{"product_id":"cloud-attack-vectors-building-effective-cyber-defense-strategies-to-protect-cloud-resources-9781484282359","title":"Vectores de ataque en la nube: desarrollo de estrategias de ciberdefensa eficaces para proteger los recursos en la nube","description":"\u003cp\u003eLos ciberataques siguen aumentando en volumen y sofisticación, atacando todo lo que se posee, gestiona y ofrece como servicio desde la nube. Hoy en día, existe un consenso generalizado: no se trata de \u003ci\u003esi\u003c\/i\u003e, sino de \u003ci\u003ecuándo\u003c\/i\u003e una organización será comprometida. Los actores de amenazas suelen apuntar al camino de menor resistencia. Con la acelerada adopción de las tecnologías en la nube y el trabajo remoto, el camino de menor resistencia está cambiando de manera sustancial. En los últimos años, los atacantes han reajustado sus esfuerzos, centrándose en permanecer sin ser detectados, la monetización después de la explotación y la humillación pública de las organizaciones después de una infracción.\u003c\/p\u003e\u003cp\u003eContinúan surgiendo productos nuevos, innovadores y útiles que ofrecen cierta protección en la nube, pero también tienen limitaciones claras. Ninguna solución o estrategia única e independiente puede proteger eficazmente contra todos los vectores de ataque en la nube o identificar toda la actividad maliciosa. El simple hecho es que la nube se basa en que los activos de una empresa se ofrecen como servicios. Como resultado, la mejor seguridad que cualquier organización puede lograr es establecer controles y procedimientos en conjunto con los servicios que se licencian en la nube.\u003c\/p\u003e\u003cp\u003e\u003ci\u003eCloud Attack Vectors\u003c\/i\u003e detalla los riesgos asociados con las implementaciones en la nube, las técnicas que aprovechan los actores de amenazas, las medidas defensivas probadas empíricamente que las organizaciones deben adoptar y muestra cómo mejorar la detección de actividades maliciosas.\u003c\/p\u003e\u003cp\u003e\u003cb\u003eLo que aprenderá\u003c\/b\u003e\u003c\/p\u003e \u003cp\u003e\u003c\/p\u003e\u003cul\u003e\n\u003cli\u003eConozca las definiciones clave relacionadas con las tecnologías en la nube, las amenazas y las soluciones de ciberseguridad.\u003c\/li\u003e\n\u003cli\u003eComprenda cómo los derechos, permisos, privilegios, identidades, cuentas, credenciales y exploits pueden ser aprovechados para vulnerar un entorno de nube.\u003c\/li\u003e\n\u003cli\u003eImplemente estrategias de defensa y monitoreo para mitigar las amenazas en la nube, incluidas aquellas únicas para entornos de nube y nube híbrida.\u003c\/li\u003e\n\u003cli\u003eDesarrolle un modelo integral para documentar el riesgo, el cumplimiento y la elaboración de informes basados en su implementación en la nube.\u003c\/li\u003e\n\u003c\/ul\u003e\u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003c\/p\u003e \u003cp\u003e\u003c\/p\u003e \u003cp\u003e \u003cb\u003ePara quién es este libro\u003c\/b\u003e\u003c\/p\u003eNuevos profesionales de la seguridad, ingenieros de seguridad en la nube de nivel básico, gerentes que inician una transformación digital y auditores que buscan comprender los riesgos de seguridad y cumplimiento asociados con la nube.\u003cbr\u003e\u003cbr\u003e\u003cb\u003eAutor:\u003c\/b\u003e \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-11423796\"\u003eMorey J. Haber\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-4630415\"\u003eBrian Chappell\u003c\/a\u003e, \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=AUTH-644444\"\u003eChristopher Hills\u003c\/a\u003e\u003cbr\u003e\u003cb\u003eEditorial:\u003c\/b\u003e Apress\u003cbr\u003e\u003cb\u003ePublicado:\u003c\/b\u003e 22\/07\/2022\u003cbr\u003e\u003cb\u003ePáginas:\u003c\/b\u003e 473\u003cbr\u003e\u003cb\u003eTipo de encuadernación:\u003c\/b\u003e Tapa blanda\u003cbr\u003e\u003cb\u003ePeso:\u003c\/b\u003e 1.55 libras\u003cbr\u003e\u003cb\u003eTamaño:\u003c\/b\u003e 