Managing the Cyber Risk Saurabh Mudgal
- Autor:
- Saurabh Mudgal
- Wydawnictwo:
- BPB Publications
- Ocena:
- Stron:
- 418
- Dostępne formaty:
-
ePubMobi
Opis
książki
:
Managing the Cyber Risk
In today's ever-expanding digital world, cyber threats are constantly evolving, and organizations are struggling to keep pace. Managing the Cyber Risk equips CISOs and security professionals with the knowledge and strategies necessary to build a robust defense against these ever-present dangers.
This comprehensive guide takes you on a journey through the evolving threat landscape, dissecting attacker motivations and methods, and recognizing modern dangers like AI-driven attacks and cloud vulnerabilities. You will learn to quantify the real-world cost of cybercrime, providing a clear justification for robust security measures. The book guides you through building a powerful vulnerability management program, covering asset discovery, scanning techniques (including penetration testing and threat intelligence integration), in-depth risk analysis using CVSS, and effective prioritization and remediation strategies. Cultivating a security-aware culture is paramount, and you will explore employee training, incident response planning, the crucial roles of security champions and SOCs, and the importance of measuring security program effectiveness. Finally, it teaches advanced techniques like continuous threat detection and response, deception technologies for proactive threat hunting, integrating security into development pipelines with DevSecOps, and understanding future trends shaping cybersecurity.
By the time you reach the final chapter, including the invaluable CISO's toolkit with practical templates and resources, you will possess a holistic understanding of threat and vulnerability management. You will be able to strategically fortify your digital assets, proactively defend against sophisticated attacks, and confidently lead your organization towards a state of robust cyber resilience, truly mastering your cyber risk management. What you will learn
Grasp evolving threats (malware, AI), cybercrime costs, and VM principles comprehensively.
Analyze attacker motivations, vectors (phishing, SQLi), and modern landscape intricacies.
Establish a vulnerability management program tailored to your organization's specific needs.
Foster a culture of security awareness within your workforce.
Leverage cutting-edge tools and techniques for proactive threat hunting and incident response.
Implement security awareness, incident response, and SOC operations technically.
Understand future cybersecurity trends (AI, blockchain, quantum implications). Who this book is for
This book is for cybersecurity professionals, including managers and architects, IT managers, system administrators, security analysts, and CISOs seeking a comprehensive understanding of threat and vulnerability management. Prior basic knowledge of networking principles and cybersecurity concepts could be helpful to fully leverage the technical depth presented. Table of Contents
1. Rise of Vulnerability Management
2. Understanding Threats
3. The Modern Threat Landscape
4. The Cost of Cybercrime
5. Foundations of Vulnerability Management
6. Vulnerability Scanning and Assessment Techniques
7. Vulnerability Risk Analysis
8. Patch Management Prioritization and Remediation
9. Security Awareness Training and Employee Education
10. Planning Incident Response and Disaster Recovery
11. Role of Security Champions and Security Operations Center
12. Measuring Program Effectiveness
13. Continuous Threat Detection and Response
14. Deception Technologies and Threat Hunting
15. Integrating Vulnerability Management with DevSecOps Pipelines
16. Emerging Technology and Future of Vulnerability Management
17. The CISOs Toolkit
APPENDIX: Glossary of Terms
Wybrane bestsellery
-
Dzięki tej praktycznej książce dogłębnie poznasz zagrożenia specyficzne dla aplikacji opartych na dużych modelach językowych, przeanalizujesz ich charakterystyczne cechy i dowiesz się, jak wyglądają luki w zabezpieczeniach. W ten sposób zdobędziesz praktyczną wiedzę, która podczas tworzenia oprogramowania korzystającego z LLM okazuje się bezcenna. Zapoznasz się również z licznymi wskazówkami i strategiami, które pomogą w zabezpieczaniu aplikacji opartych na sztucznej inteligencji. Niezależnie od tego, czy tworzysz zupełnie nową aplikację, czy zajmujesz się dodawaniem funkcjonalności LLM, znajdziesz tu szeroką gamę przydatnych zagadnień, takich jak architektura dużych modeli językowych, granice zaufania, technika RAG, wstrzykiwanie promptów i wiele innych.- Druk
- PDF + ePub + Mobi pkt
- (51,35 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Tę książkę docenią projektanci, specjaliści z zakresu metodyki DevOps i badacze zajmujący się bezpieczeństwem, którzy znajdą w niej niezrównane źródło wiedzy o kluczowych elementach systemu operacyjnego i jego słabych punktach. Poszczególne zagadnienia zilustrowano za pomocą starannie przygotowanych przykładów bazujących na narzędziu PowerShell. Przykłady te można testować i dostosowywać. Obejmują one zarówno podstawową analizę zabezpieczeń zasobów, jak i techniki zaawansowane, takie jak uwierzytelnianie sieciowe. Dzięki tej praktycznej książce przyswoisz wiedzę o tym, jak system Windows zabezpiecza pliki i rejestr, jak implementuje uwierzytelnianie lokalnie i za pośrednictwem sieci, a także od podstaw przeanalizujesz zagadnienia udzielania dostępu do zasobu.- Druk
