Ocena:
Książka jest skierowana przede wszystkim do początkujących w dziedzinie bezpieczeństwa informacji, oferując szeroki przegląd różnych praktyk i rozważań dotyczących bezpieczeństwa. Chociaż jest bardzo chwalona za przystępny styl pisania i kompleksowe omówienie tematów, zauważono również, że bardziej doświadczonym profesjonalistom może brakować jej głębi.
Zalety:⬤ Zwięzły i łatwy do zrozumienia, szczególnie dla nowicjuszy w dziedzinie InfoSec.
⬤ Obejmuje szeroki zakres tematów związanych z bezpieczeństwem, zapewniając solidne podstawy dla początkujących.
⬤ Przydatny dla osób rozpoczynających program bezpieczeństwa lub przechodzących do ról związanych z bezpieczeństwem.
⬤ Oferuje praktyczny wgląd zarówno w cyfrowe, jak i fizyczne środki bezpieczeństwa.
⬤ Napisana w przystępnym stylu, z krótkimi rozdziałami ułatwiającymi czytanie.
⬤ Brak głębi dla doświadczonych specjalistów ds. bezpieczeństwa; może wydawać się elementarny.
⬤ Nie zawiera szczegółowych konfiguracji technicznych ani dogłębnych narzędzi do ochrony przed cyberzagrożeniami.
⬤ Niektóre tematy mogą być zbyt zaawansowane dla doświadczonych praktyków, przez co mogą wydawać się rozproszone i powierzchowne.
(na podstawie 49 opinii czytelników)
Defensive Security Handbook: Best Practices for Securing Infrastructure
Pomimo wzrostu liczby głośnych włamań, rekordowych wycieków danych i ataków ransomware, wiele organizacji nie ma budżetu na ustanowienie lub outsourcing programu bezpieczeństwa informacji (InfoSec), zmuszając je do nauki w pracy. Dla firm zmuszonych do improwizacji, ten pragmatyczny przewodnik zapewnia podręcznik bezpieczeństwa 101 z krokami, narzędziami, procesami i pomysłami, które pomogą Ci osiągnąć maksymalną poprawę bezpieczeństwa przy niewielkich lub zerowych kosztach.
Każdy rozdział tej książki zawiera instrukcje krok po kroku dotyczące radzenia sobie z konkretnymi kwestiami, w tym między innymi naruszeniami i katastrofami, zgodnością, infrastrukturą sieciową i zarządzaniem hasłami, skanowaniem podatności i testami penetracyjnymi. Inżynierowie sieciowi, administratorzy systemów i specjaliści ds. bezpieczeństwa poznają narzędzia i techniki pomagające poprawić bezpieczeństwo w rozsądnych, łatwych do zarządzania fragmentach.
⬤ Naucz się podstaw rozpoczynania lub przeprojektowywania programu InfoSec.
⬤ Stworzyć podstawowy zestaw polityk, standardów i procedur.
⬤ Zaplanuj i zaprojektuj reagowanie na incydenty, odzyskiwanie danych po awarii, zgodność z przepisami i bezpieczeństwo fizyczne.
⬤ Wzmocnić systemy Microsoft i Unix, infrastrukturę sieciową i zarządzanie hasłami.
⬤ Wykorzystanie praktyk i projektów segmentacji w celu podzielenia sieci.
⬤ Zbadanie zautomatyzowanych procesów i narzędzi do zarządzania lukami w zabezpieczeniach.
⬤ Bezpieczne tworzenie kodu w celu zmniejszenia liczby błędów, które można wykorzystać.
⬤ Zrozumienie podstawowych koncepcji testów penetracyjnych poprzez purple teaming.
⬤ Zagłębienie się w IDS, IPS, SOC, logowanie i monitorowanie.