資產攻擊向量 (美)莫雷.哈伯 (加)布拉德.希伯特 9787115617385 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:人民郵電
物品所在地:中國大陸
原出版社:人民郵電
NT$444
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為正確資訊。 印行年月:202308*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:資產攻擊向量 ISBN:9787115617385 出版社:人民郵電 著編譯者:(美)莫雷.哈伯 (加)布拉德.希伯特 頁數:212 所在地:中國大陸 *此為代購商品 書號:1554260 可大量預訂,請先連絡。 內容簡介 在當今動態的網路環境中,為了保護現代企業中的眾多資產,有必要實施多重防護措施來緩解漏洞並阻止數據泄露。本書對與資產管理相關的威脅分析、風險度量和監管報告等新技術進行了解讀,還概括了用於漏洞管理和補丁管理的服務等級協議等內容,可幫助您規劃一個能應對現代網路威脅的漏洞管理解決方案。 本書主要包括攻擊鏈、漏洞形勢、威脅情報、憑據資產風險、漏洞評估、配置評估、風險度量、漏洞狀態、漏洞權威機構、滲透測試、修復措施、漏洞管理計劃、漏洞管理設計、漏洞管理開發、漏洞管理部署、漏洞管理運營、漏洞管理架構、漏洞管理計劃示例、合規性、風險管理框架、讓一切都真的發揮作用、實戰故事、最後的建議等內容。 本書適合希望在企業內實施漏洞管理解決方案以切實保護企業資產的IT運營、安全相關的管理人員和實施人員以及審計人員閱讀。作者簡介 莫雷·哈伯,BeyondTrust公司的首席技術官兼首席信息安全官。他在信息技術行業擁有20多年的工作經驗,委託Apress出版了兩本著作:Privileged AttackVectors與Asset Attack Vectors。2018年,Bomgar收購了BeyondTrust,並保留了BeyondTrust這個名稱。2012年,BeyondTrust公司收購eEye Digital Security公司后,Morey隨之加入BeyondTrust公司。目前,Morey在BeyondTrust公司從事特權訪問管理(PAM)、遠程訪問和漏洞管理(VM)解決方案的有關工作。2004年,Morey加入eEye公司,擔任安全技術部門主管,負責財富500強企業的經營戰略審議和漏洞管理架構。進入eEye之前,Morey曾擔任CA公司的開發經理,負責新產品測試,以及跟進客戶工作。Morey最初被一家開發飛行訓練模擬器的政府承包商聘用,擔任產品可靠性及可維護工程師,並由此開始了自己的職業生涯。Morey擁有紐約州立大學石溪分校電氣工程專業理學學士學位。目錄 第1章 攻擊鏈第2章 漏洞形勢 2 1 漏洞 2 2 配置 2 3 漏洞利用 2 4 誤報 2 5 漏報 2 6 惡意軟體 2 7 社交工程 2 8 網路釣魚 2 8 1 好奇害死貓 2 8 2 不會有事的 2 8 3 您知道他們從字典上刪去了「輕信」二字嗎 2 8 4 這不會發生在我身上 2 8 5 如何確定您收到的電子郵件是不是一次網路釣魚攻擊 2 9 勒索軟體 2 10 內部人員威脅 2 11 外部威脅 2 12 漏洞披露 第3章 威脅情報 第4章 憑據資產風險 第5章 漏洞評估 5 1 主動漏洞掃描 5 2 被動掃描程序 5 3 侵入式漏洞掃描 5 4 非侵入式掃描 5 5 漏洞掃描的局限性與不足 第6章 配置評估 6 1 法規 6 2 框架 6 3 基準 6 4 配置評估工具 6 5 SCAP 第7章 風險度量 7 1 CVE 7 2 CVSS 7 3 STIG 7 4 OVAL 7 5 IAVA 第8章 漏洞狀態 第9章 漏洞權威機構 第10章 滲透測試 第11章 修復措施 第12章 漏洞管理計劃 第13章 漏洞管理設計 第14章 漏洞管理開發 第15章 漏洞管理部署 第16章 漏洞管理運營 第17章 漏洞管理架構 第18章 漏洞管理計劃示例 第19章 合規性 第20章 風險管理框架 第21章 讓一切都真的發揮作用 第22章 實戰故事 第23章 最後的建議 第24章 結語 附錄A 請求建議書(RFP)示例 附錄B 請求建議書(RFP)數據表格 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