- PDF + ePub + Mobi pkt
- (89,40 zł najniższa cena z 30 dni)
96.85 zł
149.00 zł (-35%) -
Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.- Druk
- PDF + ePub + Mobi pkt
- (40,20 zł najniższa cena z 30 dni)
43.55 zł
67.00 zł (-35%) -
Dzięki tej praktycznej książce dogłębnie zrozumiesz zagadnienia związane z ochroną haseł i odzyskiwaniem chronionych nimi danych. Rozpoczniesz od zapoznania się z zasadami przechowywania danych uwierzytelniających i matematycznymi podstawami technik łamania haseł. Następnie nauczysz się posługiwać różnymi narzędziami ułatwiającymi odzyskiwanie haseł, by potem zająć się typowymi przypadkami ich łamania, odzyskiwania skrótów i pokonywania zabezpieczeń. Przyjrzysz się działaniu metod siłowych i słownikowych, dowiesz się także, jak stosować je przy różnych sposobach przechowywania danych uwierzytelniających. Poszczególne zagadnienia zostały zilustrowane licznymi rzeczywistymi przykładami. Pod koniec lektury przekonasz się, że potrafisz z łatwością łamać najpopularniejsze typy danych uwierzytelniających.- Druk
- PDF + ePub + Mobi pkt
- (35,94 zł najniższa cena z 30 dni)
38.94 zł
59.90 zł (-35%) -
Ta książka jest kompleksowym przewodnikiem po ciemnej stronie cyberbezpieczeństwa ― zapewni Ci wiedzę i umiejętności niezbędne do skutecznego zwalczania złośliwego oprogramowania. Nauczysz się poruszać wśród zawiłości związanych z tworzeniem złośliwego oprogramowania, a także dobrze poznasz techniki i strategie stosowane przez cyberprzestępców. Zdobędziesz też praktyczne doświadczenie w projektowaniu i implementowaniu popularnych rozwiązań stosowanych w prawdziwych złośliwych aplikacjach, na przykład Carbanak, Carberp, Stuxnet, Conti, Babuk i BlackCat. Nie zabrakło tu zasad etycznego hakingu i tajników budowy złośliwego oprogramowania, jak techniki unikania wykrycia, mechanizmy persystencji i wiele innych, które poznasz dzięki lekturze.- Druk
- PDF + ePub + Mobi pkt
- (53,40 zł najniższa cena z 30 dni)
57.84 zł
89.00 zł (-35%) -
Wraz ze wzrostem liczby urządzeń podłączonych do sieci i ilości danych przechowywanych cyfrowo rośnie także ryzyko cyberataków. I nie tylko ryzyko – takie ataki rzeczywiście się powtarzają, i to raz za razem. Czy cyberprzestępców można wykryć i ich zidentyfikować? Owszem, o ile zastosuje się do tego celu metody stosowane w informatyce śledczej. Pozwala ona na wykrywanie śladów cyberprzestępstw, takich jak kradzież danych, włamania czy wycieki poufnych informacji. A że z roku na rok obserwujemy nasilenie tego typu działań, w firmach i instytucjach państwowych rośnie zapotrzebowanie na osoby, które potrafią przeprowadzać analizy kryminalistyczne i pozyskiwać dowody cyfrowe. Nie bez znaczenia jest również fakt zaostrzenia regulacji prawnych dotyczących ochrony danych (na przykład RODO). Oznacza to, że firmy muszą być gotowe na przeprowadzenie dochodzeń wewnętrznych w razie incydentów bezpieczeństwa.- Videokurs pkt
- (63,60 zł najniższa cena z 30 dni)
95.40 zł
159.00 zł (-40%) -
Pomyśl o hakowaniu jako o metodzie wykorzystania luk w regułach systemu. Zauważ, jak bezlitośnie hakowane są praktycznie wszystkie systemy, na których opiera się funkcjonowanie społeczeństwa. Spójrz na prawo jak na skomplikowany system zawierający podatności, dzięki którym można unikać na przykład opodatkowania. W wyszukiwaniu luk specjalizują się hakerzy, w tym wypadku księgowi, doradcy podatkowi i prawnicy. Jeśli pójdziesz tym tropem, przekonasz się, że we wszystkich ważnych systemach pozostawia się luki, które służą wtajemniczonym do naginania reguł i czerpania korzyści kosztem innych.- Druk
- PDF + ePub + Mobi pkt
- (32,94 zł najniższa cena z 30 dni)
35.69 zł
54.90 zł (-35%) -
Dzięki tej książce nauczysz się stosować w praktyce zasady Zero Trust: nic nie jest oczywiste, a każde żądanie dostępu ma być sprawdzone i autoryzowane. Poznasz najważniejsze koncepcje tego modelu, takie jak silnik zaufania, silnik zasad czy agregat kontekstowy. Dowiesz się, jak budować zaufanie między różnymi elementami sieci, bazując na istniejących technikach. Spojrzysz na model Zero Trust z punktu widzenia hakera, a następnie zagłębisz się w szczegóły architektur, standardów i struktur Zero Trust opracowanych przez organizacje NIST, CISA czy DoD. W ten sposób zrozumiesz model zerowego zaufania z perspektywy wiodących instytucji w branży. Przeanalizujesz też wpływ sztucznej inteligencji, komputerów kwantowych i technologii ochrony prywatności na model Zero Trust.- Druk
- PDF + ePub + Mobi pkt
- (38,50 zł najniższa cena z 30 dni)
50.05 zł
77.00 zł (-35%) -
Tę książkę docenią osoby, które w ramach codziennej pracy integrują tematy związane z prywatnością i bezpieczeństwem danych. To przewodnik dla pragmatyków, zapewniający gruntowną wiedzę o współczesnych elementach ochrony danych, takich jak prywatność różnicowa, uczenie federacyjne i obliczenia szyfrowane. Znajdziesz tu przydatne wskazówki, jak również najlepsze, wielokrotnie sprawdzone praktyki integracji przełomowych technologii, pozwalające skutecznie i na wysokim poziomie dbać o prywatność i bezpieczeństwo danych.- Druk
