Koszyk: (pusty)
do kasy suma: 0,00 zł
Jesteś w:
zapoat.jpg
  • nowość

Zarządzanie powierzchnią ataku w cyberbezpieczeństwie. Strategie i techniki ochrony zasobów cyfrowych

Dostępność: na wyczerpaniu
Wysyłka w: 3 dni
Darmowa dostawa od: 500zł
Zostań subskrybentem i odbierz rabat 7%
Cena: 99,00 zł 99.00
Cena netto: 94,29 zł
ilość szt.
Zyskujesz 99 pkt [?]
dodaj do przechowalni
Ocena: 0
Wydawca: HELION
Kod produktu: 55520
Udostępnij

Opis

Tytuł oryginału: Attack Surface Management: Strategies and Techniques for Safeguarding Your Digital Assets
Tłumaczenie: Piotr Pilch
ISBN Książki drukowanej: 978-83-289-3269-2

Autorzy: Ron Eddings, MJ Kaufmann

Wydawnictwo: Helion 2026
Stron: 288
Druk: oprawa miękka
 
 

Czego się nauczysz?

  • Definiowania powierzchni ataku i odróżniania jej od wektorów ataku
  • Wdrażania procesu ASM: identyfikacji, klasyfikacji, priorytetyzacji, działań zaradczych, adaptacji i monitorowania
  • Analizowania typów powierzchni ataku w środowiskach on-prem, wirtualnych, chmurowych, SaaS, IoT i mobilnych
  • Uwzględniania perspektywy atakującego w planowaniu ochrony zasobów cyfrowych
  • Łączenia ekspozycji technicznej z ryzykiem biznesowym w ocenie zagrożeń
  • Stosowania jakościowych i ilościowych metod oceny ryzyka oraz dobierania właściwego podejścia
  • Wykorzystywania ram zarządzania ryzykiem (NIST, ISO, ITIL 4, COSO ERM, OCTAVE) w kontekście ASM
  • Budowania i utrzymywania ewidencji zasobów oraz wykrywania ,,cienia IT" i nieautoryzowanych systemów
  • Klasyfikowania zasobów i wzbogacania danych o konfigurację, zależności, lokalizację, cykl życia i stan bezpieczeństwa
  • Automatyzowania wykrywania zasobów poprzez skanowanie sieci, analizę chmury, identyfikację API i wykrywanie danych
  • Ustalania priorytetów ochrony na podstawie wartości biznesowej oraz identyfikowania ,,klejnotów koronnych"
  • Mierzenia i mapowania wewnętrznej oraz zewnętrznej powierzchni ataku z użyciem analizy ASA i odpowiednich narzędzi
  • Łączenia modelowania zagrożeń z odwzorowaniem powierzchni ataku w celu lepszego zarządzania ryzykiem
  • Planowania i weryfikowania działań zaradczych z analizą dotkliwości, wpływu oraz kosztów i korzyści
  • Minimalizowania powierzchni ataku metodami strategicznymi i technikami taktycznymi
  • Konfigurowania ciągłego monitorowania, progów alarmowych i integracji z reagowaniem na incydenty oraz automatyzacją i AI

Pojęcie powierzchni ataku oznacza całość punktów dostępu, przez które możliwe jest dokonanie cyberataku. Bardzo często powierzchnia ataku jest rozległa, rozproszona i nieustannie się zmienia, co stanowi idealne pole działania dla cyberprzestępców. Okazuje się, że zarządzanie powierzchnią ataku to podstawa rozsądnego zabezpieczenia zasobów cyfrowych. W tym kompleksowym przewodniku znajdziesz przejrzysty plan działania, który pozwoli Ci krok po kroku przeanalizować stan ekspozycji organizacji na zagrożenia, a następnie opracować i wdrożyć skuteczną strategię zarządzania powierzchnią ataku. Dowiesz się, jak uczynić ją częścią kluczowych procesów bezpieczeństwa od reagowania na incydenty, przez metodyki DevOps, po zapewnianie zgodności z regulacjami.

Dzięki tej książce w pełni zrozumiesz zasady zarządzania powierzchnią ataku i nauczysz się przejmować kontrolę nad swoimi zasobami, zanim zrobią to atakujący. W książce: zarządzanie powierzchnią ataku w cyberbezpieczeństwie metody oceny i odwzorowywania powierzchni ataku organizacji strategie identyfikacji, klasyfikacji i ustalania priorytetów kluczowych zasobów powiązanie technicznych podatności z ryzykiem biznesowym zasady ciągłego monitorowania eliminacja luk w zabezpieczeniach

 

