De Bejtlich Nuevo libro: Previsto para la Publicación de Verano

Casi diez años después de que empecé a escribir mi primer libro, el Tao de la supervisión de la seguridad de la red , me complace anunciar que acabo de firmar un contrato para escribir un nuevo libro para No Almidón titulado supervisión de seguridad de red en cuestión de minutos .

Desde la propuesta de libro:

supervisión de seguridad de red en cuestión de minutos proporciona las tácticas, técnicas y procedimientos para la máxima defensa de la empresa en una cantidad mínima de tiempo. Monitoreo de Seguridad de Red

(NSM) es la recopilación, el análisis, y la escalada de las indicaciones y advertencias para detectar y responder a las intrusiones. Control de la seguridad de la red en cuestión de minutos enseña tecnología de la información y el personal de seguridad la forma de aprovechar las potentes herramientas y conceptos NSM inmediatamente.

El uso de software de código abierto y los métodos neutrales de los vendedores, el autor aplica las lecciones que él primero comenzó a aplicar a las redes militares en 1998. Después de leer este libro, el público será capaz de integrar los mismos enfoques de ganar para defender mejor los datos y las redes de su empresa.

supervisión de seguridad de red en cuestión de minutos es un libro importante porque casi todas las organizaciones operan una red. Mediante la conexión a Internet, que exponen su propiedad intelectual, secretos comerciales, procesos críticos de negocio, información de identificación personal (PII), y otra información sensible a los atacantes todo el mundo. Sin la vigilancia a nivel de red proporcionada por este libro, las organizaciones seguirán siendo víctimas desde hace meses, y en muchos casos años, antes de enterarse de que han sido violadas.

Este libro consta de los siguientes capítulos: Capítulo

1, Network Security Monitoring Justificación, explica por qué es importante NSM y ayudar a los lectores a ganar el apoyo necesario para desplegar NSM en su entorno. Capítulo

2, Acceso a Red de Tráfico, aborda los retos y soluciones en torno al acceso físico al tráfico de la red.

Capítulo 3, Implementación y configuración del sensor, introduce Seguridad Cebolla (SO), y explica cómo los lectores pueden instalar el software en el hardware de repuesto para obtener una capacidad de NSM inicial a bajo o ningún costo.

Capítulo 4, Herramienta general, guía al lector a través del núcleo del SO conjunto de herramientas, centrándose en las capacidades con mayor probabilidad de ayudar a manejar intrusiones digitales. Capítulo

5, Operaciones de vigilancia de seguridad de red, recursos compartidos de experiencia en la construcción de la autora y líder de un Equipo de Respuesta de Incidentes de computadoras global (CIRT), de tal manera que los lectores puedan aplicar esas lecciones a sus propias operaciones.

Capítulo 6, Compromiso del lado del servidor, es el primer estudio de caso NSM, en donde los lectores aprenderán cómo aplicar los principios NSM para identificar y validar un compromiso de una aplicación orientada a Internet.

Capítulo 7, Compromiso del lado del cliente, es el segundo caso de estudio NSM, ofreciendo a los lectores un ejemplo de un usuario sean víctimas de un ataque del lado del cliente. Datos NSM volverán identificar y validar el compromiso, lo que provocó la respuesta a incidentes eficiente.

La Conclusión extiende principios NSM fuera de la empresa en la configuración de la nube alojados y, ofreciendo opciones de futuro para estos entornos.

El apéndice trata de las herramientas que no son de código abierto, pero que pueden ser de utilidad para los encargados de realizar las operaciones de NSM.

Mi objetivo es terminar este breve libro (aproximadamente 220 páginas) en el tiempo para su publicación en el Sombrero Negro este verano. ¡Gracias a Pearson / Addison-Wesley por darme la flexibilidad de escribir este libro NSM complementaria, y para n Almidón para mí firmar a su casa editorial.

Tweet