datalekken. Ransomware. Dit zijn de dingen die het houden security professionals 's nachts wakker. Bij Target, Experian, van hen, de ministeries van Buitenlandse Zaken en Defensie met succes kan worden gericht (en niet te vergeten de VS. elektriciteitsnetten), het risico is reëel.
Veel van wat InfoSec professionals in staat zijn om te doen, met het oog op de huidige systemen te monitoren en voeg proactieve maatregelen ter preventie, ze leren van de ervaring op de baan. Maar, natuurlijk, proactieve beveiliging strategieën te betrekken constante vernieuwing van de technologie en het identificeren / monitoren van de nieuwste bedreigingen en de operationele modi van de “bad guys”.
Er is geen gebrek aan middelen voor InfoSec pros - updates te downloaden, veiligheid bronnenboeken, gidsen en handboeken, e-books - en velen zijn gratis. Maar IT-beveiliging personeel moet zowel theoretische als praktische kennis en inzicht, en teksten lijken een betere baan van ten minste de theoretische aspecten van cyberveiligheid te doen (hoewel zeer nieuwe edities hebben praktische informatie en advies, dat is heel huidige).
Er zijn een aantal boeken die elke InfoSec pro in hun bibliotheken moeten hebben - “ouderwetse” hardcover teksten die zal blijken zeer waardevol te zijn. Hoewel sommige van hen zijn bedoeld voor wetenschappelijk gebruik meestal, ze geven een grondige beschrijving van de processen en zorgen voor voldoende gegevens om een gemotiveerd advies vorm. Hier zijn slechts 10 van de boeken.
1. Veiligheid in Computing
Door Charles en Shari Pfleeger
Dit boek biedt een fundamentele primer op de verschillende aspecten van cyberveiligheid - van apparaten en software om gebruikers, netwerken, besturingssystemen, en de wet. De nieuwste editie cloud toegevoegd, Ivd, en veel over cyberoorlog.
Want dit is een fundamentele tekst, Het is vaak nodig in IT-cursussen van de Universiteit. En het is een groot naslagwerk voor herinneringen en verduidelijking. Als u dit boek niet op de universiteit kregen, snap het nu.
2. Defensieve Veiligheid Handboek: Best Practices voor de beveiliging van Infrastructuur
Door Lee Brotherton en Amanda Berlijn
Beide auteurs zijn deskundigen op het gebied van veiligheid IT, en zij publiceerde dit boek in 2017.
De focus van het werk is de verdediging. Lezers zullen stap-voor-stap instructies te krijgen voor het vaststellen van beveiligingsmaatregelen voor een groot aantal specifieke kwesties, inclusief tools en processen om dit te doen. vol ideeën - InfoSec werknemers in staat zijn om dit te gebruiken als een soort van een handboek zal zijn, best practices, en de lessen die zijn geleerd door anderen, als ze geconfronteerd met veiligheidsproblemen. Organisatorische IT-professionals zullen dit boek een goede referentie-instrument, hoewel de meest actuele hacker modaliteiten niet kunnen worden opgenomen.
3. Information Assurance Handbook: Effectieve Computer Security en Risk Management Strategies
Door Corey Schou en Steven Hernandez
Terwijl dit boek verscheen enkele jaren geleden (2014), het moet niet achterhaald worden beschouwd. Het bevat alle basisgegevens AI concepten en principes als zij betrekking hebben op veiligheid en is een solide bron voor de tools en technologie die kan worden gebruikt om inbreuken te voorkomen.
Dit boek is een goed startpunt voor IT-professionals die de fundamentele theoretische kennis willen, samen met enkele praktische instrumenten en strategieën. Het hoort in uw bibliotheek.
4. Hacking the Hacker: Leer van de experts die Take Down Hackers
Door Roger A. Grimes
Gepubliceerd in 2017, Dit boek werd geschreven door een individu met een lange geschiedenis in cyberveiligheid en, in het bijzonder, in de preventie van malware en andere aanvallen van hackers.
Het unieke van dit werk is dat het begint met het interviewen 26 hackers (witte hoed degenen) en andere onderzoekers die in staat zijn om uit te leggen hoe ze gehackt en wat hacking echt impliceert. Het zal een grote voorzien achter de schermen kijken naar de wereld van het hacken en de strategieën die ze gebruiken, samen met de strategieën die kunnen worden gebruikt om hun inspanningen te dwarsbomen.
5. Cyber Security Basics: Bescherm uw organisatie door het toepassen van de Fundamentals
Door Don Franke
Deze auteur is geweest op het gebied van IT en cybersecurity voor meer dan 20 jaar. Dit boek behandelt alle van de fundamenten van InfoSec en hun praktische toepassingen op het gebied van strategieën en controles. Het is een kort stukje, maar is een goed overzicht voor beginners en spreekt tot de meerdere beveiligingslagen die kunnen worden geïmplementeerd, afhankelijk van de aard van de organisatie en de mate van beveiliging die het meest geschikt zijn.
