计算机事件响应与产品安全

作者:Damir Rajnovic
页数:256
发布者: 思科出版社
书号:1587052644

介绍

随着时间的流逝,越来越多的公司意识到拥有内部事件响应团队的重要性。但是如何形成一个并组织其功能呢?本书提供了这些问题的答案,并教您在处理特殊情况时提出正确的问题。标题分为两个逻辑单元:事件响应和漏洞管理。

关于作者

Damir Rajnovic在Cisco PSIRT团队工作,负责处理客户’所有思科产品中的安全事件和安全漏洞。 1995年,他成立了CARNet CERT(克罗地亚学术和教育网络计算机事件响应团队)。在加入Cisco PSIRT团队之前,他曾在EuroCERT工作,该项目旨在协调欧洲地区的CERT。

书里面

从过去几年公司网络和数据库所遭受的破坏急剧增加来看,有些人开始意识到,没有技术和产品本身可以成为完美的防御选择–尤其是涉及到高级持续威胁时。

他们需要时刻警惕可能发生的违规行为,并准备对其做出反应,这意味着要有一支专职的专家团队来了解自己在做什么。赢了’直击我的态度逐渐变得可笑,如果您需要更多理由说服管理层建立事件响应团队,则本书的第一章将为您提供帮助。

如果您已经获得他们的批准,则可以通过回答一系列问题开始组建团队:该团队将为谁服务,它将对哪些攻击做出反应?它将如何筹集资金?如何在组织中定位’的层次结构及其拓扑结构?

最后,你’我们需要制定和制定有关事件分类和处理,信息保护和传播,记录保留,与其他团体合作以及许多其他事情的政策和程序。

接下来,您需要考虑团队的理想规模以及谁将是该团队的理想人选。应该确定工作时间,并且应使公司的其他成员(最终)知道团队存在,以便他们知道发生安全漏洞时应与谁联系。此外,团队还必须联系公司的其他部门并建立良好的融洽关系。最后,该小组必须确切地知道它必须保护什么并制定策略来做到这一点,并考虑可能发生的可行方案。

第4章和第5章详细介绍了如何应对来自不同州和大洲的各种攻击,以及如何处理事件的协调。第六章提供了有关各种组织和论坛的信息,您的团队将理想地参与其中将来,它将帮助您解决可能出现的问题,并且您可以’找不到答案。

第7章标志着本书第二部分的开始 –旨在帮助那些已经意识到不存在没有安全漏洞的产品并决心适当管理这些产品的供应商的公司。

大型软件和硬件公司已经建立了有关漏洞管理的机制,有的甚至提供赏金,以鼓励研究人员搜索并负责地披露发现的漏洞并帮助他们修复漏洞。漏洞修复的每个阶段的合理时间表是什么?在这本书中查找。

创建和运营产品安全团队的过程也有其规则,您可以在第8章和第9章中找到有关规则的所有知识。本书的其余部分将介绍如何最好地处理安全漏洞并为其发出通知。

最后的想法

尽管乍看之下似乎无法提供真正的见识,但本书会让您感到惊讶。作者明智地选择专注于事件响应和产品安全,因为这两个主题很少以这种方式解决。

标题非常实用,提供了非常有用且非常具体的建议,这对于所有’考虑建立投资者关系或产品安全团队,并想知道如何做到这一点。作者对每个主题和操作方法的直接而简洁的方式感到惊讶,我怀疑每个珍惜自己的时间的人都会像我一样欣赏它。

分享这个