Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin
- Autorzy:
- Lee Brotherston, Amanda Berlin
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- 3.5/6 Opinie: 2
- Stron:
- 248
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki
Obecnie ataki na systemy informatyczne są prowadzone z wielu powodów i dokonywane przez różnych ludzi: od zorganizowanych grup przestępczych dążących do wzbogacenia się na kradzieży danych aż po haktywistów, których celem jest ukaranie organizacji uznawanych przez nich za niemoralne. Co gorsza, coraz częściej ataki prowadzą osoby wykwalifikowane i odpowiednio finansowane. Systematycznie do mediów dostają się informacje o głośnych włamaniach hakerskich, rekordowych wyciekach danych czy atakach ransomware. Skutki tych incydentów bywają bardzo poważne. Wdrożenie przemyślanego programu bezpieczeństwa jest dziś koniecznością dla każdej firmy czy instytucji, która korzysta z rozwiązań informatycznych.
Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeństwa. Znalazły się w niej konkretne instrukcje, wskazówki, opis narzędzi i procesów, a także sporo pomysłów, dzięki którym można wdrożyć i utrzymać system bezpieczeństwa przy zerowych lub niewielkich nakładach. Inżynierowie sieci, administratorzy systemów i specjaliści ds. bezpieczeństwa dowiedzą się, jak radzić sobie z incydentami, zapewnianiem zgodności z przepisami, zarządzaniem infrastrukturą sieci i hasłami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Zagadnienia techniczne uzupełniono informacjami z zakresu inżynierii społecznej. Dzięki temu książka jest wyczerpującym, przydatnym kompendium dla każdego, kto zajmuje się na co dzień bezpieczeństwem systemu.
W tej książce między innymi:
- Podstawy uruchamiania i przeprojektowywania programu InfoSec
- Projektowanie reguł, standardów i procedur, wdrażanie systemu bezpieczeństwa
- Zabezpieczanie systemów Microsoft i Unix oraz infrastruktury sieciowej
- Praktyki i projekty segmentacyjne
- Automatyzacja zarządzania lukami w zabezpieczeniach
- Podstawowe koncepcje związane z testami penetracyjnymi
Chcesz być bezpieczny, przygotuj się na atak!
Pomimo wzrostu liczby głośnych włamań hackerskich, rekordowych wycieków danych oraz ataków ransomware, wiele organizacji nie ma budżetu do uruchomienia lub outsourcingu programu bezpieczeństwa informacji (InfoSec), przez co muszą uczyć się tego na żywym organizmie. Firmom, które zmuszone są improwizować, ten pragmatyczny przewodnik zapewnia podstawowy kurs bezpieczeństwa, zawierający kroki, narzędzia, procesy i pomysły umożliwiające zabezpieczanie środowiska przy zerowym lub niewielkim kapitale wkładowym.
Każdy rozdział tej książki zawiera instrukcje krok po kroku dotyczące radzenia sobie z konkretnym problemem, w tym między innymi z naruszeniami danych i katastrofami, zapewnianiem zgodności z przepisami, zarządzaniem infrastrukturą sieci i hasłami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Inżynierowie sieci, administratorzy systemów i specjaliści ds. bezpieczeństwa poznają w sensownych, łatwych do zarządzania porcjach narzędzia i techniki, które pomogą im poprawić bezpieczeństwo.
- Poznasz podstawy uruchamiania lub przeprojektowywania programu InfoSec
- Stworzysz podstawowy zestaw reguł, standardów i procedur
- Zaplanujesz i zaprojektujesz reagowanie na incydenty, przywracanie awaryjne, wdrażanie zgodności z przepisami i bezpieczeństwo fizyczne
- Zabezpieczysz systemy Microsoft i Unix, infrastrukturę sieciową i będziesz zarządzał hasłami
- Wykorzystasz praktyki i projekty segmentacyjne, aby podzielić sieć
- Poznasz zautomatyzowany proces i narzędzia służące do zarządzania lukami w zabezpieczeniach
- Będziesz bezpiecznie rozwijał kod, aby ograniczyć występujące błędy umożliwiające eksploatację
- Nauczysz się podstawowych koncepcji związanych testami penetracyjnymi poprzez działanie w fioletowym zespole
Lee Brotherston od ponad dekady pracuje w działach bezpieczeństwa informacji w wielu branżach, w tym w finansach, telekomunikacji, hotelarstwie, rozrywce i sektorze rządowym.
Amanda Berlin jest architektem bezpieczeństwa informacji, współgospodarzem podkastu Brakeing Down Security i pisze na kilku blogach.
"Każdy, kto miał za zadanie zbudować od podstaw program bezpieczeństwa od razu dostrzeże wartość Podręcznika bezpieczeństwa defensywnego jako doskonałego materiału referencyjnego."Allison Miller, Bezpieczeństwo i prywatność, Google
"Podręcznik bezpieczeństwa defensywnego oferuje solidny program nauczania podstaw bezpieczeństwa, zaczynając od fundamentalnych koncepcji i omawiając wiele praktycznych kroków mających na celu zbudowanie niezawodnego programu bezpieczeństwa informacji."
