Crafting the Infosec Playbook: Plan maestro de supervisión de la seguridad y respuesta a incidentes

Opiniones de los lectores

El libro es un valioso recurso para los profesionales de la ciberseguridad, que se centra en la creación y puesta en marcha de procesos eficaces de respuesta a incidentes y de seguridad. Es el libro más adecuado para quienes desempeñan funciones directivas y para quienes desean desarrollar programas de seguridad de la información cohesionados. Sin embargo, ha sido criticado por estar algo anticuado y por tener unos primeros capítulos introductorios que pueden no estar dirigidos a profesionales avanzados.

⬤ El libro es directo, detallado y respaldado por la investigación
⬤ ofrece consejos prácticos para establecer equipos y procesos de respuesta a incidentes cibernéticos
⬤ sirve como una base sólida para el desarrollo de programas de InfoSec
⬤ está bien escrito y es atractivo
⬤ proporciona ideas oportunas y relevantes para los profesionales de la seguridad de la red
⬤ el enfoque agnóstico del proveedor permite una amplia aplicabilidad.

⬤ El libro se considera anticuado para el panorama tecnológico en rápida evolución
⬤ los capítulos iniciales pueden ser demasiado básicos para profesionales experimentados
⬤ carece de ayudas visuales como diagramas o imágenes
⬤ algunos lectores esperaban un contenido más avanzado.

(basado en 16 opiniones de lectores)

Título original:

Crafting the Infosec Playbook: Security Monitoring and Incident Response Master Plan

Contenido del libro:

Cualquier buen atacante le dirá que las costosas herramientas de supervisión y prevención de la seguridad no bastan para mantenerle protegido. Este práctico libro muestra un enfoque centrado en los datos para destilar complejas ideas de supervisión de la seguridad, respuesta a incidentes y análisis de amenazas hasta sus elementos más básicos. Aprenderá a desarrollar su propia estrategia de inteligencia de amenazas y detección de incidentes, en lugar de depender únicamente de las herramientas de seguridad. Escrito por miembros del Equipo de Respuesta a Incidentes de Seguridad Informática de Cisco, este libro muestra a los profesionales de TI y seguridad de la información cómo crear un libro de jugadas InfoSec mediante el desarrollo de la estrategia, la técnica y la arquitectura.

⬤ Aprenda los fundamentos de la respuesta a incidentes y la importancia de volver a lo básico.

⬤ Comprender las amenazas a las que se enfrenta y lo que debe proteger.

⬤ Recopilar, extraer, organizar y analizar tantas fuentes de datos relevantes como sea posible.

⬤ Construir su propio libro de jugadas de métodos repetibles para la supervisión de la seguridad y la respuesta.

⬤ Aprenda cómo poner su plan en acción y mantenerlo funcionando sin problemas.

⬤ Seleccionar las herramientas de supervisión y detección adecuadas para su entorno.

⬤ Desarrollar consultas para ayudarle a clasificar los datos y crear informes valiosos.

⬤ Saber qué acciones tomar durante la fase de respuesta a incidentes.