Блиц-масштабирование безопасности: дневник инженера информационной безопасности [Спарк Флоу] - Часть 1 из x
Блиц-масштабирование безопасности:
дневник инженера информационной безопасности
Блиц-масштабирование безопасности [2023] (вы здесь!)
Сэмпл перевода
~
Содержание книги
~
Описание:
Когда стартапу стоит реально инвестировать в информационную безопасность? Какого сценария стоит придерживаться для успешного создания процветающей команды обеспечения безопасности? Такой команды, которая бы по-настоящему защищала и ускоряла развитие бизнеса, а не замедляла бы его из-за сомнительных и бессмысленных практик?
В этой книге мы проследим путь инженера информационной безопасности Алекса, нанятого cкейлап-компанией для проектирования и внедрения первоначальных практик обеспечения безопасности. Вместе с вами мы погрузимся в образ мышления Алекса и воплотим его интеллектуальный опыт, начиная с первичного знакомства с компанией в процессе прохождения интервью и до первых месяцев его работы.
Мы внимательно проследим за его ежедневными взаимодействиями с другими командами. У них есть сложности с коммуникацией. Выполним сложную, но столь важную приоритизацию уязвимостей, столкнемся с жесткими ограничениями технологий, и что самое важное, станем свидетелями необычайных противоречий между здравым смыслом безопасности и суровой реальностью в этой области.
Пристегните ремни. Перчатки сброшены, и я не буду сдерживать своих ударов. Я здесь, чтобы разрушить множество мифов, которые продолжают появляться в сфере безопасности, и которые, парадоксальным образом, приносят больше вреда, чем пользы. Де-факто, стандартами этой книги являются прагматизм и первопринципы. Надеюсь, что она найдет отклик у как можно большего количества читателей.
Дисклеймер: контент не для легкоранимых людей xD
Отказ от ответственности
Примеры в этой книге полностью вымышлены. Описываемые инструменты и техники имеют открытый исходный код, а следовательно - доступны публично. Специалисты по безопасности и пентестеры регулярно используют их в своей работе, также как и атакующие. Если вы стали жертвой компьютерного преступления и обнаружили в этой книге демонстрацию техник или инструментов, то это никоим образом не означает, что автору этой книги и переводчику можно инкриминировать любую связь с компьютерным преступлением, содержимое этой книги не дает никаких оснований полагать, что есть какая-либо связь между автором книги/переводчиком и преступниками.
Любые действия и/или деятельность, связанные с материалом, содержащимся в этой книге, находятся целиком под вашей ответственностью. Неправильное использование информации из этой книги может стать результатом обвинений в совершении уголовного правонарушения в адрес соответствующих лиц. Автор и переводчик не несут никакой ответственности за деяния лиц, использующих информацию из этой книги в преступных целях.
Эта книга не призывает заниматься хакерством, взломом программного обеспечения и/или пиратством. Вся информация, представленная в книге, предназначена исключительно в образовательных целях. Она призвана помочь организациям защитить свои сети от атакующих, а следователям собрать цифровые улики во время расследования инцидентов.
Совершение любых попыток по хакингу/взлому систем или тестирование систем на проникновение должно сопровождаться письменным разрешением от владельцев данных систем.
Спойлер
Оригинальное название: Blitzscaling security: Diary of a security engineer
Дата выхода оригинала: 8 мая 2023
Объем оригинала: ~
Объем первой части перевода: будет определен по набору складчиков
Тип перевода: перевод на русский
Формат: текст, PDF
Код:
Блиц-масштабирование безопасности:
дневник инженера информационной безопасности
Блиц-масштабирование безопасности [2023] (вы здесь!)
Сэмпл перевода
~
Содержание книги
~
Описание:
Когда стартапу стоит реально инвестировать в информационную безопасность? Какого сценария стоит придерживаться для успешного создания процветающей команды обеспечения безопасности? Такой команды, которая бы по-настоящему защищала и ускоряла развитие бизнеса, а не замедляла бы его из-за сомнительных и бессмысленных практик?
В этой книге мы проследим путь инженера информационной безопасности Алекса, нанятого cкейлап-компанией для проектирования и внедрения первоначальных практик обеспечения безопасности. Вместе с вами мы погрузимся в образ мышления Алекса и воплотим его интеллектуальный опыт, начиная с первичного знакомства с компанией в процессе прохождения интервью и до первых месяцев его работы.
Мы внимательно проследим за его ежедневными взаимодействиями с другими командами. У них есть сложности с коммуникацией. Выполним сложную, но столь важную приоритизацию уязвимостей, столкнемся с жесткими ограничениями технологий, и что самое важное, станем свидетелями необычайных противоречий между здравым смыслом безопасности и суровой реальностью в этой области.
Пристегните ремни. Перчатки сброшены, и я не буду сдерживать своих ударов. Я здесь, чтобы разрушить множество мифов, которые продолжают появляться в сфере безопасности, и которые, парадоксальным образом, приносят больше вреда, чем пользы. Де-факто, стандартами этой книги являются прагматизм и первопринципы. Надеюсь, что она найдет отклик у как можно большего количества читателей.
Дисклеймер: контент не для легкоранимых людей xD
Отказ от ответственности
Примеры в этой книге полностью вымышлены. Описываемые инструменты и техники имеют открытый исходный код, а следовательно - доступны публично. Специалисты по безопасности и пентестеры регулярно используют их в своей работе, также как и атакующие. Если вы стали жертвой компьютерного преступления и обнаружили в этой книге демонстрацию техник или инструментов, то это никоим образом не означает, что автору этой книги и переводчику можно инкриминировать любую связь с компьютерным преступлением, содержимое этой книги не дает никаких оснований полагать, что есть какая-либо связь между автором книги/переводчиком и преступниками.
Любые действия и/или деятельность, связанные с материалом, содержащимся в этой книге, находятся целиком под вашей ответственностью. Неправильное использование информации из этой книги может стать результатом обвинений в совершении уголовного правонарушения в адрес соответствующих лиц. Автор и переводчик не несут никакой ответственности за деяния лиц, использующих информацию из этой книги в преступных целях.
Эта книга не призывает заниматься хакерством, взломом программного обеспечения и/или пиратством. Вся информация, представленная в книге, предназначена исключительно в образовательных целях. Она призвана помочь организациям защитить свои сети от атакующих, а следователям собрать цифровые улики во время расследования инцидентов.
Совершение любых попыток по хакингу/взлому систем или тестирование систем на проникновение должно сопровождаться письменным разрешением от владельцев данных систем.
Спойлер
Оригинальное название: Blitzscaling security: Diary of a security engineer
Дата выхода оригинала: 8 мая 2023
Объем оригинала: ~
Объем первой части перевода: будет определен по набору складчиков
Тип перевода: перевод на русский
Формат: текст, PDF
Код: