Recenzii ale cititorilor
Rezumat:Cartea este în general bine primită, în special pentru accesibilitatea sa și pentru introducerea cuprinzătoare a conceptelor și practicilor de securitate cibernetică. Cartea oferă laboratoare practice, face referire la diverse instrumente și oferă o perspectivă asupra strategiilor ofensive și defensive. Cu toate acestea, unii recenzenți o critică pentru lipsa de profunzime și pentru faptul că este prea elementară pentru cei cu experiență anterioară în domeniu.
Avantaje:Ușor de citit, excelent pentru începători, exemple practice, acoperă atât strategii ofensive, cât și defensive, laboratoare practice, material de referință bun, numeroase instrumente introduse, viziune holistică asupra gestionării amenințărilor, conținut bine structurat.
Dezavantaje:Prea elementar pentru cititorii experimentați, poate să nu ofere instrucțiuni aprofundate privind instrumentele, organizarea și redactarea ar putea fi îmbunătățite, unele conținuturi sunt percepute ca redundante pentru cei familiarizați cu subiectul.
(pe baza a 24 recenzii ale cititorilor)
Titlul original:
Cybersecurity - Attack and Defense Strategies - Second Edition: Counter modern threats and employ state-of-the-art tools and techniques to protect you
Conținutul cărții:
Ediție actualizată și revizuită a celui mai bine vândut ghid pentru dezvoltarea de strategii de apărare împotriva celor mai recente amenințări la adresa securității cibernetice
Caracteristici principale
⬤ Acoperă cele mai recente amenințări la adresa securității și strategii de apărare pentru 2020.
⬤ Introduce tehnicile și seturile de competențe necesare pentru a efectua vânătoarea de amenințări și a face față unei breșe în sistem.
⬤ Furnizează informații noi despre gestionarea posturilor de securitate în cloud, protecția împotriva amenințărilor Microsoft Azure, strategiile Zero Trust Network, atacurile Nation State, utilizarea Azure Sentinel ca SIEM bazat pe cloud pentru logare și investigare și multe altele.
Descrierea cărții
Cybersecurity - Attack and Defense Strategies, Second Edition este o nouă ediție complet revizuită a celei mai bine vândute cărți, acoperind cele mai recente amenințări de securitate și mecanisme de apărare, inclusiv o prezentare detaliată a Cloud Security Posture Management (CSPM) și o evaluare a peisajului actual al amenințărilor, cu accent suplimentar pe noile amenințări IoT și criptominerie.
Securitatea cibernetică începe cu elementele de bază pe care organizațiile trebuie să le cunoască pentru a menține o poziție sigură împotriva amenințărilor externe și pentru a concepe un program robust de securitate cibernetică. Acesta vă introduce în mentalitatea unui actor al amenințării pentru a vă ajuta să înțelegeți mai bine motivația și etapele de realizare a unui atac real - lanțul mortal al securității cibernetice. Veți dobândi experiență practică în implementarea securității cibernetice folosind noi tehnici de recunoaștere și de urmărire a identității unui utilizator care vă vor permite să descoperiți modul în care un sistem este compromis și să identificați și apoi să exploatați vulnerabilitățile din propriul sistem.
Această carte se concentrează, de asemenea, pe strategiile de apărare pentru a spori securitatea unui sistem. Veți descoperi, de asemenea, instrumente aprofundate, inclusiv Azure Sentinel, pentru a vă asigura că există controale de securitate în fiecare strat al rețelei și cum să efectuați procesul de recuperare a unui sistem compromis.
Ce veți învăța
⬤ Importanța de a avea o bază solidă pentru postura dvs. de securitate.
⬤ Utilizați lanțul mortal al securității cibernetice pentru a înțelege strategia de atac.
⬤ Creșteți reziliența cibernetică a organizației dumneavoastră prin îmbunătățirea politicilor de securitate, întărirea rețelei, implementarea senzorilor activi și valorificarea informațiilor despre amenințări.
⬤ Utilizați cele mai recente instrumente de apărare, inclusiv Azure Sentinel și strategia Zero Trust Network.
⬤ Identificați diferitele tipuri de atacuri cibernetice, cum ar fi injecțiile SQL, amenințările de tip malware și inginerie socială, cum ar fi e-mailurile de phishing.
⬤ Efectuați o investigație a incidentelor utilizând Azure Security Center și Azure Sentinel.
⬤ Înțelegerea aprofundată a procesului de recuperare în caz de dezastru.
⬤ Înțelegeți cum să monitorizați în mod constant securitatea și să implementați o strategie de gestionare a vulnerabilităților pentru cloud on-premises și hibrid.
⬤ Învățați cum să efectuați analiza jurnalelor utilizând cloud-ul pentru a identifica activitățile suspecte, inclusiv jurnalele de la Amazon Web Services și Azure.
Pentru cine este această carte
Pentru profesioniștii IT care se aventurează în domeniul securității IT, pentesterii IT, consultanții în securitate sau cei care doresc să efectueze hacking etic. Cunoștințele anterioare de testare a penetrării sunt benefice.
