Bezpieczeństwo systemów
W kategorii Bezpieczeństwo systemów zebrano książki, które pomogą zabezpieczyć Wasze prywatne lub firmowe komputery przed programami szpiegującymi, atakami hakerów czy wirusami. Poznacie procedury i normy związane z profesjonalną ochroną informacji oraz procedury przeprowadzenia audytu bezpieczeństwa. Opanujecie zaawansowane techniki zapewniające bezpieczeństwo komputerów, niezależnie jaki system operacyjny został na nich zainstalowany. Jeżeli jesteście twórcami oprogramowania, to znajdziecie tutaj informacje jak skutecznie zabezpieczyć własne aplikacje przed crackerami i hackerami, oraz jak tworzyć bezpieczne w użytkowaniu programy czy aplikacje sieciowe.
Megan Roddie, Jason Deyalsingh, Gary J. Katz
Threat validation is the backbone of every strong security detection strategy—it ensures your detection pipeline is effective, reliable, and resilient against real-world threats.This comprehensive guide is designed for those new to detection validation, offering clear, actionable frameworks to help you assess, test, and refine your security detections with confidence. Covering the entire detection lifecycle, from development to validation, this book provides real-world examples, hands-on tutorials, and practical projects to solidify your skills.Beyond just technical know-how, this book empowers you to build a career in detection engineering, equipping you with the essential expertise to thrive in today’s cybersecurity landscape.By the end of this book, you'll have the tools and knowledge to fortify your organization’s defenses, enhance detection accuracy, and stay ahead of cyber threats.
Valentina Costa-Gazcón
Threat hunting (TH) provides cybersecurity analysts and enterprises with the opportunity to proactively defend themselves by getting ahead of threats before they can cause major damage to their business.This book is not only an introduction for those who don’t know much about the cyber threat intelligence (CTI) and TH world, but also a guide for those with more advanced knowledge of other cybersecurity fields who are looking to implement a TH program from scratch.You will start by exploring what threat intelligence is and how it can be used to detect and prevent cyber threats. As you progress, you’ll learn how to collect data, along with understanding it by developing data models. The book will also show you how to set up an environment for TH using open source tools. Later, you will focus on how to plan a hunt with practical examples, before going on to explore the MITRE ATT&CK framework.By the end of this book, you’ll have the skills you need to be able to carry out effective hunts in your own environment.
Valentina Costa-Gazcón
Practical Threat Intelligence and Data-Driven Threat Hunting, 2nd edition is more than just a book—it's your roadmap to becoming a proficient threat hunter and a valuable asset to your organization's cybersecurity efforts. Whether you're looking to start a career in cyber intelligence or seeking to enhance your existing skills, this book equips you with the knowledge and practical insights needed to proactively detect and thwart cyber threats. With a strong focus on hands-on learning and open-source tools, it's your ultimate guide to staying ahead in the ever-changing world of cybersecurity. You'll start by unraveling the core concepts of cyber threat intelligence, diving into the intricacies of threat intelligence cycles and understanding the nuances of advanced persistent threats. From there, you'll learn how to collect and analyze indicators of compromise, set up a centralized threat hunting environment using open-source tools, and develop hypotheses for hunting campaigns. The book will also guide you through the MITRE ATT&CK Framework, providing practical examples and hands-on experience.Don't wait for threats to knock on your door. Be the hunter, not the hunted. Get your copy of Practical Threat Intelligence and Data-Driven Threat Hunting, 2nd edition and empower yourself to defend against cyber adversaries effectively.
Gus Khawaja
Companies all over the world want to hire professionals dedicated to application security. Practical Web Penetration Testing focuses on this very trend, teaching you how to conduct application security testing using real-life scenarios.To start with, you’ll set up an environment to perform web application penetration testing. You will then explore different penetration testing concepts such as threat modeling, intrusion test, infrastructure security threat, and more, in combination with advanced concepts such as Python scripting for automation. Once you are done learning the basics, you will discover end-to-end implementation of tools such as Metasploit, Burp Suite, and Kali Linux. Many companies deliver projects into production by using either Agile or Waterfall methodology. This book shows you how to assist any company with their SDLC approach and helps you on your journey to becoming an application security specialist.By the end of this book, you will have hands-on knowledge of using different tools for penetration testing.
