Securitatea cibernetică industrială - ediția a doua: Monitorizarea eficientă a posturii de securitate cibernetică a mediului dumneavoastră ICS

Recenzii ale cititorilor

Cartea reprezintă o resursă excelentă pentru înțelegerea securității cibernetice ICS/OT, oferind informații practice, exemple din lumea reală și îndrumări privind înființarea de laboratoare. Cu toate acestea, unii cititori și-au exprimat frustrarea cu privire la etichetarea ca o a doua ediție, deoarece se referă la prima ediție pentru conținutul fundamental.

Oferă o prezentare completă a arhitecturii ICS și a securității cibernetice, include exemple practice și instrucțiuni pas cu pas, potrivite atât pentru începători, cât și pentru profesioniști cu experiență, îndrumări bune pentru configurarea laboratoarelor, conținut bine structurat și capitole valoroase privind căutarea amenințărilor și răspunsul la incidente.

O parte din conținut depinde de prima ediție, creând confuzie cu privire la valoarea de sine stătătoare a acestui volum; etichetarea ca a doua ediție poate fi înșelătoare, deoarece necesită cunoștințe din prima ediție pentru o înțelegere cuprinzătoare.

(pe baza a 12 recenzii ale cititorilor)

Titlul original:

Industrial Cybersecurity - Second Edition: Efficiently monitor the cybersecurity posture of your ICS environment

Conținutul cărții:

Treceți la treabă cu monitorizarea securității cibernetice industriale cu această carte practică și explorați sarcinile, activitățile, instrumentele și cele mai bune practici de monitorizare a securității cibernetice ICS

Caracteristici principale:

⬤ Arhitect, proiectați și construiți rețele ICS ținând cont de securitate.

⬤ Efectuați o varietate de evaluări, controale și verificări ale securității.

⬤ Asigurați-vă că procesele dvs. de securitate sunt eficiente, complete și relevante.

Descrierea cărții:

Odată cu extinderea sistemelor de control industrial (ICS) în spațiul IT tradițional și chiar în cloud, suprafața de atac a mediilor ICS a crescut semnificativ, ceea ce face crucială recunoașterea vulnerabilităților ICS și implementarea tehnicilor avansate pentru monitorizarea și apărarea împotriva amenințărilor cibernetice în evoluție rapidă la adresa infrastructurii critice. Această a doua ediție acoperă arhitectura actualizată a zonei demilitarizate industriale (IDMZ) și vă arată cum să implementați, să verificați și să monitorizați un program holistic de securitate pentru mediul dumneavoastră ICS.

Veți începe prin a învăța cum să proiectați o arhitectură orientată spre securitate care să vă permită să implementați instrumentele, tehnicile și activitățile tratate în această carte în mod eficient și ușor. Vă veți familiariza cu monitorizarea, urmărirea și stabilirea tendințelor (vizualizarea) și cu procedurile privind riscurile de securitate cibernetică ale ICS, precum și cu înțelegerea programului general de securitate și a posturii/higiene a mediului ICS. Cartea vă prezintă apoi principiile, instrumentele și tehnicile de căutare a amenințărilor pentru a vă ajuta să identificați cu succes activitățile rău intenționate. În cele din urmă, veți lucra cu instrumente și tehnici de răspuns la incidente și de recuperare a incidentelor într-un mediu ICS.

Până la sfârșitul acestei cărți, veți fi dobândit o înțelegere solidă a monitorizării securității cibernetice industriale, a evaluărilor, a activităților de răspuns la incidente, precum și a vânătorii de amenințări.

Ce veți învăța:

⬤ Monitorizați postura de securitate a ICS atât activ, cât și pasiv.

⬤ Răspundeți la incidente într-un mod controlat și standard.

⬤ Înțelegeți ce activități de răspuns la incidente sunt necesare în mediul dumneavoastră ICS.

⬤ Efectuați exerciții de vânătoare de amenințări utilizând stiva Elasticsearch, Logstash și Kibana (ELK).

⬤ Evaluați eficiența generală a programului dumneavoastră de securitate cibernetică ICS.

⬤ Descoperiți instrumente, tehnici, metodologii și activități pentru a efectua evaluări ale riscurilor pentru mediul dumneavoastră ICS.

Pentru cine este această carte:

Dacă sunteți un profesionist în domeniul securității ICS sau orice persoană curioasă cu privire la securitatea cibernetică ICS pentru extinderea, îmbunătățirea, monitorizarea și validarea posturii dvs. de securitate cibernetică ICS, atunci această carte este pentru dvs. Profesioniștii IT/OT interesați să intre în domeniul monitorizării securității cibernetice ICS sau care caută material de învățare suplimentar pentru diferite certificări de securitate cibernetică de vârf din industrie vor găsi, de asemenea, această carte utilă.