Кибербезопасность: подборка книг 2020 года

0
800
views
Photo by Sigmund on Unsplash

По мере развития информационных технологий возрастает и необходимость в обеспечении кибербезопасности. Это совершенно естественно, ведь чем больше людей пользуются различными сайтами и приложениями, чем активнее они ими пользуются — тем больше соблазн у преступников воспользоваться этим.

В этой статье мы собрали книги, в которых затрагиваются те или иные аспекты обеспечения кибербезопасности. Заметим, что многие книги в этой сфере имеют в заголовках упоминания о хакерах и хакинге. Но не стоит думать, что авторы пропагандируют незаконную деятельность.

Тут можно провести аналогию с изучением иностранного языка. На каком-то этапе вы знакомитесь с его ненормативной лексикой, но это не значит, что вы собираетесь грязно ругаться при каждом удобном случае. Просто эти слова нужно знать, чтобы понять, когда кто-то пытается задеть вас.

Вот и в вопросах кибербезопасности стоит знать приемы, используемые хакерами: это позволяет эффективно защищать свои системы.

Ловушка для багов

Автор: Питер Яворски. Язык: русский.

Обложка книги "Ловушка для багов"

Питер Яворски — хакер-самоучка. В настоящее время он занимается безопасностью приложений в Shopify. Помимо автора, в создании книги и написании некоторых глав активное участие принимали соучредители HackerOne — bug bounty платформы.

Тема «Ловушки для багов» — этичный хакинг, т. е. поиск уязвимостей в программах в интересах их владельца. Именно этим и занимаются хакеры на платформе HackerOne, одновременно удовлетворяя свою страсть ко взлому и зарабатывая деньги законным образом.

Книга состоит из 20 глав, посвященных разным видам уязвимостей (межсайтовая подделка запросов, внедрение HTML, межсайтовый скриптинг, уязвимости в OAuth и т.д.). По каждому виду дается четкое описание и приводятся примеры выявления. Главы книги мало связаны между собой, так что их вполне можно читать по отдельности.

Книга предназначена для начинающих. Желательно, чтобы у читателей были навыки программирования, но это не обязательно.

Кибербезопасность: стратегии атак и обороны

Авторы: Юрий Диогенес, Эрдаль Озкайя. Язык: русский.

Обложка книги "Кибербезопасность: стратегии атак и обороны"

Изучая материал этой книги, вы познакомитесь с различными методами атак и узнаете, как распознавать угрозы безопасности в вашей компании.

Для наглядности в книге используется множество цветных иллюстраций. В конце каждой главы вы найдете ссылки на справочные материалы.

Читатели должны иметь базовые понятия об информационной безопасности. Также предполагается знание ОС Windows и Linux.

Как стать хакером

Автор: Эдриан Прутяну. Язык: русский.

Обложка книги "Как стать хакером"

Эдриан Прутяну — практикующий специалист в области наступательной безопасности. Он консультирует компании, помогая им защитить их системы.

Книга «Как стать хакером» научит вас смотреть на веб-приложение с точки зрения злоумышленника. Вы познакомитесь с распространенными уязвимостями и узнаете, каким образом и в каких сценариях их могут использовать хакеры.

Книга предназначена для разработчиков, сетевых инженеров и DevOps, интересующихся вопросами кибербезопасности. Для лучшего понимания материала читатель должен иметь базовые знания об операционных системах, в частности Linux.

Машинное обучение и безопасность

Авторы: Кларенс Чио, Дэвид Фримэн. Язык: русский.

Обложка книги "Машинное обучение и безопасность"

При помощи машинного обучения решаются задачи в самых разных сферах, и сфера кибербезопасности — не исключение. Более того, все больше компаний применяют машинное обучение с этой целью.

В этой книге вы найдете примеры практического применения машинного обучения для обнаружения вторжений, анализа сетевой среды и классификации вредоносных программ.

