Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki

(ebook) (audiobook) (audiobook)

Autorzy:: Lee Brotherston, Amanda Berlin

Promocja
+59 pkt
+32 pkt

Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin - okładka ebooka

Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin - okładka audiobooka MP3

Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin - okładka audiobooks CD

Obróć Zajrzyj do książki

Wydawnictwo:: Helion
Wydawnictwo:: Helion
Ocena:: 3.5/6 Opinie: 2
Stron:: 248
Druk:: oprawa miękka
Dostępne formaty:: PDF

ePub

Mobi

+59 pkt

+32 pkt

Książka

niedostępna0,01 zł

Powiadom mnie, gdy książka będzie dostępna

Ebook (29,50 zł najniższa cena z 30 dni)

~~59,00 zł~~ (-45%)
32,45 zł

Dodaj do koszyka lub Kup na prezent Kup 1-kliknięciem

( 29,50 zł najniższa cena z 30 dni)

Przenieś na półkę

Do przechowalni

Powiadom o dostępności audiobooka »

Obecnie ataki na systemy informatyczne są prowadzone z wielu powodów i dokonywane przez różnych ludzi: od zorganizowanych grup przestępczych dążących do wzbogacenia się na kradzieży danych aż po haktywistów, których celem jest ukaranie organizacji uznawanych przez nich za niemoralne. Co gorsza, coraz częściej ataki prowadzą osoby wykwalifikowane i odpowiednio finansowane. Systematycznie do mediów dostają się informacje o głośnych włamaniach hakerskich, rekordowych wyciekach danych czy atakach ransomware. Skutki tych incydentów bywają bardzo poważne. Wdrożenie przemyślanego programu bezpieczeństwa jest dziś koniecznością dla każdej firmy czy instytucji, która korzysta z rozwiązań informatycznych.

Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeństwa. Znalazły się w niej konkretne instrukcje, wskazówki, opis narzędzi i procesów, a także sporo pomysłów, dzięki którym można wdrożyć i utrzymać system bezpieczeństwa przy zerowych lub niewielkich nakładach. Inżynierowie sieci, administratorzy systemów i specjaliści ds. bezpieczeństwa dowiedzą się, jak radzić sobie z incydentami, zapewnianiem zgodności z przepisami, zarządzaniem infrastrukturą sieci i hasłami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Zagadnienia techniczne uzupełniono informacjami z zakresu inżynierii społecznej. Dzięki temu książka jest wyczerpującym, przydatnym kompendium dla każdego, kto zajmuje się na co dzień bezpieczeństwem systemu.

W tej książce między innymi:

Podstawy uruchamiania i przeprojektowywania programu InfoSec
Projektowanie reguł, standardów i procedur, wdrażanie systemu bezpieczeństwa
Zabezpieczanie systemów Microsoft i Unix oraz infrastruktury sieciowej
Praktyki i projekty segmentacyjne
Automatyzacja zarządzania lukami w zabezpieczeniach
Podstawowe koncepcje związane z testami penetracyjnymi

Chcesz być bezpieczny, przygotuj się na atak!

Pokaż opis z okładki oryginału »

Pomimo wzrostu liczby głośnych włamań hackerskich, rekordowych wycieków danych oraz ataków ransomware, wiele organizacji nie ma budżetu do uruchomienia lub outsourcingu programu bezpieczeństwa informacji (InfoSec), przez co muszą uczyć się tego na żywym organizmie. Firmom, które zmuszone są improwizować, ten pragmatyczny przewodnik zapewnia podstawowy kurs bezpieczeństwa, zawierający kroki, narzędzia, procesy i pomysły umożliwiające zabezpieczanie środowiska przy zerowym lub niewielkim kapitale wkładowym.

Każdy rozdział tej książki zawiera instrukcje krok po kroku dotyczące radzenia sobie z konkretnym problemem, w tym między innymi z naruszeniami danych i katastrofami, zapewnianiem zgodności z przepisami, zarządzaniem infrastrukturą sieci i hasłami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Inżynierowie sieci, administratorzy systemów i specjaliści ds. bezpieczeństwa poznają w sensownych, łatwych do zarządzania porcjach narzędzia i techniki, które pomogą im poprawić bezpieczeństwo.

