Obecnie ataki na systemy informatyczne sÄ… prowadzone z wielu powodów i dokonywane przez różnych ludzi: od zorganizowanych grup przestÄ™pczych dążących do wzbogacenia siÄ™ na kradzieży danych aż po haktywistów, których celem jest ukaranie organizacji uznawanych przez nich za niemoralne. Co gorsza, coraz częściej ataki prowadzÄ… osoby wykwalifikowane i odpowiednio finansowane. Systematycznie do mediów dostajÄ… siÄ™ informacje o gÅ‚oÅ›nych wÅ‚amaniach hakerskich, rekordowych wyciekach danych czy atakach ransomware. Skutki tych incydentów bywajÄ… bardzo poważne. Wdrożenie przemyÅ›lanego programu bezpieczeÅ„stwa jest dziÅ› koniecznoÅ›ciÄ… dla każdej firmy czy instytucji, która korzysta z rozwiÄ…zaÅ„ informatycznych.

Ta książka jest praktycznym i pragmatycznym przewodnikiem po tematyce bezpieczeÅ„stwa. ZnalazÅ‚y siÄ™ w niej konkretne instrukcje, wskazówki, opis narzÄ™dzi i procesów, a także sporo pomysÅ‚ów, dziÄ™ki którym można wdrożyć i utrzymać system bezpieczeÅ„stwa przy zerowych lub niewielkich nakÅ‚adach. Inżynierowie sieci, administratorzy systemów i specjaliÅ›ci ds. bezpieczeÅ„stwa dowiedzÄ… siÄ™, jak radzić sobie z incydentami, zapewnianiem zgodnoÅ›ci z przepisami, zarzÄ…dzaniem infrastrukturÄ… sieci i hasÅ‚ami, skanowaniem luk w zabezpieczeniach i testami penetracyjnymi. Zagadnienia techniczne uzupeÅ‚niono informacjami z zakresu inżynierii spoÅ‚ecznej. DziÄ™ki temu książka jest wyczerpujÄ…cym, przydatnym kompendium dla każdego, kto zajmuje siÄ™ na co dzieÅ„ bezpieczeÅ„stwem systemu.

W tej książce między innymi:

• Podstawy uruchamiania i przeprojektowywania programu InfoSec
• Projektowanie reguÅ‚, standardów i procedur, wdrażanie systemu bezpieczeÅ„stwa
• Zabezpieczanie systemów Microsoft i Unix oraz infrastruktury sieciowej
• Praktyki i projekty segmentacyjne
• Automatyzacja zarzÄ…dzania lukami w zabezpieczeniach
• Podstawowe koncepcje zwiÄ…zane z testami penetracyjnymi

Chcesz być bezpieczny, przygotuj się na atak!

Osoby które kupowały "Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki", wybierały także:

• Securing Network Infrastructure 199,33 zÅ‚, (29,90 zÅ‚ -85%)
• Implementing Azure: Putting Modern DevOps to Use 175,88 zÅ‚, (29,90 zÅ‚ -83%)
• Industrial Internet Application Development 157,37 zÅ‚, (29,90 zÅ‚ -81%)
• Web Penetration Testing with Kali Linux - Third Edition 157,37 zÅ‚, (29,90 zÅ‚ -81%)
• Nmap: Network Exploration and Security Auditing Cookbook - Second Edition 157,37 zÅ‚, (29,90 zÅ‚ -81%)

Spis treści

Bezpieczeństwo defensywne. Podstawy i najlepsze praktyki eBook -- spis treści

Przedmowa 11

Wstęp 13

1. Tworzenie programu bezpieczeństwa 19

• Podwaliny 19
  
• Definiowanie zespoÅ‚ów 20
  
• Podstawowe podejÅ›cie do systemu bezpieczeÅ„stwa 20
  
• Ocena zagrożeÅ„ i ryzyka 21
  
  • Identyfikowanie 21
  • Ocena 22
  • Ograniczanie ryzyka 22
  • Monitorowanie 22
• Nadawanie priorytetów 23
  
