MENU
Nasze ceny
Darmowy fragment
Pobierz fragment w jednym z dostępnych formatów
-
nowość
Zarządzanie powierzchnią ataku w cyberbezpieczeństwie. Strategie i techniki ochrony zasobów cyfrowych - ebook
Zarządzanie powierzchnią ataku w cyberbezpieczeństwie. Strategie i techniki ochrony zasobów cyfrowych - ebook
Pojęcie powierzchni ataku oznacza całość punktów dostępu, przez które możliwe jest dokonanie cyberataku. Bardzo często powierzchnia ataku jest rozległa, rozproszona i nieustannie się zmienia, co stanowi idealne pole działania dla cyberprzestępców. Okazuje się, że zarządzanie powierzchnią ataku to podstawa rozsądnego zabezpieczenia zasobów cyfrowych. W tym kompleksowym przewodniku znajdziesz przejrzysty plan działania, który pozwoli Ci krok po kroku przeanalizować stan ekspozycji organizacji na zagrożenia, a następnie opracować i wdrożyć skuteczną strategię zarządzania powierzchnią ataku. Dowiesz się, jak uczynić ją częścią kluczowych procesów bezpieczeństwa od reagowania na incydenty, przez metodyki DevOps, po zapewnianie zgodności z regulacjami.
Dzięki tej książce w pełni zrozumiesz zasady zarządzania powierzchnią ataku i nauczysz się przejmować kontrolę nad swoimi zasobami, zanim zrobią to atakujący. W książce: zarządzanie powierzchnią ataku w cyberbezpieczeństwie metody oceny i odwzorowywania powierzchni ataku organizacji strategie identyfikacji, klasyfikacji i ustalania priorytetów kluczowych zasobów powiązanie technicznych podatności z ryzykiem biznesowym zasady ciągłego monitorowania eliminacja luk w zabezpieczeniach
Spis treści
Przedmowa
Część I. Podstawy zarządzania powierzchnią ataku
- 1. Podstawy: przegląd zarządzania powierzchnią ataku
- Zarządzanie powierzchnią ataku: co to jest i dlaczego jest ważne?
- Co rozumiemy przez powierzchnię ataku?
- Porównanie wektorów ataku z powierzchniami ataku
- Czym jest zarządzanie powierzchnią ataku?
- Składniki ASM
- Identyfikacja
- Klasyfikacja
- Ustalanie priorytetów
- Działania zaradcze
- Dostosowywanie
- Monitorowanie
- Strategiczna rola ASM w cyberbezpieczeństwie
- Uwzględnienie perspektywy atakującego
- Zmiana punktu widzenia
- Strategia proaktywna: wcielanie się w rolę atakującego
- Przypadki użycia ASM i wyzwania dla bezpieczeństwa
- Problemy z widocznością
- Zarządzanie zasobami
- Informowanie o zasobach
- Nieautoryzowane zasoby informatyczne
- Zarządzanie ryzykiem
- Reagowanie na incydenty i ustalanie priorytetów
- Wymuszanie zasad
- Wymogi zgodności i przestrzegania przepisów
- Podsumowanie
- Zarządzanie powierzchnią ataku: co to jest i dlaczego jest ważne?
- 2. Typy powierzchni ataku
- Ciągle zwiększająca się powierzchnia ataku w organizacji
- Tradycyjne składniki infrastruktury informatycznej
- Tradycyjna wirtualizacja
- Nowoczesne składniki infrastruktury informatycznej
- Nowoczesna wirtualizacja
- Internet rzeczy (IoT)
- Witryny internetowe
- Certyfikaty
- Technologia chmury
- Dostawcy technologii chmury
- Zastosowania oparte na chmurze
- Kontenery
- Aplikacje w chmurze
- Dane
- Zarządzanie konfiguracją
- Model SaaS
- Zarządzanie modelem SaaS
- Tożsamość
- Użytkownicy
- Dostęp do danych na różnych platformach
- Wyzwania związane z zarządzaniem tożsamością i dostępem
- Łańcuch dostaw
- Projektowanie oprogramowania
- Aplikacje
- Certyfikaty
- Urządzenia przenośne i należące do użytkowników
- Sztuczna inteligencja
- Modele sztucznej inteligencji i architektura sieci neuronowych
- Potoki i infrastruktura sztucznej inteligencji
- Interfejsy użytkownika i interfejsy API związane ze sztuczną inteligencją
- Podsumowanie
- 3. Związek powierzchni ataku z ryzykiem
- Ocena poziomu ryzyka
- Jakościowa ocena ryzyka
- Przykłady
- Korzyści
- Wyzwania
- Ilościowa ocena ryzyka
- Przykłady
- Studium przypadku: praktyczne zastosowanie ilościowej oceny ryzyka
- Korzyści
- Wyzwania
- Dobór odpowiedniego rozwiązania
- Aspekty związane z danymi i złożonością
- Kwestie dotyczące zasobów i możliwości
- Cel i kwestie dotyczące interesariuszy
- Czy warto korzystać z kombinacji?
