Sicurezza persistente avanzata: Un approccio alla guerra cibernetica per implementare strategie adattive di protezione, rilevamento e reazione per le imprese

Recensioni dei lettori

Le recensioni degli utenti di “Advanced Persistent Security” ne sottolineano l'approccio rinfrescante alla comprensione della sicurezza come un viaggio piuttosto che come una destinazione, sottolineando l'importanza dell'adattabilità e della resilienza nella strategia di sicurezza. Il libro è apprezzato per le sue intuizioni pratiche sull'integrazione della sicurezza in ogni aspetto di un'organizzazione, che si rivolge a un ampio pubblico di professionisti della sicurezza. Tuttavia, alcuni recensori lo criticano per essere eccessivamente generico e ripetitivo, con una mancanza di profondità tecnica.

Concetti stimolanti, enfatizza la sicurezza come un viaggio, intuizioni pratiche per integrare la sicurezza, adatto a diversi livelli di esperienza, fornisce strategie efficaci per gestire le capacità di sicurezza informatica.

Alcuni contenuti sono ripetitivi, mancano di profondità tecnica, vengono criticati perché troppo generici e pieni di parole d'ordine, potrebbero non fornire un valore sufficiente per chi cerca soluzioni di sicurezza avanzate.

(basato su 6 recensioni dei lettori)

Titolo originale:

Advanced Persistent Security: A Cyberwarfare Approach to Implementing Adaptive Enterprise Protection, Detection, and Reaction Strategies

Contenuto del libro:

Advanced Persistent Security tratta la progettazione e l'implementazione di reti sicure, tra cui l'autenticazione, l'autorizzazione, l'integrità dei dati e degli accessi, il monitoraggio della rete e la valutazione dei rischi.

Utilizzando casi recenti di alto profilo come Target, Sony e Home Depot, il libro esplora i rischi per la sicurezza delle informazioni, identifica le minacce comuni che le organizzazioni devono affrontare e presenta tattiche su come dare priorità alle giuste contromisure. Il libro discute concetti quali le minacce maligne e quelle dannose, la mentalità dell'avversario, la motivazione, l'economia del crimine informatico, l'infrastruttura criminale, i dark web e i criminali che le organizzazioni devono affrontare attualmente.