Эта книга междисциплинарна. Ее целевая аудитория — специалисты в сфере безопасности, которые хотят научиться применять в работе машинное обучение, а также — специалисты по машинному обучению, желающие заняться вопросами безопасности. Предполагается, что читатели владеют какими-либо языками программирования (примеры в книге написаны на Python).

Защита сетей. Подход на основе анализа данных

Автор: Майкл Коллинз. Язык: русский.

Обложка книги "Защита сетей"

Эта книга посвящена теме сбора и анализа данных о безопасности сетей. По словам автора, главное отличие его книги в том, что она предлагает конкретные и решительные меры, которые можно принять в целях обеспечения безопасности.

В первой части книги рассматривается процесс сбора и организации данных, во второй рассказывается об инструментах, а в третьей разбираются аналитические сценарии и методы.

Книга предназначена для сетевых администраторов и специалистов по операционной безопасности. Предполагается, что читатели имеют базовые знания статистики и математики, а также знакомы с инструментами TCP/IP. Читатели также должны уметь программировать на каком-либо языке (примеры написаны на Python).

Kali Linux

Авторский коллектив: Шива Парасрам, Алекс Замм, Теди Хериянто, Шакил Али, Дамиан Буду, Джерард Йохансен, Ли Аллен. Язык: русский.

Обложка книги "Kali Linux"

Операционная система Kali Linux, описываемая в этой книге, часто применяется специалистами по безопасности и пентестерами. Авторы познакомят вас со многими инструментами этой системы, которые используются при тестировании на проникновение.

Книга предназначена для специалистов в области безопасности, этичных хакеров и пентестеров. Читатели должны иметь базовые знания об ОС Unix/Linux и концепции информационной безопасности.

Немного об авторах.

Шива Парасрам — преподаватель по кибербезопасности, следователь-криминалист (компьютерная кримналистика). Алекс Замм — системный и сетевой администратор, консультант по безопасности в фармацевтических и авиакомпаниях. Дамиан Буду — тестировщик систем защиты. Джерард Йохансен занимался исследованиями киберпреступности. Имеет большой практический опыт в пентестинге. Консультировал по вопросам безопасности финансовые учреждения, организации здравоохранения и другие компании. Ли Аллен специализируется на пентестинге, безопасности, анализе данных и автоматизации задач. Теди Хериянто — аналитик по информационной безопасности. Шакил Али — консультант по кибербезопасности и независимый исследователь, автор статей на темы, связанные с кибербезопасностью.

Как вы уже поняли, авторы книги имеют богатый практический опыт применения Kali Linux, которым и делятся с читателями.

Криптография и безопасность в технологии .NET

Авторы: Питер Торстейнсон, Дж. Гнана Арун Ганеш. Язык: русский.

Обложка книги "Криптография и безопасность в технологии .NET"

В этом учебном пособии детально разбираются практические вопросы обеспечения безопасности в приложениях .NET. В частности, рассматривается платформа .NET Security Framework. Авторы приводят массу примеров и отрывков кода, иллюстрирующих возможности этой платформы.

Читая эту книгу, вы ознакомитесь с основами криптографии (основные термины, современные шифры), симметричной и асимметричной криптографией, концепцией цифровой подписи.

Container Security

Автор: Liz Rice. Язык: английский.

Обложка книги "Container Security"

Эта книга познакомит вас с технологиями и механизмами, широко используемыми в системах на базе контейнеров. Вы узнаете, как контейнеры работают и коммуницируют, и это поможет вам понять причины многих решений в области безопасности контейнеров.

По словам автора, ее целью было рассказать, что происходит при запуске приложений в контейнерах, а также о том, как работают различные механизмы безопасности. Эти знания должны помочь читателям самостоятельно оценивать риски в своих системах.

Предполагается, что читатель имеет базовые знаниях о контейнерах (Docker или Kubernetes), а также умеет пользоваться командной строкой Linux.

А вы уже читали какую-нибудь из этих книг? Поделитесь впечатлениями в комментариях!

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here