Příručka obranné bezpečnosti: Nejlepší postupy pro zabezpečení infrastruktury

Recenze čtenářů

Kniha je určena především začátečníkům v oblasti informační bezpečnosti a nabízí široký přehled různých bezpečnostních postupů a úvah. Přestože je velmi chválena pro svůj přístupný styl psaní a komplexní pokrytí témat, je zároveň upozorňováno, že zkušenějším odborníkům může chybět hloubka.

⬤ Stručná a srozumitelná, zejména pro nováčky v oboru InfoSec.
⬤ Pokrývá širokou škálu bezpečnostních témat a poskytuje solidní základ pro začátečníky.
⬤ Užitečné pro jednotlivce, kteří začínají s bezpečnostním programem nebo přecházejí na bezpečnostní pozice.
⬤ Nabízí praktické poznatky o digitálních i fyzických bezpečnostních opatřeních.
⬤ Napsáno přístupným stylem s krátkými kapitolami pro snadné čtení.

⬤ Chybí hloubka pro zkušené bezpečnostní profesionály; může působit elementárně.
⬤ Neposkytuje podrobné technické konfigurace ani hloubkové nástroje pro ochranu před kybernetickými hrozbami.
⬤ Některá témata mohou být pro zkušené odborníky příliš na vysoké úrovni a mohou působit roztříštěně a povrchně.

(na základě 49 hodnocení čtenářů)

Původní název:

Defensive Security Handbook: Best Practices for Securing Infrastructure

Obsah knihy:

Navzdory rostoucímu počtu hackerských útoků, rekordních úniků dat a útoků ransomwaru nemá mnoho organizací rozpočet na vytvoření programu informační bezpečnosti (InfoSec) nebo na jeho outsourcing, a tak se musí učit za pochodu. Firmám, které jsou nuceny improvizovat, nabízí tento pragmatický průvodce příručku Security-101 s kroky, nástroji, procesy a nápady, které vám pomohou dosáhnout maximálního zlepšení bezpečnosti s malými nebo žádnými náklady.

Každá kapitola v této knize poskytuje návod krok za krokem, jak se vypořádat s konkrétním problémem, mimo jiné s narušením bezpečnosti a katastrofami, dodržováním předpisů, síťovou infrastrukturou a správou hesel, skenováním zranitelností a penetračním testováním. Síťoví inženýři, správci systémů a odborníci na zabezpečení se naučí nástroje a techniky, které pomohou zlepšit zabezpečení v rozumných a zvládnutelných částech.

⬤ Získáte základy pro zahájení nebo přepracování programu InfoSec.

⬤ Vytvořit základní soubor zásad, standardů a postupů.

⬤ Naplánujte a navrhněte reakci na incidenty, obnovu po havárii, dodržování předpisů a fyzickou bezpečnost.

⬤ Zabezpečit systémy Microsoft a Unix, síťovou infrastrukturu a správu hesel.

⬤ Využívejte postupy a návrhy segmentace k rozdělení sítě.

⬤ Zkoumejte automatizované procesy a nástroje pro správu zranitelností.

⬤ Bezpečný vývoj kódu s cílem omezit chyby, které lze zneužít.

⬤ Pochopit základní koncepty penetračního testování prostřednictvím fialového týmu.

⬤ Podívejte se na systémy IDS, IPS, SOC, protokolování a monitorování.