violações de dados. ransomware. Estas são as coisas que mantê-lo profissionais de segurança à noite. quando alvo, Experian, o IRS, os Departamentos de Estado e Defesa pode ser alvo com sucesso (para não mencionar US. redes eléctricas), o risco é real.
Muito do que prós InfoSec é capaz de fazer, a fim de monitorar os sistemas atuais e adicionar medidas pró-ativas para a prevenção, eles aprendem a partir da experiência no trabalho. Mas, claro, estratégias de segurança proativas envolvem a actualização permanente da tecnologia e identificação / monitorar as ameaças mais recentes e modos operacionais dos “bandidos”.
Não há falta de recursos para profissionais InfoSec - atualizações para download, sourcebooks segurança, guias e manuais, e-books - e muitos estão livres. Mas o pessoal de segurança de TI precisam tanto o conhecimento teórico e prático e compreensão, e textos parecem fazer um trabalho melhor de pelo menos os aspectos teóricos da cibersegurança (embora muito novas edições têm informações práticas e conselhos que é bastante atual).
Existem alguns livros que cada InfoSec pro deve ter em suas bibliotecas - “-antiquado” textos de capa dura que irá provar ser muito valioso. Embora alguns deles são destinadas para uso acadêmico principalmente, eles dão uma descrição detalhada dos processos e fornecer detalhes suficientes para dar forma a uma opinião bem fundamentada. Aqui estão apenas 10 dos livros.
1. Segurança em Computação
Por Charles e Shari Pfleeger
Este livro oferece um guia básico sobre os vários aspectos da segurança cibernética - a partir de dispositivos e software para os usuários, redes, sistemas operacionais, ea lei. A mais nova edição acrescentou a computação em nuvem, Internet das coisas, e muito sobre guerra cibernética.
Porque este é um texto fundamental, muitas vezes é exigido em cursos universitários de TI. E é uma grande obra de referência para lembretes e esclarecimentos. Se você não receber este livro na faculdade, obtê-lo agora.
2. Defensiva Manual de Segurança: Melhores práticas para a proteção de Infra-estrutura
Por Lee Brotherton e Amanda Berlim
Ambos os autores são especialistas na área de segurança de TI, e eles publicou este livro em 2017.
O foco do trabalho é a defesa. Os leitores vão obter instruções passo-a-passo para o estabelecimento de medidas de segurança para uma infinidade de questões específicas, incluindo ferramentas e processos para fazê-lo. trabalhadores InfoSec será capaz de usar isso como uma espécie de manual - cheio de idéias, Melhores Práticas, e as lições que foram aprendidas por outros, como eles enfrentaram problemas de segurança. Os profissionais de TI organizacionais vão encontrar neste livro uma grande ferramenta de referência, embora a maioria das modalidades de hackers atuais não podem ser incluídos.
3. Information Assurance Handbook: Computer Security eficaz e Estratégias de Gestão de Risco
Por Corey Schou e Steven Hernandez
Embora este livro foi publicado há vários anos (2014), ele não deve ser considerado ultrapassado. Ele contém todos os conceitos e princípios básicos AI como eles se relacionam com a segurança e é uma fonte sólida para as ferramentas e tecnologias que podem ser usadas para evitar violações.
Este livro é um ponto de partida bom para os profissionais de TI que querem o conhecimento teórico básico, junto com algumas ferramentas e estratégias práticas. Ele pertence em sua biblioteca.
4. Hacking o Hacker: Aprenda com os especialistas que derrubar Hackers
Por Roger A. Grimes
Publicado em 2017, este livro foi escrito por um indivíduo com uma longa história na cibersegurança e, especificamente, na prevenção de malware e outros ataques de hackers.
A singularidade deste trabalho é que ele começa por entrevistas 26 hackers (ones de chapéu branco) e outros pesquisadores que são capazes de explicar exatamente como eles cortado eo que hackers realmente envolve. Ele irá fornecer uma grande por trás das cenas olhar para o mundo dos hackers e as estratégias que eles usam, juntamente com as estratégias que podem ser usadas para frustrar seus esforços.
5. Cibernético Basics Segurança: Proteger sua organização através da aplicação da Fundamentals
Por Don Franke
Este autor tem sido na área de TI e de segurança cibernética para mais de 20 anos. Este livro cobre todos os fundamentos da InfoSec e suas aplicações práticas em termos de estratégias e controles. É uma peça curta, mas é uma grande visão para iniciantes e fala para as várias camadas de segurança que podem ser implementadas, depende do tipo de organização e os níveis de segurança que são mais apropriados.