• Tworzenie kamieni milowych 23
  
• Przypadki użycia, ćwiczenia symulacyjne i praktyczne 24
  
• PowiÄ™kszanie zespoÅ‚u i poszerzanie zestawu umiejÄ™tnoÅ›ci 28
  
• Podsumowanie 29

2. ZarzÄ…dzanie aktywami i dokumentacja 31

• Klasyfikacja informacji 31
  
• Kroki wdrażania zarzÄ…dzania aktywami 32
  
  • Definiowanie cyklu życia 32
  • Gromadzenie informacji 34
  • Åšledzenie zmian 35
  • Monitorowanie i raportowanie 35
• Wytyczne dotyczÄ…ce zarzÄ…dzania aktywami 36
  
  • Automatyzacja 36
  • Jedno źródÅ‚o prawdy 36
  • Organizowanie miÄ™dzywydziaÅ‚owego zespoÅ‚u 36
  • Przedstawiciele kadry kierowniczej 37
  • Licencjonowanie oprogramowania 37
  • Definiowanie aktywów 37
• Dokumentacja 37
  
  • SprzÄ™t sieciowy 38
  • Sieć 39
  • Serwery 39
  • Komputery stacjonarne 39
  • Użytkownicy 39
  • Aplikacje 40
  • Inne 40
• Podsumowanie 40

3. Reguły 41

• JÄ™zyk 42
  
• Treść dokumentu 42
  
• Tematy 44
  
• Przechowywanie i komunikacja 45
  
• Podsumowanie 45

4. Standardy i procedury 47

• Standardy 48
  
• JÄ™zyk 48
  
• Procedury 49
  
• JÄ™zyk 49
  
• Treść dokumentu 50
  
• Podsumowanie 51

5. Edukowanie użytkowników 53

• NiedziaÅ‚ajÄ…ce procesy 53
  
• Niwelowanie różnic 54
  
• Budowanie wÅ‚asnego programu 55
  
  • Wytyczanie celów 55
  • Ustalanie podstaw 55
  • Zakres i tworzenie reguÅ‚ i wytycznych programu 56
  • Implementacja i dokumentowanie infrastruktury programu 56
  • Wprowadzanie pozytywnego czynnika 56
  • Grywalizacja 56
  • Definiowanie procesów reagowania na incydenty 57
• Pozyskiwanie istotnych wskaźników 57
  
  • Pomiary 57
  • Åšledzenie stopnia powodzenia i postÄ™pu 58
  • Ważne wskaźniki 58
• Podsumowanie 58

6. Reagowanie na incydenty 59

• Procesy 59
  
  • Procesy poprzedzajÄ…ce incydent 59
  • Procesy zwiÄ…zane z incydentami 60
  • Procesy nastÄ™pujÄ…ce po incydentach 62
• NarzÄ™dzia i technologie 62
  
  • Analiza dzienników zdarzeÅ„ 63
  • Analiza dysków i plików 63
  • Analiza pamiÄ™ci 64
  • Analiza PCAP 64
  • Wszystko w jednym 65
• Podsumowanie 65

7. Odtwarzanie awaryjne 67

• Ustalanie celów 67
  
  • ZakÅ‚adany punkt odtworzenia 67
  • ZakÅ‚adany czas odtworzenia 68
• Strategie odtwarzania awaryjnego 68
  
  • Kopie zapasowe 68
  • Rezerwy dynamiczne 69
  • Duża dostÄ™pność 69
  • Alternatywny system 70
  • Zmiana przypisania funkcji systemu 70
• ZależnoÅ›ci 71
  
• Scenariusze 71
  
• WywoÅ‚ywanie przeÅ‚Ä…czania awaryjnego i powrót na systemy podstawowe 72
  
• Testowanie 72
  
• Kwestie bezpieczeÅ„stwa 73
  
• Podsumowanie 74

8. Standardy zgodności z przepisami branżowymi a frameworki 75

• Standardy zgodnoÅ›ci z przepisami branżowymi 75
  
  • Standard bezpieczeÅ„stwa danych kart pÅ‚atniczych (PCI DSS) 76
  • Ustawa o przenoÅ›noÅ›ci i odpowiedzialnoÅ›ci w ubezpieczeniach zdrowotnych (HIPAA) 76
  • Ustawa Gramm-Leach-Bliley 77
  • Ustawa o prawach rodzinnych w zakresie edukacji i prywatnoÅ›ci 78
  • Ustawa Sarbanesa-Oxleya 78
• Frameworki 79
  