Jack Daniel, Security BSide

Wybrane bestsellery
-
Promocja
Despite the increase of high-profile hacks, record-breaking data leaks, and ransomware attacks, many organizations don't have the budget for an information security (InfoSec) program. If you're forced to protect yourself by improvising on the job, this pragmatic guide provides a security-101 handbook with steps, tools, processes, and ideas to help-
- ePub + Mobi 194 pkt
(194,65 zł najniższa cena z 30 dni)
194.65 zł
228.99 zł (-15%) -
-
Nowość Promocja
Rola administratora sieci komputerowej zaczyna się od jej skonfigurowania, jednak na tym absolutnie się nie kończy. Dalej musi on zadbać o to, by sieć działała poprawnie - jeśli cokolwiek pójdzie nie tak, administrator szybko dowie się o tym od użytkowników i zostanie poproszony, by równie szybko przywrócił ją do stanu poprzedniego. Drobnostka, jeśli problem okazuje się błahy i prosty do rozwiązania. Prawdziwe wyzwanie zaczyna się wtedy, kiedy naprawa usterki wymaga dogłębnej znajomości sieci, jej silnych i mocnych stron, a także metod radzenia sobie z awariami. Na szczęście powstała ta książka.- PDF + ePub + Mobi
- Druk 92 pkt
(39,90 zł najniższa cena z 30 dni)
92.95 zł
169.00 zł (-45%) -
Nowość Promocja
Obierz kurs na… znajomość socjotechniki i nie daj się złowić Internet stał się nieodłączną częścią naszego życia – korzystamy z bankowości elektronicznej, serwisów społecznościowych i aplikacji online. Niestety, wraz z wygodą pojawia się zagrożenie w postaci phishingu, czyli ataków cyberprzestępców, które mogą prowadzić do utraty pieniędzy, danych- Videokurs 58 pkt
(39,90 zł najniższa cena z 30 dni)
58.04 zł
129.00 zł (-55%) -
Nowość Promocja
Bezpieczeństwo sieci firmowych to dziś kluczowy obszar w świecie IT. Wraz z rosnącą liczbą cyberzagrożeń każda organizacja musi coraz więcej sił i środków przeznaczać na ochronę własnych zasobów, danych i infrastruktury. Ten kurs video odpowiada na te potrzeby, oferując kompleksowe omówienie jednego z najbardziej uznanych rozwiązań w dziedzinie bezpieczeństwa sieci – Cisco ASA (Adaptive Security Appliance). Jest to popularny firewall, który łączy funkcje zapory sieciowej z VPN, NAT/PAT i ochroną aplikacji. Kurs prezentuje podstawowe i zaawansowane funkcje Cisco ASA. Szczególny nacisk jest kładziony na zarządzanie zaporą przez GUI (ASDM) i CLI. W trakcie trwania kursu jego autor przeprowadza również konfigurację NAT, PAT, ACL i VPN, co jest istotne dla ochrony zasobów firmy przed atakami zewnętrznymi i wewnętrznymi. Następnie omawia testowanie i weryfikację bezpieczeństwa, dzięki czemu możliwe jest praktyczne sprawdzenie, jak wdrożone mechanizmy działają w realnych scenariuszach.- Videokurs 76 pkt
(39,90 zł najniższa cena z 30 dni)
76.05 zł
169.00 zł (-55%) -
Promocja
Wraz ze wzrostem liczby urządzeń podłączonych do sieci i ilości danych przechowywanych cyfrowo rośnie także ryzyko cyberataków. I nie tylko ryzyko – takie ataki rzeczywiście się powtarzają, i to raz za razem. Czy cyberprzestępców można wykryć i ich zidentyfikować? Owszem, o ile zastosuje się do tego celu metody stosowane w informatyce śledczej. Pozwala ona na wykrywanie śladów cyberprzestępstw, takich jak kradzież danych, włamania czy wycieki poufnych informacji. A że z roku na rok obserwujemy nasilenie tego typu działań, w firmach i instytucjach państwowych rośnie zapotrzebowanie na osoby, które potrafią przeprowadzać analizy kryminalistyczne i pozyskiwać dowody cyfrowe. Nie bez znaczenia jest również fakt zaostrzenia regulacji prawnych dotyczących ochrony danych (na przykład RODO). Oznacza to, że firmy muszą być gotowe na przeprowadzenie dochodzeń wewnętrznych w razie incydentów bezpieczeństwa.- Videokurs 71 pkt
(39,90 zł najniższa cena z 30 dni)
71.55 zł
159.00 zł (-55%) -
Promocja
Dzięki tej książce nauczysz się stosować w praktyce zasady Zero Trust: nic nie jest oczywiste, a każde żądanie dostępu ma być sprawdzone i autoryzowane. Poznasz najważniejsze koncepcje tego modelu, takie jak silnik zaufania, silnik zasad czy agregat kontekstowy. Dowiesz się, jak budować zaufanie między różnymi elementami sieci, bazując na istniejących technikach. Spojrzysz na model Zero Trust z punktu widzenia hakera, a następnie zagłębisz się w szczegóły architektur, standardów i struktur Zero Trust opracowanych przez organizacje NIST, CISA czy DoD. W ten sposób zrozumiesz model zerowego zaufania z perspektywy wiodących instytucji w branży. Przeanalizujesz też wpływ sztucznej inteligencji, komputerów kwantowych i technologii ochrony prywatności na model Zero Trust.- PDF + ePub + Mobi
- Druk 42 pkt
(36,90 zł najniższa cena z 30 dni)
42.35 zł
77.00 zł (-45%) -
