在当今日益扩张的数字世界中,网络威胁不断演变,组织面临严峻挑战,难以跟上威胁变化的步伐。《Managing the Cyber Risk》为首席信息安全官(CISO)及安全专业人员提供了必要的知识与策略,帮助他们构建强大防线,应对这些持续存在的风险。
本书是一部全面指南,将带你深入了解不断演变的威胁格局,剖析攻击者的动机与手段,识别诸如 AI 驱动攻击、云端漏洞等现代威胁。你将学习如何量化网络犯罪带来的实际成本,为实施强有力的安全措施提供明确的依据。本书还将指导你构建一个有效的漏洞管理程序,包括资产发现、扫描技术(如渗透测试与威胁情报整合)、基于 CVSS 的深入风险分析、以及优先级排序与修复策略。
建立安全意识文化至关重要。你将学习如何培训员工、规划事件响应、明确安全大使(Security Champions)与安全运营中心(SOC)的关键角色,并衡量安全项目的成效。此外,本书还介绍了先进技术,如持续威胁检测与响应、欺骗技术在主动威胁狩猎中的应用、将安全融入开发流程(DevSecOps)的方法,以及未来网络安全发展趋势的洞察。
最终章节还包含实用的“CISO 工具包”,提供模板和资源,帮助你全面理解威胁与漏洞管理,能够战略性地强化数字资产,积极应对复杂攻击,引领组织实现强大的网络安全韧性,真正掌握网络风险管理之道。
你将学到的内容
● 全面掌握演变中的威胁(如恶意软件与 AI 攻击)、网络犯罪成本与漏洞管理原则
● 分析攻击者的动机与攻击向量(钓鱼、SQL 注入等),掌握现代威胁细节
● 建立契合组织需求的漏洞管理体系
● 培养全员安全意识,强化企业安全文化
● 利用前沿工具与技术,进行主动威胁狩猎与高效事件响应
● 技术上实现安全意识推广、应急响应与 SOC 运维管理
适读人群
本书适用于网络安全专业人员,包括安全经理与架构师、IT 管理人员、系统管理员、安全分析师,以及希望全面掌握威胁与漏洞管理的 CISO。具备基础的网络原理与网络安全知识将有助于更深入地理解书中的技术内容。
目录
- 漏洞管理的崛起
- 威胁的理解
- 现代威胁格局
- 网络犯罪的成本
- 漏洞管理的基础
- 漏洞扫描与评估技术
- 漏洞风险分析
- 补丁管理、优先级排序与修复策略
- 安全意识培训与员工教育
- 事件响应与灾难恢复规划
- 安全大使与安全运营中心的角色
- 安全项目效果评估
- 持续威胁检测与响应
- 欺骗技术与威胁狩猎
- 漏洞管理与 DevSecOps 流水线集成
- 新兴技术与漏洞管理的未来
- CISO 工具包
附录:术语词汇表
下载地址