Ocena:
Obecnie brak opinii czytelników. Ocena opiera się na 10 głosach.
Vulnerability Management
Zarządzanie podatnością na zagrożenia (VM) istnieje od tysiącleci. Miasta, plemiona, narody i korporacje stosowały jego zasady. Sukcesy operacyjne i inżynieryjne każdej organizacji zależą od zdolności do zidentyfikowania i naprawienia podatności, którą potencjalny atakujący może próbować wykorzystać. Niegdyś małe społeczności stały się zamkami. Miasta posiadały fortyfikacje i zaawansowane systemy ostrzegania. Wszystkie te środki były wynikiem tego, że grupa rozpoznała swoje słabe punkty i zajęła się nimi na różne sposoby. Dziś identyfikujemy słabe punkty w naszych systemach oprogramowania, infrastrukturze i strategiach korporacyjnych. Luki te są eliminowane za pomocą różnych i często kreatywnych środków.
Vulnerability Management demonstruje proaktywne podejście do tej dyscypliny. Zilustrowana przykładami zaczerpniętymi z ponad trzydziestoletniego międzynarodowego doświadczenia Park Foremana, książka pokazuje, o ile łatwiej jest zarządzać potencjalnymi słabościami niż sprzątać po naruszeniu. Obejmując różnorodne obszary, które CISO muszą znać, a także specyfikę mającą zastosowanie do poszczególnych obszarów odpowiedzialności departamentu, zapewnia zarówno strategiczną wizję, jak i kroki działania potrzebne do zapobiegania wykorzystywaniu luk w zabezpieczeniach IT, zwłaszcza tych, które są nieodłączne w większej organizacji. Całkowicie zaktualizowane, drugie wydanie zapewnia fundamentalne zrozumienie zagrożeń technologicznych - w tym nowy rozdział poświęcony podatnościom w chmurze i zarządzaniu ryzykiem - z perspektywy interlokutora.
Ta książka jest przewodnikiem dla praktyków bezpieczeństwa, inżynierów bezpieczeństwa lub sieci, oficerów bezpieczeństwa i dyrektorów ds. informatyki, którzy chcą zrozumieć maszynę wirtualną i jej rolę w organizacji. Aby służyć różnym odbiorcom, omówiono w niej istotne obszary maszyn wirtualnych. Rozdziały poświęcone technologii zapewniają kadrze kierowniczej wysoki poziom wiedzy na ten temat. Inne rozdziały dotyczące procesów i strategii, choć dobrze służą kadrze kierowniczej, zapewniają inżynierom i menedżerom ds. bezpieczeństwa perspektywę roli technologii i procesów VM w sukcesie przedsiębiorstwa.