Tecniche e best practice per evitare intrusioni indesiderate
http://www.tecnichenuove.com/la-sicurezza-dei-dati-e-delle-reti-aziendali.html
Nonostante l’aumento di violazioni di alto rilievo, incredibili perdite di dati e attacchi ransomware, molte organizzazioni non hanno il budget per creare o subappaltare un programma di sicurezza informatica (InfoSec) e sono quindi costrette a imparare sul campo. Le aziende obbligate a provvedere troveranno in questa guida pratica dedicata alla sicurezza tutti i passi, gli strumenti, le procedure e le idee che aiutano a ottenere il massimo della protezione con il minimo della spesa.
Ogni capitolo fornisce istruzioni passo-passo per affrontare un problema specifico, tra cui violazioni e disastri, conformitĂ , gestione di infrastrutture di rete e password, scansione delle vulnerabilitĂ e test di penetrazione.
Ingegneri di rete, amministratori di sistema e professionisti della sicurezza impareranno a utilizzare strumenti e tecniche per migliorare la sicurezza in sezioni pratiche e maneggevoli.
GLI ARGOMENTI TRATTATI
– Imparare i principi fondamentali dell’avvio o della riprogettazione di un programma InfoSec.
– Creare un insieme di normative, standard e procedure di base.
– Pianificare e progettare la risposta agli incidenti, il ripristino in caso di disastro, la conformitĂ e la sicurezza fisica.
– Rafforzare i sistemi Microsoft e Unix, l’infrastruttura di rete e la gestione delle password.
– Utilizzare prassi e progetti di segmentazione per suddividere la propria rete.
– Esplorare processi e strumenti automatici per la gestione delle vulnerabilitĂ .
– Sviluppare codice in modo sicuro per ridurre gli errori sfruttabili.
– Comprendere i concetti di base dei test di penetrazione attraverso i team che simulano gli attacchi.
