Crafting the Infosec Playbook: Planul general de monitorizare a securității și de răspuns la incidente

Recenzii ale cititorilor

Cartea este o resursă valoroasă pentru profesioniștii din domeniul securității cibernetice, concentrându-se pe construirea și operaționalizarea proceselor eficiente de securitate și de răspuns la incidente. Cartea este cea mai potrivită pentru persoanele cu roluri de conducere și pentru cei care doresc să dezvolte programe coezive de securitate a informațiilor. Cu toate acestea, cartea a fost criticată pentru că este oarecum depășită și pentru că are primele câteva capitole introductive care nu se adresează profesioniștilor avansați.

⬤ Cartea este directă, detaliată și bazată pe cercetare
⬤ oferă sfaturi practice pentru stabilirea echipelor și proceselor de răspuns la incidente cibernetice
⬤ servește drept bază solidă pentru dezvoltarea programului InfoSec
⬤ este bine scrisă și atractivă
⬤ oferă informații relevante și oportune pentru profesioniștii din domeniul securității rețelelor
⬤ abordarea agnostică față de furnizori permite o aplicabilitate largă.

⬤ Cartea este considerată învechită pentru peisajul tehnologic în evoluție rapidă
⬤ capitolele inițiale pot fi prea elementare pentru profesioniștii experimentați
⬤ lipsesc ajutoarele vizuale precum diagramele sau imaginile
⬤ unii cititori se așteptau la un conținut mai avansat.

(pe baza a 16 recenzii ale cititorilor)

Titlul original:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Conținutul cărții:

Orice atacator bun vă va spune că instrumentele scumpe de monitorizare și prevenire a securității nu sunt suficiente pentru a vă menține în siguranță. Această carte practică demonstrează o abordare centrată pe date pentru a distila ideile complexe de monitorizare a securității, de răspuns la incidente și de analiză a amenințărilor în cele mai elementare elemente. Veți învăța cum să vă dezvoltați propria strategie de inteligență a amenințărilor și de detectare a incidentelor, mai degrabă decât să depindeți doar de instrumentele de securitate. Scrisă de membri ai echipei Cisco Computer Security Incident Response Team, această carte arată profesioniștilor din domeniul IT și al securității informațiilor cum să creeze un manual de acțiune InfoSec prin dezvoltarea strategiei, tehnicii și arhitecturii.

⬤ Învățați elementele de bază ale răspunsului la incidente - și importanța revenirii la elementele de bază.

⬤ Înțelegeți amenințările cu care vă confruntați și ce ar trebui să protejați.

⬤ Colectați, extrageți, organizați și analizați cât mai multe surse de date relevante.

⬤ Constituiți propriul playbook de metode repetabile pentru monitorizarea și răspunsul de securitate.

⬤ Învățați cum să vă puneți planul în acțiune și cum să îl mențineți în bună stare de funcționare.

⬤ Selectați instrumentele de monitorizare și detectare potrivite pentru mediul dumneavoastră.

⬤ Dezvoltați interogări care să vă ajute să sortați datele și să creați rapoarte valoroase.

⬤ Cunoașteți ce acțiuni să întreprindeți în timpul fazei de răspuns la incidente.