Recensioni dei lettori
Riepilogo:Il libro è generalmente ben accolto, in particolare per la sua accessibilità e per l'introduzione completa ai concetti e alle pratiche di cybersecurity. Offre laboratori pratici, riferimenti a vari strumenti e fornisce informazioni sulle strategie offensive e difensive. Tuttavia, alcuni recensori lo criticano per la mancanza di profondità e per essere troppo elementare per chi ha già esperienza nel campo.
Vantaggi:Facile da leggere, eccellente per i principianti, esempi pratici, strategie offensive e difensive, laboratori pratici, buon materiale di riferimento, numerosi strumenti introdotti, visione olistica della gestione delle minacce, contenuti ben strutturati.
Svantaggi:Troppo elementare per i lettori esperti, potrebbe non fornire istruzioni approfondite sugli strumenti, l'organizzazione e la scrittura potrebbero essere migliorate, alcuni contenuti sono percepiti come ridondanti per chi ha familiarità con l'argomento.
(basato su 24 recensioni dei lettori)
Titolo originale:
Cybersecurity - Attack and Defense Strategies - Second Edition: Counter modern threats and employ state-of-the-art tools and techniques to protect you
Contenuto del libro:
Edizione aggiornata e rivista della guida bestseller per lo sviluppo di strategie di difesa contro le più recenti minacce alla sicurezza informatica.
Caratteristiche principali
⬤ Copre le ultime minacce alla sicurezza e le strategie di difesa per il 2020.
⬤ Introduce le tecniche e le competenze necessarie per condurre la caccia alle minacce e affrontare una violazione di sistema.
⬤ Fornisce nuove informazioni sulla gestione della postura di sicurezza nel cloud, sulla protezione dalle minacce di Microsoft Azure, sulle strategie di rete a fiducia zero, sugli attacchi da parte di Stati nazionali, sull'uso di Azure Sentinel come SIEM basato sul cloud per la registrazione e le indagini e molto altro ancora.
Descrizione del libro
Cybersecurity - Attack and Defense Strategies, Second Edition è una nuova edizione completamente rivista del bestseller, che copre le più recenti minacce alla sicurezza e i meccanismi di difesa, tra cui una panoramica dettagliata del Cloud Security Posture Management (CSPM) e una valutazione dell'attuale panorama delle minacce, con particolare attenzione alle nuove minacce IoT e al cryptomining.
Cybersecurity inizia con le nozioni di base che le organizzazioni devono conoscere per mantenere una postura sicura contro le minacce esterne e progettare un solido programma di cybersecurity. Si entra nella mentalità di un Threat Actor per comprendere meglio le motivazioni e le fasi di esecuzione di un attacco reale - la Cybersecurity kill chain. Si acquisisce esperienza pratica nell'implementazione della sicurezza informatica utilizzando nuove tecniche di ricognizione e di ricerca dell'identità di un utente che consentono di scoprire come un sistema è stato compromesso e di identificare e sfruttare le vulnerabilità del proprio sistema.
Questo libro si concentra anche sulle strategie di difesa per migliorare la sicurezza di un sistema. Scoprirete anche strumenti approfonditi, tra cui Azure Sentinel, per garantire la presenza di controlli di sicurezza in ogni livello di rete e come eseguire il processo di recupero di un sistema compromesso.
Che cosa imparerete?
⬤ L'importanza di avere una solida base per la vostra postura di sicurezza.
⬤ Usare la kill chain della sicurezza informatica per comprendere la strategia di attacco.
⬤ Aumentare la resilienza informatica dell'organizzazione migliorando le politiche di sicurezza, indurendo la rete, implementando sensori attivi e sfruttando le informazioni sulle minacce.
⬤ Utilizzare gli strumenti di difesa più recenti, tra cui Azure Sentinel e la strategia Zero Trust Network.
⬤ Identificare diversi tipi di cyberattacchi, come SQL injection, malware e minacce di social engineering come le e-mail di phishing.
⬤ Eseguire un'indagine sugli incidenti utilizzando Azure Security Center e Azure Sentinel.
⬤ Conoscere a fondo il processo di disaster recovery.
⬤ Capire come monitorare costantemente la sicurezza e implementare una strategia di gestione delle vulnerabilità per il cloud ibrido e on-premise.
⬤ Imparare a eseguire l'analisi dei log utilizzando il cloud per identificare attività sospette, compresi i log di Amazon Web Services e Azure.
A chi è rivolto questo libro
Per i professionisti dell'IT che si avventurano nel settore della sicurezza IT, per i pentester IT, per i consulenti di sicurezza o per coloro che desiderano eseguire un hacking etico. Una conoscenza preliminare dei test di penetrazione è utile.
Altre informazioni sul libro:
| ISBN: | 9781838827793 |
| Autore: | |
| Editore: | |
| Rilegatura: | Copertina morbida |
Acquisto:
Attualmente disponibile, in magazzino.
