모든 infosec 전문가가 읽어야 할 책

모든 연구 분야에는 사람들이 읽어야 할 특정 제목 목록이 있습니다. "웨스턴 캐논"에는 플라톤 공화국이 포함됩니다. 진화 생물학에는 Charles Darwin의 The Origin of Species가 있습니다. 언어 학자들은 Noam Chomsky의 언어를 가지고 있습니다. 어떤 책이 정보 보안 캐논을 구성합니까?

우리가 해커, 사이버 범죄 또는 기술 프로토콜에 대해 이야기하고 있는지 여부에 관계없이 보안에 관한 수백 권의 책이 있습니다. 바쁜 정보 보안 전문가는 어떤 정보를 읽을 것인지 어떻게 알 수 있습니까? Palo Alto Networks의 CSO 인 Richard Howard는 정보 보안 전문가가 읽을 필요가 있다고 생각하는 20 권의 책 목록을 보유하고 있습니다. Security Watch 가 20 개의 타이틀이 조금 위협적인 것처럼 보였을 때 Howard는 목록을 다음 순서대로 상위 5 개로 분류했습니다. Neal Stephenson의 Cryptonomicon , Kevin Poulson의 Kingpin , 우리는 Parmy Olson의 익명입니다 David Sanger, Cuckoo 's Egg , Clifford Stollhave가 작성했습니다.

도서 기준

Howard의 상위 20 개 목록에 포함 된 각 책은 포함시키기 위해 세 가지 규칙을 충족해야했습니다. 문제를 과장하지 않고 간결하고 글을 잘 작성하지 않고도 해당 분야를 정확하게 표현해야했습니다. 하워드는 여러 가지 기술 서적, 논픽션, 심지어 픽션 타이틀을 혼합했습니다. 픽션 북은 복잡한 문제를 더 많은 사람들에게 전달하는 데 도움이되므로 중요했습니다. 기술 서적은 실제 기술을 개발하거나 강화하는 한 방법 매뉴얼이나 특정 네트워킹 프로토콜에 초점을 맞출 필요가 없었습니다. 예를 들어 Howard는 상위 20 개 목록에 CERT Guide to Insider Threats를 포함 시켰습니다.

논픽션 서적은 독자들에게 그들이 직면 한 위협의 본질과 적의 동기에 대한 맥락을 제공합니다. 하워드는 보안 전문가들이 종종 전술에 집중하고 "우리가 어떻게 도착했는지"항상 이해하지는 않는다고 말했다.

이제 상위 5 개 타이틀:

Cryptonomicon , 닐 스티븐슨

하워드는“역사와 메이크업 캐릭터의 실제 인물이 혼합되어있는 Cryptonomicon은“전통적인 해커 소설”이라고 말했다. 하워드는 사이버 보안에 관한 가장 좋은 책이기도하다. 중요한 역사적 맥락을 제시하고 있으며, 당면한 문제를 과장하지 않고도 그렇게 할 수 있다고 하워드는 말했다. 읽기 쉬운 책은 아니지만 많은 아이디어가 담겨 있습니다.

대결과 은폐: 오바마의 비밀 전쟁과 놀라운 미국의 힘 사용 David E Sanger

이 책은 사이버 전쟁이 어떻게 진화했는지 이해하는 데 필수적입니다. Sanger는 "올림픽 게임"작전을 상세하게 설명하여 Stuxnet으로 이어졌으며 사이퍼 무기를 사용하여 어떻게 물리적으로 손상을 입힐 수 있는지 설명했습니다.