Nowoczesne centrum operacji bezpieczeństwa

Opinie czytelników

Książka ta jest wysoko ceniona jako kompleksowy i przejrzysty przewodnik po planowaniu, zarządzaniu i ocenie centrów operacji bezpieczeństwa (SOC). Zapewnia dogłębne omówienie różnych aspektów budowania skutecznych SOC poprzez integrację ludzi, procesów i technologii. Podczas gdy wielu recenzentów chwali jego dokładność i praktyczne spostrzeżenia, niektórzy krytykują go również za nadmiar zbędnych informacji i brak skupienia się na niektórych podstawowych usługach SOC.

Kompleksowe omówienie SOC, dobrze napisane z jasnymi wyjaśnieniami, integruje ludzi, procesy i technologie, cenny materiał referencyjny dla różnych ról w SOC lub nadzorujących je, najlepsze praktyki w świecie rzeczywistym, pomaga w podejmowaniu świadomych decyzji dotyczących zagrożeń bezpieczeństwa.

Zawiera zbyt wiele dodatkowych materiałów („fluff”), niektóre ważne tematy, takie jak wykrywanie punktów końcowych, nie są odpowiednio omówione, informacje mogą być trudne do odnalezienia ze względu na długość książki.

(na podstawie 8 opinii czytelników)

Oryginalny tytuł:

The Modern Security Operations Center

Zawartość książki:

Branżowy, neutralny przewodnik po zarządzaniu SOC i dostarczaniu usług SOC.

Ten całkowicie nowy, neutralny pod względem dostawców przewodnik gromadzi całą wiedzę potrzebną do zbudowania, utrzymania i obsługi nowoczesnego centrum operacji bezpieczeństwa (SOC) oraz dostarczania usług bezpieczeństwa tak wydajnie i ekonomicznie, jak to tylko możliwe.

Wiodący architekt ds. bezpieczeństwa Joseph Muniz pomaga ocenić bieżące możliwości, dostosować SOC do działalności firmy oraz zaplanować nowe SOC lub rozwinąć istniejące. Omawia ludzi, procesy i technologie, analizuje każdą kluczową usługę obsługiwaną przez dojrzałe SOC oraz oferuje wskazówki ekspertów dotyczące zarządzania ryzykiem, podatnościami i zgodnością. Praktyczne przykłady pokazują, jak zaawansowane czerwone i niebieskie zespoły wykonują i bronią się przed rzeczywistymi exploitami za pomocą narzędzi takich jak Kali Linux i Ansible. Na zakończenie Muniz przedstawia przyszłość SOC, w tym technologie chmurowe Secure Access Service Edge (SASE) i coraz bardziej zaawansowaną automatyzację.

Ten przewodnik będzie niezbędny dla wszystkich osób odpowiedzialnych za dostarczanie usług bezpieczeństwa - zarówno menedżerów, jak i specjalistów ds. cyberbezpieczeństwa.

Zajmowanie się podstawowymi wymaganiami biznesowymi i operacyjnymi, w tym sponsorowaniem, zarządzaniem, zasadami, procedurami, przestrzeniami roboczymi, personelem i technologią.

Identyfikowanie, rekrutowanie, przeprowadzanie rozmów kwalifikacyjnych, wdrażanie i rozwijanie wyjątkowego zespołu SOC.

Przemyślana decyzja o tym, co zlecić na zewnątrz, a co na zewnątrz.

Gromadzić, centralizować i wykorzystywać zarówno dane wewnętrzne, jak i zewnętrzne informacje o zagrożeniach.

Szybkie i skuteczne wyszukiwanie zagrożeń, reagowanie na incydenty i badanie artefaktów.

Zmniejsz przyszłe ryzyko poprzez usprawnienie odzyskiwania danych po incydentach i zarządzania podatnościami.

Skutecznie stosować orkiestrację i automatyzację, bez wydawania na nie pieniędzy.

Już dziś przygotuj się na nowe technologie SOC.