Promocja
Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.- PDF + ePub + Mobi
- Druk 43 pkt
(38,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Promocja
Jeśli te sprawy Cię interesują i chcesz je zgłębić, polecamy Ci nasz kurs. Obejmuje on szeroki zakres tematyczny i umożliwia zrozumienie zagadnień związanych z bezpieczeństwem sieci komputerowych, a także przyswojenie technik testów penetracyjnych. Znajdziesz w nim zarówno teoretyczne aspekty związane z bezpieczeństwem sieci, jak i praktyczne ćwiczenia, które otworzą Ci drogę do samodzielnego przeprowadzania testów bezpieczeństwa i analizowania zagrożeń w środowiskach sieciowych. Uruchom szkolenie i przyjrzyj się najważniejszym narzędziom używanym do testów penetracyjnych, takim jak Kali Linux, Nmap, Metasploit Framework, OWASP ZAP, Nikto i Nessus. Poznaj metody ataków na warstwy sieciowe, między innymi ARP cache poisoning, MAC flooding, i ataków na routing (na przykład atak na RIPv2 i EIGRP). Tego rodzaju wiedza z pewnością Ci się przyda, by wdrażać skuteczne środki zaradcze i zapobiegać atakom.- Videokurs 85 pkt
(39,90 zł najniższa cena z 30 dni)
85.05 zł
189.00 zł (-55%) -
Promocja
Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.- Videokurs 67 pkt
(39,90 zł najniższa cena z 30 dni)
67.05 zł
149.00 zł (-55%) -
Promocja
Aktualnie sieci komputerowe praktycznie nie przypominają tych z początków ich działania. Przez wiele lat przeszły potężne przeobrażenia. Powstały setki protokołów, narzędzi i innych technologii, które wspierają przesyłanie informacji z jednego miejsca na Ziemi w inne. Technologie wspierające przez lata przyspieszały i udoskonalały działanie sieci – dziś są one superszybkie i prawdziwie niezawodne. Te zmiany na lepsze mają skutek uboczny: sposób funkcjonowania sieci jest obecnie niełatwy do zrozumienia. Nie wystarczy do tego teoretyczna orientacja w zasadach działania, znajomość protokołów, software’u i hardware’u. Dziś trzeba sięgnąć głębiej, trzeba się zanurzyć niejako w sieciowej technologii, aby poznać ją w najdrobniejszym szczególe – bo to tam, na samym dnie, dzieje się magia.- Videokurs 89 pkt
(39,90 zł najniższa cena z 30 dni)
89.54 zł
199.00 zł (-55%) -
Promocja
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo praktycznych wskazówek dotyczących wdrażania tych rozwiązań w formie spójnego programu. Nauczysz się też oceniać ryzyko, gdy masz dostęp do niewielu danych. Przekonasz się, że zamiast metod jakościowych dużo lepsze efekty w zarządzaniu ryzykiem cyberbezpieczeństwa osiąga się dzięki kwantyfikacji i zaplanowanym pomiarom.- PDF + ePub + Mobi
- Druk 47 pkt
(39,90 zł najniższa cena z 30 dni)
47.85 zł
87.00 zł (-45%)
O autorach książki
Lee Brotherston zawodowo zajmuje się bezpieczeństwem systemów informatycznych od ponad dziesięciu lat. Problematykę tę poznał od podszewki w czasie pracy na różnych stanowiskach: od inżyniera zabezpieczeń do dyrektora ds. bezpieczeństwa. Pracował w wielu branżach, w tym w finansach, telekomunikacji, hotelarstwie, rozrywce i dla instytucji rządowych.
Amanda Berlin co najmniej od dekady jest architektem bezpieczeństwa informacji. Pracuje dla firmy doradczej w północnym Ohio. Uczestniczyła we wdrażaniu standardu PCI, który ma zapewnić bezpieczne stosowanie kart płatniczych, oraz w budowie kompleksowego programu edukacyjnego na temat phishingu.
Zobacz pozostałe książki z serii
-
Promocja
Dzięki tej książce zrozumiesz bazowe koncepcje programowania funkcyjnego i przekonasz się, że możesz włączać je do kodu bez rezygnacji z paradygmatu obiektowego. Dowiesz się również, kiedy w swojej codziennej pracy używać takich opcji jak niemutowalność i funkcje czyste i dlaczego warto to robić. Poznasz różne aspekty FP: kompozycję, ekspresyjność, modułowość, wydajność i efektywne manipulowanie danymi. Nauczysz się korzystać z FP w celu zapewnienia wyższego bezpieczeństwa i łatwiejszego utrzymywania kodu. Te wszystkie cenne umiejętności ułatwią Ci pisanie bardziej zwięzłego, rozsądnego i przyszłościowego kodu.- PDF + ePub + Mobi
- Druk 47 pkt
(39,90 zł najniższa cena z 30 dni)
47.85 zł
87.00 zł (-45%) -
Promocja
To drugie, zaktualizowane wydanie przewodnika po systemie Prometheus. Znajdziesz w nim wyczerpujące wprowadzenie do tego oprogramowania, a także wskazówki dotyczące monitorowania aplikacji i infrastruktury, tworzenia wykresów, przekazywania ostrzeżeń, bezpośredniej instrumentacji kodu i pobierania wskaźników pochodzących z systemów zewnętrznych. Zrozumiesz zasady konfiguracji systemu Prometheus, komponentu Node Exporter i menedżera ostrzeżeń Alertmanager. Zapoznasz się też z nowymi funkcjonalnościami języka PromQL, dostawców mechanizmu odkrywania usług i odbiorców menedżera ostrzeżeń Alertmanager. Dokładnie zaprezentowano tu również zagadnienia bezpieczeństwa po stronie serwera, w tym mechanizm TLS i uwierzytelniania podstawowego.- PDF + ePub + Mobi
- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%) -
Promocja
Ta książka będzie świetnym uzupełnieniem wiedzy o Flutterze i Darcie, sprawdzi się również jako wsparcie podczas rozwiązywania konkretnych problemów. Znalazło się tu ponad sto receptur, dzięki którym poznasz tajniki pisania efektywnego kodu, korzystania z narzędzi udostępnianych przez framework Flutter czy posługiwania się rozwiązaniami dostawców usług chmurowych. Dowiesz się, jak należy pracować z bazami Firebase i platformą Google Cloud. Przy czym poszczególne receptury, poza rozwiązaniami problemów, zawierają również nieco szersze omówienia, co pozwoli Ci lepiej wykorzystać zalety Fluttera i Darta — spójnego rozwiązania do wydajnego budowania aplikacji!- PDF + ePub + Mobi
- Druk 37 pkt
(32,90 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Promocja
Ten przewodnik, który docenią programiści i architekci, zawiera wyczerpujące omówienie zagadnień projektowania, funkcjonowania i modyfikowania architektury API. Od strony praktycznej przedstawia strategie budowania i testowania API REST umożliwiającego połączenie oferowanej funkcjonalności na poziomie mikrousług. Opisuje stosowanie bram API i infrastruktury typu service mesh. Autorzy dokładnie przyglądają się kwestiom zapewnienia bezpieczeństwa systemów opartych na API, w tym uwierzytelnianiu, autoryzacji i szyfrowaniu. Sporo miejsca poświęcają również ewolucji istniejących systemów w kierunku API i różnych docelowych platform.- PDF + ePub + Mobi
- Druk 37 pkt
(32,90 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Promocja
W tej książce omówiono ponad 20 najprzydatniejszych wzorców projektowych, dzięki którym tworzone aplikacje internetowe będą łatwe w późniejszej obsłudze technicznej i w trakcie skalowania. Poza wzorcami projektowymi przedstawiono wzorce generowania i wydajności działania, których znaczenie dla użytkowania aplikacji jest ogromne. Opisano również nowoczesne wzorce Reacta, między innymi Zaczepy, Komponenty Wyższego Rzędu i Właściwości Generowania. Sporo miejsca poświęcono najlepszym praktykom związanym z organizacją kodu, wydajnością działania czy generowaniem, a także innym zagadnieniom, które pozwalają na podniesienie jakości aplikacji internetowych.- PDF + ePub + Mobi
- Druk 37 pkt
(32,90 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Promocja
To gruntownie zaktualizowane i uzupełnione wydanie praktycznego przewodnika po wdrażaniu i testowaniu kontenerów Dockera. Przedstawia proces przygotowania pakietu aplikacji ze wszystkimi ich zależnościami, a także jego testowania, wdrażania, skalowania i utrzymywania w środowiskach produkcyjnych. Zawiera omówienie Docker Compose i trybu Docker Swarm, opis zagadnień związanych z Kubernetes, jak również przykłady optymalizacji obrazów Dockera. W tym wydaniu zaprezentowano ponadto najlepsze praktyki i narzędzie BuildKit, opisano wsparcie obrazów wieloarchitekturowych, kontenerów rootless i uwzględniono wiele innych ważnych informacji.- PDF + ePub + Mobi
- Druk 47 pkt
(39,90 zł najniższa cena z 30 dni)
47.85 zł
87.00 zł (-45%) -
Promocja
To książka przeznaczona dla osób, które pracują ze zbiorami danych. Jest praktycznym przewodnikiem po koncepcjach algebry liniowej, pomyślanym tak, by ułatwić ich zrozumienie i zastosowanie w użytecznych obliczeniach. Poszczególne zagadnienia przedstawiono za pomocą kodu Pythona, wraz z przykładami ich wykorzystania w nauce o danych, uczeniu maszynowym, uczeniu głębokim, symulacjach i przetwarzaniu danych biomedycznych. Dzięki podręcznikowi nauczysz się arytmetyki macierzowej, poznasz istotne rozkłady macierzy, w tym LU i QR, a także rozkład według wartości osobliwych, zapoznasz się też z takimi zagadnieniami jak model najmniejszych kwadratów i analiza głównych składowych.- PDF + ePub + Mobi
- Druk 42 pkt
(34,90 zł najniższa cena z 30 dni)
42.35 zł
77.00 zł (-45%) -
Promocja
Ta książka stanowi wszechstronne omówienie wszystkich bibliotek Pythona, potrzebnych naukowcom i specjalistom pracującym z danymi. Znalazł się tu dokładny opis IPythona, NumPy, Pandas, Matplotlib, Scikit-Learn i innych narzędzi. Podręcznik uwzględnia przede wszystkim ich aspekty praktyczne, dzięki czemu świetnie się sprawdzi w rozwiązywaniu codziennych problemów z manipulowaniem, przekształcaniem, oczyszczaniem i wizualizacją różnych typów danych, a także jako pomoc podczas tworzenia modeli statystycznych i modeli uczenia maszynowego. Docenią go wszyscy, którzy zajmują się obliczeniami naukowymi w Pythonie.- PDF + ePub + Mobi
