací. Kniha je z velké části určena začátečníkům, včetně netechnických profesionálů, jako jsou tvůrci politik, týmy pro zajištění shody a vedoucí pracovníci podniků.

Co se dozvíte

⬤ Technologie ověřování, včetně bezpečného ukládání hesel a toho, jak hackeři "prolamují" seznamy hesel.

⬤ Technologie řízení přístupu, například BLP, BIBA a novější modely, jako jsou RBAC a ABAC.

⬤ Jádro kryptografické technologie včetně šifrování AES a podpisů veřejným klíčem.

⬤ Klasické technologie zabezpečení hostitele, které chrání před malwarem (viry, trojskými koni, ransomwarem).

⬤ Klasické technologie zabezpečení sítě, jako je zabezpečení hranic (brány, firewally, proxy servery), síťové systémy IDS a IPS a moderní podvodné systémy.

⬤ Technologie zabezpečení webu, včetně souborů cookie, stavu a obrany relace, a hrozby, které se je snaží podkopat.

⬤ Hrozby zabezpečení e-mailů a sociálních médií, jako jsou spam, phishing, sociální média a další e-mailové hrozby.

Pro koho je tato kniha určena

Profesionálům bez technického vzdělání v oblasti techniky, počítačů nebo jiných technologií; těm, kteří se chtějí dozvědět věci na technické úrovni, ale nemají žádné předchozí zkušenosti; profesionálům s praxí v oblasti politiky, dodržování předpisů a řízení; technickým profesionálům bez zkušeností v oblasti počítačové bezpečnosti, kteří hledají úvod do témat zabezpečení; těm, kteří mají zkušenosti v oblasti zabezpečení a neznají tuto šíři technologií.