Defensive Security Handbook. Best Practices for Securing Infrastructure
- Autorzy:
- Lee Brotherston, Amanda Berlin
- Ocena:
- Bądź pierwszym, który oceni tę książkę
- Stron:
- 284
- Dostępne formaty:
-
ePubMobi
Opis ebooka: Defensive Security Handbook. Best Practices for Securing Infrastructure
Despite the increase of high-profile hacks, record-breaking data leaks, and ransomware attacks, many organizations don’t have the budget to establish or outsource an information security (InfoSec) program, forcing them to learn on the job. For companies obliged to improvise, this pragmatic guide provides a security-101 handbook with steps, tools, processes, and ideas to help you drive maximum-security improvement at little or no cost.
Each chapter in this book provides step-by-step instructions for dealing with a specific issue, including breaches and disasters, compliance, network infrastructure and password management, vulnerability scanning, and penetration testing, among others. Network engineers, system administrators, and security professionals will learn tools and techniques to help improve security in sensible, manageable chunks.
- Learn fundamentals of starting or redesigning an InfoSec program
- Create a base set of policies, standards, and procedures
- Plan and design incident response, disaster recovery, compliance, and physical security
- Bolster Microsoft and Unix systems, network infrastructure, and password management
- Use segmentation practices and designs to compartmentalize your network
- Explore automated process and tools for vulnerability management
- Securely develop code to reduce exploitable errors
- Understand basic penetration testing concepts through purple teaming
- Delve into IDS, IPS, SOC, logging, and monitoring
Wybrane bestsellery
-
Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeństwa. Znalazły się w niej konkretne instrukcje, wskazówki, opis narzędzi i procesów, a także sporo pomysłów, dzięki którym można wdrożyć i utrzymać system bezpieczeństwa przy zerowych lub niewielkich nakładach. Inżyni...
Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki
(29.50 zł najniższa cena z 30 dni)19.90 zł
59.00 zł(-66%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
(79.20 zł najniższa cena z 30 dni)59.40 zł
99.00 zł(-40%) -
Światowy bestseller, który uczy, jak tworzyć bezpieczne systemy informatyczne. Podręcznik obejmuje nie tylko podstawy techniczne, takie jak kryptografia, kontrola dostępu i odporność na manipulacje, ale także sposób ich wykorzystania w prawdziwym życiu. Realne studia przypadków dotyczące bezpie...(97.30 zł najniższa cena z 30 dni)
93.12 zł
139.00 zł(-33%) -
Proponowany przez nas kurs video jest poświęcony grupie produktów typu open source, występujących pod wspólną nazwą Elastic Stack. Składają się na nią Elasticsearch, Kibana, Beats i – dla bardziej zaawansowanych – Logstash. Razem stanowią one zestaw narzędzi służących analizie i wizua...
Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT Elastic Stack. Kurs video. Monitoring aplikacji i systemów IT
(39.60 zł najniższa cena z 30 dni)39.90 zł
99.00 zł(-60%) -
Kupując Część 1 ebooka, nie zapomniej o kolejnych, w tym: Część 2 CYBERHIGIENA - już w sprzedaży, a Część 3 Dziecko i Ty - będzie dostępna po 15 kwietnia. Wkrocz do cyfrowego świata z szeroko otwartymi oczami, a do tego z należytą ostrożnością. W tej książce: odkryjesz mroczne zaka...
Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Część I Wprowadzenie Twoje bezpieczeństwo w świecie cyber i sztucznej inteligencji Część I Wprowadzenie
-
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...
Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III Informatyka śledcza i Kali Linux. Przeprowadź analizy nośników pamięci, ruchu sieciowego i zawartości RAM-u za pomocą narzędzi systemu Kali Linux 2022.x. Wydanie III
(64.35 zł najniższa cena z 30 dni)59.40 zł
99.00 zł(-40%) -
Rozwiązanie problemu znajdziesz w tej książce. Została ona napisana specjalnie z myślą o osobach, które administrują małymi sieciami, dysponują niewielkim budżetem i ograniczonym wsparciem profesjonalistów. Dzięki niej zrozumiesz podstawy zabezpieczania łączności sieciowej i poznasz sposoby zabez...
Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików Cyberbezpieczeństwo w małych sieciach. Praktyczny przewodnik dla umiarkowanych paranoików
(43.55 zł najniższa cena z 30 dni)40.20 zł
67.00 zł(-40%) -
Czy znany Ci jest termin pentesting? Jeśli nie, oto jego krótka definicja: pentestingiem nazywamy proces badawczy mający na celu identyfikację słabych punktów w systemach komputerowych, sieciach i aplikacjach. W ostatnim czasie zapotrzebowanie na specjalistów od pentestingu i etycznego hakingu, p...
Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne Etyczny haking w praktyce. Kurs video. Łamanie haseł, phishing i testy penetracyjne
(76.05 zł najniższa cena z 30 dni)39.90 zł
169.00 zł(-76%) -
Jeśli słowo „szyfr” budzi w Tobie przyjemny dreszczyk emocji, mamy dla Ciebie prawdziwą gratkę. Już za chwilę poznasz największe tajemnice ludzkości. Prezentowane w tej książce tajemnicze kody służyły dyplomatom, armiom pierwszej i drugiej wojny światowej, wreszcie zimnowojennym szpie...(25.35 zł najniższa cena z 30 dni)
23.40 zł
39.00 zł(-40%) -
Zbieranie, analizowanie i wizualizacja danych w systemach IT – tak w skrócie można określić cele, dla których korzysta się z Zabbixa. Dodatkowo potrafi on wykryć każdą anomalię w infrastrukturze i powiadomić o niej użytkownika w odpowiedni (czytaj: skuteczny) sposób. I choć Zabbix nie jest ...(34.65 zł najniższa cena z 30 dni)
39.90 zł
99.00 zł(-60%)
O autorach ebooka
Lee Brotherston zawodowo zajmuje się bezpieczeństwem systemów informatycznych od ponad dziesięciu lat. Problematykę tę poznał od podszewki w czasie pracy na różnych stanowiskach: od inżyniera zabezpieczeń do dyrektora ds. bezpieczeństwa. Pracował w wielu branżach, w tym w finansach, telekomunikacji, hotelarstwie, rozrywce i dla instytucji rządowych.
Amanda Berlin co najmniej od dekady jest architektem bezpieczeństwa informacji. Pracuje dla firmy doradczej w północnym Ohio. Uczestniczyła we wdrażaniu standardu PCI, który ma zapewnić bezpieczne stosowanie kart płatniczych, oraz w budowie kompleksowego programu edukacyjnego na temat phishingu.
Kup polskie wydanie:
Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki
- Autor:
- Lee Brotherston, Amanda Berlin
19,90 zł
59,00 zł
(29.50 zł najniższa cena z 30 dni)
Ebooka "Defensive Security Handbook. Best Practices for Securing Infrastructure" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Defensive Security Handbook. Best Practices for Securing Infrastructure" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Defensive Security Handbook. Best Practices for Securing Infrastructure" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- ISBN Ebooka:
- 978-14-919-6033-2, 9781491960332
- Data wydania ebooka:
- 2017-04-03 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 27.1MB
- Rozmiar pliku Mobi:
- 49.6MB
Spis treści ebooka
- Foreword
- Introduction
- Our Goal
- Who This Book Is For
- Navigating the Book
- Conventions Used in This Book
- OReilly Safari
- How to Contact Us
- Acknowledgments
- Amanda
- Lee
- 1. Creating a Security Program
- Lay the Groundwork
- Establish Teams
- Baseline Security Posture
- Assess Threats and Risks
- Identify
- Assess
- Mitigate
- Monitor
- Prioritize
- Create Milestones
- Use Cases, Tabletops, and Drills
- Expanding Your Team and Skillsets
- Conclusion
- 2. Asset Management and Documentation
- Information Classification
- Asset Management Implementation Steps
- Defining the Lifecycle
- Information Gathering
- Change Tracking
- Monitoring and Reporting
- Asset Management Guidelines
- Automation
- One Source of Truth
- Organize a Company-Wide Team
- Executive Champions
- Software Licensing
- Define Assets
- Documentation
- Networking Equipment
- Network
- Servers
- Desktops
- Users
- Applications
- Other
- Conclusion
- 3. Policies
- Language
- Document Contents
- Topics
- Storage and Communication
- Conclusion
- 4. Standards and Procedures
- Standards
- Language
- Procedures
- Language
- Document Contents
- Conclusion
- 5. User Education
- Broken Processes
- Bridging the Gap
- Building Your Own Program
- Establish Objectives
- Establish Baselines
- Scope and Create Program Rules and Guidelines
- Implement and Document Program Infrastructure
- Positive Reinforcement
- Gamification
- Define Incident Response Processes
- Gaining Meaningful Metrics
- Measurements
- Tracking Success Rate and Progress
- Important Metrics
- Conclusion
- 6. Incident Response
- Processes
- Pre-Incident Processes
- Incident Processes
- Post-Incident Processes
- Processes
- Tools and Technology
- Log Analysis
- Disk and File Analysis
- Memory Analysis
- PCAP Analysis
- All in One
- Conclusion
- 7. Disaster Recovery
- Setting Objectives
- Recovery Point Objective
- Recovery Time Objective
- Setting Objectives
- Recovery Strategies
- Backups
- Warm Standby
- High Availability
- Alternate System
- System Function Reassignment
- Dependencies
- Scenarios
- Invoking a Fail Over...and Back
- Testing
- Security Considerations
- Conclusion
- 8. Industry Compliance Standards and Frameworks