- Druk 70 pkt
(39,90 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł (-45%) -
Promocja
Oto kolejne wydanie zwięzłego podręcznika dla programistów Javy, który ma ułatwić maksymalne wykorzystanie technologii tego języka w wersji 17. Treść została skrupulatnie przejrzana i uzupełniona o materiał dotyczący nowości w obiektowym modelu Javy. Pierwsza część książki obejmuje wprowadzenie do języka i do pracy na platformie Javy. Druga zawiera opis podstawowych pojęć i interfejsów API, których znajomość jest niezbędna każdemu programiście Javy. Mimo niewielkiej objętości w podręczniku znalazły się liczne przykłady wykorzystania potencjału tego języka programowania, a także zastosowania najlepszych praktyk programistycznych w rzeczywistej pracy.- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%) -
Promocja
Oto zwięzły i praktyczny przewodnik po usłudze GA4 i jej integracji z chmurą. Szczególnie skorzystają z niego analitycy danych, biznesu i marketingu. Opisano tu wszystkie istotne kwestie dotyczące tego nowego, potężnego modelu analitycznego. Szczególną uwagę poświęcono bardziej zaawansowanym funkcjonalnościom GA4. Zaprezentowano architekturę GA4, strategie danych, a także informacje dotyczące pozyskiwania, przechowywania i modelowania danych. W książce znalazło się również omówienie typowych przypadków użycia dla aktywacji danych i instrukcji przydatnych podczas implementacji tych przypadków. Co istotne, poszczególne zagadnienia zostały zilustrowane praktycznymi przykładami kodu.- PDF + ePub + Mobi
- Druk 37 pkt
(29,90 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%)
Ebooka "Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- Defensive Security Handbook: Best Practices for Securing Infrastructure
- Tłumaczenie:
- Lech Lachowski
- ISBN Książki drukowanej:
- 978-83-283-4722-9, 9788328347229
- Data wydania książki drukowanej :
- 2018-11-09
- ISBN Ebooka:
- 978-83-283-4723-6, 9788328347236
- Data wydania ebooka :
-
2018-11-09
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 168x237
- Numer z katalogu:
- 80747
- Rozmiar pliku Pdf:
- 7.5MB
- Rozmiar pliku ePub:
- 15.5MB
- Rozmiar pliku Mobi:
- 28MB
- Pobierz przykładowy rozdział PDF »
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
Spis treści książki
-
Przedmowa 11
- Podwaliny 19
- Definiowanie zespołów 20
- Podstawowe podejście do systemu bezpieczeństwa 20
- Ocena zagrożeń i ryzyka 21
- Identyfikowanie 21
- Ocena 22
- Ograniczanie ryzyka 22
- Monitorowanie 22
- Nadawanie priorytetów 23
- Tworzenie kamieni milowych 23
- Przypadki użycia, ćwiczenia symulacyjne i praktyczne 24
- Powiększanie zespołu i poszerzanie zestawu umiejętności 28
- Podsumowanie 29
- Klasyfikacja informacji 31
- Kroki wdrażania zarządzania aktywami 32
- Definiowanie cyklu życia 32
- Gromadzenie informacji 34
- Śledzenie zmian 35
- Monitorowanie i raportowanie 35
- Wytyczne dotyczące zarządzania aktywami 36
- Automatyzacja 36
- Jedno źródło prawdy 36
- Organizowanie międzywydziałowego zespołu 36
- Przedstawiciele kadry kierowniczej 37
- Licencjonowanie oprogramowania 37
- Definiowanie aktywów 37
- Dokumentacja 37
- Sprzęt sieciowy 38
- Sieć 39
- Serwery 39
- Komputery stacjonarne 39
- Użytkownicy 39
- Aplikacje 40
- Inne 40
- Podsumowanie 40
- Język 42
- Treść dokumentu 42
- Tematy 44
- Przechowywanie i komunikacja 45
- Podsumowanie 45
- Standardy 48
- Język 48
- Procedury 49
- Język 49
- Treść dokumentu 50
- Podsumowanie 51
- Niedziałające procesy 53
- Niwelowanie różnic 54
- Budowanie własnego programu 55
- Wytyczanie celów 55
- Ustalanie podstaw 55
- Zakres i tworzenie reguł i wytycznych programu 56
- Implementacja i dokumentowanie infrastruktury programu 56
- Wprowadzanie pozytywnego czynnika 56
- Grywalizacja 56
- Definiowanie procesów reagowania na incydenty 57
- Pozyskiwanie istotnych wskaźników 57
- Pomiary 57
- Śledzenie stopnia powodzenia i postępu 58
- Ważne wskaźniki 58
- Podsumowanie 58
- Procesy 59
- Procesy poprzedzające incydent 59
- Procesy związane z incydentami 60
- Procesy następujące po incydentach 62
- Narzędzia i technologie 62
- Analiza dzienników zdarzeń 63
- Analiza dysków i plików 63
- Analiza pamięci 64
- Analiza PCAP 64
- Wszystko w jednym 65
- Podsumowanie 65
- Ustalanie celów 67
- Zakładany punkt odtworzenia 67
- Zakładany czas odtworzenia 68
- Strategie odtwarzania awaryjnego 68
- Kopie zapasowe 68
- Rezerwy dynamiczne 69
- Duża dostępność 69
- Alternatywny system 70
- Zmiana przypisania funkcji systemu 70
- Zależności 71
- Scenariusze 71
- Wywoływanie przełączania awaryjnego i powrót na systemy podstawowe 72
