Bezpieczeństwo systemów
Valentina Costa-Gazcón
Threat hunting (TH) provides cybersecurity analysts and enterprises with the opportunity to proactively defend themselves by getting ahead of threats before they can cause major damage to their business.This book is not only an introduction for those who don’t know much about the cyber threat intelligence (CTI) and TH world, but also a guide for those with more advanced knowledge of other cybersecurity fields who are looking to implement a TH program from scratch.You will start by exploring what threat intelligence is and how it can be used to detect and prevent cyber threats. As you progress, you’ll learn how to collect data, along with understanding it by developing data models. The book will also show you how to set up an environment for TH using open source tools. Later, you will focus on how to plan a hunt with practical examples, before going on to explore the MITRE ATT&CK framework.By the end of this book, you’ll have the skills you need to be able to carry out effective hunts in your own environment.
Valentina Costa-Gazcón
Practical Threat Intelligence and Data-Driven Threat Hunting, 2nd edition is more than just a book—it's your roadmap to becoming a proficient threat hunter and a valuable asset to your organization's cybersecurity efforts. Whether you're looking to start a career in cyber intelligence or seeking to enhance your existing skills, this book equips you with the knowledge and practical insights needed to proactively detect and thwart cyber threats. With a strong focus on hands-on learning and open-source tools, it's your ultimate guide to staying ahead in the ever-changing world of cybersecurity. You'll start by unraveling the core concepts of cyber threat intelligence, diving into the intricacies of threat intelligence cycles and understanding the nuances of advanced persistent threats. From there, you'll learn how to collect and analyze indicators of compromise, set up a centralized threat hunting environment using open-source tools, and develop hypotheses for hunting campaigns. The book will also guide you through the MITRE ATT&CK Framework, providing practical examples and hands-on experience.Don't wait for threats to knock on your door. Be the hunter, not the hunted. Get your copy of Practical Threat Intelligence and Data-Driven Threat Hunting, 2nd edition and empower yourself to defend against cyber adversaries effectively.
Gus Khawaja
Companies all over the world want to hire professionals dedicated to application security. Practical Web Penetration Testing focuses on this very trend, teaching you how to conduct application security testing using real-life scenarios.To start with, you’ll set up an environment to perform web application penetration testing. You will then explore different penetration testing concepts such as threat modeling, intrusion test, infrastructure security threat, and more, in combination with advanced concepts such as Python scripting for automation. Once you are done learning the basics, you will discover end-to-end implementation of tools such as Metasploit, Burp Suite, and Kali Linux. Many companies deliver projects into production by using either Agile or Waterfall methodology. This book shows you how to assist any company with their SDLC approach and helps you on your journey to becoming an application security specialist.By the end of this book, you will have hands-on knowledge of using different tools for penetration testing.
Praktyczne bezpieczeństwo organizacji oparte na ISO 27001
Gołębiowski Dariusz
# Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 ## Czy Twoja organizacja jest naprawdę bezpieczna? Większość organizacji uważa, że problem cyberbezpieczeństwa dotyczy kogoś innego. Dopóki nie przyjdzie mail od oszusta. Dopóki pracownik nie wyśle danych do niewłaściwej osoby. Dopóki nie zostanie zaszyfrowany serwer. Dopóki nie odejdzie kluczowy pracownik, zabierając ze sobą wiedzę, kontakty i dostęp do systemów. Prawda jest brutalna: większość problemów związanych z bezpieczeństwem informacji nie wynika z braku technologii. Wynika z braku porządku. Ta książka nie jest kolejnym nudnym opracowaniem normy ISO 27001. Nie znajdziesz tutaj setek stron prawniczego języka, skomplikowanych definicji ani akademickich rozważań. Znajdziesz za to praktyczne podejście do budowania bezpieczeństwa organizacji. Dowiesz się: ✓ dlaczego organizacje wpadają w kłopoty, ✓ czym naprawdę jest bezpieczeństwo organizacji, ✓ dlaczego informacja jest jednym z najcenniejszych aktywów, ✓ jak rozumieć ryzyko i podejmować rozsądne decyzje, ✓ jaką rolę odgrywają ludzie, procesy i technologia, ✓ czym jest ISO 27001 i dlaczego tysiące organizacji na świecie opierają na niej swoje działania, ✓ czym jest SZBI i jak pomaga uporządkować bezpieczeństwo, ✓ jaka jest odpowiedzialność kierownictwa, ✓ od czego zacząć budowę bezpieczeństwa już dziś. Autor książki jest certyfikowanym Audytorem Wiodącym Systemu Zarządzania Bezpieczeństwem Informacji ISO 27001 i od lat wspiera organizacje w budowaniu praktycznego podejścia do bezpieczeństwa informacji, cyberbezpieczeństwa, zgodności oraz zarządzania ryzykiem. To nie jest książka o normie. To jest książka o tym, jak chronić organizację w świecie pełnym cyberzagrożeń, nowych regulacji, sztucznej inteligencji i rosnących oczekiwań klientów. Jeżeli odpowiadasz za organizację, zespół, szkołę, urząd, firmę lub bezpieczeństwo informacji - ta książka została napisana właśnie dla Ciebie. Praktycznie, zrozumiale. poswojsku.
Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Część 1 Fundamenty Wersja Bezpłatna
Dariusz Gołębiowski
📘 Bezpłatny ebook Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Część 1 - Fundamenty Nie potrzebujesz więcej chaosu, procedur i straszenia cyberatakami. Potrzebujesz porządku. Poznaj fundamenty bezpieczeństwa organizacji opartego na ISO 27001 - bezpłatnie. Czy Twoja organizacja jest naprawdę bezpieczna? Większość organizacji inwestuje w programy, komputery, serwery i zabezpieczenia techniczne. Tymczasem wiele najpoważniejszych incydentów bezpieczeństwa zaczyna się od jednego kliknięcia, jednego błędu lub jednego nieprzemyślanego procesu. Ten bezpłatny ebook został przygotowany dla osób, które chcą zrozumieć bezpieczeństwo organizacji bez skomplikowanego języka norm, przepisów i specjalistycznego żargonu. Dowiesz się między innymi: ✅ dlaczego organizacje wpadają w kłopoty, ✅ czym naprawdę jest bezpieczeństwo organizacji, ✅ dlaczego informacja jest jednym z najcenniejszych aktywów, ✅ czym jest ryzyko i dlaczego nie da się go całkowicie wyeliminować, ✅ jaką rolę odgrywają ludzie, procesy i technologia, ✅ czym jest ISO 27001 i dlaczego tysiące organizacji na całym świecie wykorzystują tę normę jako fundament swojego bezpieczeństwa. To nie jest kolejna publikacja pełna paragrafów i niezrozumiałych definicji. To praktyczne wprowadzenie do świata bezpieczeństwa informacji, cyberbezpieczeństwa i Systemów Zarządzania Bezpieczeństwem Informacji (SZBI), napisane prostym językiem i oparte na doświadczeniach autora jako Audytora Wiodącego ISO 27001. 🎯 Dla kogo jest ten ebook? - dla właścicielek i właścicieli firm, - dla dyrektorek i dyrektorów szkół, - dla kierowniczek i kierowników jednostek publicznych, - dla specjalistek i specjalistów IT, - dla osób odpowiedzialnych za bezpieczeństwo informacji, - dla wszystkich, którzy chcą zrozumieć ISO 27001 bez czytania setek stron norm. 📚 Ebook jest bezpłatnym fragmentem większej serii: Praktyczne bezpieczeństwo organizacji oparte na ISO 27001 Po jego przeczytaniu możesz sięgnąć po pełną wersję oraz kolejne części poświęcone analizie ryzyka, zabezpieczeniom, dokumentacji SZBI, audytom wewnętrznym, NIS2 i innym zagadnieniom związanym z bezpieczeństwem organizacji. Pobierz, przeczytaj i sprawdź, jak wygląda bezpieczeństwo organizacji po ludzku.
Prawdziwa głębia OSINT. Odkryj wartość danych Open Source Intelligence
Rae L. Baker
OSINT (ang. open source intelligence) polega na pozyskiwaniu danych wywiadowczych z ogólnodostępnych źródeł. Jest to zestaw praktycznych umiejętności, które przydadzą się nie tylko analitykom - metody białego wywiadu okazują się pomocne na wielu ścieżkach kariery, a także w życiu codziennym. Łatwo się przekonasz, że OSINT pozwala uzyskać niezwykle cenne informacje, a przy tym jest satysfakcjonującym i ciekawym zajęciem! Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie, które należy wdrożyć podczas poszukiwania informacji z publicznie dostępnych źródeł. Ugruntujesz wiedzę na temat bezpieczeństwa operacyjnego i uświadomisz sobie, w jaki sposób niektórzy używają publicznie dostępnych danych do nielegalnych celów. Książkę tę szczególnie docenią inżynierowie społeczni i specjaliści do spraw bezpieczeństwa, a także kadra kierownicza. Najciekawsze zagadnienia: strategie stosowania urządzeń IoT do gromadzenia danych wywiadowczych pozyskiwanie danych przy użyciu publicznie dostępnych informacji transportowych techniki poprawy bezpieczeństwa operacyjnego zagrożenia związane z ogólnodostępnymi danymi metody gromadzenia danych wywiadowczych stosowane przez najlepsze zespoły do spraw bezpieczeństwa Dostrzegaj to, co pozostaje niewidoczne dla innych!
