Кибербезопасность для опытных пользователей. Эффективная безопасность для Windows, Linux, Интернета вещей и облачной инфраструктуры

Цезарь Браво

Игра в кибербезопасность увлекательна, и ставки высоки. В каждой организации есть данные, которые необходимо защитить от постоянно растущего числа угроз. Если это не удастся, мы должны учитывать ущерб нашему имиджу, финансовые потери, а в некоторых случаях даже потерю здоровья или жизни. Поэтому важно, чтобы концепции защитной безопасности были известны не только инженерам по безопасности, но и всем ИТ-специалистам. Только так можно эффективно реализовать продуманную стратегию безопасности.

Эта книга предназначена для специалистов, желающих расширить свои знания в области кибербезопасности. Здесь описаны текущие концепции, связанные с уязвимостями и угрозами безопасности, включая модель киберзрелости. Были продемонстрированы такие инструменты, как Wireshark, DVWA, Burp Suite, OpenVAS и NMAP, а также методы усиления защиты Unix и Windows. Обсуждались и более сложные вопросы, включая физическую безопасность ИТ, защиту IoT-устройств, веб-приложений и облачной инфраструктуры. Автор также углубился в такие вопросы, как анализ вредоносного ПО, тестирование на проникновение, методы компьютерной криминалистики и автоматизация обеспечения ИТ-безопасности.

В книге:

• концепции, связанные с защитной безопасностью.
• защита самого уязвимого фактора - пользователя
• настройка лучших инструментов безопасности
• методы усиления защиты в средах Windows и *nix
• подготовка и совершенствование стратегий создания безопасности.
• Защита устройств Интернета вещей (IoT).
• Улучшение безопасности веб-приложений и облачных реализаций.

Защитите то, что есть. самое ценное — прежде всего позаботьтесь о безопасности!

Об авторах

Цезарь Браво — исследователь и изобретатель, имеющий более 100 патентов на изобретения, связанные с кибербезопасностью. Он любит делиться знаниями. Он преподавал курсы по кибербезопасности на всех уровнях в нескольких университетах. Он охотно участвует в престижных конференциях, таких как TEDx; выступает с докладами о кибербезопасности и инновациях в Великобритании, Германии, Мексике, США и Испании.

Оглавление:

Об авторе

О рецензентах

Предисловие

Введение

Часть I. Совершенствование методов защиты. Теоретические основы

Глава 1. Напоминание о концепциях кибербезопасности

• Технические требования
• Погружаемся в самое сердце кибербезопасности

  Триада кибербезопасности

  p>

  Типы атак

• Управление легендарным слабым местом кибербезопасности — паролями

  Раскрытые пароли

  Атаки с использованием социальной инженерии с использованием украденных паролей

  Атаки методом перебора

  Атаки по словарю

  Создание безопасного пароля

  Управление корпоративными паролями

  Приложение

• Улучшите свою эшелонированную защиту

  Факторы, которые следует учитывать при построении моделей DiD

  Идентификация активов

  Защита через уровни

  Приложение

• Команды: синие и красные – сравнение
• Краткое содержание
• Дополнительная литература

Глава 2. Управление угрозами и уязвимостями и риск

• Технические требования
• Понимать уязвимости и угрозы кибербезопасности

  Провести оценку уязвимостей

  Процесс оценки угроз

  Когда вам следует уйти?