Securitatea cibernetică industrială: Securizarea eficientă a sistemelor de infrastructură critică

Recenzii ale cititorilor

Cartea oferă o prezentare cuprinzătoare a securității sistemelor de control industrial (ICS), oferind o combinație de concepte teoretice și abordări practice, de învățare practică pentru apărarea acestor infrastructuri critice. Cartea este potrivită atât pentru începători, cât și pentru profesioniștii cu experiență în domeniu, abordând diverse aspecte ale securității cibernetice și subliniind importanța integrării securității în cultura corporativă.

⬤ Prezentare detaliată a vulnerabilităților ICS și a conceptelor de securitate.
⬤ Exercițiile practice de laborator ajută la învățare.
⬤ Stilul de scriere accesibil îl face potrivit atât pentru cititorii tehnici, cât și pentru cei non-tehnici.
⬤ Acoperă o gamă largă de subiecte, inclusiv evaluarea riscurilor, segmentarea și apărarea în profunzime.
⬤ Util pentru profesioniștii implicați în securitatea OT și ICS, ceea ce îl face valoros pentru un public larg.

⬤ Lipsă de acoperire a răspunsului la incidente și a analizei criminalistice post-intruziune.
⬤ O parte din conținut poate fi depășit, necesitând traducerea în contexte tehnologice actuale.
⬤ Informații limitate pentru specialiștii în securitate ofensivă și testerii de penetrare care caută scenarii detaliate de atac.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Industrial Cybersecurity: Efficiently secure critical infrastructure systems

Conținutul cărții:

Despre această carte.

⬤ Învățați despre protecția punctelor finale, cum ar fi implementarea anti-malware, actualizarea, monitorizarea și igienizarea volumelor de lucru ale utilizatorilor și dispozitivelor mobile.

⬤ Încărcată cu exemple practice pentru a vă ajuta să securizați eficient sistemele de infrastructură critică.

⬤ Un ghid pas cu pas care vă va învăța tehnicile și metodologiile de construire a sistemelor de infrastructură robuste.

Pentru cine este această carte.

Dacă sunteți un profesionist al securității și doriți să asigurați un mediu robust pentru sistemele de infrastructură critică, această carte este pentru dvs. Profesioniștii IT interesați să intre în domeniul securității cibernetice sau care doresc să obțină certificări de securitate cibernetică industrială vor găsi, de asemenea, această carte utilă.

Ce veți învăța.

⬤ Să înțelegeți securitatea cibernetică industrială, sistemele de control și operațiunile acesteia.

⬤ Desenați arhitecturi orientate spre securitate, segmentarea rețelelor și serviciile de suport pentru securitate.

⬤ Configurarea sistemelor de monitorizare a evenimentelor, a aplicațiilor anti-malware și a securității punctelor terminale.

⬤ Dobândirea de cunoștințe privind riscurile ICS, detectarea amenințărilor și gestionarea accesului.

⬤ Învățați despre gestionarea patch-urilor și gestionarea ciclului de viață.

⬤ Securizați sistemele dvs. de control industrial de la proiectare până la retragere.

În detaliu.

Odată cu extinderea industriilor, atacurile cibernetice au crescut semnificativ. Înțelegerea vulnerabilităților sistemului dvs. de control și învățarea tehnicilor de apărare a sistemelor de infrastructură critică împotriva amenințărilor cibernetice este din ce în ce mai importantă. Cu ajutorul cazurilor reale de utilizare, această carte vă va învăța metodologiile și măsurile de securitate necesare pentru a proteja sistemele de infrastructură critică și vă va pune la curent cu identificarea provocărilor unice. Securitatea cibernetică industrială începe prin introducerea tehnologiei sistemelor de control industrial (ICS), inclusiv a arhitecturilor, mediilor de comunicare și protocoalelor ICS. Aceasta este urmată de o prezentare a securității ICS (în). După prezentarea unui scenariu de atac legat de ICS, se discută securizarea ICS, inclusiv subiecte precum segmentarea rețelei, strategii de apărare în profunzime și soluții de protecție. Împreună cu exemple practice pentru protejarea sistemelor de control industrial, această carte detaliază evaluările de securitate, gestionarea riscurilor și dezvoltarea programelor de securitate. De asemenea, acoperă aspecte esențiale de securitate cibernetică, cum ar fi detectarea amenințărilor și gestionarea accesului. De asemenea, sunt discutate subiecte legate de întărirea punctelor finale, cum ar fi monitorizarea, actualizarea și implementarea anti-malware.