Prywatność danych w praktyce. Skuteczna ochrona prywatności i bezpieczeństwa danych
Katharine Jarmul
Chyba nikogo nie trzeba przekonywać, że ochrona danych i zabezpieczenie prywatności są kwestiami absolutnie kluczowymi w cyfrowym świecie. Na szczęście zdajemy sobie coraz lepiej sprawę, że incydenty naruszeń w dziedzinie bezpieczeństwa danych mogą nas narazić na realne szkody. Z drugiej strony niedopełnienie obowiązków wynikających z RODO okazuje się dla organizacji niezwykle kosztowne, a także naraża na szwank ich wizerunek. Zapewnienie należytej ochrony danych to wymagające wyzwanie. Z tego względu inżynieria prywatności z roku na rok staje się coraz ważniejszą dziedziną. Książka w przystępny sposób przedstawia głęboką perspektywę techniczną wraz z przeglądem najnowszych podejść i architektur technologicznych. Emily F. Gorcenski, główna analityczka danych, Thoughtworks Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych. Najważniejsze zagadnienia: Jak przepisy (RODO i CCPA) mają się do przepływów danych i przypadków ich użycia? Jak właściwie anonimizować dane? Czy szyfrowanie homomorficzne jest właściwym rozwiązaniem? Jak wybierać technologie i metody ochrony prywatności? Jak zapewnić bezpieczeństwo danych w projektach opartych na ich analizie? Jak odpowiednio wdrożyć wewnętrzne zasady ochrony prywatności danych? Wreszcie znalazłem książkę, którą mogę polecać wszystkim unikającym tematu prywatności danych! Vincent Warmerdam, twórca Calm Code, inżynier uczenia maszynowego, Explosion
Przetwarzanie danych w dużej skali. Niezawodność, skalowalność i łatwość konserwacji systemów
Martin Kleppmann
Przetwarzanie i bezpieczne przechowywanie danych absorbuje uwagę inżynierów oprogramowania w coraz większym stopniu. W ostatnich latach pojawiło się wiele bardzo różnych rozwiązań w dziedzinie baz danych, systemów rozproszonych i metodyce budowania aplikacji. Sprzyjają temu zarówno rozwój technologii, rosnące potrzeby dotyczące dostępu do danych, jak i malejąca tolerancja na przestoje spowodowane awarią czy konserwacją systemu. To wszystko sprawia, że zespoły projektujące aplikacje muszą cały czas aktualizować swoją wiedzę i znakomicie orientować się w zakresie słabych i silnych stron poszczególnych rozwiązań oraz możliwości ich stosowania. I właśnie ta książka Ci to ułatwi. Dzięki niej zaczniesz orientować się w świecie szybko zmieniających się technologii przetwarzania i przechowywania danych. Znajdziesz tu przykłady skutecznych systemów spełniających wymogi skalowalności, wydajności i niezawodności. Zapoznasz się z wewnętrznymi mechanizmami tych systemów, analizami najważniejszych algorytmów, omówieniem zasad działania i koniecznymi kompromisami. Przy okazji przyswoisz sobie przydatne sposoby myślenia o systemach danych. W ten sposób rozwiniesz dobre intuicyjne zrozumienie tego, jak i dlaczego działają systemy, co pozwoli Ci analizować ich pracę, podejmować trafne decyzje projektowe i wyszukiwać źródła pojawiających się problemów. W tej książce między innymi: co to właściwie znaczy: niezawodność, skalowalność i łatwość konserwacji różne modele danych i obsługa zapytań replikacja, dzielenie danych, transakcje dane pochodne i ich przetwarzanie przetwarzanie strumieniowe Poznaj systemy, w których liczą się dane!