Efektywne zarządzanie podatnościami na zagrożenia. Jak minimalizować ryzyko w cyfrowym ekosystemie Chris Hughes, Nikki Robinson
- Autorzy:
- Chris Hughes, Nikki Robinson
- Wydawnictwo:
- Helion
- Wydawnictwo:
- Helion
- Ocena:
- Stron:
- 224
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis
książki
:
Efektywne zarządzanie podatnościami na zagrożenia. Jak minimalizować ryzyko w cyfrowym ekosystemie
Czego się nauczysz?
- Zarządzania aktywami fizycznymi, mobilnymi, IoT i programistycznymi
- Inwentaryzowania i monitorowania aktywów w chmurze, środowiskach wielochmurowych i hybrydowych
- Wykorzystywania narzędzi do zarządzania aktywami, inwentarzem i wykrywania podatności
- Zarządzania procesem łatania oprogramowania, zarówno ręcznego, jak i automatycznego
- Ustalania priorytetów działań związanych z łataniem i zarządzania ryzykiem
- Konfigurowania systemów zgodnie z najlepszymi praktykami i standardami bezpieczeństwa
- Eliminowania typowych błędów konfiguracji według wytycznych NSA, CISA i CIS
- Wdrażania ciągłego monitorowania i zautomatyzowanego zarządzania podatnościami
- Oceniania podatności z wykorzystaniem CVSS, EPSS i innych systemów klasyfikacji
- Zarządzania bazami danych podatności i exploitów, w tym NVD, Sonatype i GitHub
- Łączenia podatności w łańcuchy i analizowania ich wpływu na bezpieczeństwo organizacji
- Przeprowadzania analizy zagrożeń technicznych, taktycznych i strategicznych
- Zabezpieczania środowisk chmurowych, DevSecOps i łańcucha dostaw oprogramowania
- Uwzględniania czynnika ludzkiego i psychologicznych aspektów w zarządzaniu podatnościami
- Stosowania zasad secure-by-design podczas projektowania i wdrażania oprogramowania
- Budowania dojrzałego modelu zarządzania podatnościami w organizacji
Musisz sobie uświadomić, że korzystanie z systemów opartych na chmurze wiąże się z cyberzagrożeniami - podobnie jak w przypadku tradycyjnej infrastruktury. Musisz się dobrze orientować w złożoności swojego systemu i w powiązaniach poszczególnych elementów. Dopiero na tej podstawie możesz planować i ustalać priorytety we własnym programie zarządzania ryzykiem, uwzględniając przy tym wiele innych zagadnień.
W tej praktycznej książce znajdziesz opis kompleksowych praktyk, dzięki którym współczesne organizacje utrzymujące złożone ekosystemy oprogramowania mogą skutecznie identyfikować podatności, zarządzać nimi i ograniczać ryzyko wystąpienia poważnych naruszeń bezpieczeństwa. Dowiesz się, dlaczego nie wystarczy po prostu "użyć łatki", aby naprawić znane luki w oprogramowaniu. Poznasz zasady profesjonalnego zarządzania podatnościami uwzględniające monitorowanie systemów i baz danych podatności. Przekonasz się, jak ważne są czynnik ludzki i identyfikacja czynników psychologicznych, które podczas interakcji użytkownika z oprogramowaniem przyczyniają się do powstawania podatności. W miarę lektury książki przyswoisz wydajne i skuteczne strategie, dzięki którym zapewnisz swojej organizacji wysoki poziom cyberbezpieczeństwa.
Najciekawsze zagadnienia:
- zarządzanie złożonymi środowiskami
- poprawki do oprogramowania i bezpieczna konfiguracja
- ocena podatności i łączenie ich w łańcuch
- czynnik ludzki w zarządzaniu podatnościami
- oprogramowanie bezpieczne już na etapie projektu
- budowa dojrzałego modelu zarządzania podatnościami
Sprawdź, jak w erze chmury zarządzać ryzykiem informatycznym!
