Descripción
Los ciberataques siguen aumentando en volumen y sofisticación, atacando todo lo que se posee, gestiona y ofrece como servicio desde la nube. Hoy en día, existe un consenso generalizado: no se trata de si, sino de cuándo una organización será comprometida. Los actores de amenazas suelen apuntar al camino de menor resistencia. Con la acelerada adopción de las tecnologías en la nube y el trabajo remoto, el camino de menor resistencia está cambiando de manera sustancial. En los últimos años, los atacantes han reajustado sus esfuerzos, centrándose en permanecer sin ser detectados, la monetización después de la explotación y la humillación pública de las organizaciones después de una infracción.
Continúan surgiendo productos nuevos, innovadores y útiles que ofrecen cierta protección en la nube, pero también tienen limitaciones claras. Ninguna solución o estrategia única e independiente puede proteger eficazmente contra todos los vectores de ataque en la nube o identificar toda la actividad maliciosa. El simple hecho es que la nube se basa en que los activos de una empresa se ofrecen como servicios. Como resultado, la mejor seguridad que cualquier organización puede lograr es establecer controles y procedimientos en conjunto con los servicios que se licencian en la nube.
Cloud Attack Vectors detalla los riesgos asociados con las implementaciones en la nube, las técnicas que aprovechan los actores de amenazas, las medidas defensivas probadas empíricamente que las organizaciones deben adoptar y muestra cómo mejorar la detección de actividades maliciosas.
Lo que aprenderá
- Conozca las definiciones clave relacionadas con las tecnologías en la nube, las amenazas y las soluciones de ciberseguridad.
- Comprenda cómo los derechos, permisos, privilegios, identidades, cuentas, credenciales y exploits pueden ser aprovechados para vulnerar un entorno de nube.
- Implemente estrategias de defensa y monitoreo para mitigar las amenazas en la nube, incluidas aquellas únicas para entornos de nube y nube híbrida.
- Desarrolle un modelo integral para documentar el riesgo, el cumplimiento y la elaboración de informes basados en su implementación en la nube.
Para quién es este libro
Nuevos profesionales de la seguridad, ingenieros de seguridad en la nube de nivel básico, gerentes que inician una transformación digital y auditores que buscan comprender los riesgos de seguridad y cumplimiento asociados con la nube.Autor: Morey J. Haber, Brian Chappell, Christopher Hills
Editorial: Apress
Publicado: 22/07/2022
Páginas: 473
Tipo de encuadernación: Tapa blanda
Peso: 1.55 libras
Tamaño: 9.21h x 6.14w x 1.02d
ISBN13: 9781484282359
ISBN10: 1484282353
Categorías BISAC:
- Informática | Seguridad | General
Acerca del autor
Morey J. Haber es Director de Tecnología en BeyondTrust. Cuenta con más de 20 años de experiencia en la industria de TI y es autor del libro Privileged Attack Vectors y Asset Attack Vectors. Morey se unió a BeyondTrust en 2012 como parte de la adquisición de eEye Digital Security. Actualmente supervisa la tecnología de BeyondTrust para soluciones de vulnerabilidad, gestión de privilegios y acceso remoto. En 2004, Morey se unió a eEye como Director de Ingeniería de Seguridad y fue responsable de las discusiones estratégicas de negocios y las arquitecturas de gestión de vulnerabilidades en clientes de Fortune 500. Antes de eEye, fue Gerente de Desarrollo para Computer Associates, Inc. (CA), responsable de los ciclos beta de nuevos productos y de las cuentas de clientes nombrados. Morey comenzó su carrera como Ingeniero de Confiabilidad y Mantenimiento para un contratista gubernamental que construía simuladores de vuelo y entrenamiento. Obtuvo una Licenciatura en Ciencias en Ingeniería Eléctrica de la Universidad Estatal de Nueva York en Stony Brook.
Brian Chappell es Director de Estrategia de Seguridad para Beyond Trust, EMEA y APAC, y es una persona con múltiples habilidades y una pasión por ofrecer soluciones de mejores prácticas que ayuden a los clientes a operar sus negocios de manera más efectiva y segura. Sus especialidades incluyen: soluciones de ciberseguridad, estrategia e implementación de TI, gestión de proyectos, gestión de operaciones de TI globales, ingeniería de ventas, desarrollo de software y arquitectura empresarial y de soluciones.
Christopher Hills es un estratega de seguridad centrado en la gestión de acceso privilegiado (PAM) y la gestión de identidad y acceso (IAM). Es estratega de seguridad para las soluciones de gestión de acceso privilegiado de BeyondTrust, aplicando la gestión de contraseñas privilegiadas y la gestión de sesiones privilegiadas, la gestión de puntos finales privilegiados y el acceso remoto seguro, que utiliza un único panel de control para todos los aspectos de la gestión, incluyendo el descubrimiento automatizado de cuentas, la gestión y elevación de privilegios, la auditoría y el cumplimiento, y el comportamiento e informes. Sus responsabilidades incluyen: enfoque en IAM/PAM, estrategia, tutoría, liderazgo, enlace con clientes y prospectos, liderazgo de pensamiento, referencia de antecedentes, desarrollo de negocios, GRC orientado al cliente, y trabajar en estrecha colaboración con las organizaciones de ventas y marketing globales para ayudar a apoyar los esfuerzos de lanzamiento al mercado mientras asiste con oportunidades de ventas críticas y eventos clave de marketing.