评论:网络安全威胁,恶意软件趋势和策略

查看网络安全威胁

蒂姆·雷恩斯(Tim Rains)曾在Microsoft担任过许多重要角色,现在在Amazon Web Services担任EMEA安全和合规业务加速区域负责人,他有机会从成千上万的组织和企业中获取知识,并就事件响应和威胁情报向他们提供建议。

网络安全威胁,恶意软件趋势和策略

他从本书的开头解释了网络安全策略的重要性以及为什么要实施它,还解释了安全领导者应如何利用漏洞披露数据来帮助他们制定自己的策略并避免犯其他错误,从而从过去的知识中寻找知识。已经完成。

然后,他继续为读者提供有关威胁格局如何演变以及他们可能遇到的恶意软件类型的想法。只有知道它们的种类和频率,才可以定义有效的网络安全策略。读者还将了解有关基于Internet的威胁,它们如何演变以及网络犯罪分子最常用的攻击方法。

作者使用网络安全基础评分系统来评估每种网络安全策略的效率,详细解释它们并指出优缺点。

显然,一种尺寸并不能容纳所有尺寸。正确的策略是适合组织并帮助保护对该组织最有价值的策略。

CISO必须谨慎行事,以在保护其组织方面取得最佳结果,而且还必须与高管人员保持一致,以了解业务目标以及如何在受到充分保护的情况下蓬勃发展。这是每个CISO面临的最大挑战。

然后,他描述了以攻击为中心的策略的实施方式,因为该策略具有最高的“网络安全基础知识评分系统”评分。他专注于入侵杀伤链和攻击者使用的不同阶段,最后评估了上述策略的性能和功效。

最后一章专门介绍云,以及为什么它是企业减轻共同风险的最佳选择,以及网络安全团队可以用来保护云数据的最佳工具。

是给谁用的?

本书主要针对CISO,CIO,CTO,但也要针对负责其组织的网络安全的其他人员,前提是他们具备基本的IT知识。

如果您正在寻找一本易于阅读但有很多有用信息并且可能为您提供有关网络安全的新观点的书,那么这是适合您的书。

分享这个