Biblia monitoringu bezpieczeństwa wydana!

25 lipca 2013, 08:38 | Aktualności | komentarzy 9
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Zarówno w Internecie jak i w zasobach drukowanych trudno znaleźć dobre materiały dotyczące tematyki monitoringu bezpieczeństwa sieci. Wydana dosłownie kilka chwil temu książka: The Practice of Network Security Monitoring stara się zapełnić tą lukę.

Ciężko oceniać książkę bez jej przeczytania, jednak śledząc relacje autora – Richarda Bejtlich-a – podczas pisania całego materiału, myślę że będzie to hit wyznaczający nowe standardy. Richard, poza rozległym doświadczeniem, jest w końcu autorem świetnych książek poruszających tematykę monitoringu bezpieczeństwa: The Tao of Network Security Monitoring czy Extrusion Detection: Security Monitoring for Internal Intrusions.

Spis treści książki można zobaczyć tutaj (swoją drogą na sekuraku poruszaliśmy przynajmniej kilka widocznych w spisie treści zagadnień- Security Onion, Argus, Wireshark, Network Miner czy OSSEC).

Dla niecierpliwych – dostępny jest za darmo pierwszy rozdział książki wyjaśniający czym w ogóle jest monitoring bezpieczeństwa sieci i co on nam daje.

Całość dostępna jest na stronie wydawcy (w PDF), a za kilka dni będzie można już kupić wersję papierową – również na Amazon.

— michal.sajdak<to_wcale_nie_jest_zabezpieczenie>sekurak.pl

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Polecam wszystkim początkującym książkę Zalewskiego Michała – – Cisza w sieci..

    Odpowiedz
  2. No Starch <3

    Odpowiedz
  3. mj12

    Nie chcę tutaj osądzać książki po okładce, ale już na pierwszy rzut oka brakuje mi chociaż rozdziału o systemach SIEM. Wygląda to tak, jakby kto chciał zrobić monitoring w sieci domowej a nie w nawet średniej wielkości firmie. W każdym razie na pewno warto rzucić okiem.

    Odpowiedz
    • Może dlatego, że SIEM-y są jeszcze niedojrzałe? OSSIM jako w zasadzie jedyny opensource działa tak sobie, a z tego co wiem komercyjne rozwiązania nie wiele lepiej (tzn. marketingowo i w standardowych wdrożeniach super ;-)
      –ms

      Odpowiedz
  4. mj12

    @sekurak: Nie orientuje się jak z rozwiązaniami OS, ale z całą pewnością nie mogę się zgodzić z opinią, że SIEMy komercyjne są niedojrzałe. Miałem (i mam) do czynienia głównie z QRadarem i w zasadzie ciężko mi zarzucić mu coś od strony funkcjonalnej. Tak się składa, że np. IBM świadczy usługę SIEM właśnie w oparciu o QRadara i mają zupełnie dużych klientów. Jest sporo firm, które same implementują SIEMa w oparciu o QRadara (nazw nie wymienie – tajemnica zawodowa :) ).

    Odpowiedz
  5. @mj12:
    w treści o SIEMie już przeczytasz, a bardziej o tym co robić z danymi czy też do czego się nie ograniczać.

    Osobiście bardzo polecam tą książkę dla każdego co zaczyna lub już tkwi w działce monitorowania bezpieczeństwa i obsługi incydentów. Dla tych doświadczonych najciekawszych będzie ok 5-6 rozdziałów (początkowe i końcowe) + szczegóły z pozostałych.

    Ze swojej strony powiem, że sam SIEM „wiosny nie czyni”, SIEM to miejsce korelacji zdarzeń, natomiast by rozwiązać (czyt. wyjaśnić) incydent lub jeszcze alarm trzeba zejść do surowych logów i dowodów w innej postaci niż dane ze SIEMa.

    Podsumowując: książka, która otworzy lub nieco przewietrzy głowę. POLECAM.

    Odpowiedz
  6. thor

    jednak „tę tematykę”

    Odpowiedz
  7. Łukasz

    SIEM`y za chwilę jak antywirusy, pójdą w odstawkę.

    Jak najbardziej zgodzę się z Przemkiem, SIEM zaalertuje zdarzenie i w zasadzie bez dodatkowych narzędzi wspomagających mamy tylko „problem”, bo nie wiadomo co i jak analizować potencjalny indycent ;-)

    Odpowiedz
  8. Istnieje polska wersja tej książki…

    Odpowiedz

Odpowiedz

Time limit is exhausted. Please reload CAPTCHA.