Avis des lecteurs
Résumé:Cet ouvrage est considéré comme un guide complet et clair pour la planification, la gestion et l'évaluation des centres d'opérations de sécurité (SOC). Il couvre en profondeur les différents aspects à prendre en compte pour créer des SOC efficaces en intégrant les personnes, les processus et les technologies. Alors que de nombreux lecteurs font l'éloge de son exhaustivité et de ses idées pratiques, certains lui reprochent de contenir trop d'informations superflues et de ne pas mettre l'accent sur certains services fondamentaux des SOC.
Avantages:Couverture complète des SOC, bien écrit avec des explications claires, intègre les personnes, les processus et la technologie, matériel de référence précieux pour les différents rôles au sein des SOC ou pour les superviser, meilleures pratiques dans le monde réel, aide à prendre des décisions éclairées sur les risques de sécurité.
Inconvénients:Contient trop de matériel supplémentaire (« fluff »), certains sujets importants tels que la détection des points finaux ne sont pas traités de manière adéquate, l'information peut être difficile à trouver en raison de la longueur du livre.
(basé sur 8 avis de lecteurs)
Titre original :
The Modern Security Operations Center
Contenu du livre :
Le guide standard de l'industrie, neutre vis-à-vis des fournisseurs, pour la gestion des SOC et la fourniture de services SOC.
Ce guide entièrement nouveau et indépendant des fournisseurs rassemble toutes les connaissances dont vous avez besoin pour créer, maintenir et exploiter un centre d'opérations de sécurité (SOC) moderne et fournir des services de sécurité de la manière la plus efficace et la plus rentable possible.
Joseph Muniz, architecte en sécurité de renom, vous aide à évaluer les capacités actuelles, à aligner votre SOC sur votre activité et à planifier un nouveau SOC ou à faire évoluer un SOC existant. Il traite des personnes, des processus et de la technologie, explore chaque service clé géré par les SOC matures et offre des conseils d'expert pour la gestion des risques, des vulnérabilités et de la conformité. Tout au long de l'ouvrage, des exemples pratiques montrent comment les équipes rouges et bleues avancées exécutent et se défendent contre des exploits réels à l'aide d'outils tels que Kali Linux et Ansible. Muniz conclut en prévoyant l'avenir des SOC, y compris les technologies cloud Secure Access Service Edge (SASE) et une automatisation de plus en plus sophistiquée.
Ce guide sera indispensable à toutes les personnes chargées de fournir des services de sécurité, qu'il s'agisse de managers ou de professionnels de la cybersécurité.
Répondre aux exigences opérationnelles et commerciales de base, y compris le parrainage, la gestion, les politiques, les procédures, les espaces de travail, la dotation en personnel et la technologie.
Identifier, recruter, interviewer, intégrer et développer une équipe SOC exceptionnelle.
Décider de manière réfléchie ce qui doit être externalisé et ce qui doit être internalisé.
Collecter, centraliser et utiliser les données internes et les renseignements sur les menaces externes.
Chasser rapidement et efficacement les menaces, répondre aux incidents et enquêter sur les artefacts.
Réduire les risques futurs en améliorant la récupération des incidents et la gestion des vulnérabilités.
Appliquer efficacement l'orchestration et l'automatisation, sans se contenter d'y consacrer de l'argent.
Se positionner dès aujourd'hui sur les technologies SOC émergentes.
Autres informations sur le livre :
| ISBN : | 9780135619858 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2021 |
| Nombre de pages : | 752 |
Achat:
Actuellement disponible, en stock.
![CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code] (en anglais) - CCNP Security Virtual Private Networks Svpn 300-730 Official Cert Guide [With Access Code]](/_/0/945/945793-b844.webp)