- Przykład: wybór odpowiedniej metody
- Ramy zarządzania ryzykiem
- NIST
- ISO
- ITIL (wersja 4)
- COSO ERM
- OCTAVE
- Skuteczne informowanie zespołów biznesowych o ryzyku
- Poznaj swoją grupę odbiorców
- Żargon techniczny dezorientuje zespoły biznesowe
- Jak przedstawić ryzyko techniczne w języku biznesowym?
- Radzenie sobie z wymówkami dotyczącymi kiepskiej komunikacji
- Podsumowanie
Część II. Identyfikacja i klasyfikacja
- 4. Identyfikowanie i klasyfikacja zasobów
- Identyfikacja
- Wykaz zasobów
- Dlaczego utrzymywanie ewidencji jest kluczowe w ASM?
- Identyfikowanie rozwiązań z zakresu inwentaryzacji zasobów
- Wykrywanie zasobów
- Klasyfikacja w celu wzbogacania informacji o zasobach
- Szczegóły dotyczące typu zasobu
- Dane konfiguracyjne
- Klasyfikacja danych
- Informacje o użytkowaniu
- Dane dotyczące lokalizacji i środowiska
- Wzajemne zależności
- Stan bezpieczeństwa
- Stan cyklu eksploatacyjnego
- Łączenie wzbogacania informacji o zasobach ze strategią biznesową
- Lepsze ustalanie priorytetów
- Dokładny wykaz
- Monitorowanie licencji na oprogramowanie
- Dowody z audytu zgodności
- Podsumowanie
- Identyfikacja
- 5. Automatyzacja wykrywania zasobów
- Znaczenie automatyzacji wykrywania zasobów
- Różnorodność przedsiębiorstw
- Zawiłości technologii chmury
- Typy automatycznego wykrywania zasobów
- Skanowanie sieci
- Analiza technologii chmury
- Identyfikacja interfejsów API
- Wykrywanie danych
- Wyzwania związane ze zautomatyzowanym wykrywaniem
- Opcje zapewniające wysoki zwrot z inwestycji
- Opcje wyszukiwania
- Prezentacja danych
- Analityka i raportowanie
- Opcje zaawansowane
- Podsumowanie
- Znaczenie automatyzacji wykrywania zasobów
Część III. Ustalanie priorytetów i działania zaradcze
- 6. Ustalanie priorytetów i analiza "klejnotów koronnych"
- Ustalanie priorytetów
- Porównanie z innymi procesami strategicznymi
- Znaczenie ustalania priorytetów
- Kryteria określania priorytetów
- Wartość zapewniana firmie
- Wpływ operacyjny
- Wrażliwość i klasyfikacja danych
- Uzyskiwanie kontekstu biznesowego
- Odwzorowywanie funkcji biznesowych
- Narzędzia i techniki odwzorowywania
- Ocena wpływu
- Ustalanie rzeczywistych priorytetów
- Identyfikacja "klejnotów koronnych"
- Okresowy przegląd i aktualizacja "klejnotów koronnych"
- Identyfikacja innych zasobów o dużej wartości
- Klasyfikacja pozostałych zasobów
- Podsumowanie
- Ustalanie priorytetów
- 7. Pomiar powierzchni ataku
- Analiza powierzchni ataku
- Jak przebiega analiza ASA?