Wybrane bestsellery
-
Cybersecurity needs a human upgrade. This book empowers readers to design systems that work with, not against, human behavior. It sets the parameters for reimagining cybersecurity through a human factors engineering lens.-
-
ebook
(139,00 zł najniższa cena z 30 dni)
152.10 zł
169.00 zł (-10%) -
-
The CAS-005 exam is a big leap in the CompTIA Advanced Security Practitioner track. This book provides the expertise, strategic thinking, and up-to-date knowledge needed to pass the exam and succeed in today's high-stakes security environments.-
-
ebook
(116,10 zł najniższa cena z 30 dni)
116.10 zł
129.00 zł (-10%) -
-
Lokalne sieci komputerowe LAN i bezprzewodowe sieci lokalne WLAN pozwalają łączyć ze sobą urządzenia elektroniczne w ograniczonym obszarze, jakim jest dom, biuro albo budynek. Połączone w ten sposób komputery stacjonarne, laptopy, drukarki, serwery współdzielą zasoby i są podłączone do internetu poprzez router, który zarządza ruchem sieciowym. Ze względu na to, że w ramach takich sieci dostępne są cenne, często wrażliwe dane, zagadnienie ich bezpieczeństwa to kwestia kluczowa zarówno z punktu widzenia administratora, jak i użytkownika.-
książka
-
ebook
(57,84 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Przestępcy szybko zrozumieli, jak wspaniałym narzędziem jest sztuczna inteligencja. Potrafi klonować głos konkretnej osoby, tworzyć fałszywe nagrania wideo i generować przekonujące teksty. Do naszej codzienności wkroczyły oszustwa nowej generacji i wszechobecna dezinformacja. Jak sobie poradzić w świecie ze sztuczną inteligencją i z nieznanymi wcześniej zagrożeniami?-
książka
-
ebook
(35,94 zł najniższa cena z 30 dni)
35.94 zł
59.90 zł (-40%) -
-
Aplikacje webowe stały się fundamentem współczesnego świata używamy ich do komunikacji, pracy, rozrywki, gdy korzystamy z bankowości elektronicznej i zarządzamy danymi. Każda z tych aplikacji jednak to złożony system oparty na sieciach, protokołach, sesjach i logice biznesowej. I choć twórcy oprogramowania dokładają starań, aby było ono bezpieczne, rzeczywistość pokazuje, że błędy i podatności są nieuniknione.-
kurs
(149,25 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
-
Ta książka zawiera omówienie zarówno podstawowych, jak i zaawansowanych aspektów związanych z bezpieczeństwem sieci opartych na rozwiązaniach MikroTik. To kontynuacja cyklu Łukasza Guziaka poświęconego specyfice urządzeń firmy MikroTik, które stanowią alternatywę dla sprzętu marki Cisco. Pozycja ta pozwoli Ci się przygotować do egzaminu MTCSE (MikroTik Certified Security Engineer).-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.-
książka
-
ebook
(71,40 zł najniższa cena z 30 dni)
71.40 zł
119.00 zł (-40%) -
-
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł (-40%) -
-
Książka, którą trzymasz w rękach, powstała z potrzeby zebrania w jednym miejscu najważniejszych zagadnień dotyczących sieci komputerowych i przedstawienia tej wiedzy w formie przystępnych odpowiedzi na konkretne pytania. Ten praktyczny przewodnik krok po kroku przeprowadzi Cię przez fundamenty działania współczesnych sieci komputerowych z uwzględnieniem ewolucji technologii, najlepszych praktyk, a także rzeczywistych scenariuszy stosowanych przez administratorów. Planujesz karierę jako inżynier sieci? Koniecznie sięgnij po tę książkę. Przy czym skorzystają z niej nie tylko przyszli inżynierowie - również pasjonaci sieci, studenci kierunków technicznych, specjaliści IT i osoby przygotowujące się do certyfikacji znajdą tu wiele cennych informacji.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.-
kurs
(149,25 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
-
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł (-40%) -
-
W świecie, w którym ataki hakerskie należą do codzienności, znajomość zasad cyberbezpieczeństwa to nie bonus, a prawdziwa tarcza. Ucząc się o cybersecurity, zyskujesz umiejętność czytania między wierszami danych i rozumienia, co się naprawdę dzieje „pod maską” sieci i systemów informatycznych. To nie jest tylko kwestia reagowania na zagrożenia, to zdolność przewidywania, wykrywania subtelnych sygnałów i zabezpieczania tego, co dla wielu pozostaje niewidoczne.-
kurs
(149,25 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
Szczegóły książki
- Dane producenta
- » Dane producenta:
- Tytuł oryginału:
- Effective Vulnerability Management: Managing Risk in the Vulnerable Digital Ecosystem
- Tłumaczenie:
- Małgorzata Dąbkowska-Kowalik, Witold Sikorski
- ISBN Książki drukowanej:
- 978-83-289-2160-3, 9788328921603
- Data wydania książki drukowanej :
- 2025-06-24
- ISBN Ebooka:
- 978-83-289-2161-0, 9788328921610
- Data wydania ebooka :
-
2025-06-24
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna
z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie.
