Security Operations Center: Budowanie, obsługa i utrzymanie centrum bezpieczeństwa

Opinie czytelników

Książka na temat tworzenia i obsługi Security Operations Center (SOC) otrzymała mieszane recenzje. Wielu czytelników uznało ją za pouczającą i dobrze skonstruowaną, dostarczającą cennych spostrzeżeń i praktycznych wskazówek dla profesjonalistów SOC i nowicjuszy. Niektórzy jednak krytykowali ją za nadmierne skupienie się na technologiach Cisco, co prowadzi do braku możliwości zastosowania w całej branży, a także wyrażali obawy dotyczące nieścisłości i braku doświadczenia autorów w zakresie SOC w świecie rzeczywistym.

⬤ Informacyjny i kompleksowy przewodnik po budowaniu i obsłudze SOC.
⬤ Napisany przez ekspertów z dużym doświadczeniem w zakresie SOC.
⬤ Zawiera praktyczne porady i obejmuje zarówno aspekty techniczne, jak i zarządcze.
⬤ Zawiera cenne diagramy i historie z życia wzięte.
⬤ Polecana jako niezbędne źródło wiedzy dla specjalistów ds. bezpieczeństwa.

⬤ Zbytnie skupienie się na technologiach Cisco, co sprawia, że jest mniej przydatna w środowiskach innych niż Cisco.
⬤ Niektórzy czytelnicy kwestionowali rzeczywiste doświadczenie autorów w zakresie SOC.
⬤ Zawiera nieścisłości i nieaktualne informacje.
⬤ Może nie uwzględniać szerszych wyzwań związanych z zarządzaniem SOC i skalowalnością zagrożeń.

(na podstawie 15 opinii czytelników)

Oryginalny tytuł:

Security Operations Center: Building, Operating, and Maintaining Your Soc

Zawartość książki:

Security Operations Center

Budowanie, obsługa i utrzymanie SOC.

Kompletny, praktyczny przewodnik po planowaniu, budowaniu i obsłudze skutecznego Security Operations Center (SOC).

Security Operations Center to kompletny przewodnik po budowaniu, obsłudze i zarządzaniu centrami operacji bezpieczeństwa w dowolnym środowisku. Opierając się na doświadczeniu z setkami klientów, od przedsiębiorstw z listy Fortune 500 po duże organizacje wojskowe, trzech wiodących ekspertów dokładnie analizuje każdy model SOC, w tym wirtualne SOC. Dowiesz się, jak wybrać odpowiednią opcję strategiczną dla swojej organizacji, a następnie zaplanować i zrealizować wybraną strategię.

Security Operations Center przeprowadzi Cię przez każdą fazę wymaganą do ustanowienia i prowadzenia skutecznego SOC, w tym przez wszystkie istotne możliwości ludzi, procesów i technologii. Autorzy oceniają technologie SOC, strategię, infrastrukturę, zarządzanie, planowanie, wdrażanie i nie tylko. Przyjmują holistyczne podejście, biorąc pod uwagę różne narzędzia komercyjne i open-source, które można znaleźć w nowoczesnych SOC.

Ten przewodnik po najlepszych praktykach jest przeznaczony dla każdego, kto chce dowiedzieć się, jak rozwijać, zarządzać lub ulepszać SOC. Doświadczenie w zakresie bezpieczeństwa sieci, zarządzania i operacji będzie pomocne, ale nie jest wymagane. Jest to również niezbędne źródło informacji dla każdego, kto przygotowuje się do egzaminu Cisco SCYBER.

- Zapoznanie się z zagadnieniami wysokiego poziomu, takimi jak zarządzanie podatnościami i ryzykiem, analiza zagrożeń, dochodzenie cyfrowe oraz gromadzenie/analiza danych.

- Zrozumienie technicznych komponentów nowoczesnego SOC.

- Oceń aktualny stan swojego SOC i zidentyfikuj obszary wymagające poprawy.

- Zaplanować strategię, misję, funkcje i usługi SOC.

- Projektować i budować infrastrukturę SOC, od obiektów i sieci po systemy, pamięć masową i bezpieczeństwo fizyczne.

- Gromadzić i skutecznie analizować dane dotyczące bezpieczeństwa.

- Ustanowić skuteczną praktykę zarządzania podatnościami.

- Organizowanie zespołów reagowania na incydenty i mierzenie ich wydajności.

- Zdefiniować optymalny model zarządzania i zatrudnienia.

- Opracować praktyczny podręcznik SOC, z którego ludzie będą mogli korzystać.

- Przygotowanie SOC do uruchomienia, z kompleksowymi planami przejścia.

- Szybko i wspólnie reagować na incydenty bezpieczeństwa.

- Wdrażanie najlepszych praktyk w zakresie bezpieczeństwa, w tym ciągłe ulepszanie i doskonalenie.