评论:网络安全–攻防策略

Cybersecurity攻防策略

EC-Council大学教授,微软高级项目经理Yuri Diogenes和著名的网络安全专家,顾问,作家,演讲者和讲师Erdal Ozkaya博士出版了他们颇受好评的第二版《网络安全–攻防策略”。

网络安全–攻防策略

该书首先强调了每个企业必须意识到其威胁状况和最弱点的必要性,从而实施正确的方法来增强其安全状况。

本书将教您如何识别组织中的异常行为,并通过应用蓝队和阅读团队策略来使用事件响应方法。

您还将了解良好的网络安全策略的重要性以及如何制定它。

作者解释了常见的黑客战术,技术和过程以及网络攻击的过程,并详细描述了网络攻击期间常用的工具。

本书包含许多可以在虚拟实验室中应用/测试的实际示例。您’将学习如何避免无线攻击和凭据盗窃,如何保护网络,如何避免网络钓鱼事件,如何保护操作系统,如何避免手机攻击以及有关最常见的云黑客工具的详细信息,等等。

作者强调了结构良好的安全策略的重要性,该策略应包括明确定义的程序,标准,指南和最佳实践。当然,这些规则仅在您对员工进行了教育的情况下才有效,但应最大程度地降低组织受害的可能性。

为了提高性能并提高安全性,他们指出了正确的网络分段规划和实施方案,还指出了监视异常活动和威胁的各种有源传感器的正确规划和实施方案。

最后几章介绍了事件调查和恢复过程的过程,使您可以洞悉如何保持业务连续性并实施灾难恢复最佳实践。

是给谁用的?

显然,这本书是面向熟悉渗透测试,Windows和Linux操作系统并熟悉信息安全性概念的IT专业人员的。内容显然是技术性的,但是语言是清晰易懂的。

对于那些希望一站式了解如何保护其组织的所有基本信息的人来说,这是一本很好的读物。除了获得详细的实际示例外,该书还提供了各种指向网站的链接,以进一步拓宽您的知识面。

分享这个