<ул> <ли> Издательство: Гелион <ли> Год выпуска: 2021. <ли> Переплет: буклет <ли> Формат: 237х168 мм <ли> Количество страниц: 488

<р> Обеспечение ИТ-безопасности чрезвычайно важно. Организация должна оставаться постоянно готовой обнаруживать угрозы и реагировать на инциденты безопасности. Враги постоянно совершенствуются, и стандартный набор мер безопасности с некоторых пор перестал быть достаточным. Необходимо построить и внедрить комплексную систему предотвращения, обнаружения и реагирования на угрозы. Как и на поле боя, при планировании ИТ-безопасности вы получаете преимущество, зная свою местность и предпринимая наступательные действия.

<р> Это всеобъемлющее практическое руководство для инженеров и менеджеров по безопасности. В нем описывается, как создавать, управлять и контролировать эффективность рабочей программы красной команды, которая будет заниматься наступательным тестированием безопасности. Также были обсуждены эффективные способы повышения осведомленности о безопасности в организации. Подробно объясняются правила выполнения прогрессивных операций, таких как целевые тесты на нарушение конфиденциальности и манипулирование данными телеметрии. Были представлены графы знаний и методы их построения, а также методы поиска учетных данных. Также были важные комментарии по поводу защиты ресурсов, проведения аудитов и использования оповещений.

<р> В книге:

<р> каковы риски нарушений безопасности

<р> как создать эффективные команды по тестированию на проникновение

<р> картографирование собственной местности с использованием графиков знаний

<р> что такое охота за учетными данными

<р> в чем разница между работой синей и красной команд

<р> эффективное информирование руководства компании о проблемах безопасности