Descobrindo a segurança cibernética

O cenário contemporâneo de TI está repleto de diversas tecnologias que os fornecedores afirmam que irão “resolver” problemas. os desafios de segurança cibernética de uma organização. Estas tecnologias são poderosas e, no contexto certo, podem ser muito eficazes. Mas mal compreendidos e mal utilizados, ou não proporcionam uma proteção eficaz ou não protegem as coisas certas. Isto resulta em gastos desnecessários, falsas crenças de segurança e interferência na missão de uma organização.

Este livro apresenta as principais tecnologias empregadas no cenário atual de segurança cibernética e os princípios e filosofias fundamentais por trás delas. Ao compreender esses conceitos básicos, os profissionais de todas as organizações estarão mais bem equipados para saber que tipo de tecnologia precisam, fazer as perguntas certas aos fornecedores e interagir melhor com seu CISO e organização de segurança. O livro é amplamente direcionado a iniciantes, incluindo profissionais não técnicos, como formuladores de políticas, equipes de compliance e executivos de negócios.

O que você aprenderá

Tecnologias de autenticação, incluindo armazenamento seguro de senhas e como os hackers "quebram" listas de senhas

Tecnologia de controle de acesso, como BLP, BIBA e modelos mais recentes, como RBAC e ABAC

Tecnologia de criptografia central, incluindo criptografia AES e assinaturas de chave pública

Tecnologias clássicas de segurança de host que protegem contra malware (vírus, trojans, ransomware)

Tecnologias clássicas de segurança de rede, como segurança de fronteiras (gateways, firewalls, proxies), IDS e IPS de rede e sistemas modernos de fraude

Tecnologias de segurança da Web, incluindo cookies, defesas de estado e de sessão, e ameaças que tentam subvertê-las

Ameaças à segurança de e-mail e mídias sociais, como spam, phishing, mídias sociais e outras ameaças por e-mail

Para quem é este livro

Profissionais sem formação técnica em engenharia, informática ou outras tecnologias; aqueles que querem saber coisas a nível técnico mas não têm formação anterior; profissionais com experiência em política, conformidade e gestão; profissionais técnicos sem formação em segurança informática que procuram uma introdução aos temas de segurança; aqueles com experiência em segurança que não estão familiarizados com esta amplitude de tecnologia.