Dariusz Gołębiowski
📘 Bezpłatny ebook Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001 Część 1 - Fundamenty Nie potrzebujesz więcej chaosu, procedur i straszenia cyberatakami. Potrzebujesz porządku. Poznaj fundamenty bezpieczeństwa organizacji opartego na ISO 27001 - bezpłatnie. Czy Twoja organizacja jest naprawdę bezpieczna? Większość organizacji inwestuje w programy, komputery, serwery i zabezpieczenia techniczne. Tymczasem wiele najpoważniejszych incydentów bezpieczeństwa zaczyna się od jednego kliknięcia, jednego błędu lub jednego nieprzemyślanego procesu. Ten bezpłatny ebook został przygotowany dla osób, które chcą zrozumieć bezpieczeństwo organizacji bez skomplikowanego języka norm, przepisów i specjalistycznego żargonu. Dowiesz się między innymi: ✅ dlaczego organizacje wpadają w kłopoty, ✅ czym naprawdę jest bezpieczeństwo organizacji, ✅ dlaczego informacja jest jednym z najcenniejszych aktywów, ✅ czym jest ryzyko i dlaczego nie da się go całkowicie wyeliminować, ✅ jaką rolę odgrywają ludzie, procesy i technologia, ✅ czym jest ISO 27001 i dlaczego tysiące organizacji na całym świecie wykorzystują tę normę jako fundament swojego bezpieczeństwa. To nie jest kolejna publikacja pełna paragrafów i niezrozumiałych definicji. To praktyczne wprowadzenie do świata bezpieczeństwa informacji, cyberbezpieczeństwa i Systemów Zarządzania Bezpieczeństwem Informacji (SZBI), napisane prostym językiem i oparte na doświadczeniach autora jako Audytora Wiodącego ISO 27001. 🎯 Dla kogo jest ten ebook? - dla właścicielek i właścicieli firm, - dla dyrektorek i dyrektorów szkół, - dla kierowniczek i kierowników jednostek publicznych, - dla specjalistek i specjalistów IT, - dla osób odpowiedzialnych za bezpieczeństwo informacji, - dla wszystkich, którzy chcą zrozumieć ISO 27001 bez czytania setek stron norm. 📚 Ebook jest bezpłatnym fragmentem większej serii: Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Po jego przeczytaniu możesz sięgnąć po pełną wersję oraz kolejne części poświęcone analizie ryzyka, zabezpieczeniom, dokumentacji SZBI, audytom wewnętrznym, NIS2 i innym zagadnieniom związanym z bezpieczeństwem organizacji. Pobierz, przeczytaj i sprawdź, jak wygląda bezpieczeństwo organizacji po ludzku.
Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001
Gołębiowski Dariusz
Cyberbezpieczeństwo i bezpieczeństwo informacji nie zaczynają się od zakupu kolejnego programu, urządzenia ani gotowego szablonu dokumentacji. Zaczynają się od zrozumienia organizacji, jej procesów, ludzi, informacji, ryzyk i decyzji, które trzeba podejmować świadomie. Cyberbezpieczeństwo i bezpieczeństwo informacji oparte na podejściu ISO/IEC 27001. "Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001" to poradnik dla osób, które chcą uporządkować bezpieczeństwo informacji w firmie, urzędzie, szkole, organizacji publicznej lub prywatnej - bez korporacyjnego żargonu, bez udawania, że każda organizacja działa jak wielka korporacja, i bez sprowadzania ISO 27001 wyłącznie do dokumentów. Książka pokazuje, jak myśleć o bezpieczeństwie informacji praktycznie - podręcznik: od identyfikacji zasobów, przez analizę ryzyka, odpowiedzialność kierownictwa, role i procesy, aż po dokumentację, działania organizacyjne, zabezpieczenia techniczne i ciągłe doskonalenie. Poradnik dla audytorów, managerów, dyrekcji i specjalistów IT. To nie jest podręcznik pisany wyłącznie dla audytorów lub specjalistów IT. To przewodnik dla osób, które realnie muszą podjąć decyzję: od czego zacząć, co uporządkować najpierw, za co odpowiada kierownictwo, co powinno być udokumentowane i jak nie zgubić sensu bezpieczeństwa w nadmiarze formalności. W książce Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001 znajdziesz między innymi: - praktyczne wyjaśnienie, czym jest bezpieczeństwo informacji i dlaczego dotyczy całej organizacji, a nie tylko działu IT, - omówienie podejścia ISO/IEC 27001 jako sposobu porządkowania odpowiedzialności, procesów i ryzyk, - wprowadzenie do SZBI, czyli Systemu Zarządzania Bezpieczeństwem Informacji, - pokazanie różnicy między dokumentacją tworzoną "dla papieru" a dokumentacją, która faktycznie wspiera zarządzanie, - omówienie znaczenia analizy ryzyka, aktywów informacyjnych, odpowiedzialności i priorytetów, - wyjaśnienie, dlaczego kierownictwo organizacji nie może delegować całej odpowiedzialności za bezpieczeństwo wyłącznie na informatyków, - praktyczne spojrzenie na cyberbezpieczeństwo, RODO, KSC, NIS2, AI i wymagania współczesnych organizacji, - wskazówki, jak budować bezpieczeństwo informacji krok po kroku, bez chaosu i bez kopiowania przypadkowych szablonów, - uporządkowanie podstawowych pojęć przydatnych dla właścicieli firm, kadry