Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Biblia monitoringu bezpieczeństwa wydana!
Zarówno w Internecie jak i w zasobach drukowanych trudno znaleźć dobre materiały dotyczące tematyki monitoringu bezpieczeństwa sieci. Wydana dosłownie kilka chwil temu książka: The Practice of Network Security Monitoring stara się zapełnić tą lukę.
Ciężko oceniać książkę bez jej przeczytania, jednak śledząc relacje autora – Richarda Bejtlich-a – podczas pisania całego materiału, myślę że będzie to hit wyznaczający nowe standardy. Richard, poza rozległym doświadczeniem, jest w końcu autorem świetnych książek poruszających tematykę monitoringu bezpieczeństwa: The Tao of Network Security Monitoring czy Extrusion Detection: Security Monitoring for Internal Intrusions.
Spis treści książki można zobaczyć tutaj (swoją drogą na sekuraku poruszaliśmy przynajmniej kilka widocznych w spisie treści zagadnień- Security Onion, Argus, Wireshark, Network Miner czy OSSEC).
Dla niecierpliwych – dostępny jest za darmo pierwszy rozdział książki wyjaśniający czym w ogóle jest monitoring bezpieczeństwa sieci i co on nam daje.
Całość dostępna jest na stronie wydawcy (w PDF), a za kilka dni będzie można już kupić wersję papierową – również na Amazon.
— michal.sajdak<to_wcale_nie_jest_zabezpieczenie>sekurak.pl
Polecam wszystkim początkującym książkę Zalewskiego Michała – – Cisza w sieci..
No Starch <3
Nie chcę tutaj osądzać książki po okładce, ale już na pierwszy rzut oka brakuje mi chociaż rozdziału o systemach SIEM. Wygląda to tak, jakby kto chciał zrobić monitoring w sieci domowej a nie w nawet średniej wielkości firmie. W każdym razie na pewno warto rzucić okiem.
Może dlatego, że SIEM-y są jeszcze niedojrzałe? OSSIM jako w zasadzie jedyny opensource działa tak sobie, a z tego co wiem komercyjne rozwiązania nie wiele lepiej (tzn. marketingowo i w standardowych wdrożeniach super ;-)
–ms
@sekurak: Nie orientuje się jak z rozwiązaniami OS, ale z całą pewnością nie mogę się zgodzić z opinią, że SIEMy komercyjne są niedojrzałe. Miałem (i mam) do czynienia głównie z QRadarem i w zasadzie ciężko mi zarzucić mu coś od strony funkcjonalnej. Tak się składa, że np. IBM świadczy usługę SIEM właśnie w oparciu o QRadara i mają zupełnie dużych klientów. Jest sporo firm, które same implementują SIEMa w oparciu o QRadara (nazw nie wymienie – tajemnica zawodowa :) ).
@mj12:
w treści o SIEMie już przeczytasz, a bardziej o tym co robić z danymi czy też do czego się nie ograniczać.
Osobiście bardzo polecam tą książkę dla każdego co zaczyna lub już tkwi w działce monitorowania bezpieczeństwa i obsługi incydentów. Dla tych doświadczonych najciekawszych będzie ok 5-6 rozdziałów (początkowe i końcowe) + szczegóły z pozostałych.
Ze swojej strony powiem, że sam SIEM „wiosny nie czyni”, SIEM to miejsce korelacji zdarzeń, natomiast by rozwiązać (czyt. wyjaśnić) incydent lub jeszcze alarm trzeba zejść do surowych logów i dowodów w innej postaci niż dane ze SIEMa.
Podsumowując: książka, która otworzy lub nieco przewietrzy głowę. POLECAM.
jednak „tę tematykę”
SIEM`y za chwilę jak antywirusy, pójdą w odstawkę.
Jak najbardziej zgodzę się z Przemkiem, SIEM zaalertuje zdarzenie i w zasadzie bez dodatkowych narzędzi wspomagających mamy tylko „problem”, bo nie wiadomo co i jak analizować potencjalny indycent ;-)
Istnieje polska wersja tej książki…