Sicherheitstechnik: Ein Leitfaden für den Aufbau zuverlässiger verteilter Systeme

Leserbewertungen

Das Buch „Security Engineering“ von Ross Anderson wird als grundlegendes Werk zur Cybersicherheit hoch geschätzt. Die Rezensenten schätzen den Umfang, die Lesbarkeit und die praktischen Anwendungen aus der Praxis, die es enthält. Einige Kritiker weisen jedoch auf die ungewöhnliche Behandlung von Themen und den politisch aufgeladenen Inhalt hin, der vom Schwerpunkt der Sicherheitsausbildung ablenken könnte.

⬤ Gut geschriebene und umfassende Einführung in die Cybersicherheit
⬤ lesbar und verständlich für Anfänger
⬤ enthält Beispiele und Anwendungen aus der Praxis
⬤ wertvolles Nachschlagewerk sowohl für Einsteiger als auch für erfahrene Fachleute
⬤ bietet Einblicke in technische Fragen und Sicherheitsbewertungen.

⬤ Einige Abschnitte gehen bei bestimmten Themen unnötig in die Tiefe, während sie bei anderen zu weit gefasst sind
⬤ enthält politisch aufgeladene Inhalte, die einige Leser abschrecken könnten
⬤ einige physische Exemplare leiden unter schlechter Druckqualität, z. B. dünnes Papier.

(basierend auf 20 Leserbewertungen)

Originaltitel:

Security Engineering: A Guide to Building Dependable Distributed Systems

Inhalt des Buches:

Wie kann man jetzt, wo alles mit Software ausgestattet ist, etwas sicher machen? Verstehen Sie, wie man zuverlässige Systeme entwickelt, mit diesem neu aktualisierten Klassiker

In Security Engineering: A Guide to Building Dependable Distributed Systems, Third Edition aktualisiert Ross Anderson, Professor an der Cambridge University, sein klassisches Lehrbuch und zeigt den Lesern, wie man Systeme entwirft, implementiert und testet, die sowohl Fehlern als auch Angriffen standhalten.

Dieses Buch wurde 2001 zu einem Bestseller und trug dazu bei, die Disziplin der Sicherheitstechnik zu etablieren. In der zweiten Auflage von 2008 hatten sich die Bösewichte aufgrund der dunklen Untergrundmärkte spezialisiert und vergrößert.

Die Angriffe richteten sich zunehmend gegen die Benutzer und weniger gegen die Technologie. Das Buch wiederholte seinen Erfolg, indem es zeigte, wie Sicherheitsingenieure sich auf die Benutzerfreundlichkeit konzentrieren können.

Die dritte Auflage bringt es nun auf den Stand von 2020. Da die Menschen heute mehr von Telefonen als von Laptops aus online gehen, die meisten Server in der Cloud stehen, Online-Werbung das Internet vorantreibt und soziale Netzwerke einen Großteil der menschlichen Interaktion übernommen haben, sind viele Muster von Verbrechen und Missbrauch gleich geblieben, aber die Methoden haben sich weiterentwickelt. Ross Anderson erforscht, was Sicherheitstechnik im Jahr 2020 bedeutet, einschließlich:

⬤ Wie sich die grundlegenden Elemente der Kryptografie, der Protokolle und der Zugangskontrolle auf die neue Welt der Telefone, Cloud-Dienste, sozialen Medien und des Internets der Dinge übertragen lassen.

⬤ Wer die Angreifer sind - von Nationalstaaten und Geschäftskonkurrenten über kriminelle Banden bis hin zu Stalkern und Tyrannen auf Spielplätzen.

⬤ Was sie tun - von Phishing und Carding über SIM-Swapping und Software-Exploits bis hin zu DDoS und Fake News.

⬤ Sicherheitspsychologie, von Privatsphäre über Benutzerfreundlichkeit bis hin zu Täuschung.

⬤ Die Ökonomie von Sicherheit und Zuverlässigkeit - warum Unternehmen anfällige Systeme bauen und Regierungen wegschauen.

⬤ Wie Dutzende von Branchen online gingen - gut oder schlecht.

⬤ Wie man Security und Safety Engineering in einer Welt der agilen Entwicklung managt - von Reliability Engineering bis DevSecOps.

Die dritte Ausgabe von Security Engineering endet mit einer großen Herausforderung: nachhaltige Sicherheit. Da wir immer mehr Software und Konnektivität in sicherheitskritische Gebrauchsgüter wie Autos und medizinische Geräte einbauen, stellt sich die Frage, wie wir Systeme entwerfen, die wir über Jahrzehnte hinweg warten und verteidigen können. Oder wird alles auf der Welt monatliche Software-Upgrades benötigen und unsicher werden, sobald diese ausbleiben?