CYBER NEWS

databrud. Ransomware. Det er de ting, der holder it-sikkerhed pros op om natten. Da Target, Experian, IRS, departementerne, forsvarsministeren held kan målrettes (for ikke at nævne USA. elnet), risikoen er reel.




Meget af det, InfoSec professionelle er i stand til at gøre, for at overvåge nuværende systemer og tilføje proaktive foranstaltninger til forebyggelse, de lærer af erfaring på jobbet. Men, selvfølgelig, proaktive sikkerhedsstrategier involverer løbende opdatering af teknologi og identificere / overvågning de nyeste trusler og driftstilstande af de ”onde”.

Der er ingen mangel på ressourcer til InfoSec proffer - opdateringer til download, sikkerheds sourcebooks, guider og håndbøger, e-bøger - og mange er gratis. Men it-sikkerhedsfolk har brug for både teoretisk og praktisk viden og forståelse, og tekster synes at gøre et bedre stykke arbejde med i det mindste de teoretiske aspekter af cybersikkerhed (selv om meget nye udgaver har praktiske oplysninger og råd, der er helt aktuel).

Der er nogle bøger, som hver InfoSec pro bør have i deres biblioteker - ”gammeldags” hardcover tekster, der vil vise sig at være meget værdifuldt. Selv om nogle af dem er rettet til akademisk brug for det meste, de giver en grundig beskrivelse af processerne og give nok detaljer til at forme en velbegrundet udtalelse. Her er blot 10 af bøgerne.

Relaterede: cybersikkerhed Jobs: Karriere muligheder for at overveje.

1. Sikkerhed i Computing

Af Charles og Shari Pfleeger

Denne bog giver en grundlæggende primer på de mange aspekter af cybersikkerhed - fra enheder og software til brugerne, netværk, operativsystemer, og loven. Den nyeste udgave har tilføjet cloud computing, Tingenes internet, og partier om cyberkrigsførelse.

Da dette er en grundlæggende tekst, Det er ofte nødvendigt i IT college kurser. Og det er en stor reference arbejde for påmindelser og afklaring. Hvis du ikke fik denne bog i college, Hent den nu.

2. Defensiv Sikkerhed Handbook: Best Practices for Sikring Infrastruktur

Af Lee Brotherton og Amanda Berlin

Begge forfattere er eksperter i it-sikkerhedsområdet, og de udgivet denne bog i 2017.
Fokus for arbejdet er forsvar. Læsere vil få trin-for-trin instruktioner for at etablere sikkerhedsforanstaltninger til en lang række specifikke spørgsmål, herunder værktøjer og processer til at gøre det. InfoSec arbejdere vil være i stand til at bruge dette som en slags håndbog - fuld af ideer, bedste praksis, og de erfaringer, der er blevet lært af andre, da de stod over for sikkerhedsproblemer. Organisatoriske it-professionelle vil finde denne bog en stor reference værktøj, selvom de mest aktuelle hacker modaliteter ikke kan indgå.

3. Information Assurance-håndbogen: Effektiv Computer Security og Risk Management Strategier

Af Corey Schou og Steven Hernandez

Selvom denne bog blev udgivet flere år siden (2014), Det bør ikke betragtes som forældet. Den indeholder alle de grundlæggende AI begreber og principper, som de vedrører sikkerhed og er en solid kilde til de værktøjer og teknologi, der kan bruges til at forhindre brud.

Denne bog er et godt udgangspunkt for it-professionelle, der ønsker den grundlæggende teoretisk forståelse, sammen med nogle praktiske værktøjer og strategier. Det hører i dit bibliotek.

4. Hacking Hacker: Lær af de eksperter, der tage ned Hackere

Af Roger A. Grimes

Udgivet i 2017, denne bog blev forfattet af en person med en lang historie i cybersikkerhed og, specifikt, i forebyggelsen af ​​malware og andre hackerangreb.

Det unikke ved dette arbejde er, at det begynder ved at interviewe 26 hackere (hvide hat dem) og andre forskere, der er i stand til at forklare præcist, hvordan de hacket og hvad hacking virkelig involverer. Det vil give en stor bag kulisserne ser ind i verden af ​​hacking og de strategier, de bruger, sammen med de strategier, der kan bruges til at forpurre deres indsats.

Relaterede: Scott Schober: Hackere, ligesom Terrorister, Spil på vores frygt.

5. Cyber ​​Security Basics: Beskyt din organisation ved at anvende de Fundamentals

Af Don Franke

Denne forfatter har været inden for IT og cybersikkerhed for mere end 20 år. Denne bog dækker alle de grundlæggende elementer i InfoSec og deres praktiske anvendelser i form af strategier og kontroller. Det er et kort stykke, men er et godt overblik for begyndere og taler til de flere lag af sikkerhed, der kan gennemføres, afhængig af type organisation og niveauerne for sikkerhed, der er mest hensigtsmæssige.

