Avis des lecteurs
Résumé:Le livre sur la mise en place et le fonctionnement d'un centre d'opérations de sécurité (SOC) a reçu des critiques mitigées. De nombreux lecteurs l'ont trouvé instructif et bien structuré, fournissant des informations précieuses et des conseils pratiques aux professionnels du SOC et aux nouveaux venus. Cependant, certains lui reprochent d'être trop axé sur les technologies Cisco, ce qui entraîne un manque d'applicabilité à l'ensemble de l'industrie, et s'inquiètent des inexactitudes et du manque d'expérience des auteurs en matière de SOC dans le monde réel.
Avantages:⬤ Guide informatif et complet sur la création et le fonctionnement des SOC.
⬤ Rédigé par des experts ayant une grande expérience des SOC.
⬤ Contient des conseils pratiques et couvre à la fois les aspects techniques et managériaux.
⬤ Inclut des diagrammes précieux et des histoires du monde réel.
⬤ Recommandé comme une ressource indispensable pour les professionnels de la sécurité.
⬤ Trop axé sur les technologies Cisco, il est moins applicable aux environnements non Cisco.
⬤ Certains lecteurs ont mis en doute l'expérience réelle des auteurs en matière de SOC.
⬤ Contient des inexactitudes et des informations obsolètes.
⬤ N'aborde peut-être pas les défis plus vastes de la gestion des SOC et de l'évolutivité des menaces.
(basé sur 15 avis de lecteurs)
Titre original :
Security Operations Center: Building, Operating, and Maintaining Your Soc
Contenu du livre :
Centre d'opérations de sécurité
Construire, exploiter et maintenir votre SOC.
Le guide complet et pratique de la planification, de la construction et de l'exploitation d'un centre d'opérations de sécurité (SOC) efficace.
Security Operations Center est le guide complet pour construire, exploiter et gérer des centres d'opérations de sécurité dans n'importe quel environnement. S'appuyant sur leur expérience auprès de centaines de clients, allant des entreprises Fortune 500 aux grandes organisations militaires, trois experts de premier plan examinent en détail chaque modèle de SOC, y compris les SOC virtuels. Vous apprendrez à sélectionner la bonne option stratégique pour votre organisation, puis à planifier et à exécuter la stratégie que vous avez choisie.
Security Operations Center vous accompagne dans toutes les phases nécessaires à la mise en place et au fonctionnement d'un SOC efficace, y compris toutes les capacités importantes en termes de personnel, de processus et de technologie. Les auteurs évaluent les technologies SOC, la stratégie, l'infrastructure, la gouvernance, la planification, la mise en œuvre, etc. Ils adoptent une approche holistique en prenant en compte les différents outils commerciaux et open-source que l'on trouve dans les SOC modernes.
Ce guide des meilleures pratiques s'adresse à toute personne souhaitant apprendre à développer, gérer ou améliorer un SOC. Des connaissances en matière de sécurité des réseaux, de gestion et d'exploitation sont utiles, mais ne sont pas nécessaires. Il s'agit également d'une ressource indispensable pour toute personne préparant l'examen Cisco SCYBER.
- Examiner les questions de haut niveau, telles que la gestion des vulnérabilités et des risques, le renseignement sur les menaces, l'investigation numérique et la collecte/analyse de données.
- Comprendre les composants techniques d'un SOC moderne.
- Évaluer l'état actuel de votre SOC et identifier les domaines d'amélioration.
- Planifier la stratégie, la mission, les fonctions et les services du SOC.
- Concevoir et mettre en place l'infrastructure du SOC, des installations et des réseaux aux systèmes, au stockage et à la sécurité physique.
- Collecter et analyser avec succès les données de sécurité.
- Mettre en place une pratique efficace de gestion des vulnérabilités.
- Organiser des équipes de réponse aux incidents et mesurer leurs performances.
- Définir un modèle optimal de gouvernance et de dotation en personnel.
- Développer un manuel SOC pratique que les gens peuvent réellement utiliser.
- Préparer le SOC à la mise en service, avec des plans de transition complets.
- Réagir rapidement et en collaboration aux incidents de sécurité.
- Mettre en œuvre des opérations de sécurité fondées sur les meilleures pratiques, y compris l'amélioration continue.
Autres informations sur le livre :
| ISBN : | 9780134052014 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2015 |
| Nombre de pages : | 448 |
Achat:
Actuellement disponible, en stock.
![CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code] (en anglais) - CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code]](/_/0/945/945793-b844.webp)