- Testowanie 72
- Kwestie bezpieczeństwa 73
- Podsumowanie 74
- Standardy zgodności z przepisami branżowymi 75
- Standard bezpieczeństwa danych kart płatniczych (PCI DSS) 76
- Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) 76
- Ustawa Gramm-Leach-Bliley 77
- Ustawa o prawach rodzinnych w zakresie edukacji i prywatności 78
- Ustawa Sarbanesa-Oxleya 78
- Frameworki 79
- Cloud Control Matrix 79
- Center for Internet Security 79
- Control Objectives for Information and Related Technologies 79
- The Committee of Sponsoring Organizations of the Treadway Commission 79
- Seria ISO27000 80
- Framework CyberSecurity instytutu NIST 80
- Branże objęte przepisami 81
- Sektor budżetowy 81
- Sektor rządowy 81
- Opieka zdrowotna 82
- Podsumowanie 83
- Aspekt fizyczny 85
- Ograniczanie dostępu 85
- Monitoring wideo 86
- Utrzymywanie urządzeń uwierzytelniających 87
- Bezpieczne media 87
- Centra danych 89
- Aspekt operacyjny 89
- Identyfikacja osób odwiedzających i podwykonawców 89
- Działania osób odwiedzających 89
- Działania podwykonawców 89
- Identyfikatory 90
- Uwzględnij szkolenie z zakresu bezpieczeństwa fizycznego 90
- Podsumowanie 92
- Szybkie korzyści 93
- Aktualizacja 93
- Aktualizacja oprogramowania innych dostawców 94
- Otwarte udziały 95
- Usługi domenowe w usłudze Active Directory 95
- Las 95
- Domena 97
- Kontrolery domeny 97
- Jednostki organizacyjne 98
- Grupy 98
- Konta 98
- Obiekty reguł grupy 99
- EMET 100
- Podstawowa konfiguracja 101
- Niestandardowa konfiguracja 103
- Strategie wdrażania w przedsiębiorstwie 104
- Serwer MS SQL 106
- Gdy dostawcy zewnętrzni mają dostęp 106
- Uwierzytelnienie MS SQL 107
- Bezpieczeństwo użytkownika SA 107
- Podsumowanie 108
- Aktualizowanie na bieżąco 110
- Aktualizacje oprogramowania zewnętrznych dostawców 110
- Podstawowe aktualizacje systemu operacyjnego 112
- Zabezpieczanie uniksowego serwera aplikacji 113
- Podsumowanie 118
- Aktualizowanie na bieżąco 119
- Microsoft Windows 120
- macOS 120
- Uniksowe komputery stacjonarne 121
- Aktualizacje oprogramowania zewnętrznych dostawców 121
- Zabezpieczanie punktów końcowych 122
- Wyłączanie usług 122
- Firewalle osobiste 124
- Szyfrowanie całego dysku 125
- Narzędzia ochrony punktów końcowych 126
- Zarządzanie urządzeniami mobilnymi 127
- Widoczność punktów końcowych 127
- Centralizacja 128
- Podsumowanie 128
- Podstawowe praktyki postępowania z hasłami 129
- Oprogramowanie do zarządzania hasłami 130
- Resetowanie hasła 132
- Naruszenie hasła 132
- Szyfrowanie, mieszanie i solenie 133
- Szyfrowanie 133
- Mieszanie 133
- Solenie 134
- Lokalizacje i metody przechowywania haseł 135
- Obiekty zabezpieczania hasłem 136
- Definiowanie szczegółowych reguł haseł 136
- Uwierzytelnianie wieloskładnikowe 140
- Dlaczego 2FA? 140
- Metody uwierzytelniania dwuskładnikowego 142
- Jak to działa 142
- Zagrożenia 142
- Gdzie należy zaimplementować 2FA 143
- Podsumowanie 143
- Aktualizowanie firmware'u i oprogramowania 145
- Zabezpieczanie urządzeń 147
- Usługi 147
- SNMP 148
- Protokoły szyfrowane 149
- Sieć służąca do zarządzania 150
- Routery 150
- Przełączniki 151
- Filtrowanie ruchu wychodzącego 152
- IPv6: ostrzeżenie 153
- TACACS+ 153
- Podsumowanie 154
- Segmentacja sieci 155
- Podział fizyczny 155
- Podział logiczny 156
- Przykład sieci fizycznej i logicznej 162
- Programowalna sieć komputerowa 162
- Aplikacja 162
- Role i obowiązki 164
- Podsumowanie 166
- Jak działa skanowanie luk w zabezpieczeniach? 168
- Skanowanie uwierzytelnione i nieuwierzytelnione 168
- Narzędzia oceny luk w zabezpieczeniach 170
- Program zarządzania lukami w zabezpieczeniach 171
- Inicjowanie programu 171
- Standardowe działania 172
- Ustalanie priorytetów działań naprawczych 173
- Akceptacja ryzyka 175
- Podsumowanie 176
- Wybór języka 177
- 0xAsembler 178
- /* C i C++ */ 178
- GO func() 178
- #!/Python/Ruby/Perl 179
- 179
- Wskazówki dotyczące bezpiecznego kodowania 180
- Testowanie 181
- Zautomatyzowane testy statyczne 181
- Zautomatyzowane testy dynamiczne 181
- Wzajemna ocena 182
- Cykl rozwoju systemu 182
- Podsumowanie 183
- Biały wywiad 185
- Rodzaje informacji i dostępu 185
- Narzędzia białego wywiadu 188
- Czerwony zespół 200
- Podsumowanie 203
- Rodzaje systemów IDS i IPS 207
- Sieciowe systemy IDS (NIDS) 207
- Systemy IDS oparte na hostach (HIDS) 208
- Systemy IPS 209
- Wycinanie hałasu 209
- Pisanie własnych sygnatur 210
- Lokalizowanie systemów NIDS i IPS 212
- Protokoły szyfrowane 213
- Podsumowanie 214
- Co należy rejestrować? 215
- Gdzie należy rejestrować? 216
- Platforma SIEM 216
- Projektowanie systemu SIEM 217
- Analiza dzienników 218
