Cyberbezpieczeństwo dla zaawansowanych
CYBERBEZPIECZEŃSTWO DLA ZAAWANSOWANYCH: skuteczne zabezpieczenia systemu Windows, Linux, IoT i infrastruktury w chmurze / Cesar Bravo; przedmowa Darren Kitchen; przekład Magdalena A. Tkacz. – Gliwice: Helion, 2023, - 464 s. : il.; 24 cm ; sygnatura w zbiorach CBS 218 466
W każdej organizacji są gromadzone, przetwarzane i przechowywane dane, które trzeba chronić przed stale rosnącą liczbą cyberataków. Działania specjalistów ds. cyberbezpieczeństwa, skutecznie wdrażających przemyślaną strategię zabezpieczeń, mogą uratować firmę przed poważnymi konsekwencjami. Cyberbezpieczeństwo jest zatem ważnym elementem sprawnego zarządzania organizacją. Bezpieczeństwo technologii informatycznej według Ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństa, określono jako odporność systemów informacyjnych na działania naruszające poufność, integralność, dostępność i autentyczność przetwarzanych danych lub związanych z nimi usług oferowanych przez te systemy. W publikacji Cyberbezpieczeństwo dla zaawansowanych omówiono zagadnienia cyfrowych zabezpieczeń systemów, urządzeń, aplikacji internetowych i infrastruktur w chmurze. Nie ograniczono się do opisania problemów w zabezpieczeniach informatycznych. Zaprezentowano konkretne rozwiązania, dzięki czemu opracowanie stanowi praktyczny podręcznik dla każdego, kto chce zrozumieć i skutecznie zarządzać ryzykiem cybernetycznym. Szczególną uwagę zwrócono na przeprowadzenie w instytucjach stałych szkoleń podnoszących świadomość i umiejętności użytkowników w skutecznej obronie przed atakami. Publikację podzielono na trzy główne części, na które składa się 18 rozdziałów. W części pierwszej opisano podstawy teoretyczne związane z cyberbezpieczeństwem. Wyjaśniono podstawowe pojęcia, zasady i procedury w zabezpieczeniach oraz wykorzystywane do tego technologie i narzędzia. W drugiej części książki podano praktyczne rozwiązania broniące przed cyberprzestępcami. Opisano aktualne koncepcje związane z podatnościami i zagrożeniami bezpieczeństwa, w tym model dojrzałości cybernetycznej. Z dużą precyzją zaprezentowane zostały takie programy, jak Wireshark, DVWA, Burp Suite, OpenVAS i NMAP oraz ich konfiguracje i wykorzystanie. Omówiono też bardziej zaawansowane kwestie, między innymi bezpieczeństwo fizyczne IT, ochronę urządzeń IoT, aplikacji internetowych i infrastruktury w chmurze. W części trzeciej publikacji przedstawiono zagadnienia związane z analizą złośliwego oprogramowania, testami penetracyjnymi, technikami informatyki śledczej i automatyzacją w zapewnianiu bezpieczeństwa IT. Publikacja została uzupełniona indeksem przedmiotowym, który pomaga w sprawnym dotarciu do potrzebnych zagadnień. Książkę przeznaczono dla specjalistów, którzy chcą poszerzyć wiedzę na temat cyberbezpieczeństwa. Zawiera opis teorii i narzędzi informatycznych, ale przede wszystkim pełni rolę przewodnika po praktycznych rozwiązaniach w skutecznym przeciwdziałaniu i walce z cyberatakami. Z publikacji można skorzystać w Centralnej Bibliotece Statystycznej.
