CYBER NEWS

violazioni dei dati. Ransomware. Queste sono le cose che tengono i professionisti IT di sicurezza di notte. quando target, Experian, il loro, i Dipartimenti di Stato e della Difesa può essere mirata con successo (per non parlare degli Stati Uniti. reti elettriche), il rischio è reale.




Molto di ciò che pro InfoSec sono in grado di fare, al fine di monitorare i sistemi attuali e aggiungere misure proattive per la prevenzione, imparano per esperienza sul posto di lavoro. Ma, naturalmente, strategie di sicurezza proattive comportano il continuo aggiornamento delle tecnologie e l'individuazione / monitoraggio delle minacce più recenti e le modalità operative dei “cattivi”.

Non v'è alcuna mancanza di risorse per i professionisti InfoSec - aggiornamenti da scaricare, Sourcebooks sicurezza, guide e manuali, e-book - e molti sono gratuiti. Ma il personale di sicurezza hanno bisogno sia di conoscenza e la comprensione teorica e pratica, e testi sembrano fare un lavoro migliore di almeno gli aspetti teorici della sicurezza informatica (anche se molto nuove edizioni hanno informazioni pratiche e consigli che è abbastanza corrente).

Ci sono alcuni libri che ogni InfoSec Pro dovrebbe avere nelle loro biblioteche - testi “vecchio stile”, con copertina rigida, che si rivelerà molto prezioso. Anche se alcuni di essi sono finalizzati per lo più uso accademico, danno una descrizione approfondita dei processi e di fornire dettagli sufficienti per formare un parere ragionato. Qui ci sono solo 10 dei libri.

Correlata: Cybersecurity Lavoro: Opzioni di carriera da considerare.

1. Sicurezza in Informatica

Da Charles e Shari Pfleeger

Questo libro fornisce un primer di base sui molteplici aspetti della sicurezza informatica - dai dispositivi e software per gli utenti, reti, sistemi operativi, e la legge. La nuova edizione ha aggiunto il cloud computing, IoT, e un sacco circa guerra informatica.

Poiché si tratta di un testo fondamentale, è spesso necessario nei corsi universitari IT. Ed è una grande opera di riferimento per i ricordi e chiarimenti. Se non hai questo libro in un college, farlo ora.

2. Manuale sulla sicurezza Defensive: Ottimali per la protezione delle infrastrutture

Con Lee Brotherton e Amanda Berlino

Entrambi gli autori sono esperti nel campo della sicurezza IT, e hanno pubblicato questo libro in 2017.
L'obiettivo del lavoro è la difesa. I lettori avranno istruzioni passo-passo per stabilire le misure di sicurezza per una moltitudine di questioni specifiche, compresi gli strumenti ei processi per farlo. lavoratori InfoSec saranno in grado di utilizzare questo come una sorta di un manuale - piena di idee, migliori pratiche, e le lezioni che sono state apprese da altri, come hanno affrontato problemi di sicurezza. I professionisti IT organizzativi troveranno questo libro un grande strumento di riferimento, anche se le modalità di hacker più attuali non possono essere inclusi.

3. Manuale di sicurezza dell'informazione: Sicurezza efficace del computer e strategie di risk management

Con Corey Schou e Steven Hernandez

Mentre questo libro è stato pubblicato diversi anni fa (2014), non dovrebbe essere considerato obsoleto. Esso contiene tutti i concetti di base AI e principi che si riferiscono alla sicurezza ed è una solida fonte per gli strumenti e le tecnologie che possono essere utilizzati per prevenire le violazioni.

Questo libro è un buon punto di partenza per i professionisti IT che desiderano la comprensione teorica di base, insieme ad alcuni strumenti e strategie pratiche. Appartiene nella libreria.

4. Hacking Hacker: Imparare dagli esperti che prendono giù hacker

Con Roger A. Grimes

Pubblicato in 2017, questo libro è stato scritto da un individuo con una lunga storia in sicurezza informatica e, specificamente, nella prevenzione di malware e altri attacchi degli hacker.

L'unicità di questo lavoro è che si comincia intervistando 26 hacker (quelli cappello bianco) e altri ricercatori che sono in grado di spiegare esattamente come fecero a pezzi e ciò che l'hacking realmente comporta. Essa fornirà un grande dietro le quinte nel mondo dell'hacking e le strategie che usano, insieme con le strategie che possono essere utilizzate per sventare i loro sforzi.

Correlata: Scott Schober: Gli hacker, come terroristi, Gioca sulle nostre paure.

5. Cyber ​​Security Basics: Proteggere la vostra organizzazione applicando il Fundamentals

Con Don Franke

Questo autore è stato nel campo della sicurezza informatica e IT per più di 20 anni. Questo libro copre tutti i fondamenti della InfoSec e le loro applicazioni pratiche in termini di strategie e controlli. Si tratta di un breve brano, ma è una grande panoramica per i principianti e parla ai più livelli di sicurezza che possono essere implementate, dipende dal tipo di organizzazione e i livelli di sicurezza che sono più appropriate.