- Przykłady rejestrowania i alarmowania 218
- Systemy uwierzytelniania 218
- Dzienniki aplikacji 219
- Dzienniki serwerów proxy i firewalli 220
- Agregacja dzienników 220
- Analiza przypadków użycia 221
- Podsumowanie 221
- Serwery pocztowe 223
- Serwery DNS 225
- Bezpieczeństwo poprzez zaciemnienie 227
- Przydatne zasoby 227
- Książki 228
- Blogi 228
- Podkasty 228
- Narzędzia 228
- Strony internetowe 229
Wstęp 13
1. Tworzenie programu bezpieczeństwa 19
2. Zarządzanie aktywami i dokumentacja 31
3. Reguły 41
4. Standardy i procedury 47
5. Edukowanie użytkowników 53
6. Reagowanie na incydenty 59
7. Odtwarzanie awaryjne 67
8. Standardy zgodności z przepisami branżowymi a frameworki 75
9. Bezpieczeństwo fizyczne 85
10. Infrastruktura Microsoft Windows 93
11. Uniksowe serwery aplikacji 109
12. Punkty końcowe 119
13. Zarządzanie hasłami i uwierzytelnianie wieloskładnikowe 129
14. Infrastruktura sieciowa 145
15. Segmentacja 155
16. Zarządzanie lukami w zabezpieczeniach 167
17. Rozwój oprogramowania 177
18. Fioletowy zespół 185
19. Systemy IDS i IPS 207
20. Rejestrowanie i monitorowanie 215
21. Zestaw nadobowiązkowy 223
A. Szablony do edukacji użytkowników 231
Helion - inne książki
-
Nowość Promocja
Wielu programistów szuka prostego, bardziej intuicyjnego sposobu na tworzenie aplikacji. Przeszkadza im złożoność języków programowania, nieczytelność ich składni i stopień skomplikowania konfiguracji. W trakcie poszukiwań narzędzi zapewniających prostotę i dużą wydajność trafiają często na stworzony przez inżynierów Google język Go i... okazuje się, że spełnia on te oczekiwania, jest prosty jak Python i wydajny jak Java. Jeśli i Ty chcesz tworzyć aplikacje szybciej i efektywniej, nie tracić przy tym czasu na skomplikowane konfiguracje czy debugowanie, ta książka jest dla Ciebie.- PDF + ePub + Mobi
- Druk 37 pkt
(48,30 zł najniższa cena z 30 dni)
37.95 zł
69.00 zł (-45%) -
Bestseller Nowość Promocja
Potraktuj tę książkę jako świetnego towarzysza wycieczek. Zawarte w tym przewodniku barwne ilustracje i wyczerpujące, przejrzyście podane informacje sprawią, że inaczej spojrzysz na różne elementy konstrukcji technicznych. Zrozumiesz fascynujące szczegóły działania urządzeń stworzonych przez ludzi. Nauczysz się rozpoznawać cechy charakterystyczne sieci elektroenergetycznej, dróg, kolei, mostów, tuneli, dróg wodnych i innych rozwiązań technicznych. Przekonasz się, jak wielką przyjemność daje „wypatrywanie infrastruktury”, a odkrywanie przeznaczenia napotkanych urządzeń stanie się Twoim hobby!- PDF + ePub + Mobi
- Druk 32 pkt
(38,94 zł najniższa cena z 30 dni)
32.95 zł
59.90 zł (-45%) -
Nowość Promocja
Dzięki tej książce dobrze zrozumiesz działanie Gita. Wiedza jest w niej przekazywana w prosty i konsekwentny sposób, a zastosowane techniki wizualne, opowiadane historie i liczne praktyczne ćwiczenia pozwolą Ci na skuteczną naukę krok po kroku. Stopniowo będziesz się zapoznawać z kluczowymi informacjami i dogłębnie zrozumiesz znaczenie poszczególnych terminów i koncepcji. Książkę docenią zwłaszcza osoby używające Gita w projektach prywatnych lub zawodowych, na przykład studenci i uczestnicy kursów programowania, młodsi programiści, specjaliści przetwarzania danych i pisarze techniczni.- PDF + ePub + Mobi
- Druk 43 pkt
(39,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Nowość Promocja
To interesujące, zwięzłe i wyjątkowo praktyczne wprowadzenie do programowania w języku JavaScript. Już podczas lektury pierwszych stron zaczniesz pisać własny kod, będziesz znajdować rozwiązania różnych wyzwań, a także tworzyć aplikacje internetowe i zabawne gry. Rozpoczniesz od poznania podstawowych koncepcji stosowanych w programowaniu, takich jak zmienne, tablice, obiekty, funkcje, konstrukcje warunkowe, pętle itd. Następnie nauczysz się łączyć skrypty JavaScript z kodem HTML i CSS, aby tworzyć interaktywne aplikacje internetowe. Ze swoich nowych umiejętności skorzystasz podczas pracy nad trzema większymi projektami: grą w stylu Pong, aplikacją generującą muzykę i platformą przeznaczoną do wizualizacji danych pobranych za pomocą API.- PDF + ePub + Mobi
- Druk 54 pkt
(39,90 zł najniższa cena z 30 dni)
54.45 zł
99.00 zł (-45%) -
Nowość Promocja
O sztucznej inteligencji jest ostatnio bardzo głośno, to nośny temat, nierzadko przedstawiany w tonie sensacyjnym. Czy AI nas zniewoli? Czy wymknie się spod kontroli? A może zabierze nam pracę i zmieni nasze życie w bezproduktywny koszmar? Rzeczywistość wygląda zgoła inaczej, niż zdają się sugerować clickbaitowe nagłówki w prasie i mediach społecznościowych. Sztuczna inteligencja jest obecna w naszym życiu od wielu lat, choć często nie zdajemy sobie z tego sprawy. Służy nam pomocą, gdy szukamy czegoś w sieci, kiedy chcemy coś przetłumaczyć, kupić, porównać albo dotrzeć z miejsca A do miejsca B. Odsiewa dla nas spam w poczcie internetowej i chroni nasze urządzenia elektroniczne przed cyberatakami. Oczywiście, ma swoje mroczne strony i tych także powinniśmy być świadomi.- PDF + ePub + Mobi
