Bewertung:
Das Buch richtet sich in erster Linie an Anfänger auf dem Gebiet der Informationssicherheit und bietet einen breiten Überblick über verschiedene Sicherheitspraktiken und -überlegungen. Es wird zwar für seinen zugänglichen Schreibstil und die umfassende Behandlung der Themen gelobt, aber es wird auch darauf hingewiesen, dass es erfahrenen Fachleuten an Tiefe mangeln könnte.
Vorteile:⬤ Prägnant und leicht verständlich, besonders für Neueinsteiger im Bereich InfoSec.
⬤ Deckt ein breites Spektrum von Sicherheitsthemen ab und bietet eine solide Grundlage für Anfänger.
⬤ Nützlich für Personen, die ein Sicherheitsprogramm beginnen oder eine neue Rolle im Sicherheitsbereich anstreben.
⬤ Bietet praktische Einblicke in digitale und physische Sicherheitsmaßnahmen.
⬤ Leicht verständlicher Schreibstil mit kurzen Kapiteln für eine einfache Lektüre.
⬤ Es fehlt an Tiefe für erfahrene Sicherheitsexperten; kann als elementar erscheinen.
⬤ Bietet keine detaillierten technischen Konfigurationen oder tiefgreifende Tools zum Schutz vor Cyber-Bedrohungen.
⬤ Einige Themen sind für erfahrene Praktiker zu hoch angesiedelt und wirken möglicherweise zerstreut und oberflächlich.
(basierend auf 49 Leserbewertungen)
Defensive Security Handbook: Best Practices for Securing Infrastructure
Trotz der zunehmenden Zahl von öffentlichkeitswirksamen Hacks, rekordverdächtigen Datenlecks und Ransomware-Angriffen haben viele Unternehmen nicht das Budget, um ein Programm für Informationssicherheit (InfoSec) einzurichten oder auszulagern. Für Unternehmen, die zum Improvisieren gezwungen sind, bietet dieser pragmatische Leitfaden ein Sicherheits-101-Handbuch mit Schritten, Tools, Prozessen und Ideen, die Ihnen dabei helfen, die Sicherheit mit geringen oder gar keinen Kosten zu verbessern.
Jedes Kapitel in diesem Buch enthält eine Schritt-für-Schritt-Anleitung für den Umgang mit einem bestimmten Problem, darunter Sicherheitsverletzungen und Katastrophen, Compliance, Netzwerkinfrastruktur und Passwortverwaltung, Schwachstellen-Scans und Penetrationstests, um nur einige zu nennen. Netzwerkingenieure, Systemadministratoren und Sicherheitsexperten lernen Werkzeuge und Techniken kennen, um die Sicherheit in sinnvollen, überschaubaren Einheiten zu verbessern.
⬤ Lernen Sie die Grundlagen für den Start oder die Neugestaltung eines InfoSec-Programms.
⬤ Erstellen eines Grundstocks an Richtlinien, Standards und Verfahren.
⬤ Planen und entwerfen Sie Reaktionen auf Vorfälle, Notfallwiederherstellung, Einhaltung von Vorschriften und physische Sicherheit.
⬤ Microsoft- und Unix-Systeme, Netzwerkinfrastruktur und Passwortverwaltung optimieren.
⬤ Segmentierungspraktiken und -entwürfe verwenden, um Ihr Netzwerk zu unterteilen.
⬤ Automatisierte Verfahren und Werkzeuge für das Schwachstellenmanagement erforschen.
⬤ Sichere Entwicklung von Code, um ausnutzbare Fehler zu reduzieren.
⬤ Grundlegende Konzepte für Penetrationstests durch Purple Teaming verstehen.
⬤ Einblick in IDS, IPS, SOC, Protokollierung und Überwachung.
| ISBN: | 9781491960387 |
| Autor: | |
| Verlag: | |
| Einband: | Taschenbuch |
| Erscheinungsjahr: | 2017 |
| Seitenzahl: | 284 |
Derzeit verfügbar, auf Lager.
