Evaluare:
Cartea se adresează în primul rând începătorilor în domeniul securității informațiilor, oferind o prezentare generală a diferitelor practici și considerente de securitate. Deși este foarte lăudată pentru stilul său accesibil de scriere și pentru acoperirea cuprinzătoare a subiectelor, se observă, de asemenea, că profesioniștii mai experimentați ar putea să o găsească lipsită de profunzime.
Avantaje:⬤ Concis și ușor de înțeles, în special pentru noii veniți în domeniul InfoSec.
⬤ Acoperă o gamă largă de subiecte de securitate, oferind o bază solidă pentru începători.
⬤ Util pentru persoanele care încep un program de securitate sau fac tranziția către roluri de securitate.
⬤ Oferă o perspectivă practică asupra măsurilor de securitate digitale și fizice.
⬤ Scris într-un stil accesibil, cu capitole scurte pentru o lectură ușoară.
⬤ Lipsă de profunzime pentru profesioniștii cu experiență în domeniul securității; poate părea elementar.
⬤ Nu oferă configurații tehnice detaliate sau instrumente aprofundate pentru protecția împotriva amenințărilor cibernetice.
⬤ Unele subiecte pot fi de nivel prea înalt pentru practicienii experimentați, putând părea dispersate și superficiale.
(pe baza a 49 recenzii ale cititorilor)
Defensive Security Handbook: Best Practices for Securing Infrastructure
În ciuda creșterii numărului de hack-uri de profil, a scurgerilor de date record și a atacurilor ransomware, multe organizații nu dispun de bugetul necesar pentru a înființa sau externaliza un program de securitate a informațiilor (InfoSec), ceea ce le obligă să învețe la locul de muncă. Pentru companiile obligate să improvizeze, acest ghid pragmatic oferă un manual de securitate-101 cu pași, instrumente, procese și idei care să vă ajute să obțineți îmbunătățiri maxime ale securității cu costuri mici sau deloc.
Fiecare capitol din această carte oferă instrucțiuni pas cu pas pentru abordarea unei probleme specifice, inclusiv breșe și dezastre, conformitate, infrastructura de rețea și gestionarea parolelor, scanarea vulnerabilităților și teste de penetrare, printre altele. Inginerii de rețea, administratorii de sistem și profesioniștii din domeniul securității vor învăța instrumente și tehnici pentru a contribui la îmbunătățirea securității în bucăți sensibile și ușor de gestionat.
⬤ Învățați elementele fundamentale ale demarării sau reproiectării unui program InfoSec.
⬤ Crearea unui set de bază de politici, standarde și proceduri.
⬤ Planificați și proiectați răspunsul la incidente, recuperarea în caz de dezastru, conformitatea și securitatea fizică.
⬤ Susține sistemele Microsoft și Unix, infrastructura de rețea și gestionarea parolelor.
⬤ Utilizați practici și modele de segmentare pentru a vă compartimentaliza rețeaua.
⬤ Explorați procesele și instrumentele automatizate pentru gestionarea vulnerabilităților.
⬤ Dezvoltarea sigură a codului pentru a reduce erorile exploatabile.
⬤ Înțelegeți conceptele de bază ale testelor de penetrare prin "purple teaming".
⬤ Scoperiți IDS, IPS, SOC, logare și monitorizare.
© Book1 Group - toate drepturile rezervate.
Conținutul acestui site nu poate fi copiat sau utilizat, nici parțial, nici integral, fără permisiunea scrisă a proprietarului.
Ultima modificare: 2024.11.08 07:02 (GMT)