Poznasz podstawy uruchamiania lub przeprojektowywania programu InfoSec
Stworzysz podstawowy zestaw reguł, standardów i procedur
Zaplanujesz i zaprojektujesz reagowanie na incydenty, przywracanie awaryjne, wdrażanie zgodności z przepisami i bezpieczeństwo fizyczne
Zabezpieczysz systemy Microsoft i Unix, infrastrukturę sieciową i będziesz zarządzał hasłami
Wykorzystasz praktyki i projekty segmentacyjne, aby podzielić sieć
Poznasz zautomatyzowany proces i narzędzia służące do zarządzania lukami w zabezpieczeniach
Będziesz bezpiecznie rozwijał kod, aby ograniczyć występujące błędy umożliwiające eksploatację
Nauczysz się podstawowych koncepcji związanych testami penetracyjnymi poprzez działanie w fioletowym zespole

Lee Brotherston od ponad dekady pracuje w działach bezpieczeństwa informacji w wielu branżach, w tym w finansach, telekomunikacji, hotelarstwie, rozrywce i sektorze rządowym.
Amanda Berlin jest architektem bezpieczeństwa informacji, współgospodarzem podkastu Brakeing Down Security i pisze na kilku blogach.
"Każdy, kto miał za zadanie zbudować od podstaw program bezpieczeństwa od razu dostrzeże wartość Podręcznika bezpieczeństwa defensywnego jako doskonałego materiału referencyjnego."

Allison Miller, Bezpieczeństwo i prywatność, Google

"Podręcznik bezpieczeństwa defensywnego oferuje solidny program nauczania podstaw bezpieczeństwa, zaczynając od fundamentalnych koncepcji i omawiając wiele praktycznych kroków mających na celu zbudowanie niezawodnego programu bezpieczeństwa informacji."

Jack Daniel, Security BSide

Wybrane bestsellery

O autorach ebooka

Lee Brotherston zawodowo zajmuje się bezpieczeństwem systemów informatycznych od ponad dziesięciu lat. Problematykę tę poznał od podszewki w czasie pracy na różnych stanowiskach: od inżyniera zabezpieczeń do dyrektora ds. bezpieczeństwa. Pracował w wielu branżach, w tym w finansach, telekomunikacji, hotelarstwie, rozrywce i dla instytucji rządowych.

Amanda Berlin co najmniej od dekady jest architektem bezpieczeństwa informacji. Pracuje dla firmy doradczej w północnym Ohio. Uczestniczyła we wdrażaniu standardu PCI, który ma zapewnić bezpieczne stosowanie kart płatniczych, oraz w budowie kompleksowego programu edukacyjnego na temat phishingu.

Ebooka przeczytasz na:

czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
systemach Windows, MacOS i innych

systemach Windows, Android, iOS, HarmonyOS
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi

Masz pytania? Zajrzyj do zakładki Pomoc »

Audiobooka posłuchasz:

w aplikacji Ebookpoint na Android, iOS, HarmonyOs
na systemach Windows, MacOS i innych

na dowolnych urządzeniach
i aplikacjach obsługujących format MP3
(pliki spakowane w ZIP)

Masz pytania? Zajrzyj do zakładki Pomoc »

Kurs Video zobaczysz:

Oceny i opinie klientów: Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki Lee Brotherston, Amanda Berlin (2) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.