  • Cloud Control Matrix 79
  • Center for Internet Security 79
  • Control Objectives for Information and Related Technologies 79
  • The Committee of Sponsoring Organizations of the Treadway Commission 79
  • Seria ISO27000 80
  • Framework CyberSecurity instytutu NIST 80
• Branże objÄ™te przepisami 81
  
  • Sektor budżetowy 81
  • Sektor rzÄ…dowy 81
  • Opieka zdrowotna 82
• Podsumowanie 83

9. Bezpieczeństwo fizyczne 85

• Aspekt fizyczny 85
  
  • Ograniczanie dostÄ™pu 85
  • Monitoring wideo 86
  • Utrzymywanie urzÄ…dzeÅ„ uwierzytelniajÄ…cych 87
  • Bezpieczne media 87
  • Centra danych 89
• Aspekt operacyjny 89
  
  • Identyfikacja osób odwiedzajÄ…cych i podwykonawców 89
  • DziaÅ‚ania osób odwiedzajÄ…cych 89
  • DziaÅ‚ania podwykonawców 89
  • Identyfikatory 90
  • UwzglÄ™dnij szkolenie z zakresu bezpieczeÅ„stwa fizycznego 90
• Podsumowanie 92

10. Infrastruktura Microsoft Windows 93

• Szybkie korzyÅ›ci 93
  
  • Aktualizacja 93
  • Aktualizacja oprogramowania innych dostawców 94
  • Otwarte udziaÅ‚y 95
• UsÅ‚ugi domenowe w usÅ‚udze Active Directory 95
  
  • Las 95
  • Domena 97
  • Kontrolery domeny 97
  • Jednostki organizacyjne 98
  • Grupy 98
  • Konta 98
• Obiekty reguÅ‚ grupy 99
  
• EMET 100
  
  • Podstawowa konfiguracja 101
  • Niestandardowa konfiguracja 103
  • Strategie wdrażania w przedsiÄ™biorstwie 104
• Serwer MS SQL 106
  
  • Gdy dostawcy zewnÄ™trzni majÄ… dostÄ™p 106
  • Uwierzytelnienie MS SQL 107
  • BezpieczeÅ„stwo użytkownika SA 107
• Podsumowanie 108

11. Uniksowe serwery aplikacji 109

• Aktualizowanie na bieżąco 110
  
  • Aktualizacje oprogramowania zewnÄ™trznych dostawców 110
  • Podstawowe aktualizacje systemu operacyjnego 112
  • Zabezpieczanie uniksowego serwera aplikacji 113
• Podsumowanie 118

12. Punkty końcowe 119

• Aktualizowanie na bieżąco 119
  
  • Microsoft Windows 120
  • macOS 120
  • Uniksowe komputery stacjonarne 121
  • Aktualizacje oprogramowania zewnÄ™trznych dostawców 121
• Zabezpieczanie punktów koÅ„cowych 122
  
  • WyÅ‚Ä…czanie usÅ‚ug 122
  • Firewalle osobiste 124
  • Szyfrowanie caÅ‚ego dysku 125
  • NarzÄ™dzia ochrony punktów koÅ„cowych 126
• ZarzÄ…dzanie urzÄ…dzeniami mobilnymi 127
  
• Widoczność punktów koÅ„cowych 127
  
• Centralizacja 128
  
• Podsumowanie 128

13. Zarządzanie hasłami i uwierzytelnianie wieloskładnikowe 129

• Podstawowe praktyki postÄ™powania z hasÅ‚ami 129
  
• Oprogramowanie do zarzÄ…dzania hasÅ‚ami 130
  
• Resetowanie hasÅ‚a 132
  
• Naruszenie hasÅ‚a 132
  
• Szyfrowanie, mieszanie i solenie 133
  
  • Szyfrowanie 133
  • Mieszanie 133
  • Solenie 134
• Lokalizacje i metody przechowywania haseÅ‚ 135
  
• Obiekty zabezpieczania hasÅ‚em 136
  
  • Definiowanie szczegóÅ‚owych reguÅ‚ haseÅ‚ 136
• Uwierzytelnianie wieloskÅ‚adnikowe 140
  