9.21h x 6.14w x 1.02d\u003cbr\u003e\u003cb\u003eISBN13:\u003c\/b\u003e 9781484282359\u003cbr\u003e\u003cb\u003eISBN10:\u003c\/b\u003e 1484282353\u003cbr\u003e\u003cb\u003eCategorías BISAC:\u003c\/b\u003e\u003cbr\u003e- \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=CAT-COM\"\u003eInformática\u003c\/a\u003e | \u003ca href=\"https:\/\/sureshotbooks-com.myshopify.com\/search?type=product%2Carticle%2Cpage\u0026amp;q=BISAC-COM053000\"\u003eSeguridad | General\u003c\/a\u003e\u003cbr\u003e\u003cbr\u003e\u003cp\u003e\u003cb\u003eAcerca del autor\u003c\/b\u003e\u003cbr\u003e\u003cb\u003eMorey J. Haber\u003c\/b\u003e es Director de Tecnología en BeyondTrust. Cuenta con más de 20 años de experiencia en la industria de TI y es autor del libro \u003ci\u003ePrivileged Attack Vectors y Asset Attack Vectors.\u003c\/i\u003e Morey se unió a BeyondTrust en 2012 como parte de la adquisición de eEye Digital Security. Actualmente supervisa la tecnología de BeyondTrust para soluciones de vulnerabilidad, gestión de privilegios y acceso remoto. En 2004, Morey se unió a eEye como Director de Ingeniería de Seguridad y fue responsable de las discusiones estratégicas de negocios y las arquitecturas de gestión de vulnerabilidades en clientes de Fortune 500. Antes de eEye, fue Gerente de Desarrollo para Computer Associates, Inc. (CA), responsable de los ciclos beta de nuevos productos y de las cuentas de clientes nombrados. Morey comenzó su carrera como Ingeniero de Confiabilidad y Mantenimiento para un contratista gubernamental que construía simuladores de vuelo y entrenamiento. Obtuvo una Licenciatura en Ciencias en Ingeniería Eléctrica de la Universidad Estatal de Nueva York en Stony Brook.\u003c\/p\u003e\u003cp\u003e\u003cb\u003eBrian Chappell\u003c\/b\u003e es Director de Estrategia de Seguridad para Beyond Trust, EMEA y APAC, y es una persona con múltiples habilidades y una pasión por ofrecer soluciones de mejores prácticas que ayuden a los clientes a operar sus negocios de manera más efectiva y segura. Sus especialidades incluyen: soluciones de ciberseguridad, estrategia e implementación de TI, gestión de proyectos, gestión de operaciones de TI globales, ingeniería de ventas, desarrollo de software y arquitectura empresarial y de soluciones.\u003c\/p\u003e \u003cp\u003e\u003cb\u003eChristopher Hills\u003c\/b\u003e es un estratega de seguridad centrado en la gestión de acceso privilegiado (PAM) y la gestión de identidad y acceso (IAM). Es estratega de seguridad para las soluciones de gestión de acceso privilegiado de BeyondTrust, aplicando la gestión de contraseñas privilegiadas y la gestión de sesiones privilegiadas, la gestión de puntos finales privilegiados y el acceso remoto seguro, que utiliza un único panel de control para todos los aspectos de la gestión, incluyendo el descubrimiento automatizado de cuentas, la gestión y elevación de privilegios, la auditoría y el cumplimiento, y el comportamiento e informes. Sus responsabilidades incluyen: enfoque en IAM\/PAM, estrategia, tutoría, liderazgo, enlace con clientes y prospectos, liderazgo de pensamiento, referencia de antecedentes, desarrollo de negocios, GRC orientado al cliente, y trabajar en estrecha colaboración con las organizaciones de ventas y marketing globales para ayudar a apoyar los esfuerzos de lanzamiento al mercado mientras asiste con oportunidades de ventas críticas y eventos clave de marketing.\u003c\/p\u003e","brand":"Apress","offers":[{"title":"Default Title","offer_id":44365373374701,"sku":"9781484282359","price":64.99,"currency_code":"USD","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0550\/8097\/6621\/products\/img_9661fc8d-f155-4f29-adc6-ca3b735ad4ca.jpg?v=1698941808","url":"https:\/\/sureshotbooks.com\/es\/products\/cloud-attack-vectors-building-effective-cyber-defense-strategies-to-protect-cloud-resources-9781484282359","provider":"SureShot Books Publishing LLC","version":"1.0","type":"link"}