| Summary: | Nonostante l'aumento di violazioni di alto rilievo, incredibili perdite di dati e attacchi ransomware, molte organizzazioni non hanno il budget per creare o subappaltare un programma di sicurezza informatica (InfoSec) e sono quindi costrette a imparare sul campo. Le aziende obbligate a provvedere troveranno in questa guida pratica dedicata alla sicurezza tutti i passi, gli strumenti, le procedure e le idee che aiutano a ottenere il massimo della protezione con il minimo della spesa. Ogni capitolo fornisce istruzioni passo-passo per affrontare un problema specifico, tra cui violazioni e disastri, conformità, gestione di infrastrutture di rete e password, scansione delle vulnerabilità e test di penetrazione. Ingegneri di rete, amministratori di sistema e professionisti della sicurezza impareranno a utilizzare strumenti e tecniche per migliorare la sicurezza in sezioni pratiche e maneggevoli. GLI ARGOMENTI TRATTATI - Imparare i principi fondamentali dell'avvio o della riprogettazione di un programma InfoSec. - Creare un insieme di normative, standard e procedure di base. - Pianificare e progettare la risposta agli incidenti, il ripristino in caso di disastro, la conformità e la sicurezza fisica. - Rafforzare i sistemi Microsoft e Unix, l'infrastruttura di rete e la gestione delle password. - Utilizzare prassi e progetti di segmentazione per suddividere la propria rete. - Esplorare processi e strumenti automatici per la gestione delle vulnerabilità. - Sviluppare codice in modo sicuro per ridurre gli errori sfruttabili. - Comprendere i concetti di base dei test di penetrazione attraverso i team che simulano gli attacchi
|
|---|