Новости

Несмотря на то что рекордные утечки данных, резонансные взломы и атаки вымогателей происходят с пугающей частотой, многие компании не спешат выделить бюджет на информационную безопасность. Если ваша работа состоит в том, чтобы импровизировать, защищая активы работодателя, это прагматичное руководство обеспечит вас инструментами и идеями, которые позволят максимально усилить безопасность без особых затрат.

В каждой главе книги приведены пошаговые рекомендации по решению задач, связанных с инцидентами и сбоями, комплаенсом, сетевой инфраструктурой, управлением паролями, анализом уязвимостей, тестированием на проникновение и другими направлениями ИБ. Сетевые инженеры, системные администраторы и специалисты по безопасности узнают, как создать и усовершенствовать программы кибербезопасности.

Эта книга поможет вам:

• Разработать системы реагирования на инциденты, аварийного восстановления
  и физической безопасности

• Изучить и применить основные концепции тестирования на проникновение, работая в формате фиолетовой команды

• Осуществить управление уязвимостями с помощью автоматизированных процессов и инструментов

• Использовать системы IDS, IPS, SOC, протоколирование и мониторинг

• Укрепить безопасность Microsoft и Unix, сетевую инфраструктуру и управление паролями

• Применить методы и схемы сегментации для разделения сети на фрагменты

• Сократить количество уязвимостей путем безопасной разработки кода

Для кого эта книга

Эта книга призвана служить базовым пособием по безопасности, как руководство Security 101, применимым к настолько широкому кругу сред, насколько это возможно, — с целью максимально повысить уровень безопасности при минимальных финансовых затратах. Высшее руководство по информационным технологиям, директора и аналитики в сфере безопасности, системные администраторы и другие технические специалисты получат не только теоретическую, но и имеющую прикладное значение информацию.

 

«Defensive Security: лучшие практики обеспечения безопасности инфраструктур» —обязательное чтение для всех, кто стремится построить прочный фундамент безопасности. В ней содержатся бесценные сведения и практические рекомендации по защите инфраструктуры организации».

— Эдриан Косовски, директор по производству и основатель Pathway

 

Об авторах

Аманда Берлин

признанный эксперт в области защиты сетей и публичный спикер. Она ведущий менеджер по обнаружению угроз компании Blumira, возглавляет команду исследований разработки (R&D team), занимающуюся сокращением времени обнаружения атак и повышением уровня безопасности в целом. Она более десяти лет обеспечивает поддержку инфраструктуры, проводит триаж и занимается проектированием. Аманда участвовала во внедрении безопасного процесса PCI и обеспечении соответствия требованиям HIPAA, а также в создании комплексной программы обучения методам борьбы с фишингом, выстроенной на системе поощрений. Аманда основатель и генеральный директор Mental Health Hackers, некоммерческой организации, помогающей занятым в сфере технологий поддерживать психическое здоровье. Аманда также соведущая подкаста «Brakeing Down Security». В X ее ник @InfoSystir.

Ли Бразерстон

инженер, создатель службы безопасности компании OpsHelm. В течение почти двух десятилетий Ли работал в сфере информационной безопасности в качестве специалиста по внутренней безопасности во многих отраслях, включая финансы, телекоммуникации, гостиничный бизнес, индустрию развлечений и государственное управление, и на различных должностях — от инженера до менеджера по ИТ-безопасности.

Уильям Ф. Рейор III

опытный исследователь угроз и директор по безопасности компании Modus Create. Он обладает богатым опытом работы в различных технологических отраслях, обеспечивает критически важную поддержку в области кибербезопасности и предлагает инновационные решения. На его карьерном пути есть и ключевые роли в известных организациях, таких как The Walt Disney Company и Raytheon Technologies, и должность директора по информационной безопасности Фэрфилдского университета. Его работа связана в основном с расследованием деятельности злоумышленников, разработкой автоматизированных средств обнаружения угроз и оптимизацией реагирования на инциденты. Кроме того, Уильям внес значительный вклад в развитие сообщества кибербезопасности, будучи с 2011 года одним из ведущих организаторов Security BSides Connecticut.

 Приобрести книгу «Defensive Security: лучшие практики обеспечения безопасности инфраструктур. 2-е изд.» можно на нашем сайте.