Jeśli masz wątpliwości skontaktuj się z nami sklep@helion.pl.
- Format:
- 165x235
- Numer z katalogu:
- 255092
- Rozmiar pliku Pdf:
- 14.1MB
- Rozmiar pliku ePub:
- 9.3MB
- Rozmiar pliku Mobi:
- 21.6MB
- Pobierz przykładowy rozdział PDF
- Pobierz przykładowy rozdział EPUB
- Pobierz przykładowy rozdział MOBI
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
- Zgłoś erratę
- Kategorie:
Hacking » Bezpieczeństwo sieci
Hacking » Bezpieczeństwo systemów
Helion - inne książki
-
Komputer i Internet od dawna są nieodłącznymi elementami naszej codzienności, a dziś - w erze sztucznej inteligencji - ich rola jest jeszcze większa. Dzięki nim możesz nie tylko szybciej załatwiać sprawy urzędowe, robić zakupy czy pozostawać w kontakcie z bliskimi, ale także korzystać z nowych narzędzi, które pomagają w nauce, pracy i twórczości.-
książka
-
ebook
(44,85 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł (-40%) -
-
Ten podręcznik jest przeznaczony przede wszystkim dla administratorów i deweloperów systemów informatycznych. Dotyka niezwykle istotnego zagadnienia, przed którym stoją inżynierowie DevOps: jak sprawić, by poprzez autoryzację chronić dostęp do danych i serwisów, gdy programy komunikują się ze sobą - często bez udziału człowieka?-
książka
-
ebook
(59,40 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł (-40%) -
-
Ten podręcznik na nowo definiuje rolę lidera do spraw sztucznej inteligencji w środowisku, w którym używa się predykcyjnej, deterministycznej, generatywnej i agentowej AI do rozwiązywania złożonych problemów i wspierania innowacyjności. Autor przedstawia strategie realizacji transformacyjnych inicjatyw z obszaru AI, budowania skutecznych zespołów i zarządzania nimi. Dużo miejsca poświęca odpowiedzialnemu wdrażaniu AI i zachowaniu zgodności z regulacjami. Książka spełnia rolę mapy drogowej od projektowania przełomowych rozwiązań po osiąganie wymiernych rezultatów biznesowych.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Rośliny. Nasycają atmosferę Ziemi tlenem, którym oddychamy. Absorbując światło słoneczne i przekształcając je w łatwo przyswajalne węglowodany, dosłownie budują nasze komórki. Tworzą środowisko życia dla zwierząt. Przebywanie wśród nich pozwala się wyciszyć naszym ciałom i umysłom. Świadczą nam nieocenione usługi, czy jednak zdajemy sobie w pełni sprawę, czym naprawdę są i jak funkcjonują?-
książka
-
ebook
(38,94 zł najniższa cena z 30 dni)
38.94 zł
64.90 zł (-40%) -
-
Programiści C++ często napotykają trudności w efektywnym alokowaniu i zarządzaniu pamięcią, zwłaszcza jeśli pod uwagę trzeba wziąć zróżnicowane wymagania systemów czasu rzeczywistego, systemów wbudowanych, gier i tradycyjnych aplikacji. W niniejszej książce omówiono podejście w zakresie rozwiązywania konkretnych ograniczeń dotyczących pamięci, które występują w poszczególnych dziedzinach.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Snowflake jest kompleksową platformą chmurową do przechowywania i analizy danych. Oferuje niemal nieograniczoną skalowalność i szybkie, elastyczne usługi obliczeniowe. Umożliwia tworzenie i rozwijanie potoków danych, a jej nowe funkcjonalności, takie jak wyszukiwanie wektorowe, automatyczne konwersje tekstu do SQL czy generowanie kodu, korzystają z technik AI. Jeśli pracujesz z danymi, Snowflake otwiera przed tobą zupełnie nowe możliwości.-
książka
-
