Recenzii ale cititorilor
Rezumat:Cartea „Cybersecurity - Attack and Defense Strategies (3rd Ed)” este foarte apreciată în rândul cititorilor pentru acoperirea cuprinzătoare a strategiilor de atac și apărare în domeniul securității cibernetice. Cartea prezintă cunoștințe fundamentale cu exemple din lumea reală, făcând conceptele complexe accesibile profesioniștilor din domeniul securității IT de la diferite niveluri.
Avantaje:⬤ Acoperire cuprinzătoare a subiectelor de securitate cibernetică, inclusiv strategii de atac și de apărare.
⬤ Stil de scriere captivant care încorporează scenarii din lumea reală.
⬤ Include concepte fundamentale și instrumente practice utilizate în industrie.
⬤ Oferă mini-laboratoare și exemple pentru a consolida învățarea.
⬤ Potrivit atât pentru începători, cât și pentru profesioniști experimentați.
⬤ Autorii sunt foarte respectați în domeniul securității cibernetice.
Dezavantaje:⬤ Unele secțiuni au formulări complexe care pot încetini înțelegerea.
⬤ Anumite capitole pot să nu reflecte cele mai actuale practici din industrie.
⬤ Ca în cazul multor cărți tehnice, o parte din conținut poate deveni rapid depășit din cauza evoluției rapide a tehnologiei.
(pe baza a 31 recenzii ale cititorilor)
Titlul original:
Cybersecurity - Attack and Defense Strategies - Third Edition: Improve your security posture to mitigate risks and prevent attackers from infiltrating
Conținutul cărții:
Ediție actualizată a celui mai bine vândut ghid pentru planificarea strategiilor de atac și apărare bazate pe peisajul actual al amenințărilor
Caracteristici principale:
⬤ Actualizat pentru prevenirea ransomware, managementul posturii de securitate în multi-cloud, Microsoft Defender for Cloud, MITRE ATT&CK Framework și multe altele.
⬤ Explorați cele mai recente instrumente pentru hacking etic, pentesting și Red/Blue teaming.
⬤ Include exemple recente din lumea reală pentru a ilustra cele mai bune practici pentru îmbunătățirea posturii de securitate.
Descrierea cărții:
Cybersecurity - Attack and Defense Strategies, Third Edition vă va pune la curent cu aspectele cheie ale evaluării amenințărilor și igienei de securitate, cu peisajul actual al amenințărilor și provocările acestuia și cu modul de menținere a unei poziții de securitate puternice.
În această nouă ediție atent revizuită, veți învăța despre abordarea Zero Trust și despre procesul inițial de răspuns la incidente. Vă veți familiariza treptat cu tacticile Red Team, unde veți învăța sintaxa de bază pentru instrumentele utilizate în mod obișnuit pentru a efectua operațiunile necesare. Veți învăța, de asemenea, cum să aplicați tehnici mai noi ale Echipei Roșii cu instrumente puternice. Simultan, sunt introduse tacticile Blue Team pentru a vă ajuta să vă apărați sistemul de atacuri cibernetice complexe. Această carte oferă o înțelegere clară și aprofundată a metodelor de atac/apărare, precum și a modelelor de recunoaștere a comportamentului neregulat în cadrul organizației dumneavoastră. În cele din urmă, veți învăța cum să vă analizați rețeaua și să abordați programele malware, familiarizându-vă în același timp cu tehnicile de atenuare și detectare a amenințărilor.
Până la sfârșitul acestei cărți despre securitatea cibernetică, veți fi descoperit cele mai recente instrumente pentru a spori securitatea sistemului dumneavoastră, veți fi învățat despre controalele de securitate de care aveți nevoie și veți fi înțeles cum să efectuați fiecare etapă a procesului de răspuns la incidente.
Ce veți învăța:
⬤ Învățați să atenuați, să vă recuperați și să preveniți viitoarele evenimente de securitate cibernetică.
⬤ Înțelegeți igiena securității și valoarea prioritizării protecției volumelor dvs. de lucru.
⬤ Explorați segmentarea rețelelor fizice și virtuale, vizibilitatea rețelelor cloud și considerațiile privind încrederea zero.
⬤ Adoptați noi metode de colectare a informațiilor cibernetice, de identificare a riscurilor și de demonstrare a impactului cu strategiile Red/Blue Team.
⬤ Explorați instrumente legendare precum Nmap și Metasploit pentru a vă stimula echipa roșie.
⬤ Descoperiți securitatea identității și modul de aplicare a politicilor.
⬤ Integrați sistemele de detectare a amenințărilor în soluțiile SIEM.
⬤ Descoperiți MITRE ATT&CK Framework și instrumentele open-source pentru colectarea de informații.
Pentru cine este această carte:
Dacă sunteți un profesionist în domeniul securității IT care dorește să se aventureze mai adânc în domeniile securității cibernetice, această carte este pentru dvs. Administratorii de securitate cloud, pentesterii IT, consultanții în securitate și hackerii etici vor găsi, de asemenea, această carte utilă. O înțelegere de bază a sistemelor de operare, a rețelelor de calculatoare și a aplicațiilor web va fi utilă.
