![]() |
![]() |
Twoje konto | Zarejestruj | Schowek | Kontakt | Pomoc |
![]() Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki
Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Obecnie ataki na systemy informatyczne są prowadzone z wielu powodów i dokonywane przez różnych ludzi: od zorganizowanych grup przestępczych dążących do wzbogacenia się na kradzieży danych aż po haktywistów, których celem jest ukaranie organizacji uznawanych przez nich za niemoralne. Co gorsza, coraz częściej ataki prowadzą osoby wykwalifikowane i odpowiednio finansowane. Systematycznie do mediów dostają się informacje o głośnych włamaniach hakerskich, rekordowych wyciekach danych czy atakach ransomware. Skutki tych incydentów bywają bardzo poważne. Wdrożenie przemyślanego programu bezpieczeństwa jest dziś koniecznością dla każdej firmy czy instytucji, która korzysta z rozwiązań informatycznych. Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeństwa. Znalazły się w niej konkretne instrukcje, wskazówki, opis narzędzi i procesów, a także sporo pomysłów, dzięki którym można wdrożyć i utrzymać system bezpieczeństwa przy zerowych lub niewielkich nakładach. Inżynierowie sieci, administratorzy systemów i specjaliści ds. bezpieczeństwa dowiedzą się, jak radzić sobie z incydentami, zapewnianiem zgodności z przepisami, zarządzaniem infrastrukturą sieci i hasłami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Zagadnienia techniczne uzupełniono informacjami z zakresu inżynierii społecznej. Dzięki temu książka jest wyczerpującym, przydatnym kompendium dla każdego, kto zajmuje się na co dzień bezpieczeństwem systemu. W tej książce między innymi:
Przedmowa 11
Wstęp 13 1. Tworzenie programu bezpieczeństwa 19
2. Zarządzanie aktywami i dokumentacja 31
3. Reguły 41
4. Standardy i procedury 47
5. Edukowanie użytkowników 53
6. Reagowanie na incydenty 59
7. Odtwarzanie awaryjne 67
8. Standardy zgodności z przepisami branżowymi a frameworki 75
9. Bezpieczeństwo fizyczne 85
10. Infrastruktura Microsoft Windows 93
11. Uniksowe serwery aplikacji 109
12. Punkty końcowe 119
13. Zarządzanie hasłami i uwierzytelnianie wieloskładnikowe 129
14. Infrastruktura sieciowa 145
15. Segmentacja 155
16. Zarządzanie lukami w zabezpieczeniach 167
17. Rozwój oprogramowania 177
18. Fioletowy zespół 185
19. Systemy IDS i IPS 207
20. Rejestrowanie i monitorowanie 215
21. Zestaw nadobowiązkowy 223
|
|