Основы защиты и лучших практик

Аманда Берлин, Бертона Ли,

В настоящее время атаки на ИТ -системы проводятся по многим причинам и создаются различными людьми: от организованных преступных групп, стремящихся обогащать данные на кражу данных для средств, чья цель заключается в наказании организаций, которые они считают имбраальными. Хуже того, атаки все чаще и чаще проводятся квалифицированными и должным образом финансируемыми людьми. Систематически, информация о громких хакерских кражах, записи утечек данных или атаки вымогателей отправляется в СМИ. Эффекты этих инцидентов могут быть очень серьезными. Реализация программы вдумчивой безопасности является сегодня необходимостью для каждой компании или учреждения, которое использует ИТ -решения.

Эта книга представляет собой практическое и прагматическое руководство по безопасности. Он содержит конкретные инструкции, советы, описание инструментов и процессов, а также множество идей, которые могут быть реализованы и поддерживаются системой безопасности с нулевыми или небольшими расходами. Инженеры -сетевые, системные администраторы и специалисты по безопасности узнают, как иметь дело с инцидентами, обеспечивая соблюдение правил, управление сетевой инфраструктурой и лозунги, сканирование пробелов в тестах на безопасность и проникновение. Технические проблемы были дополнены информацией в области социальной инженерии. Благодаря этому книга является исчерпывающим, полезным сборником для всех, кто ежедневно занимается безопасностью системы.

В этой книге, среди прочего:

• Основы запуска и переосмысления программы Infosec
• Разработка правил, стандартов и процедур, реализации системы безопасности
• Security Microsoft и Unix Systems и сетевой инфраструктуру
• Практики Segriation
• Autment in LiTement in Hate in LiTement in Li> Projects
Projects Projects Projects Projects Projects Projects under> Projects in Li>
• Основные понятия, связанные с тестами на проникновение

Вы хотите быть в безопасности, будьте готовы к атаке!

об авторах

Brotherston профессионально участвует в безопасности ИТ -систем более десяти лет. Он изучил эту проблему изнутри во время работы на различных должностях: от инженера по безопасности до директора по безопасности. Он работал во многих отраслях, включая финансы, телекоммуникации, гостиничную промышленность, развлечения и государственные учреждения.

Аманда Берлин была архитектором информационной безопасности в течение как минимум десятилетия. Он работает в консалтинговой компании в северном Огайо. Она участвовала в реализации стандарта PCI, который должен обеспечить безопасное использование платежных карт, а также в строительстве комплексной образовательной программы по фишингу.

Table of contents

preface 11

Introduction 13

1. Creating a security program 19

• Limins 19
• Defining teams 20
• Basic approach to the security system 20
• Risk assessment 21

  Identifying 21

  Assessment 22

  Приоритеты ограничения риска 23

• Создание вех 23
• Случаи использования, моделирования и практических упражнений 24
• Установка команды и расширение набора навыков 28
Summary 29

2.

Определение жизненного цикла 32

Сбор информации 34

Изменения отслеживания 35

Мониторинг и отчетность 35 36

Один источник правды 36