Книга: «Defensive Security: лучшие практики обеспечения безопасности инфраструктур. 2-е изд.»
Несмотря на то что рекордные утечки данных, резонансные взломы и атаки вымогателей происходят с пугающей частотой, многие компании не спешат выделить бюджет на информационную безопасность. Если ваша работа состоит в том, чтобы импровизировать, защищая активы работодателя, это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат.
В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой, управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ. Сетевые инженеры, системные администраторы и специалисты по безопасности узнают, как создать и усовершенствовать программы кибербезопасности.
Эта книга поможет вам:
Разработать системы реагирования на инциденты, аварийного восстановления
и физической безопасности
Изучить и применить основные концепции тестирования на проникновение, работая в формате фиолетовой команды
Осуществить управление уязвимостями с помощью автоматизированных процессов и инструментов
Использовать системы IDS, IPS, SOC, протоколирование и мониторинг
Укрепить безопасность Microsoft и Unix, сетевую инфраструктуру и управление паролями
Применить методы и схемы сегментации для разделения сети на фрагменты
Сократить количество уязвимостей путем безопасной разработки кода
Для кого эта книга
Эта книга призвана служить базовым пособием по безопасности, как руководство Security 101, применимым к настолько широкому кругу сред, насколько это возможно, — с целью максимально повысить уровень безопасности при минимальных финансовых затратах. Высшее руководство по информационным технологиям, директора и аналитики в сфере безопасности, системные администраторы и другие технические специалисты получат не только теоретическую, но и имеющую прикладное значение информацию.
«Defensive Security: лучшие практики обеспечения безопасности инфраструктур» —обязательное чтение для всех, кто стремится построить прочный фундамент безопасности. В ней содержатся бесценные сведения и практические рекомендации по защите инфраструктуры организации».
— Эдриан Косовски, директор по производству и основатель Pathway
Об авторах
Аманда Берлин
признанный эксперт в области защиты сетей и публичный спикер. Она ведущий менеджер по обнаружению угроз компании Blumira, возглавляет команду исследований разработки (R&D team), занимающуюся сокращением времени обнаружения атак и повышением уровня безопасности в целом. Она более десяти лет обеспечивает поддержку инфраструктуры, проводит триаж и занимается проектированием. Аманда участвовала во внедрении безопасного процесса PCI и обеспечении соответствия требованиям HIPAA, а также в создании комплексной программы обучения методам борьбы с фишингом, выстроенной на системе поощрений. Аманда основатель и генеральный директор Mental Health Hackers, некоммерческой организации, помогающей занятым в сфере технологий поддерживать психическое здоровье. Аманда также соведущая подкаста «Brakeing Down Security». В X ее ник @InfoSystir.
Ли Бразерстон
инженер, создатель службы безопасности компании OpsHelm. В течение почти двух десятилетий Ли работал в сфере информационной безопасности в качестве специалиста по внутренней безопасности во многих отраслях, включая финансы, телекоммуникации, гостиничный бизнес, индустрию развлечений и государственное управление, и на различных должностях — от инженера до менеджера по ИТ-безопасности.
Уильям Ф. Рейор III
опытный исследователь угроз и директор по безопасности компании Modus Create. Он обладает богатым опытом работы в различных технологических отраслях, обеспечивает критически важную поддержку в области кибербезопасности и предлагает инновационные решения. На его карьерном пути есть и ключевые роли в известных организациях, таких как The Walt Disney Company и Raytheon Technologies, и должность директора по информационной безопасности Фэрфилдского университета. Его работа связана в основном с расследованием деятельности злоумышленников, разработкой автоматизированных средств обнаружения угроз и оптимизацией реагирования на инциденты. Кроме того, Уильям внес значительный вклад в развитие сообщества кибербезопасности, будучи с 2011 года одним из ведущих организаторов Security BSides Connecticut.
Приобрести книгу «Defensive Security: лучшие практики обеспечения безопасности инфраструктур. 2-е изд.» можно на нашем сайте.