6. Sicurezza di rete attraverso l'analisi dei dati: Da dati per azione

Di Michael Collins

Collins è lo scienziato principale per RedJack, una società che si concentra sulla aiutare le organizzazioni con la loro sicurezza di rete e la protezione contro gli attacchi, attraverso l'analisi dei dati.

I dati possono fornire informazioni che i rilevamenti tradizionali non possono offrire, e questo è al centro di questo pezzo. Cosa Collins si concentra su è come professionisti InfoSec possono utilizzare l'analisi dei dati per la protezione contro potenziali minacce a cui le organizzazioni possono essere vulnerabili. La sua tesi è che i metodi di rilevamento tradizionali non sono più efficaci per i nuovi tipi di minacce e che la raccolta dei dati a destra, insieme analizzarla, è di gran lunga migliore. Collins fornisce anche gli strumenti, Metodi, e sensori che saranno meglio acquisire potenziali minacce.

7. Gestione IT Security Risk Control: Un piano di audit Preparazione

Da Raymond Pompon

Questo libro nasce da un esperto di sicurezza informatica che ha effettivamente stato in trincea, coinvolti nella gestione di violazioni della sicurezza in un certo numero di organizzazioni. In questo libro, Pompon si concentra su controlli di sicurezza e fornisce una guida per i professionisti di sicurezza per condurre che l'audit e costruire un programma di sicurezza personalizzato che coinvolge l'intera organizzazione. Ovviamente, questo libro non è per principianti.

Il valore di questo libro è il suo mondo reale, approccio pratico alla sicurezza che coinvolgerà tutti.

8. Digital resilienza: La tua azienda Pronto per la minaccia successivo Cyber?

Con Ray Rothrock

Si tratta di una delle opere più attuali minacce informatiche, scritto in 2018, e solo recentemente pubblicato. L'autore è attualmente il CEO di RedSeal, una società di sicurezza informatica di consulenza.

La cosa grandiosa di questo libro è che è abbastanza non tecnico. E 'davvero scritto per la gestione non techie e la leadership che non può capire tutto il gergo e processi.

Una delle parti più interessanti del libro, in particolare per la gestione, sono le sinossi dei grandi recenti violazioni dei dati e l'evento ransomware WannaCry. Rothrock dettagli i fallimenti che hanno causato le violazioni e ciò che dovrebbe essere fatto per evitare che.

9. Pratico analisi del malware: A Hands-On Guide to dissezione del software dannoso

Di Michael Sikorski

Qui è un professionista esperto che ha consultato con l'FBI, NSA, e il Dipartimento della Difesa.
Questo è un pezzo tecnica, progettata per i professionisti IT, e comprende le tecniche, Metodi, strumenti per contrastare il malware e fornisce effettive attività “lab-tipo” per un approccio molto pratico. Chiunque sia interessato a analisi dei dati e il reverse engineering troverà questo libro di grande valore.

Correlata: CISO domanda Drives Stipendi CISO fino a € 1 milione.

10. Monitoraggio Applied Network Security: Collezione, Rilevamento, e analisi

Da Chris Sanders e Jason Smith

Ecco una guida definitiva per il monitoraggio della sicurezza di rete (NSM) analisi, uno con un sacco di esempi reali che prende un principiante da zero.

Il tema del libro è che, ad un certo punto, prevenzione fallirà. La chiave per il minor danno è quello di individuare rapidamente e rispondere bene. L'autore divide NSM in tre fasi - raccolta, rivelazione, e l'analisi e fornisce grandi esempi e consigli.

Molti di più InfoSec Libri Out There

Ovviamente, questo elenco di 10 non è completo. Infatti, ci sono migliaia di testi sulla sicurezza informatica. Ma questo elenco include libri che serviranno un professionista ben InfoSec, come strumenti di riferimento. La maggior parte di loro sono di natura accademica e sono spesso utilizzati come testi di livello universitario o assegnata come i rapporti del libro - che non sono libri facili da rivedere, perché ogni pagina è critica.





Circa l'autore: Linda Grande

Linda Grandes è un ex giornalista che ha trovato la sua passione per il blogging. Lei è un blogger di successo a Studyton.com. Inoltre, Linda è uno scrittore altamente apprezzato a WoWGrade. Linda è più noto per le sue esperienze di marketing e per la passione che mette nei suoi pezzi di scrittura. Le piace condividere le sue apprendimenti con i suoi lettori e gode di udito storie di successo dei suoi lettori che applicano i suoi trucchi e consigli sulle varie zone.

SensorsTechForum autori ospiti

SensorsTechForum autori ospiti

Di tanto in tanto, SensorsTechForum dispone di ospiti articoli da parte dei leader di sicurezza informatica e appassionati. Le opinioni espresse in questi guest post, tuttavia, sono del tutto quelle dell'autore contribuire, e non può riflettere quelle di SensorsTechForum.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...