- Industry Compliance Standards
- Payment Card Industry Data Security Standard (PCI DSS)
- Health Insurance Portability & Accountability Act
- Gramm-Leach Bliley Act
- Family Educational Rights and Privacy Act
- Sarbanes-Oxley Act
- Industry Compliance Standards
- Frameworks
- Cloud Control Matrix
- Center for Internet Security
- Control Objectives for Information and Related Technologies
- The Committee of Sponsoring Organizations of the Treadway Commission
- ISO-27000 Series
- NIST CyberSecurity Framework
- Regulated Industries
- Financial
- Government
- Healthcare
- Conclusion
- 9. Physical Security
- Physical
- Restrict Access
- Video Surveillance
- Authentication Maintenance
- Secure Media
- Datacenters
- Physical
- Operational
- Identify Visitors and Contractors
- Visitor Actions
- Contractor Actions
- Badges
- Include Physical Security Training
- Conclusion
- 10. Microsoft Windows Infrastructure
- Quick Wins
- Upgrade
- Third-Party Patches
- Open Shares
- Quick Wins
- Active Directory Domain Services
- Forest
- Domain
- Domain Controllers
- OUs
- Groups
- Accounts
- Group Policy Objects
- EMET
- Basic Configuration
- Custom Configuration
- Enterprise Deployment Strategies
- MS-SQL Server
- When Third-Party Vendors Have Access
- MS SQL Authentication
- SA User Security
- Conclusion
- 11. Unix Application Servers
- Keeping Up-to-Date
- Third-Party Software Updates
- Core Operating System Updates
- Hardening a Unix Application Server
- Disable services
- File permissions
- Host-based firewalls
- Managing file integrity
- Separate disk partitions
- chroot
- Mandatory Access Controls
- Conclusion
- Keeping Up-to-Date
- 12. Endpoints
- Keeping Up-to-Date
- Microsoft Windows
- macOS
- Unix Desktops
- Third-Party Updates
- Keeping Up-to-Date
- Hardening Endpoints
- Disable Services
- Desktop Firewalls
- Full-Disk Encryption
- Endpoint Protection Tools
- Mobile Device Management
- Endpoint Visibility
- Centralization
- Conclusion
- 13. Password Management and Multifactor Authentication
- Basic Password Practices
- Password Management Software
- Password Resets
- Password Breaches
- Encryption, Hashing, and Salting
- Encryption
- Hashing
- Salting
- Password Storage Locations and Methods
- Password Security Objects
- Setting a Fine-Grained Password Policy
- Multifactor Authentication
- Why 2FA?
- 2FA Methods
- How It Works
- Threats
- Where It Should Be Implemented
- Conclusion
- 14. Network Infrastructure
- Firmware/Software Patching
- Device Hardening
- Services
- SNMP
- Encrypted Protocols
- Management Network
- Routers
- Switches
- Egress Filtering
- IPv6: A Cautionary Note
- TACACS+
- Conclusion
- 15. Segmentation
- Network Segmentation
- Physical
- Logical
- VLANs
- ACLs
- NACs
- VPNs
- Physical and Logical Network Example
- Software-Defined Networking
- Network Segmentation
- Application
- Roles and Responsibilities
- Conclusion
- 16. Vulnerability Management
- How Vulnerability Scanning Works
- Authenticated versus Unauthenticated Scans
- Vulnerability Assessment Tools
- Vulnerability Management Program
- Program Initialization
- Business as Usual
- Remediation Prioritization
- Risk Acceptance
- Conclusion
- 17. Development
- Language Selection
- 0xAssembly
- /* C and C++ */
- GO func()
- #!/Python/Ruby/Perl
- <? PHP ?>
- Language Selection
- Secure Coding Guidelines
- Testing
- Automated Static Testing
- Automated Dynamic Testing
- Peer Review
- System Development Lifecycle
- Conclusion
- 18. Purple Teaming
- Open Source Intelligence
- Types of Information and Access
- Physical assets
- Company assets
- Technology
- Documents
- Personal assets
- Types of Information and Access
- OSINT Tools
- Maltego
- recon-ng
- theharvester.py
- Websites
- Open Source Intelligence
- Red Teaming
- Responder
- Rawr
- Conclusion
- 19. IDS and IPS
- Types of IDS and IPS
- Network-Based IDS
- Host-Based IDS
- IPS
- Types of IDS and IPS
- Cutting Out the Noise
- Writing Your Own Signatures
- NIDS and IPS Locations
- Encrypted Protocols
- Conclusion
- 20. Logging and Monitoring
- What to Log
- Where to Log
- Security Information and Event Management
- Designing the SIEM
- Log Analysis
- Logging and Alerting Examples
- Authentication Systems
- Application Logs
- Proxy and Firewall Logs
- Log Aggregation
- Use Case Analysis
- Conclusion
- 21. The Extra Mile
- Email Servers
- DNS Servers
- Security through Obscurity
- Useful Resources
- Books
- Blogs
- Podcasts
- Tools
- Websites
- A. User Education Templates
- Live Phishing Education Slides
- Youve Been Hacked!