Spis treści książki

Przedmowa

Część I. Podstawy zarządzania powierzchnią ataku

      • 1. Podstawy: przegląd zarządzania powierzchnią ataku
        • Zarządzanie powierzchnią ataku: co to jest i dlaczego jest ważne?
          • Co rozumiemy przez powierzchnię ataku?
          • Porównanie wektorów ataku z powierzchniami ataku
        • Czym jest zarządzanie powierzchnią ataku?
        • Składniki ASM
          • Identyfikacja
          • Klasyfikacja
          • Ustalanie priorytetów
          • Działania zaradcze
          • Dostosowywanie
          • Monitorowanie
        • Strategiczna rola ASM w cyberbezpieczeństwie
        • Uwzględnienie perspektywy atakującego
          • Zmiana punktu widzenia
          • Strategia proaktywna: wcielanie się w rolę atakującego
        • Przypadki użycia ASM i wyzwania dla bezpieczeństwa
          • Problemy z widocznością
          • Zarządzanie zasobami
          • Informowanie o zasobach
          • Nieautoryzowane zasoby informatyczne
          • Zarządzanie ryzykiem
          • Reagowanie na incydenty i ustalanie priorytetów
          • Wymuszanie zasad
          • Wymogi zgodności i przestrzegania przepisów
        • Podsumowanie
      • 2. Typy powierzchni ataku
        • Ciągle zwiększająca się powierzchnia ataku w organizacji
        • Tradycyjne składniki infrastruktury informatycznej
        • Tradycyjna wirtualizacja
        • Nowoczesne składniki infrastruktury informatycznej
          • Nowoczesna wirtualizacja
          • Internet rzeczy (IoT)
          • Witryny internetowe
          • Certyfikaty
          • Technologia chmury
          • Dostawcy technologii chmury
          • Zastosowania oparte na chmurze
          • Kontenery
          • Aplikacje w chmurze
          • Dane
          • Zarządzanie konfiguracją
          • Model SaaS
          • Zarządzanie modelem SaaS
          • Tożsamość
          • Użytkownicy
          • Dostęp do danych na różnych platformach
          • Wyzwania związane z zarządzaniem tożsamością i dostępem
          • Łańcuch dostaw
          • Projektowanie oprogramowania
          • Aplikacje
          • Certyfikaty
          • Urządzenia przenośne i należące do użytkowników
        • Sztuczna inteligencja
          • Modele sztucznej inteligencji i architektura sieci neuronowych
          • Potoki i infrastruktura sztucznej inteligencji
          • Interfejsy użytkownika i interfejsy API związane ze sztuczną inteligencją
        • Podsumowanie
      • 3. Związek powierzchni ataku z ryzykiem
        • Ocena poziomu ryzyka
        • Jakościowa ocena ryzyka
          • Przykłady
          • Korzyści
          • Wyzwania
        • Ilościowa ocena ryzyka
          • Przykłady
          • Studium przypadku: praktyczne zastosowanie ilościowej oceny ryzyka
          • Korzyści
          • Wyzwania
        • Dobór odpowiedniego rozwiązania
          • Aspekty związane z danymi i złożonością
          • Kwestie dotyczące zasobów i możliwości
          • Cel i kwestie dotyczące interesariuszy
          • Czy warto korzystać z kombinacji?
          • Przykład: wybór odpowiedniej metody
        • Ramy zarządzania ryzykiem
          • NIST
          • ISO
          • ITIL (wersja 4)
          • COSO ERM
          • OCTAVE
        • Skuteczne informowanie zespołów biznesowych o ryzyku
          • Poznaj swoją grupę odbiorców
          • Żargon techniczny dezorientuje zespoły biznesowe
          • Jak przedstawić ryzyko techniczne w języku biznesowym?
          • Radzenie sobie z wymówkami dotyczącymi kiepskiej komunikacji
        • Podsumowanie

Część II. Identyfikacja i klasyfikacja

      • 4. Identyfikowanie i klasyfikacja zasobów
        • Identyfikacja
          • Wykaz zasobów
          • Dlaczego utrzymywanie ewidencji jest kluczowe w ASM?
          • Identyfikowanie rozwiązań z zakresu inwentaryzacji zasobów
          • Wykrywanie zasobów
        • Klasyfikacja w celu wzbogacania informacji o zasobach
          • Szczegóły dotyczące typu zasobu
          • Dane konfiguracyjne
          • Klasyfikacja danych
          • Informacje o użytkowaniu
          • Dane dotyczące lokalizacji i środowiska
          • Wzajemne zależności
          • Stan bezpieczeństwa
          • Stan cyklu eksploatacyjnego
        • Łączenie wzbogacania informacji o zasobach ze strategią biznesową
          • Lepsze ustalanie priorytetów
          • Dokładny wykaz
          • Monitorowanie licencji na oprogramowanie
          • Dowody z audytu zgodności
        • Podsumowanie
      • 5. Automatyzacja wykrywania zasobów
        • Znaczenie automatyzacji wykrywania zasobów
          • Różnorodność przedsiębiorstw
          • Zawiłości technologii chmury
        • Typy automatycznego wykrywania zasobów
          • Skanowanie sieci
          • Analiza technologii chmury
          • Identyfikacja interfejsów API
          • Wykrywanie danych
          • Wyzwania związane ze zautomatyzowanym wykrywaniem
        • Opcje zapewniające wysoki zwrot z inwestycji
          • Opcje wyszukiwania
          • Prezentacja danych
          • Analityka i raportowanie
          • Opcje zaawansowane
        • Podsumowanie