6
(1)
5
(0)
4
(0)
3
(0)
2
(0)
1
(1)

3.5

Data dodania: 2021-03-03 Ocena: 6 Opinia potwierdzona zakupem

Książka jest dobra, wielokrotnie przeze mnie przeczytana od deski do deski w wersji papierowej, dziś o 5:30 dokupiona w wersji elektronicznej bo tak była mi potrzebna. Jest dla osób, które postrzegają lub chcą postrzegać bezpieczeństwo systemów i sieci w sposób kompleksowy i planistyczny a nie wybiórczo-doraźny. Być może do takiego podejścia trzeba dojrzeć (usiłuję zrozumieć, jak ktoś mógł dać jedną gwiazdkę). Przetłumaczona całkiem nieźle.
Michał,
Data dodania: 2019-06-09 Ocena: 1 Opinia potwierdzona zakupem

Sama teoria. Ogolny opis. Ilosc przykladow mozna wyliczyc na palcach jednej reki. Nie polecam !

więcej opinii

Szczegóły ebooka

Tytuł oryginału:: Defensive Security Handbook: Best Practices for Securing Infrastructure
Tłumaczenie:: Lech Lachowski
ISBN Książki drukowanej:: 978-83-283-4722-9, 9788328347229
Data wydania książki drukowanej:: 2018-11-09
ISBN Ebooka:: 978-83-283-4723-6, 9788328347236
Data wydania ebooka:: 2018-11-09 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
Format:: 168x237
Numer z katalogu:: 80747
Rozmiar pliku Pdf:: 7.5MB
Rozmiar pliku ePub:: 15.5MB
Rozmiar pliku Mobi:: 28.0MB

Zgłoś erratę

Kategorie

Kliknij, aby zgłosić błędnie przypisaną kategorię »

Informatyka » Hacking » Bezpieczeństwo systemów

Informatyka » Hacking » Bezpieczeństwo WWW

Informatyka » Hacking » Testy penetracyjne

Informatyka » Hacking » Bezpieczeństwo sieci

Spis treści ebooka

Przedmowa 11

Wstęp 13

1. Tworzenie programu bezpieczeństwa 19

Podwaliny 19
Definiowanie zespołów 20
Podstawowe podejście do systemu bezpieczeństwa 20
Ocena zagrożeń i ryzyka 21

Identyfikowanie 21
Ocena 22
Ograniczanie ryzyka 22
Monitorowanie 22

Nadawanie priorytetów 23
Tworzenie kamieni milowych 23
Przypadki użycia, ćwiczenia symulacyjne i praktyczne 24
Powiększanie zespołu i poszerzanie zestawu umiejętności 28
Podsumowanie 29

2. Zarządzanie aktywami i dokumentacja 31

Klasyfikacja informacji 31
Kroki wdrażania zarządzania aktywami 32

Definiowanie cyklu życia 32
Gromadzenie informacji 34
Śledzenie zmian 35
Monitorowanie i raportowanie 35

Wytyczne dotyczące zarządzania aktywami 36

Automatyzacja 36
Jedno źródło prawdy 36
Organizowanie międzywydziałowego zespołu 36
Przedstawiciele kadry kierowniczej 37
Licencjonowanie oprogramowania 37
Definiowanie aktywów 37

Dokumentacja 37

Sprzęt sieciowy 38
Sieć 39
Serwery 39
Komputery stacjonarne 39
Użytkownicy 39
Aplikacje 40
Inne 40

Podsumowanie 40

3. Reguły 41

Język 42
Treść dokumentu 42
Tematy 44
Przechowywanie i komunikacja 45
Podsumowanie 45

4. Standardy i procedury 47

Standardy 48
Język 48
Procedury 49
Język 49
Treść dokumentu 50
Podsumowanie 51

5. Edukowanie użytkowników 53

Niedziałające procesy 53
Niwelowanie różnic 54
Budowanie własnego programu 55

Wytyczanie celów 55
Ustalanie podstaw 55
Zakres i tworzenie reguł i wytycznych programu 56
Implementacja i dokumentowanie infrastruktury programu 56
Wprowadzanie pozytywnego czynnika 56
Grywalizacja 56
Definiowanie procesów reagowania na incydenty 57