- PDF + ePub + Mobi pkt
- (47,40 zł najniższa cena z 30 dni)
51.35 zł
79.00 zł (-35%) -
Zastanawiasz się czasem, czym właściwie zajmuje się haker, a czym jego antagonista – pentester? Jeśli tak i ten temat naprawdę Cię interesuje, polecamy Ci nasz kurs. Dzięki niemu poznasz tajniki pracy pentestera, dowiesz się też, z jakich narzędzi korzystają członkowie tego specyficznego środowiska – gotowi, by bezustannie się uczyć, poznawać swoje sieci, sprawdzać je, zabezpieczać i bez końca udoskonalać. Zapraszamy do poznania środowiska Kali Linux i do świata pentesterów.- Videokurs pkt
- (59,59 zł najniższa cena z 30 dni)
89.40 zł
149.00 zł (-40%)
Szczegóły książki
- ISBN Ebooka:
- 978-93-658-9291-8, 9789365892918
- Data wydania ebooka :
-
2025-05-17
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Język publikacji:
- angielski
- Rozmiar pliku ePub:
- 5.9MB
- Rozmiar pliku Mobi:
- 5.9MB
- Zgłoś erratę
- Kategorie:
Hacking » Bezpieczeństwo systemów
Hacking » Klasyka hakera
Hacking » Testy penetracyjne
BPB Publications - inne książki
-
Description The field of the IoT is fundamentally reshaping how physical objects interact with digital systems through enhanced connectivity and embedded intelligence. This book serves as an indispensable resource, guiding readers through the essential principles and techniques required to unlock the full potential of IoT. From foundational concept-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description AI and ML are reshaping industries and creating unprecedented opportunities for innovation. They play a crucial role in helping businesses grow in a multitude of use cases and create applications, used by millions worldwide. Designed for coders of all levels, this book bridges the gap between theoretical concepts and real-world applicat-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description With the rising complexity of modern software systems, strong, scalable software architecture has become the backbone of any successful application. This book gives you the essential knowledge to grasp the core ideas and methods of effective software design, helping you build strong, flexible systems right from the start. The book syste-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description This book covers the installation and subsequent post-installation activities within the Windows Server 2025 framework, starting with an introduction to computer networks and Windows Server 2025, and delving into more advanced Windows Server 2025 operations as readers progress. This includes installing various roles and configuring clie-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Golang has emerged as a powerful language for networking, known for its efficiency and concurrency, making it ideal for building resilient and scalable network applications. This book is designed to equip networking professionals with the Golang skills needed to navigate this dynamic landscape, providing a practical guide from fundament-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Unreal Engine stands as a powerful real-time 3D creation tool, renowned across industries for its stunning visuals and versatile applications. It enables the creation of immersive and interactive experiences without requiring traditional coding skills. This book takes a practical, project-based approach. It begins with an introduction t-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description This book introduces the concept of Software Performance Engineering throughout the development process. Software performance yields from a wide range of factors: from hardware through coding standards, runtime frameworks, design patterns, quality assurance and testing, and system architectural patterns, to name a few. This book takes a-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Microsoft security technologies provide a robust, integrated defense against evolving cyber threats, spanning identity, endpoints, applications, and data across hybrid environments. It offers a unified and intelligent defense across an organization's digital landscape. This book will introduce readers to Microsoft security solutions. It-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description Digital forensics is a key technology of the interconnected era, allowing investigators to recover, maintain, and examine digital evidence of cybercrime. With ever-increasingly sophisticated digital threats, the applications of digital forensics increase across industries, aiding law enforcement, business security, and judicial processe-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
-
Description In today's interconnected world, organizations face increasing challenges in managing the complex landscape of information security, risk, and compliance. This book provides a practical framework for navigating these challenges, enabling professionals to establish and maintain robust systems that protect sensitive data, adhere to regula-
- ePub + Mobi pkt
- (85,49 zł najniższa cena z 30 dni)
89.91 zł
99.90 zł (-10%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Managing the Cyber Risk Saurabh Mudgal
(0)