Кибербезопасность: главные принципы
С 1970-х годов InfoSec-специалисты постепенно совершенствовали безопасность, даже не задумываясь, в правильном ли направлении со стратегической точки зрения они движутся. Рик Ховард утверждает, что нет. Общее направление само по себе было ошибочным, но идейные лидеры в этой области так и не смогли докопаться до корня проблемы. Идя по стопам таких авторитетов, как Декарт и Илон Маск, автор обосновывает главный принцип кибербезопасности и определяет стратегии и тактики его реализации.
Книга об обновленных стратегиях и тактиках объясняет:
• почему необходим подход на основе обновленных принципов;
• пять новых стратегий: нулевое доверие, предотвращение поэтапных кибератак, обеспечение устойчивости, автоматизация и прогнозирование рисков;
• практические приемы реализации каждой стратегии.
Книга об обновленных стратегиях и тактиках объясняет:
• почему необходим подход на основе обновленных принципов;
• пять новых стратегий: нулевое доверие, предотвращение поэтапных кибератак, обеспечение устойчивости, автоматизация и прогнозирование рисков;
• практические приемы реализации каждой стратегии.
Жас шектеулері: 16+
Құқық иегері: Питер
Түпнұсқа жарияланған күн: 2024
Баспа: ООО "Прогресс книга"
Аудармашы: СергейВикторовичЧерников
Қағаз беттер: 440
Пікірлер11
👎Ұсынбаймын
💩Фуууу
Сплошная вода и никакой конкретики, много тухлого юмора и глупых аналогий, перевод также посредственный.
Моя оценка:
ноль убийственных цепочек Lockheed Martin из пяти возможных.
Моя оценка:
ноль убийственных цепочек Lockheed Martin из пяти возможных.
👍Ұсынамын
💡Танымдық
🎯Пайдалы
💤Іш пыстырады
Книга хорошая, затрагивает много важных и современных концепции. Но очень много лирических отступлений на байки, исторические справки, цитаты разных специалистов и размышления о них. Опять же, видимо существует негласное правило, что если в книге по кибербезопасности не рассказать про червя Морриса, то её не напечатают. Очень странно видеть это в книге содержащий нетривальные концепции и явно рассчитанную не на новичков
Дәйексөздер265
Обеспечение киберустойчивости сводится не к защите системы от проникновения противника, а к тому, чтобы предположить ее успешный взлом и разработать план действий, позволяющий продолжить выполнение своей миссии после него.
При выявлении новых уязвимостей и эксплойтов сделайте следующее.
• Определите, подвергается ли ваша организация соответствующей опасности.
• Оцените вероятность того, что какой-нибудь злоумышленник воспользуется этой уязвимостью.
• Оцените вероятность того, что в случае такой атаки ущерб будет существенным.
• Выясните, существует ли исправление или другой обходной путь, позволяющий устранить проблему.
• Решите, какие действия необходимо предпринять для снижения риска (в зависимости от вашего прогноза это может быть множество действий или ни одного).
После выполнения перечисленных действий необходимо реализовать принятое решение, то есть план мероприятий по снижению рисков.
• Определите, подвергается ли ваша организация соответствующей опасности.
• Оцените вероятность того, что какой-нибудь злоумышленник воспользуется этой уязвимостью.
• Оцените вероятность того, что в случае такой атаки ущерб будет существенным.
• Выясните, существует ли исправление или другой обходной путь, позволяющий устранить проблему.
• Решите, какие действия необходимо предпринять для снижения риска (в зависимости от вашего прогноза это может быть множество действий или ни одного).
После выполнения перечисленных действий необходимо реализовать принятое решение, то есть план мероприятий по снижению рисков.
мы будем строить всю программу обеспечения информационной безопасности, должен учитывать три элемента: вероятность, существенность и время. Таким образом, предлагаемый мною вариант абсолютного базового принципа кибербезопасности, а также главный тезис этой книги звучит так: «Снижение вероятности существенного ущерба вследствие киберинцидента в течение ближайших трех лет».