Pozyskiwanie istotnych wskaźników 57

Pomiary 57
Śledzenie stopnia powodzenia i postępu 58
Ważne wskaźniki 58

Podsumowanie 58

6. Reagowanie na incydenty 59

Procesy 59

Procesy poprzedzające incydent 59
Procesy związane z incydentami 60
Procesy następujące po incydentach 62

Narzędzia i technologie 62

Analiza dzienników zdarzeń 63
Analiza dysków i plików 63
Analiza pamięci 64
Analiza PCAP 64
Wszystko w jednym 65

Podsumowanie 65

7. Odtwarzanie awaryjne 67

Ustalanie celów 67

Zakładany punkt odtworzenia 67
Zakładany czas odtworzenia 68

Strategie odtwarzania awaryjnego 68

Kopie zapasowe 68
Rezerwy dynamiczne 69
Duża dostępność 69
Alternatywny system 70
Zmiana przypisania funkcji systemu 70

Zależności 71
Scenariusze 71
Wywoływanie przełączania awaryjnego i powrót na systemy podstawowe 72
Testowanie 72
Kwestie bezpieczeństwa 73
Podsumowanie 74

8. Standardy zgodności z przepisami branżowymi a frameworki 75

Standardy zgodności z przepisami branżowymi 75

Standard bezpieczeństwa danych kart płatniczych (PCI DSS) 76
Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA) 76
Ustawa Gramm-Leach-Bliley 77
Ustawa o prawach rodzinnych w zakresie edukacji i prywatności 78
Ustawa Sarbanesa-Oxleya 78

Frameworki 79

Cloud Control Matrix 79
Center for Internet Security 79
Control Objectives for Information and Related Technologies 79
The Committee of Sponsoring Organizations of the Treadway Commission 79
Seria ISO27000 80
Framework CyberSecurity instytutu NIST 80

Branże objęte przepisami 81

Sektor budżetowy 81
Sektor rządowy 81
Opieka zdrowotna 82

Podsumowanie 83

9. Bezpieczeństwo fizyczne 85

Aspekt fizyczny 85

Ograniczanie dostępu 85
Monitoring wideo 86
Utrzymywanie urządzeń uwierzytelniających 87
Bezpieczne media 87
Centra danych 89

Aspekt operacyjny 89

Identyfikacja osób odwiedzających i podwykonawców 89
Działania osób odwiedzających 89
Działania podwykonawców 89
Identyfikatory 90
Uwzględnij szkolenie z zakresu bezpieczeństwa fizycznego 90

Podsumowanie 92

10. Infrastruktura Microsoft Windows 93

Szybkie korzyści 93

Aktualizacja 93
Aktualizacja oprogramowania innych dostawców 94
Otwarte udziały 95

Usługi domenowe w usłudze Active Directory 95

Las 95
Domena 97
Kontrolery domeny 97
Jednostki organizacyjne 98
Grupy 98
Konta 98

Obiekty reguł grupy 99
EMET 100

Podstawowa konfiguracja 101
Niestandardowa konfiguracja 103
Strategie wdrażania w przedsiębiorstwie 104

Serwer MS SQL 106

Gdy dostawcy zewnętrzni mają dostęp 106
Uwierzytelnienie MS SQL 107
Bezpieczeństwo użytkownika SA 107

Podsumowanie 108

11. Uniksowe serwery aplikacji 109

Aktualizowanie na bieżąco 110

Aktualizacje oprogramowania zewnętrznych dostawców 110
Podstawowe aktualizacje systemu operacyjnego 112
Zabezpieczanie uniksowego serwera aplikacji 113

Podsumowanie 118

12. Punkty końcowe 119

Aktualizowanie na bieżąco 119

Microsoft Windows 120
macOS 120
Uniksowe komputery stacjonarne 121
Aktualizacje oprogramowania zewnętrznych dostawców 121

Zabezpieczanie punktów końcowych 122

Wyłączanie usług 122
Firewalle osobiste 124
Szyfrowanie całego dysku 125
Narzędzia ochrony punktów końcowych 126

Zarządzanie urządzeniami mobilnymi 127
Widoczność punktów końcowych 127
Centralizacja 128
Podsumowanie 128

