Sobre o livro
O livro Defesa em Profundidade tem o objetivo de apresentar a abordagem de Defesa em Profundidade no contexto da Segurança da Informação e Cibernética.
Essa abordagem envolve a implementação de vários elementos de segurança em diferentes pontos da infraestrutura tecnológica de uma organização e uma série de medidas organizacionais complementares.
O objetivo é garantir que, se uma camada falhar, as subsequentes continuarão a fornecer proteção, criando um sistema de segurança resiliente que pode prevenir, detectar e responder a ameaças cibernéticas de maneira eficaz.
São estudadas as camadas de defesa cibernética que compõem essa abordagem: perímetro, nuvem, rede, endpoint, aplicação e dados.
Em cada camada o livro explica de maneira direta, com uma linguagem clara, as principais funções, onde devem ser utilizados, as características e funcionalidades a serem observadas no projeto e especificação de cada tecnologia, sistema ou equipamento que compõe cada uma das camadas.
As camadas de defesa cibernética são complementadas com dois outros elementos, o GRC (Governança, Riscos e Compliance) e SecOps (Operação de Segurança). O elemento GRC aborda a governança de segurança cibernética, gestão de riscos e conformidade com regulamentações e padrões de segurança.
Neste elemento está uma série de controles, como: Políticas, Normas e Procedimentos, Proteção de Dados e Compliance, Gestão de Riscos de Segurança, Controles (ISO, NIST e CIS), Avaliação de Riscos de Fornecedores, Continuidade de Negócios, Auditorias e Conscientização, e Treinamentos.
A Operação de Segurança é um conjunto de processos, ferramentas e pessoas que tratam das operações diárias de segurança cibernética, incluindo SOC (Security Operations Center), SIEM (Security Information and Event Monitoring), Resposta a Incidentes, Monitoramento da Marca e de Executivos, Threat Hunting, Gestão de Identidade e Acessos, Hardening, Gestão de Vulnerabilidades, Pentests, Avaliação de Softwares, Gestão de Patches e Forense Digital.
Este livro possui também um capítulo prático, cujo objetivo é mostrar de forma clara e objetiva como uma organização, utilizando a abordagem de Defesa em Profundidade, pode partir de uma baixíssima maturidade em segurança da informação e, passo a passo, mitigar os riscos, aplicar controles e adequar-se, gradativamente, a padrões internacionais de segurança e privacidade de dados, reduzindo os incidentes, ganhando em produtividade, melhorando a percepção do cliente e aumentando a sua reputação no mercado, além é claro, de evitar multas e perdas financeiras.
Baixe esta página em PDF para ler quando quiser, mesmo offline.
📄 Salvar PDFAvaliações dos leitores
Descubra as opiniões de outros leitores, explore avaliações detalhadas e veja se este livro realmente vale a pena para você, com base em experiências reais de quem já leu e compartilhou sua visão sobre a obra.
⭐ Reviews dos leitoresLivros para complementar sua leitura
Além do livro que busca, recomendamos outros títulos relacionados que podem enriquecer sua experiência de leitura.
Veja também
Mais conteúdos gratuitos: livros, apostilas e exercícios.