6. Network Security door middel van data-analyse: Van gegevens tot actie
Door Michael Collins
Collins is de chief scientist voor RedJack, een bedrijf dat zich richt op het ondersteunen van organisaties met hun netwerk beveiliging en bescherming tegen aanvallen, tot gegevensanalyse.
De gegevens kunnen informatie geven dat de traditionele detecties niet kunnen bieden, en dit is de focus van dit werk. Wat Collins richt zich op hoe InfoSec profs data-analyse kunnen gebruiken om te beschermen tegen mogelijke inbreuken op welke organisaties kwetsbaar kunnen zijn. Zijn stelling is dat de traditionele detectiemethoden niet langer effectief zijn voor de nieuwste soorten bedreigingen en dat het verzamelen van de juiste gegevens, met analyseren, is veel beter. Collins geeft ook de gereedschappen, methoden, en sensoren die beter zal verwerven bedreiging potentials.
7. IT Security Risk Control Management: Een Audit Voorbereiding Plan
Door Raymond Pompon
Dit boek is afkomstig van een IT-security expert die daadwerkelijk in de loopgraven is geweest, die betrokken zijn bij de behandeling van inbreuken op de beveiliging in een aantal organisaties. In dit boek, Pompon concentreert zich op security audits en geeft een leidraad voor security professionals die audit uit te voeren en het opbouwen van een op maat gesneden programma voor de beveiliging dat de gehele organisatie impliceert. Duidelijk, Dit boek is niet voor beginners.
De waarde van dit boek is de real-world, praktische benadering van veiligheid die iedereen zal betrekken.
8. Digital Resilience: Is uw bedrijf klaar voor de volgende Cyber Threat?
Door Ray Rothrock
Dit is één van de meest recente werken op cyberdreigingen, geschreven in 2018, en pas onlangs gepubliceerd. De auteur is momenteel de CEO van RedSeal, een cybersecurity adviesbureau.
Het grote ding over dit boek is dat het nogal niet-technische. Het is echt geschreven voor niet-techneut management en leiderschap die niet al het jargon en processen kunnen begrijpen.
Een van de meest interessante delen van het boek, in het bijzonder voor het beheer, zijn de samenvattingen van de grote recente gegevenslekken en het WannaCry ransomware evenement. Rothrock details van de fouten die de oorzaak van de schendingen en wat er moet gebeuren om te voorkomen dat.
9. Praktische Malware Analysis: A Hands-On Guide to Het ontleden van schadelijke software
Door Michael Sikorski
Hier is een ervaren beoefenaar die met de FBI heeft geraadpleegd, NSA, en het Ministerie van Defensie.
Dit is een technische stuk, ontworpen voor IT-professionals, en omvat de technieken, methoden, tools voor het tegengaan van malware en biedt eigenlijke “lab-type” activiteiten voor een zeer praktische aanpak. Iedereen die geïnteresseerd is in data-analyse en reverse engineering zal dit boek zeer waardevol.
10. Applied Network Security Monitoring: Verzameling, Opsporing, en analyse
Door Chris Sanders en Jason Smith
Hier is een ultieme gids voor de veiligheid van het netwerk bewaking (NSM) analyse, één met veel real-world voorbeelden die een beginner neemt van de grond af.
Het thema van het boek is dat, op een gegeven moment, preventie zal mislukken. De sleutel tot het minst schade is om het snel op te sporen en goed te reageren. De auteur verdeelt NSM in drie fasen - collectie, opsporing, en analyse en levert grote voorbeelden en advies.
Veel meer Infosec Books Out There
Duidelijk, deze lijst van 10 is niet volledig. In feite, zijn er duizenden teksten over cybersecurity. Maar deze lijst omvat boeken dat een InfoSec pro goed zal dienen, als referentie-instrumenten. De meeste van hen zijn academisch van aard en worden vaak gebruikt als college-niveau teksten of toegewezen als boekverslagen - ze zijn niet gemakkelijk boeken te herzien, omdat elke pagina is van cruciaal belang.
Over de auteur: Linda Large
Linda Grandes is een voormalig journalist die haar passie gevonden om te bloggen. Ze is een succesvolle blogger op Studyton.com. Bovendien, Linda is een zeer gewaardeerde schrijver bij WoWGrade. Linda is het best bekend om haar marketing ervaring en de passie legt ze in haar schriftelijke stukken. Ze geniet van het delen van haar lessen met haar lezers en geniet van het horen van succesverhalen van haar lezers de toepassing van haar tips en trucs op verschillende gebieden.
groot, bedankt voor het delen van dit artikel!