Ciberseguridad industrial: Asegurar eficazmente los sistemas de infraestructuras críticas

Opiniones de los lectores

El libro proporciona una visión completa de la seguridad de los Sistemas de Control Industrial (ICS), ofreciendo una mezcla de conceptos teóricos y enfoques prácticos de aprendizaje para defender estas infraestructuras críticas. Es adecuado tanto para los recién llegados como para los profesionales experimentados en este campo, ya que aborda diversos aspectos de la ciberseguridad y hace hincapié en la importancia de integrar la seguridad en la cultura corporativa.

⬤ Visión general detallada de las vulnerabilidades y conceptos de seguridad de los ICS.
⬤ Ejercicios prácticos de laboratorio que facilitan el aprendizaje.
⬤ Su estilo de redacción accesible lo hace adecuado tanto para lectores técnicos como no técnicos.
⬤ Cubre una amplia gama de temas, incluyendo evaluación de riesgos, segmentación y defensa en profundidad.
⬤ Útil para profesionales implicados en la seguridad OT e ICS, lo que lo hace valioso para una amplia audiencia.

⬤ Carece de cobertura de respuesta a incidentes y análisis forense post-intrusión.
⬤ Algunos contenidos pueden estar anticuados, lo que requiere su traducción a contextos tecnológicos actuales.
⬤ Información limitada para especialistas en seguridad ofensiva y probadores de penetración que busquen escenarios de ataque detallados.

(basado en 13 opiniones de lectores)

Título original:

Industrial Cybersecurity: Efficiently secure critical infrastructure systems

Contenido del libro:

Acerca de este libro.

⬤ Aprenda sobre la protección de puntos finales, como la implementación antimalware, la actualización, la supervisión y el saneamiento de cargas de trabajo de usuarios y dispositivos móviles.

⬤ Lleno de ejemplos prácticos que le ayudarán a proteger eficazmente los sistemas de infraestructuras críticas.

⬤ Una guía paso a paso que le enseñará las técnicas y metodologías de construcción de sistemas de infraestructura robustos.

Para quién es este libro.

Si usted es un profesional de la seguridad y desea garantizar un entorno robusto para los sistemas de infraestructuras críticas, este libro es para usted. Los profesionales de TI interesados en introducirse en el ámbito de la ciberseguridad o que deseen obtener certificaciones de ciberseguridad industrial también encontrarán útil este libro.

Lo que aprenderá

⬤ Comprender la ciberseguridad industrial, sus sistemas de control y operaciones.

⬤ Diseñar arquitecturas orientadas a la seguridad, segmentación de redes y servicios de soporte a la seguridad.

⬤ Configurar sistemas de monitorización de eventos, aplicaciones anti-malware y seguridad endpoint.

⬤ Adquirir conocimientos sobre riesgos de ICS, detección de amenazas y gestión de accesos.

⬤ Aprender sobre gestión de parches y gestión del ciclo de vida.

⬤ Asegurar sus sistemas de control industrial desde el diseño hasta su retirada.

En detalle.

Con la expansión de las industrias, los ciberataques han aumentado significativamente. Comprender las vulnerabilidades de su sistema de control y aprender técnicas para defender los sistemas de infraestructuras críticas de las ciberamenazas es cada vez más importante. Con la ayuda de casos de uso reales, este libro le enseñará las metodologías y medidas de seguridad necesarias para proteger los sistemas de infraestructuras críticas y le pondrá al día en la identificación de retos únicos. La ciberseguridad industrial comienza presentando la tecnología de los sistemas de control industrial (ICS), incluidas las arquitecturas ICS, los medios de comunicación y los protocolos. A continuación, se presenta la seguridad (in) de los ICS. Después de presentar un escenario de ataque relacionado con ICS, se discute la seguridad de ICS, incluyendo temas como la segmentación de la red, estrategias de defensa en profundidad y soluciones de protección. Junto con ejemplos prácticos para proteger los sistemas de control industrial, este libro detalla las evaluaciones de seguridad, la gestión de riesgos y el desarrollo de programas de seguridad. También cubre aspectos esenciales de ciberseguridad, como la detección de amenazas y la gestión de accesos. También se tratan temas relacionados con el refuerzo de puntos finales, como la supervisión, la actualización y las implementaciones antimalware.