Книга: «Defensive Security: лучшие практики обеспечения безопасности инфраструктур. 2-е изд.» / Хабр

Привет, Хаброжители!

Несмотря на то что рекордные утечки данных, резонансные взломы и атаки вымогателей происходят с пугающей частотой, многие компании не спешат выделить бюджет на информационную безопасность. Если ваша работа состоит в том, чтобы импровизировать, защищая активы работодателя, это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат.

В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой, управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ. Сетевые инженеры, системные администраторы и специалисты по безопасности узнают, как создать и усовершенствовать программы кибербезопасности.

Эта книга поможет вам:

Разработать системы реагирования на инциденты, аварийного восстановления
и физической безопасности
Изучить и применить основные концепции тестирования на проникновение, работая в формате фиолетовой команды
Осуществить управление уязвимостями с помощью автоматизированных процессов и инструментов
Использовать системы IDS, IPS, SOC, протоколирование и мониторинг
Укрепить безопасность Microsoft и Unix, сетевую инфраструктуру и управление паролями
Применить методы и схемы сегментации для разделения сети на фрагменты
Сократить количество уязвимостей путем безопасной разработки кода

Для кого эта книга

Эта книга призвана служить ��азовым пособием по безопасности, как руководство Security 101, применимым к настолько широкому кругу сред, насколько это возможно, — с целью максимально повысить уровень безопасности при минимальных финансовых затратах. Высшее руководство по информационным технологиям, директора и аналитики в сфере безопасности, системные администраторы и другие технические специалисты получат не только теоретическую, но и имеющую прикладное значение информацию.

«Defensive Security: лучшие практики обеспечения безопасности инфраструктур» —обязательное чтение для всех, кто стремится построить прочный фундамент безопасности. В ней содержатся бесценные сведения и практические рекомендации по защите инфраструктуры организации».
— Эдриан Косовски, директор по производству и основатель Pathway

Об авторах

Аманда Берлин

признанный эксперт в области защиты сетей и публичный спикер. Она ведущий менеджер по обнаружению угроз компании Blumira, возглавляет команду исследований разработки (R&D team), занимающуюся сокращением времени обнаружения атак и повышением уровня безопасности в целом. Она более десяти лет обеспечивает поддержку инфраструктуры, проводит триаж и занимается проектированием. Аманда участвовала во внедрении безопасного процесса PCI и обеспечении соответствия требованиям HIPAA, а также в создании комплексной программы обучения методам борьбы с фишингом, выстроенной на системе поощрений. Аманда основатель и генеральный директор Mental Health Hackers, некоммерческой организации, помогающей занятым в сфере технологий поддерживать психическое здоровье. Аманда также соведущая подкаста «Brakeing Down Security». В X ее ник @InfoSystir.

Ли Бразерстон

инженер, создатель службы безопасности компании OpsHelm. В течение почти двух десятилетий Ли работал в сфере информационной безопасности в качестве специалиста по внутренней безопасности во многих отраслях, включая финансы, телекоммуникации, гостиничный бизнес, индустрию развлечений и государственное управление, и на различных должностях — от инженера до менеджера по ИТ-безопасности.

Уильям Ф. Рейор III

опытный исследователь угроз и директор по безопасности компании Modus Create. Он обладает богатым опытом работы в различных технологических отраслях, обеспечивает критически важную поддержку в области кибербезопасности и предлагает инновационные решения. На его карьерном пути есть и ключевые роли в известных организациях, таких как The Walt Disney Company и Raytheon Technologies, и должность директора по информационной безопасности Фэрфилдского университета. Его работа связана в основном с расследованием деятельности злоумышленников, разработкой автоматизированных средств обнаружения угроз и оптимизацией реагирования на инциденты. Кроме того, Уильям внес значительный вклад в развитие сообщества кибербезопасности, будучи с 2011 года одним из ведущих организаторов Security BSides Connecticut.

Ознакомиться с оглавлением