  • Dlaczego 2FA? 140
  • Metody uwierzytelniania dwuskÅ‚adnikowego 142
  • Jak to dziaÅ‚a 142
  • Zagrożenia 142
  • Gdzie należy zaimplementować 2FA 143
• Podsumowanie 143

14. Infrastruktura sieciowa 145

• Aktualizowanie firmware'u i oprogramowania 145
  
• Zabezpieczanie urzÄ…dzeÅ„ 147
  
  • UsÅ‚ugi 147
  • SNMP 148
  • ProtokoÅ‚y szyfrowane 149
  • Sieć sÅ‚użąca do zarzÄ…dzania 150
• Routery 150
  
• PrzeÅ‚Ä…czniki 151
  
• Filtrowanie ruchu wychodzÄ…cego 152
  
• IPv6: ostrzeżenie 153
  
• TACACS+ 153
  
• Podsumowanie 154

15. Segmentacja 155

• Segmentacja sieci 155
  
  • PodziaÅ‚ fizyczny 155
  • PodziaÅ‚ logiczny 156
  • PrzykÅ‚ad sieci fizycznej i logicznej 162
  • Programowalna sieć komputerowa 162
• Aplikacja 162
  
• Role i obowiÄ…zki 164
  
• Podsumowanie 166

16. ZarzÄ…dzanie lukami w zabezpieczeniach 167

• Jak dziaÅ‚a skanowanie luk w zabezpieczeniach? 168
  
• Skanowanie uwierzytelnione i nieuwierzytelnione 168
  
• NarzÄ™dzia oceny luk w zabezpieczeniach 170
  
• Program zarzÄ…dzania lukami w zabezpieczeniach 171
  
  • Inicjowanie programu 171
  • Standardowe dziaÅ‚ania 172
• Ustalanie priorytetów dziaÅ‚aÅ„ naprawczych 173
  
• Akceptacja ryzyka 175
  
• Podsumowanie 176

17. Rozwój oprogramowania 177

• Wybór jÄ™zyka 177
  
  • 0xAsembler 178
  • /* C i C++ */ 178
  • GO func() 178
  • #!/Python/Ruby/Perl 179
  • 179
• Wskazówki dotyczÄ…ce bezpiecznego kodowania 180
  
• Testowanie 181
  
  • Zautomatyzowane testy statyczne 181
  • Zautomatyzowane testy dynamiczne 181
  • Wzajemna ocena 182
• Cykl rozwoju systemu 182
  
• Podsumowanie 183

18. Fioletowy zespóÅ‚ 185

• BiaÅ‚y wywiad 185
  
  • Rodzaje informacji i dostÄ™pu 185
  • NarzÄ™dzia biaÅ‚ego wywiadu 188
  • Czerwony zespóÅ‚ 200
• Podsumowanie 203

19. Systemy IDS i IPS 207

• Rodzaje systemów IDS i IPS 207
  
  • Sieciowe systemy IDS (NIDS) 207
  • Systemy IDS oparte na hostach (HIDS) 208
  • Systemy IPS 209
• Wycinanie haÅ‚asu 209
  
• Pisanie wÅ‚asnych sygnatur 210
  
• Lokalizowanie systemów NIDS i IPS 212
  
• ProtokoÅ‚y szyfrowane 213
  
• Podsumowanie 214

20. Rejestrowanie i monitorowanie 215

• Co należy rejestrować? 215
  
• Gdzie należy rejestrować? 216
  
• Platforma SIEM 216
  
• Projektowanie systemu SIEM 217
  
• Analiza dzienników 218
  
• PrzykÅ‚ady rejestrowania i alarmowania 218
  
  • Systemy uwierzytelniania 218
  • Dzienniki aplikacji 219
  • Dzienniki serwerów proxy i firewalli 220
• Agregacja dzienników 220
  
• Analiza przypadków użycia 221
  
• Podsumowanie 221

21. Zestaw nadobowiÄ…zkowy 223

• Serwery pocztowe 223
  
• Serwery DNS 225
  
• BezpieczeÅ„stwo poprzez zaciemnienie 227
  
• Przydatne zasoby 227
  
  • Książki 228
  • Blogi 228
  • Podkasty 228
  • NarzÄ™dzia 228
  • Strony internetowe 229

A. Szablony do edukacji użytkowników 231