6. Segurança de Rede Através de Análise de Dados: A partir de Dados em Ação
Por Michael Collins
Collins é o cientista-chefe para RedJack, uma empresa que se concentra em ajudar organizações com sua segurança de rede e proteção contra ataques, por meio de análise de dados.
Os dados podem fornecer informações que detecções tradicionais não podem oferecer, e este é o foco desta peça. O que Collins se concentra em como é pros InfoSec pode usar a análise de dados para proteger contra ameaças potenciais a que as organizações podem ser vulneráveis. Sua tese é que os métodos tradicionais de detecção não são mais eficazes para os mais novos tipos de ameaças e que coleta os dados corretos, juntamente com analisá-lo, é muito melhor. Collins também fornece as ferramentas, métodos, e sensores que irá melhor potencial aquisição de ameaças.
7. Controlo de Gestão de Riscos de Segurança de TI: Um Plano de Preparação de Auditoria
Por Raymond Pompon
Este livro vem de um especialista em segurança de TI que realmente tem sido nas trincheiras, envolvidos na manipulação de violações de segurança em um número de organizações. Neste livro, Pompon concentra-se em auditorias de segurança e fornece um guia para profissionais de segurança para conduzir essa auditoria e construir um programa de segurança personalizado, que envolve toda a organização. Obviamente, este livro não é para principiantes.
O valor deste livro é o seu mundo real, abordagem prática para a segurança que irá envolver todos.
8. Resiliência digital: Sua empresa está preparada para o Threat Próxima do Cyber?
Por Ray Rothrock
Esta é uma das obras mais atuais sobre ameaças cibernéticas, escrito em 2018, e só recentemente publicada. O autor é atualmente o CEO da RedSeal, uma empresa de segurança cibernética consultoria.
A grande coisa sobre este livro é que ele é bastante não-técnico. É realmente escrito para a gestão não-techie e liderança que não podem compreender todo o jargão e processos.
Uma das partes mais interessantes do livro, especialmente para gerenciamento, são as sinopses das grandes violações de dados recentes e o evento WannaCry ransomware. Detalhes Rothrock as falhas que causaram as violações eo que deve ser feito para evitá-los.
9. Análise de Malware prática: A Hands-On Guia de dissecação de Software Malicioso
Por Michael Sikorski
Aqui é um profissional experiente, que consultou com o FBI, NSA, e do Departamento de Defesa.
Esta é uma peça técnica, projetado para profissionais de TI, e inclui as técnicas, métodos, ferramentas para combater malwares e fornece atividades reais “do tipo laboratório” para uma abordagem muito prática. Quem estiver interessado em análise de dados e engenharia reversa vai encontrar neste livro muito valioso.
10. Monitoramento de Segurança de Rede Aplicada: Coleção, Detecção, e Análise
Por Chris Sanders e Jason Smith
Aqui está um guia para monitoramento de segurança de rede (NSM) análise, um com lotes de exemplos do mundo real que leva um novato a partir do zero.
O tema do livro é que, em algum ponto, prevenção falhará. A chave para o menor dano é detectar rapidamente e respondem bem. As divisões autor NSM em três fases - coleção, detecção, e análise e fornece grandes exemplos e conselhos.
Muitos mais Infosec Livros Out There
Obviamente, esta lista de 10 não é abrangente. De fato, existem milhares de textos sobre cibersegurança. Mas esta lista inclui livros que servirão um profissional bem InfoSec, como ferramentas de referência. A maioria deles são de natureza acadêmica e muitas vezes são usados como textos de nível universitário ou atribuído como relatórios do livro - são livros não é fácil de revisão, porque cada página é crítico.
Sobre o autor: Linda Grande
Linda Grandes é um ex-jornalista que descobriu sua paixão por blogs. Ela é um blogueiro bem sucedido em Studyton.com. Além disso, Linda é um escritor altamente apreciada em WoWGrade. Linda é mais conhecido por suas experiências de marketing e para a paixão que ela coloca em sua escrita peças. Ela gosta de compartilhar seus aprendizados com seus leitores e gosta de ouvir histórias de sucesso de seus leitores aplicando suas dicas e truques em diversas áreas.
Ótimo, obrigado por compartilhar este artigo!