Descoperirea securității cibernetice: O introducere tehnică pentru începătorii absoluți

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 2 voturi.

Titlul original:

Discovering Cybersecurity: A Technical Introduction for the Absolute Beginner

Conținutul cărții:

Peisajul IT contemporan este plin de diverse tehnologii despre care furnizorii susțin că vor "rezolva" problemele de securitate cibernetică ale unei organizații. Aceste tehnologii sunt puternice și, în contextul potrivit, pot fi foarte eficiente. Dar, neînțelese și utilizate greșit, fie nu oferă o protecție eficientă, fie nu protejează ceea ce trebuie. Acest lucru duce la cheltuieli inutile, false convingeri de securitate și interferențe cu misiunea unei organizații.

Această carte prezintă tehnologiile majore care sunt utilizate în peisajul actual al securității cibernetice și principiile și filosofiile fundamentale care stau la baza acestora. Prin însușirea acestor concepte de bază, profesioniștii din fiecare organizație sunt mai bine echipați pentru a ști de ce fel de tehnologie au nevoie, pentru a pune întrebările potrivite furnizorilor și pentru a interacționa mai bine cu CISO-ul și organizația lor de securitate. Cartea se adresează în mare parte începătorilor, inclusiv profesioniștilor non-tehnici, cum ar fi factorii de decizie, echipele de conformitate și directorii de afaceri.

Ce veți învăța

⬤ Tehnologii de autentificare, inclusiv stocarea sigură a parolelor și modul în care hackerii "sparg" listele de parole.

⬤ Tehnologii de control al accesului, precum BLP, BIBA și modele mai recente precum RBAC și ABAC.

⬤ Tehnologie criptografică de bază, inclusiv criptare AES și semnături cu cheie publică.

⬤ Tehnologii clasice de securitate a gazdelor care protejează împotriva programelor malware (viruși, troieni, ransomware)

⬤ Tehnologii clasice de securitate a rețelelor, cum ar fi securitatea frontierelor (gateway-uri, firewall-uri, proxies), IDS și IPS de rețea și sisteme moderne de decepție.

⬤ Tehnologii de securitate web, inclusiv cookie-uri, apărări de stare și de sesiune, precum și amenințări care încearcă să le submineze.

⬤ Amenințările la adresa securității e-mailului și a rețelelor sociale, cum ar fi spam-ul, phishing-ul, rețelele sociale și alte amenințări la adresa e-mailului.

Pentru cine este această carte

Profesioniști fără pregătire tehnică în inginerie, calculatoare sau alte tehnologii; cei care doresc să cunoască lucruri la nivel tehnic, dar nu au pregătire anterioară; profesioniști cu pregătire în politici, conformitate și management; profesioniști tehnici fără pregătire în securitatea calculatoarelor care caută o introducere în subiectele de securitate; cei cu pregătire în securitate care nu sunt familiarizați cu această amploare a tehnologiei.