6. Network Security Gennem Data Analysis: Fra data til handling

Af Michael Collins

Collins er den ledende forsker for RedJack, en virksomhed, der fokuserer på at hjælpe organisationer med deres netværk, sikkerhed og beskyttelse mod angreb, gennem dataanalyse.

Data kan give oplysninger, at de traditionelle opdagelser ikke kan tilbyde, og dette er fokus for dette stykke. Hvad Collins har fokus på, er, hvordan InfoSec professionelle kan bruge dataanalyse til at beskytte mod potentielle trusler mod hvilke organisationer kan være sårbare. Hans tese er, at de traditionelle detektionsmetoder ikke længere effektive for de nyeste typer af trusler, og at indsamle de rigtige oplysninger, sammen med at analysere det, er langt bedre. Collins giver også værktøjer, metoder, og sensorer, der vil bedre erhverve trussel potentialer.

7. IT-sikkerhed Risk Control Management: En Audit Forberedelse Plan

Af Raymond Pompon

Denne bog kommer fra en it-sikkerhed ekspert, der faktisk har været i skyttegravene, involveret i håndtering sikkerhedsbrud i en række organisationer. I denne bog, Pompon fokuserer på sikkerhed revisioner og giver en guide til sikkerhedsmæssige fordele at foretage denne revision og opbygge en tilpasset sikkerhedsprogram, der involverer hele organisationen. Naturligvis, denne bog er ikke for begyndere.

Værdien af ​​denne bog er dens virkelige verden, praktisk tilgang til sikkerhed, der vil inddrage alle.

8. Digital Resilience: Er din virksomhed klar til næste Cyber ​​Threat?

Af Ray Rothrock

Dette er en af ​​de mest aktuelle værker på cyber trusler, skrevet i 2018, og først for nylig offentliggjort. Forfatteren er i øjeblikket den administrerende direktør for RedSeal, et cybersikkerhed konsulentvirksomhed.

Den store ting om denne bog er, at det er helt ikke-tekniske. Det er virkelig skrevet for ikke-techie ledelse og lederskab, som måske ikke forstår alle de jargon og processer.

En af de mest interessante dele af bogen, især for ledelsen, er de synopser af de store seneste databrud og WannaCry ransomware begivenhed. Rothrock beskriver de fejl, der forårsagede overtrædelserne, og hvad der skal gøres for at forhindre dem.

9. Praktisk Malware Analysis: En Hands-On Guide til dissekere skadelig software

Af Michael Sikorski

Her er en erfaren praktiserende læge, der har hørt med FBI, NSA, og Department of Defense.
Dette er en teknisk stykke, udviklet til it-professionelle, og omfatter de teknikker, metoder, redskaber til at imødegå malware og giver egentlige ”lab-type” aktiviteter til en yderst praktisk tilgang. Enhver interesseret i dataanalyse og reverse engineering vil finde denne bog særdeles værdifuld.

Relaterede: CISO Demand Drives CISO Løn op til € 1 million.

10. Anvendt Network Security Monitoring: Kollektion, Opdagelse, og Analyse

Af Chris Sanders og Jason Smith

Her er en ultimative guide for netværkssikkerhed overvågning (NSM) analyse, én med masser af eksempler fra den virkelige verden, der tager en nybegynder fra bunden.

Temaet for bogen er, at, på et tidspunkt, forebyggelse vil mislykkes. Nøglen til den mindste skade er at opdage det hurtigt og reagere godt. Forfatteren inddeler NSM i tre faser - samling, opdagelse, og analyse og giver gode eksempler og råd.

Mange Mere InfoSec Bøger derude

Naturligvis, denne liste over 10 er ikke udtømmende. Faktisk, der er tusindvis af tekster om cybersikkerhed. Men denne liste omfatter bøger, der vil tjene en InfoSec pro godt, som referenceredskaber. De fleste af dem er akademisk karakter, og bruges ofte som college-niveau tekster eller tildelt som boganmeldelser - de er ikke let bøger til at gennemgå, fordi hver side er kritisk.





Om forfatteren: Linda Large

Linda Grandes er tidligere journalist, der fandt hende passion for at blogge. Hun er en succesfuld blogger på Studyton.com. Desuden, Linda er en højt værdsat forfatter på WoWGrade. Linda er bedst kendt for sine marketing erfaringer og til den lidenskab, hun lægger sine skriftligt stykker. Hun nyder at dele sine læringer med sine læsere og nyder høre succeshistorier hendes læsere anvender sine tips og tricks på forskellige områder.

SensorsTechForum Guest Forfattere

SensorsTechForum Guest Forfattere

Fra tid til anden, SensorsTechForum funktioner gæst artikler af cybersikkerhed ledere og entusiaster. Udtalelserne i disse gæst stillinger, dog, er helt de af bidragydende forfatter, og kan afvige de SensorsTechForum.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...