ebook
(59,40 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł (-40%) -
-
Ta książka pomoże Ci opanować sprzętowe zawiłości mikrokontrolerów. Dowiesz się, jak czytać podręczniki i dokumentację, co pozwoli Ci na dogłębne zrozumienie technologii. Nauczysz się od podstaw pisać zoptymalizowany kod i oswoisz się z manipulowaniem rejestrami. Zamiast podążać na skróty, zaczniesz świadomie pisać oprogramowanie układowe, co utoruje Ci drogę do zawodowego mistrzostwa. Po lekturze książki zdobędziesz umiejętności czytania kart katalogowych, wykonywania operacji na rejestrach i tworzenia zoptymalizowanego kodu. Uzyskasz też pewność siebie potrzebną do poruszania się po meandrach sprzętu i samodzielnego pisania zoptymalizowanego oprogramowania układowego. Dzięki temu staniesz się biegłym i samodzielnym programistą systemów wbudowanych.-
książka
-
ebook
(59,40 zł najniższa cena z 30 dni)
59.40 zł
99.00 zł (-40%) -
-
Z tej książki dowiesz się, jak dostarczać dane o realnej wartości, koncentrując się na kluczowych aspektach inżynierii danych: pozyskiwaniu danych, ich jakości czy idempotentności. Poznasz cały proces budowania niezawodnych i kompleksowych rozwiązań z zakresu inżynierii danych na bazie wzorców projektowych, przygotowanych do realizacji konkretnych celów biznesowych. Opis każdego wzorca zawiera prezentację problemu z perspektywy użytkownika, rozwiązanie, a także omówienie następstw, co pozwala osadzić ten problem w kontekście realnych sytuacji. Pokazano też, jak w praktyce zaimplementować opisane rozwiązania za pomocą narzędzi open source i usług chmury publicznej.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Żyjemy w rzeczywistości, w której jesteśmy dosłownie zalewani danymi. Dotyczy to zwłaszcza osób pracujących z nimi na co dzień. Ludzki mózg bez pomocy nie jest w stanie w pełni zrozumieć takiego ogromu informacji. Ten, kto pracuje z danymi, musi się wspierać odpowiednimi narzędziami do ich zbierania, przekształcania, analizy i prezentacji po to, by dzielić się efektami swojej pracy, ale też by móc te dane zwizualizować na własne potrzeby. Tu wkracza Power BI narzędzie, które pozwala przygotować raport tak, aby jego analiza mogła zająć zaledwie 60 sekund.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł (-40%) -
-
Dzięki tej książce poznasz podstawy generatywnej sztucznej inteligencji i architektury agentowej, a także nauczysz się projektować systemy zdolne do planowania, uczenia się i samodoskonalenia. Autorzy opisują kluczowe struktury decyzyjne, mechanizmy adaptacji i techniki planowania wieloetapowego. Znajdziesz tu omówienie integracji z narzędziami zewnętrznymi, strategii koordynatorawykonawcydelegatora w skalowalnych agentach AI, jak również zagadnienia związane z bezpieczeństwem, zaufaniem i etyką niezbędne do tworzenia systemów zgodnych z ludzkimi wartościami. Zapoznasz się ponadto z rzeczywistymi zastosowaniami agentowej sztucznej inteligencji w automatyce, finansach czy ochronie zdrowia.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
Dzięki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep@helion.pl
Książka drukowana
Oceny i opinie klientów: Efektywne zarządzanie podatnościami na zagrożenia. Jak minimalizować ryzyko w cyfrowym ekosystemie Chris Hughes, Nikki Robinson
(2)-
6
-
5
-
4
-
3
-
2
-
1
2.5(0)
(0)
(1)
(0)
(0)
(1)
więcej opinii
ukryj opinie