Il libro delle azioni di Infosec: Piano generale di monitoraggio della sicurezza e risposta agli incidenti

Recensioni dei lettori

Il libro è una risorsa preziosa per i professionisti della cybersecurity, che si concentra sulla costruzione e sull'operatività di processi efficaci di risposta agli incidenti e di sicurezza. È più adatto a chi ricopre ruoli di leadership e a chi cerca di sviluppare programmi di sicurezza informatica coesi. Tuttavia, è stato criticato per essere un po' datato e per avere i primi capitoli introduttivi che potrebbero non essere adatti a professionisti avanzati.

⬤ Il libro è diretto, dettagliato e basato sulla ricerca
⬤ offre consigli pratici per la creazione di team e processi di Cyber Incident Response
⬤ serve come solida base per lo sviluppo di programmi di InfoSec
⬤ è ben scritto e coinvolgente
⬤ fornisce approfondimenti tempestivi e rilevanti per i professionisti della sicurezza di rete
⬤ l'approccio vendor-agnostic consente un'ampia applicabilità.

⬤ Il libro è considerato obsoleto per la rapida evoluzione del panorama tecnologico
⬤ i capitoli iniziali possono essere troppo elementari per i professionisti esperti
⬤ mancano supporti visivi come diagrammi o immagini
⬤ alcuni lettori si aspettavano contenuti più avanzati.

(basato su 16 recensioni dei lettori)

Titolo originale:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Contenuto del libro:

Ogni buon aggressore vi dirà che i costosi strumenti di monitoraggio e prevenzione della sicurezza non sono sufficienti a garantirvi la sicurezza.

Questo libro pratico dimostra un approccio incentrato sui dati per distillare le complesse idee di monitoraggio della sicurezza, risposta agli incidenti e analisi delle minacce nei loro elementi più basilari. Imparerete a sviluppare la vostra strategia di threat intelligence e di rilevamento degli incidenti, invece di dipendere solo dagli strumenti di sicurezza.

Scritto dai membri del Computer Security Incident Response Team di Cisco, questo libro mostra ai professionisti dell'IT e della sicurezza informatica come creare un playbook InfoSec sviluppando strategia, tecnica e architettura. ⬤ Apprendere i fondamenti della risposta agli incidenti e l'importanza di tornare alle origini ⬤ Capire le minacce che si devono affrontare e ciò che si deve proteggere ⬤ Raccogliere, estrarre, organizzare e analizzare il maggior numero possibile di fonti di dati rilevanti ⬤ Costruire il proprio playbook di metodi ripetibili per il monitoraggio e la risposta alla sicurezza ⬤ Imparare a mettere in atto il proprio piano e a mantenerlo in funzione senza intoppi ⬤ Selezionare gli strumenti di monitoraggio e rilevamento giusti per il proprio ambiente ⬤ Sviluppare query che aiutino a ordinare i dati e a creare report di valore ⬤ Conoscere le azioni da intraprendere durante la fase di risposta agli incidenti.