Avis des lecteurs
Résumé:Ce livre s'adresse principalement aux débutants dans le domaine de la sécurité de l'information, en offrant un large aperçu des différentes pratiques et considérations en matière de sécurité. Bien qu'il soit très apprécié pour son style d'écriture accessible et sa couverture complète des sujets, il est également noté que les professionnels plus expérimentés peuvent trouver qu'il manque de profondeur.
Avantages:⬤ Concis et facile à comprendre, en particulier pour les nouveaux venus dans le domaine de l'InfoSec.
⬤ Couvre un large éventail de sujets liés à la sécurité, offrant une base solide aux débutants.
⬤ Utile pour les personnes qui démarrent un programme de sécurité ou qui sont en transition vers des fonctions de sécurité.
⬤ Offre un aperçu pratique des mesures de sécurité numérique et physique.
⬤ Rédigé dans un style accessible, avec des chapitres courts pour une lecture facile.
⬤ Manque de profondeur pour les professionnels de la sécurité expérimentés ; peut sembler élémentaire.
⬤ Ne fournit pas de configurations techniques détaillées ni d'outils perfectionnés pour la protection contre les cybermenaces.
⬤ Certains sujets peuvent être d'un niveau trop élevé pour des praticiens chevronnés, ce qui peut donner l'impression d'être dispersé et superficiel.
(basé sur 49 avis de lecteurs)
Titre original :
Defensive Security Handbook: Best Practices for Securing Infrastructure
Contenu du livre :
Malgré la multiplication des piratages médiatisés, des fuites de données record et des attaques de ransomware, de nombreuses organisations n'ont pas le budget nécessaire pour mettre en place ou externaliser un programme de sécurité de l'information (InfoSec), ce qui les contraint à apprendre sur le tas. Pour les entreprises obligées d'improviser, ce guide pragmatique fournit un manuel de sécurité-101 avec des étapes, des outils, des processus et des idées pour vous aider à améliorer au maximum la sécurité à peu de frais ou sans frais.
Chaque chapitre de ce livre fournit des instructions étape par étape pour traiter un problème spécifique, notamment les brèches et les catastrophes, la conformité, l'infrastructure réseau et la gestion des mots de passe, l'analyse des vulnérabilités et les tests de pénétration, entre autres. Les ingénieurs réseau, les administrateurs système et les professionnels de la sécurité apprendront des outils et des techniques permettant d'améliorer la sécurité de manière raisonnable et gérable.
⬤ Les ingénieurs réseau, les administrateurs système et les professionnels de la sécurité apprendront des outils et des techniques qui les aideront à améliorer la sécurité dans des proportions raisonnables et faciles à gérer.
⬤ Créer un ensemble de politiques, de normes et de procédures de base.
⬤ Planifier et concevoir la réponse aux incidents, la reprise après sinistre, la conformité et la sécurité physique.
⬤ Renforcer les systèmes Microsoft et Unix, l'infrastructure du réseau et la gestion des mots de passe.
⬤ Utiliser des pratiques et des conceptions de segmentation pour compartimenter votre réseau.
⬤ Explorer les processus et les outils automatisés pour la gestion des vulnérabilités.
⬤ Développer du code en toute sécurité pour réduire les erreurs exploitables.
⬤ Comprendre les concepts de base des tests de pénétration par le biais du purple teaming.
⬤ Comprendre les IDS, IPS, SOC, la journalisation et la surveillance.
Autres informations sur le livre :
| ISBN : | 9781491960387 |
| Auteur : | |
| Éditeur : | |
| Reliure : | Broché |
| Année de publication : | 2017 |
| Nombre de pages : | 284 |
Achat:
Actuellement disponible, en stock.