- What Just Happened, and Why?
- Social Engineering 101(0101)
- So Its OK That You Were Exploited (This Time)
- No Blame, No Shames, Just...
- A Few Strategies for Next Time
- Because There Will Be a Next Time
- If Something Feels Funny
- If Something Looks Funny
- If Something Sounds Funny
- Feels, Looks, or Sounds FunnyCall the IS Helpdesk
- What If I Already Clicked the Link, or Opened the Attachment?
- What If I Didnt Click the Link or Attachment?
- Your IT Team Is Here for You!
- Live Phishing Education Slides
- Phishing Program Rules
- Index
O'Reilly Media - inne książki
-
JavaScript gives web developers great power to create rich interactive browser experiences, and much of that power is provided by the browser itself. Modern web APIs enable web-based applications to come to life like never before, supporting actions that once required browser plug-ins. Some are s...(177.65 zł najniższa cena z 30 dni)
186.15 zł
219.00 zł(-15%) -
How will software development and operations have to change to meet the sustainability and green needs of the planet? And what does that imply for development organizations? In this eye-opening book, sustainable software advocates Anne Currie, Sarah Hsu, and Sara Bergman provide a unique overview...(160.65 zł najniższa cena z 30 dni)
169.14 zł
199.00 zł(-15%) -
OpenTelemetry is a revolution in observability data. Instead of running multiple uncoordinated pipelines, OpenTelemetry provides users with a single integrated stream of data, providing multiple sources of high-quality telemetry data: tracing, metrics, logs, RUM, eBPF, and more. This practical gu...(143.65 zł najniższa cena z 30 dni)
143.65 zł
169.00 zł(-15%) -
Interested in developing embedded systems? Since they don't tolerate inefficiency, these systems require a disciplined approach to programming. This easy-to-read guide helps you cultivate good development practices based on classic software design patterns and new patterns unique to embedded prog...(152.15 zł najniższa cena z 30 dni)
160.65 zł
189.00 zł(-15%) -
If you use Linux in your day-to-day work, then Linux Pocket Guide is the perfect on-the-job reference. This thoroughly updated 20th anniversary edition explains more than 200 Linux commands, including new commands for file handling, package management, version control, file format conversions, an...(92.65 zł najniższa cena z 30 dni)
101.15 zł
119.00 zł(-15%) -
Gain the valuable skills and techniques you need to accelerate the delivery of machine learning solutions. With this practical guide, data scientists, ML engineers, and their leaders will learn how to bridge the gap between data science and Lean product delivery in a practical and simple way. Dav...(237.15 zł najniższa cena z 30 dni)
245.65 zł
289.00 zł(-15%) -
This practical book provides a detailed explanation of the zero trust security model. Zero trust is a security paradigm shift that eliminates the concept of traditional perimeter-based security and requires you to "always assume breach" and "never trust but always verify." The updated edition off...(203.15 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
Decentralized finance (DeFi) is a rapidly growing field in fintech, having grown from $700 million to $100 billion over the past three years alone. But the lack of reliable information makes this area both risky and murky. In this practical book, experienced securities attorney Alexandra Damsker ...(203.15 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%) -
Whether you're a startup founder trying to disrupt an industry or an entrepreneur trying to provoke change from within, your biggest challenge is creating a product people actually want. Lean Analytics steers you in the right direction.This book shows you how to validate your initial idea, find t...(126.65 zł najniższa cena z 30 dni)
126.65 zł
149.00 zł(-15%) -
When it comes to building user interfaces on the web, React enables web developers to unlock a new world of possibilities. This practical book helps you take a deep dive into fundamental concepts of this JavaScript library, including JSX syntax and advanced patterns, the virtual DOM, React reconc...(194.65 zł najniższa cena z 30 dni)
211.65 zł
249.00 zł(-15%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Oceny i opinie klientów: Defensive Security Handbook. Best Practices for Securing Infrastructure Lee Brotherston, Amanda Berlin (0) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.