- Druk 32 pkt
(29,90 zł najniższa cena z 30 dni)
32.45 zł
59.00 zł (-45%) -
Nowość Promocja
Dzięki tej książce opanujesz podstawowe koncepcje związane z użyciem LLM. Poznasz unikatowe cechy i mocne strony kilku najważniejszych modeli (w tym GPT, Gemini, Falcon). Następnie dowiesz się, w jaki sposób LangChain, lekki framework Pythona, pozwala na projektowanie inteligentnych agentów do przetwarzania danych o nieuporządkowanej strukturze. Znajdziesz tu również informacje dotyczące dużych modeli podstawowych, które wykraczają poza obsługę języka i potrafią wykonywać różne zadania związane na przykład z grafiką i dźwiękiem. Na koniec zgłębisz zagadnienia dotyczące ryzyka związanego z LLM, a także poznasz techniki uniemożliwiania tym modelom potencjalnie szkodliwych działań w aplikacji.- PDF + ePub + Mobi
- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%) -
Nowość Promocja
Fusion to oprogramowanie firmy Autodesk, umożliwiające modelowanie 3D, CAD, CAM, CAE i PCB. Jego zastosowanie znacznie upraszcza i przyspiesza projektowanie, a także wytwarzanie nowych produktów. Dostępny w chmurze Autodesk Fusion oferuje rozmaite środowiska, takie jak Simulation, służące do obliczeń, analiz i symulacji, Render, przeznaczone do wizualizacji i renderingów, czy Animation, dzięki któremu można tworzyć filmy demonstrujące kolejność montażu elementów składowych urządzeń.- PDF + ePub + Mobi
- Druk 43 pkt
(39,90 zł najniższa cena z 30 dni)
43.45 zł
79.00 zł (-45%) -
Nowość Promocja
Aż 95 procent Wszechświata pozostaje niewidoczne i niezbadane. Brian Clegg zaprasza do odkrycia dwóch największych zagadek Kosmosu — ciemnej materii i ciemnej energii. W książce demaskuje te nieuchwytne koncepty, prowadząc czytelnika przez fascynującą historię odkryć, które zmieniły nasze rozumienie Wszechświata. Od teoretycznych początków aż po najnowsze badania, wyjaśnia, jak odkryto istnienie ciemnej materii i ciemnej energii, w jaki sposób te tajemnicze siły kształtują galaktyki i inne obiekty kosmiczne, a także jak wpływają na przyszłość Wszechświata. Jednocześnie stawia fundamentalne pytanie, czy uda się kiedyś w pełni je zrozumieć. Ciemna materia i ciemna energia to nie tylko fascynująca podróż przez naukę, ale również zaproszenie do jednej z największych przygód ludzkiego umysłu — zrozumienia tego, co ukryte i nieznane.- PDF + ePub + Mobi
- Druk 30 pkt
(27,90 zł najniższa cena z 30 dni)
30.20 zł
54.90 zł (-45%) -
Nowość Promocja
Ta fantastyczna książka, pełna zabawnej narracji i praktycznych przykładów, nauczy Cię myślenia architektonicznego. Została ona, podobnie jak inne pozycje z serii Rusz głową!, przygotowana na bazie odkryć nauk poznawczych i neurofizjologii. Właśnie dzięki temu zaangażujesz swój mózg, użyjesz wielu zmysłów i niepostrzeżenie zrozumiesz dwa prawa architektury oprogramowania i cztery opisujące ją wymiary. Mistrzowsko opanujesz cechy i style architektury, a także nauczysz się określać logiczne komponenty systemów. Efekt? Zdobędziesz świetną orientację w świecie architektury oprogramowania. A wszystkiego nauczysz się, rozwiązując łamigłówki, wykonując praktyczne ćwiczenia, tworząc architektury ? i wybuchając głośnym śmiechem!- Druk 70 pkt
(39,90 zł najniższa cena z 30 dni)
70.95 zł
129.00 zł (-45%) -
Nowość Promocja
Tę praktyczną książkę docenią programiści C#. Zaczniesz od zapoznania się z zasadami działania algorytmów, aby później przejść do różnych struktur danych: tablic, list, stosów, kolejek, słowników i zbiorów. Poszczególne przykłady zostały zilustrowane fragmentami kodu i rysunkami. Opanujesz także sortowanie tablic przy użyciu rozmaitych algorytmów, co solidnie ugruntuje Twoje umiejętności. Następnie poznasz bardziej złożone struktury danych i algorytmy służące do różnych zadań, jak wyznaczanie najkrótszej ścieżki w grafie czy rozwiązywanie łamigłówek. W ten sposób nauczysz się budować w języku C# komponenty algorytmiczne, które bez problemu zastosujesz w rozmaitych aplikacjach, również internetowych i na platformy mobilne.- PDF + ePub + Mobi
- Druk 48 pkt
(39,90 zł najniższa cena z 30 dni)
48.95 zł
89.00 zł (-45%)
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@ebookpoint.pl
Książka drukowana


Oceny i opinie klientów: Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin
(2)(1)
(0)
(0)
(0)
(0)
(1)
więcej opinii