Practici moderne de securitate cibernetică: Explorarea și implementarea cadrelor și strategiilor agile de securitate cibernetică pentru organizația dumneavoastră

Recenzii ale cititorilor

În prezent, nu există recenzii ale cititorilor. Evaluarea se bazează pe 13 voturi.

Titlul original:

Modern Cybersecurity Practices: Exploring and Implementing Agile Cybersecurity Frameworks and Strategies for Your Organization

Conținutul cărții:

O carte practică care vă va ajuta să vă apărați împotriva activităților rău intenționate

Caracteristici principale

⬤ Învățați cum atacatorii se infiltrează într-o rețea, exfiltrează date sensibile și distrug orice dovadă pe drumul lor de ieșire.

⬤ Învățați cum să alegeți, să concepeți și să implementați un program de securitate cibernetică care se potrivește cel mai bine nevoilor dumneavoastră.

⬤ Învățați cum să îmbunătățiți un program de securitate cibernetică și postura de securitate cibernetică însoțitoare prin verificări, echilibre și activități ciclice de îmbunătățire.

⬤ învățați să verificați, să monitorizați și să validați programul de securitate cibernetică prin activități active și pasive de monitorizare a securității cibernetice.

⬤ Învățați să detectați activitățile malițioase din mediul dumneavoastră prin implementarea exercițiilor de Threat Hunting.

Descriere

Practici moderne de securitate cibernetică vă va purta într-o călătorie prin domeniul securității cibernetice. Cartea vă va face să observați și să participați la preluarea completă a rețelei Companiei-X, o companie producătoare de widget-uri care este pe cale să lanseze un nou widget revoluționar care face concurența să se teamă și să fie invidioasă. Cartea vă va ghida prin procesul de atac asupra mediului Companiei-X, vă arată cum ar putea un atacator să folosească informații și instrumente pentru a se infiltra în rețeaua companiei, să exfiltreze date sensibile și apoi să lase compania în dezordine, lăsând în urmă o mică surpriză pe care orice utilizator să o găsească data viitoare când își deschide calculatorul.

După ce vom vedea cum un atacator își atinge scopurile rău intenționate, în următoarea parte a cărții va trebui să alegeți, să proiectați și să implementați un program de securitate care să reflecte cel mai bine situația și cerințele dumneavoastră specifice. Pe parcurs, ne vom uita la o varietate de metodologii, concepte și instrumente care sunt utilizate în mod obișnuit în timpul activităților care sunt implicate în proiectarea, implementarea și îmbunătățirea posturii de securitate cibernetică a cuiva.

După ce am implementat un program de securitate cibernetică adecvat și am demarat activitățile de îmbunătățire a posturii noastre de securitate cibernetică, vom analiza toate activitățile, cerințele, instrumentele și metodologiile care stau la baza supravegherii stării posturii noastre de securitate cibernetică cu instrumente și activități de monitorizare a securității cibernetice active și pasive, precum și utilizarea exercițiilor de vânătoare de amenințări pentru a găsi activități rău intenționate în mediul nostru care, de obicei, rămân sub radarul metodelor standard de detectare precum firewall, IDS și soluții de protecție a punctelor finale.

Ce veți învăța

⬤ Explorați diferitele metodologii, tehnici, instrumente și activități pe care un atacator le utilizează pentru a încălca apărarea de securitate cibernetică a unei companii moderne.

⬤ Învățați cum să concepeți un program de securitate cibernetică care să se potrivească cel mai bine mediului dumneavoastră unic.

⬤ Monitorizați și îmbunătățiți postura de securitate cibernetică utilizând instrumente și activități active și pasive de monitorizare a securității.

Pentru cine este această carte

Această carte este o lectură obligatorie pentru toți cei implicați în stabilirea, menținerea și îmbunătățirea programului lor de securitate cibernetică și a posturii de securitate cibernetică aferente.

Tabla de conținut

1. Care este miza.

2. Definirea domeniului de aplicare.

3. Aderarea la un standard de securitate.

4. Definirea politicilor.

5. Efectuarea unei analize a lacunelor.

6. Interpretarea rezultatelor analizei.

7. Prioritizarea remedierii.

8. Ajungerea la un nivel confortabil.

9. Efectuarea unui test de penetrare.

10. Monitorizarea pasivă a securității.

11. Monitorizarea activă a securității.

12. Vânătoare de amenințări.

13. Luptă continuă.

14. Timp pentru reflecție.

Despre autori

Pascal Ackerman este un profesionist experimentat în domeniul securității industriale, cu o diplomă în inginerie electrică și cu 18 ani de experiență în proiectarea și susținerea rețelelor industriale, securitatea informațiilor și a rețelelor, evaluarea riscurilor, pentesting, căutarea amenințărilor și criminalistică.