- Jak ASA wzmacnia stan zabezpieczeń?
- Wewnętrzne i zewnętrzne powierzchnie ataku
- Analiza wewnętrznej powierzchni ataku
- Analiza zewnętrznej powierzchni ataku
- Pokrywające się obszary
- Narzędzia do analizy powierzchni ataku
- Modelowanie zagrożeń
- Modelowanie zagrożeń wspiera zarządzanie ryzykiem
- Metodologie modelowania zagrożeń
- Co wybrać?
- Integracja modelowania zagrożeń z odwzorowaniem powierzchni ataku
- Jak modelowanie zagrożeń usprawnia zarządzanie powierzchnią ataku?
- Jak ASM uzupełnia modelowanie zagrożeń?
- Podsumowanie
- Analiza powierzchni ataku
- 8. Działania zaradcze
- Ocena potrzeb działań zaradczych
- Określenie dotkliwości luk w zabezpieczeniach
- Ocena potencjalnego wpływu
- Analiza kosztów i korzyści działań zaradczych
- Ustalanie priorytetów wyników
- Łatwość wykorzystania
- Wykrywalność
- Priorytet atakującego
- Złożoność działań zaradczych
- Strategie działań zaradczych
- Weryfikacja efektów działań zaradczych
- Pętla informacji zwrotnych od interesariuszy
- Monitorowanie pod kątem nieoczekiwanych problemów lub skutków ubocznych
- Dokumentacja i raportowanie
- Podsumowanie
- Ocena potrzeb działań zaradczych
Część IV. Adaptacja i monitorowanie
- 9. Minimalizacja powierzchni ataku
- Jak zminimalizować powierzchnię ataku?
- Metody strategiczne
- Techniki taktyczne
- Podsumowanie
- Jak zminimalizować powierzchnię ataku?
- 10. Ciągłe monitorowanie i zarządzanie
- Dynamiczna natura cyfrowych ekosystemów
- Zmiany technologiczne i nowe integracje
- Wpływ zmian organizacyjnych na ekosystem
- Ustawianie progów alarmowych
- Odróżnianie fałszywych alarmów od uzasadnionych zagrożeń
- Kalibracja i dostrajanie progów
- Uwzględnianie kontekstu w alertach
- Integracja z procesem reagowania na incydenty
- Koordynacja zespołów monitorowania z zespołami reagowania na incydenty
- Symulowanie scenariuszy włamań
- Strategie szybkiego reagowania i łagodzenia skutków
- Okresowe przeglądy i audyty
- Planowanie regularnego skanowania pod kątem podatności
- Ponowna ocena skuteczności działań zaradczych
- Ponowna ocena priorytetów zasobów
- Pętle informacji zwrotnej i ciągłe doskonalenie
- Wspieranie współpracy między zespołami
- Wykorzystanie wniosków z minionych incydentów
- Dostosowywanie strategii monitorowania na podstawie informacji zwrotnej
- Automatyzacja i sztuczna inteligencja w ciągłym monitorowaniu
- Zalety zautomatyzowanych narzędzi do monitorowania
- Rola sztucznej inteligencji w wykrywaniu i analizie zagrożeń
- Równowaga między automatyzacją a nadzorem sprawowanym ręcznie
- Podsumowanie
- Dynamiczna natura cyfrowych ekosystemów
- 11. Przyszłość zarządzania powierzchnią ataku
- Nowe trendy w zarządzaniu powierzchnią ataku
- Sztuczna inteligencja i uczenie maszynowe w ASM
- Obliczenia kwantowe
- Wyzwania przetwarzania brzegowego
- Zmieniające się wyzwania dotyczące cyberbezpieczeństwa
- Bycie na bieżąco z technologiami i praktykami z zakresu ASM
- Ciągłe uczenie się i rozwój umiejętności
- Bądź nienasycony i nigdy się nie poddawaj
- Nowe trendy w zarządzaniu powierzchnią ataku
| Kategoria: | Branża IT |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-289-3270-8 |
| Rozmiar pliku: | 3,1 MB |