13. Zarządzanie hasłami i uwierzytelnianie wieloskładnikowe 129

Podstawowe praktyki postępowania z hasłami 129
Oprogramowanie do zarządzania hasłami 130
Resetowanie hasła 132
Naruszenie hasła 132
Szyfrowanie, mieszanie i solenie 133

Szyfrowanie 133
Mieszanie 133
Solenie 134

Lokalizacje i metody przechowywania haseł 135
Obiekty zabezpieczania hasłem 136

Definiowanie szczegółowych reguł haseł 136

Uwierzytelnianie wieloskładnikowe 140

Dlaczego 2FA? 140
Metody uwierzytelniania dwuskładnikowego 142
Jak to działa 142
Zagrożenia 142
Gdzie należy zaimplementować 2FA 143

Podsumowanie 143

14. Infrastruktura sieciowa 145

Aktualizowanie firmware'u i oprogramowania 145
Zabezpieczanie urządzeń 147

Usługi 147
SNMP 148
Protokoły szyfrowane 149
Sieć służąca do zarządzania 150

Routery 150
Przełączniki 151
Filtrowanie ruchu wychodzącego 152
IPv6: ostrzeżenie 153
TACACS+ 153
Podsumowanie 154

15. Segmentacja 155

Segmentacja sieci 155

Podział fizyczny 155
Podział logiczny 156
Przykład sieci fizycznej i logicznej 162
Programowalna sieć komputerowa 162

Aplikacja 162
Role i obowiązki 164
Podsumowanie 166

16. Zarządzanie lukami w zabezpieczeniach 167

Jak działa skanowanie luk w zabezpieczeniach? 168
Skanowanie uwierzytelnione i nieuwierzytelnione 168
Narzędzia oceny luk w zabezpieczeniach 170
Program zarządzania lukami w zabezpieczeniach 171

Inicjowanie programu 171
Standardowe działania 172

Ustalanie priorytetów działań naprawczych 173
Akceptacja ryzyka 175
Podsumowanie 176

17. Rozwój oprogramowania 177

Wybór języka 177

0xAsembler 178
/* C i C++ */ 178
GO func() 178
#!/Python/Ruby/Perl 179
179

Wskazówki dotyczące bezpiecznego kodowania 180
Testowanie 181

Zautomatyzowane testy statyczne 181
Zautomatyzowane testy dynamiczne 181
Wzajemna ocena 182

Cykl rozwoju systemu 182
Podsumowanie 183

18. Fioletowy zespół 185

Biały wywiad 185

Rodzaje informacji i dostępu 185
Narzędzia białego wywiadu 188
Czerwony zespół 200

Podsumowanie 203

19. Systemy IDS i IPS 207

Rodzaje systemów IDS i IPS 207

Sieciowe systemy IDS (NIDS) 207
Systemy IDS oparte na hostach (HIDS) 208
Systemy IPS 209

Wycinanie hałasu 209
Pisanie własnych sygnatur 210
Lokalizowanie systemów NIDS i IPS 212
Protokoły szyfrowane 213
Podsumowanie 214

20. Rejestrowanie i monitorowanie 215

Co należy rejestrować? 215
Gdzie należy rejestrować? 216
Platforma SIEM 216
Projektowanie systemu SIEM 217
Analiza dzienników 218
Przykłady rejestrowania i alarmowania 218

Systemy uwierzytelniania 218
Dzienniki aplikacji 219
Dzienniki serwerów proxy i firewalli 220

Agregacja dzienników 220
Analiza przypadków użycia 221
Podsumowanie 221

21. Zestaw nadobowiązkowy 223

Serwery pocztowe 223
Serwery DNS 225
Bezpieczeństwo poprzez zaciemnienie 227
Przydatne zasoby 227

Książki 228
Blogi 228
Podkasty 228
Narzędzia 228
Strony internetowe 229

A. Szablony do edukacji użytkowników 231

pokaż cały spis treści