La práctica de la supervisión de la seguridad de las redes: Comprender la detección y respuesta a incidentes

Opiniones de los lectores

El libro «The Practice of Network Security Monitoring» está muy bien considerado como un recurso sólido para comprender y aplicar prácticas de supervisión de la seguridad de las redes. Está dirigido a lectores con distintos niveles de experiencia y proporciona información práctica sobre el uso de herramientas de código abierto, especialmente Security Onion. Aunque está bien escrito y es exhaustivo, algunos críticos han señalado que puede ser algo limitado en su alcance y ligeramente anticuado en ciertas secciones. En general, es apreciado por su claridad, profundidad y consejos prácticos.

Contenido completo y bien organizado sobre la supervisión de la seguridad de la red.

Orientación práctica para implementar soluciones de código abierto, en particular Security Onion.

(basado en 59 opiniones de lectores)

Título original:

The Practice of Network Security Monitoring: Understanding Incident Detection and Response

Contenido del libro:

La seguridad de la red no consiste simplemente en construir muros impenetrables: los atacantes decididos acabarán superando las defensas tradicionales.

Las estrategias de seguridad informática más eficaces integran la supervisión de la seguridad de la red (NSM): la recopilación y el análisis de datos para ayudarle a detectar y responder a las intrusiones. En The Practice of Network Security Monitoring, Richard Bejtlich, CSO de Mandiant, le muestra cómo utilizar la NSM para añadir una sólida capa de protección a sus redes, sin necesidad de experiencia previa.

Para ayudarle a evitar soluciones costosas e inflexibles, le enseña a desplegar, construir y ejecutar una operación NSM utilizando software de código abierto y herramientas de proveedores neutrales. Aprenderá a: ⬤ Determinar dónde desplegar plataformas NSM, y dimensionarlas para las redes monitorizadas ⬤ Desplegar instalaciones NSM autónomas o distribuidas ⬤ Utilizar herramientas de análisis de paquetes gráficas y de línea de comandos, y consolas NSM ⬤ Interpretar la evidencia de red de intrusiones del lado del servidor y del lado del cliente ⬤ Integrar inteligencia de amenazas en el software NSM para identificar adversarios sofisticados No hay una manera infalible de mantener a los atacantes fuera de su red. Pero cuando entren, estará preparado.

The Practice of Network Security Monitoring le mostrará cómo construir una red de seguridad para detectarlos, contenerlos y controlarlos. Los ataques son inevitables, pero perder datos sensibles no debería serlo.