kierowniczej, pełnomocników SZBI, IOD, informatyków i audytorów wewnętrznych. Autor pokazuje, że skuteczne bezpieczeństwo informacji nie polega na stworzeniu segregatora procedur, którego nikt później nie używa. Polega na zbudowaniu sposobu działania organizacji, w którym informacje są rozpoznane, ryzyka są świadomie oceniane, odpowiedzialności są jasne, a decyzje można uzasadnić i udokumentować. Podejście ISO/IEC 27001 pomaga uporządkować ten proces, ale nie zastępuje zdrowego rozsądku, znajomości własnej organizacji i odpowiedzialnego zarządzania. Dlatego książka nie obiecuje "magicznego wdrożenia ISO" ani gotowej recepty dla każdego. Zamiast tego pokazuje fundamenty, które można dostosować do realnych warunków: wielkości organizacji, zasobów, kompetencji, ryzyk i obowiązków prawnych. To praktyczny przewodnik dla osób, które odpowiadają za bezpieczeństwo informacji, cyberbezpieczeństwo, zgodność, ryzyko, RODO, SZBI lub przygotowanie organizacji do uporządkowanego działania opartego na podejściu ISO/IEC 27001. Książka jest szczególnie przydatna dla właścicieli firm, kadry zarządzającej, pełnomocników SZBI, osób odpowiedzialnych za IT, inspektorów ochrony danych, audytorów wewnętrznych, kierowników jednostek publicznych, szkół, urzędów i organizacji, które chcą przejść od intuicyjnego reagowania na problemy do świadomego zarządzania bezpieczeństwem informacji. Jeżeli w Twojej organizacji pojawiają się pytania: Czy naprawdę wiemy, jakie informacje chronimy? Kto odpowiada za bezpieczeństwo informacji? Czy nasze procedury są używane, czy tylko istnieją? Czy potrafimy wykazać, że zarządzamy ryzykiem? Czy cyberbezpieczeństwo jest elementem zarządzania, czy tylko zadaniem informatyka? Jak przygotować organizację do wymagań ISO/IEC 27001, KSC, NIS2, RODO i rosnącej roli sztucznej inteligencji? - ta książka pomoże uporządkować odpowiedzi. "Praktyczne bezpieczeństwo organizacji oparte na podejściu ISO/IEC 27001" to pierwsza część praktycznej serii poświęconej bezpieczeństwu informacji, SZBI, analizie ryzyka, cyberbezpieczeństwu, dokumentacji, audytowi i budowaniu odporności organizacyjnej. Bez straszenia. Bez pustych sloganów. Bez korporacyjnej nowomowy. Praktycznie, odpowiedzialnie i poswojsku.
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
Rae L. Baker
OSINT (ang. open source intelligence) polega na pozyskiwaniu danych wywiadowczych z ogólnodostępnych źródeł. Jest to zestaw praktycznych umiejętności, które przydadzą się nie tylko analitykom - metody białego wywiadu okazują się pomocne na wielu ścieżkach kariery, a także w życiu codziennym. Łatwo się przekonasz, że OSINT pozwala uzyskać niezwykle cenne informacje, a przy tym jest satysfakcjonującym i ciekawym zajęciem! Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza. Najciekawsze zagadnienia: strategie stosowania urządzeń IoT do gromadzenia danych wywiadowczych pozyskiwanie danych przy użyciu publicznie dostępnych informacji transportowych techniki poprawy bezpieczeństwa operacyjnego zagrożenia związane z ogólnodostępnymi danymi metody gromadzenia danych wywiadowczych stosowane przez najlepsze zespoły do spraw bezpieczeństwa Dostrzegaj to, co pozostaje niewidoczne dla innych!
Prywatność danych w praktyce. Skuteczna ochrona prywatności i bezpieczeństwa danych
Katharine Jarmul
Chyba nikogo nie trzeba przekonywać, że ochrona danych i zabezpieczenie prywatności są kwestiami absolutnie kluczowymi w cyfrowym świecie. Na szczęście zdajemy sobie coraz lepiej sprawę, że incydenty naruszeń w dziedzinie bezpieczeństwa danych mogą nas narazić na realne szkody. Z drugiej strony niedopełnienie obowiązków wynikających z RODO okazuje się dla organizacji niezwykle kosztowne, a także naraża na szwank ich wizerunek. Zapewnienie należytej ochrony danych to wymagające wyzwanie. Z tego względu inżynieria prywatności z roku na rok staje się coraz ważniejszą dziedziną. Książka w przystępny sposób przedstawia głęboką perspektywę techniczną wraz z przeglądem najnowszych podejść i architektur technologicznych. Emily F. Gorcenski, główna analityczka danych, Thoughtworks Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych. Najważniejsze zagadnienia: Jak przepisy (RODO i CCPA) mają się do przepływów danych i przypadków ich użycia? Jak właściwie anonimizować dane? Czy szyfrowanie homomorficzne jest właściwym rozwiązaniem? Jak wybierać technologie i metody ochrony prywatności? Jak zapewnić bezpieczeństwo danych w projektach opartych na ich analizie? Jak odpowiednio wdrożyć wewnętrzne zasady ochrony prywatności danych? Wreszcie znalazłem książkę, którą mogę polecać wszystkim unikającym tematu prywatności danych! Vincent Warmerdam, twórca Calm Code, inżynier uczenia maszynowego, Explosion