Część III. Ustalanie priorytetów i działania zaradcze

      • 6. Ustalanie priorytetów i analiza "klejnotów koronnych"
        • Ustalanie priorytetów
          • Porównanie z innymi procesami strategicznymi
          • Znaczenie ustalania priorytetów
        • Kryteria określania priorytetów
          • Wartość zapewniana firmie
          • Wpływ operacyjny
          • Wrażliwość i klasyfikacja danych
        • Uzyskiwanie kontekstu biznesowego
          • Odwzorowywanie funkcji biznesowych
          • Narzędzia i techniki odwzorowywania
          • Ocena wpływu
        • Ustalanie rzeczywistych priorytetów
          • Identyfikacja "klejnotów koronnych"
          • Okresowy przegląd i aktualizacja "klejnotów koronnych"
          • Identyfikacja innych zasobów o dużej wartości
          • Klasyfikacja pozostałych zasobów
        • Podsumowanie
      • 7. Pomiar powierzchni ataku
        • Analiza powierzchni ataku
          • Jak przebiega analiza ASA?
          • Jak ASA wzmacnia stan zabezpieczeń?
        • Wewnętrzne i zewnętrzne powierzchnie ataku
          • Analiza wewnętrznej powierzchni ataku
          • Analiza zewnętrznej powierzchni ataku
          • Pokrywające się obszary
          • Narzędzia do analizy powierzchni ataku
        • Modelowanie zagrożeń
          • Modelowanie zagrożeń wspiera zarządzanie ryzykiem
          • Metodologie modelowania zagrożeń
          • Co wybrać?
        • Integracja modelowania zagrożeń z odwzorowaniem powierzchni ataku
          • Jak modelowanie zagrożeń usprawnia zarządzanie powierzchnią ataku?
          • Jak ASM uzupełnia modelowanie zagrożeń?
        • Podsumowanie
      • 8. Działania zaradcze
        • Ocena potrzeb działań zaradczych
          • Określenie dotkliwości luk w zabezpieczeniach
          • Ocena potencjalnego wpływu
          • Analiza kosztów i korzyści działań zaradczych
        • Ustalanie priorytetów wyników
          • Łatwość wykorzystania
          • Wykrywalność
          • Priorytet atakującego
          • Złożoność działań zaradczych
          • Strategie działań zaradczych
          • Weryfikacja efektów działań zaradczych
          • Pętla informacji zwrotnych od interesariuszy
          • Monitorowanie pod kątem nieoczekiwanych problemów lub skutków ubocznych
          • Dokumentacja i raportowanie
        • Podsumowanie

Część IV. Adaptacja i monitorowanie

    • 9. Minimalizacja powierzchni ataku
      • Jak zminimalizować powierzchnię ataku?
        • Metody strategiczne
        • Techniki taktyczne
      • Podsumowanie
    • 10. Ciągłe monitorowanie i zarządzanie
      • Dynamiczna natura cyfrowych ekosystemów
        • Zmiany technologiczne i nowe integracje
        • Wpływ zmian organizacyjnych na ekosystem
      • Ustawianie progów alarmowych
        • Odróżnianie fałszywych alarmów od uzasadnionych zagrożeń
        • Kalibracja i dostrajanie progów
        • Uwzględnianie kontekstu w alertach
      • Integracja z procesem reagowania na incydenty
        • Koordynacja zespołów monitorowania z zespołami reagowania na incydenty
        • Symulowanie scenariuszy włamań
        • Strategie szybkiego reagowania i łagodzenia skutków
      • Okresowe przeglądy i audyty
        • Planowanie regularnego skanowania pod kątem podatności
        • Ponowna ocena skuteczności działań zaradczych
        • Ponowna ocena priorytetów zasobów
      • Pętle informacji zwrotnej i ciągłe doskonalenie
        • Wspieranie współpracy między zespołami
        • Wykorzystanie wniosków z minionych incydentów
        • Dostosowywanie strategii monitorowania na podstawie informacji zwrotnej
      • Automatyzacja i sztuczna inteligencja w ciągłym monitorowaniu
        • Zalety zautomatyzowanych narzędzi do monitorowania
        • Rola sztucznej inteligencji w wykrywaniu i analizie zagrożeń
        • Równowaga między automatyzacją a nadzorem sprawowanym ręcznie
      • Podsumowanie
    • 11. Przyszłość zarządzania powierzchnią ataku
      • Nowe trendy w zarządzaniu powierzchnią ataku
        • Sztuczna inteligencja i uczenie maszynowe w ASM
        • Obliczenia kwantowe
        • Wyzwania przetwarzania brzegowego
      • Zmieniające się wyzwania dotyczące cyberbezpieczeństwa
      • Bycie na bieżąco z technologiami i praktykami z zakresu ASM
      • Ciągłe uczenie się i rozwój umiejętności
      • Bądź nienasycony i nigdy się nie poddawaj

loga+info

Zapisz się do Newslettera
Zapisz się do newslettera i otrzymaj kod rabatowy na -7% na zakupy!
do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy Shoper.pl