Dez ótimos livros sobre Segurança da Informação em português

livros_face

Em novembro de 2015 publicamos um post onde falamos a respeito da literatura específica em Segurança da Informação estar disponível basicamente na Língua Inglesa e a consequente escassez de títulos em nosso idioma. Nesse post, aproveitamos e recomendamos três livros, fruto do esforço de profissionais da área de segurança da informação nacional, disponibilizados em Língua Portuguesa.

Agora, além dos três indicados no post citado acima, vamos incrementar a lista com mais 7 livros disponíveis em nosso idoma, facilitando ainda mais o estudo e o fomento das áreas relacionadas à Segurança da Informação.

Contagem Regressiva até Zero Day

Kim Zetter
2017 (Editora Brasport)

contagem_regressiva

Contagem Regressiva até Zero Day: Stuxnet e o lançamento da primeira arma digital do mundo, escrito por Kim Zetter, conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.

Zetter também nos mostra o desenvolvimento da guerra digital de hoje, na qual as agências de inteligência e militares gastam fortunas para adquirir códigos maliciosos usados em infiltrações e ataques. Ela revela quão vulneráveis muitos de nossos sistemas críticos estão a códigos como o Stuxnet, a nações adversários e hackers anônimos, mostrando-nos exatamente o que pode acontecer se a nossa infraestrutura for alvo deste tipo de ataque. O livro é um retrato abrangente de um mundo à beira de um novo tipo de guerra.

A tradução do livro para o português é um projeto da Clavis, que contou com o apoio do CNPq, da Finep e da FAPERJ. Para saber mais ouça o SegInfoCast #34, cujo tema foi o lançamento deste livro.

Certificação Security+: Da prática para o exame SY0-401

Yuri Diógenes e Daniel Mauser
2015 (Editora Novaterra)

security+

Editora Novaterra e a Clavis trazem o título de tecnologia, em sua terceira edição, para atender aos estudantes da Certificação Security + e o seu exame SY0-401. Com uma visão bastante detalhada e prática desses conceitos, o livro abrange os seis domínios da nova prova sobre Segurança da Informação, abordando os temas: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Hosts e Dados; Controle de Acesso e Gerenciamento de Identidade; Criptografia.

Recorde de vendas nas duas versões anteriores, o livro sofreu algumas alterações de acordo com as demandas do mercado, tornando-se não apenas um material de apoio para a prova, mas também uma referência prática para a implementação e tomada de decisões no âmbito da Segurança da Informação. Um material indispensável para os estudos e para a prática profissional do dia a dia.

A Certificação Security+ foi tema do primeiro episódio do SegInfoCast.

Certificação de Analista em Segurança Cibernética CSA+ Preparatório para o Exame COMPTIA CS0-001

Yuri Diógenes
2017 (Editora Novaterra)

LivroCSA

Esse é mais um título apresentado pela Editora Novaterra e a Clavis. O livro tem como objetivo preparar o leitor para o exame de certificação CSA+ CS0-001, cobrindo os tópicos requisitados na prova. Apesar do livro ter como foco a preparação para a certificação CompTIACSA+, ele também poderá ser usado como referência para assuntos relacionados com segurança cibernética.

A Certificação CSA+ foi tema do SegInfoCast#43. Para ouvir e saber mais sobre, clique aqui.

Investigação Digital em Fontes Abertas

Alessandro Gonçalves Barreto
2017 (Editora Brasport)

InvestigacaoDigitalemFontesAbertas

As atividades de inteligência de segurança pública e de investigação policial têm potencializado a utilização de fontes abertas para produção de conhecimento e/ou provas. Vários são os casos bem-sucedidos de prisão, localização de foragidos, identificação de testemunhas e produção de provas com informações disponíveis livremente na web.

A obra auxilia o leitor no processo de qualquer investigação moderna, em especial a criminal.

Dentre as novidades, destaca-se a coleta de informações no Facebook e na Deep Web.

Chefão: Como um Hacker se apoderou do submundo bilionário do crime

Kevin Poulsen
2014 (Editora Alta Books)

chefao

O ex-hacker Kevin Poulsen construiu, ao longo da última década, uma reputação como um dos melhores repórteres investigativos no cenário do crime cibernético. Em Chefão, ele despeja seu acesso e sua perícia incomparáveis no formato de livro pela primeira vez, entregando uma narrativa de gato e rato viciante — e uma visão de dentro sem precedentes do crime organizado do século XXI.

A notícia se espalhou pelo submundo dos hackers como um novo vírus que não pode ser detido: alguém – algum bandido brilhante e audacioso — acabara de realizar uma tomada hostil de uma rede criminosa online, a qual roubava bilhões de dólares da economia norte-americana.

O FBI se apressou para iniciar uma operação secreta ambiciosa, com o objetivo de rastrear o novo rei do cibercrime: outras agências ao redor do mundo implantaram dezenas de mulas e de agentes duplos. Juntos, os ciberpoliciais atraíram inúmeros hackers desavisados para suas garras… Ainda que, em todas as vezes, sua presa principal exibisse uma habilidade especial para farejar os dedos-duros e ver através de seus planos.

Crimes Cibernéticos – Ameaças e procedimentos de investigação

Emerson Wendt e Higor Vinicius Nogueira Jorge
2017 (Editora Brasport)

crimes_ciberneticos

Segundo Emerson Wendt, a edição é “uma das primeiras do Brasil que apresentam o passo a passo para a investigação dos crimes eletrônicos e tem sido aguardado com muito entusiasmo entre os profissionais da área. É de um linguajar bastante simples, visando o entendimento de quem não tem muito conhecimento na área.”

Segurança da Automação Industrial e SCADA

Marcelo Branquinho, Jan Seidl, Leonardo Cardoso de Moraes, Thiago Braga Branquinho e Jarcy de Azevedo Junior
2014 (Editora Campus)

scada

Primeiro livro em língua portuguesa sobre o tema, Segurança de Automação Industrial e Scada tem como objetivo servir como referência técnica para a implementação de segurança na área de automação. O tema é crítico e importante, pois qualquer tipo de pane em operações automatizadas geram transtornos e prejuízos muitas vezes incalculáveis. Com conteúdo baseado nas principais normas internacionais de segurança de automação industriais e SCADA como a ANSI/ISA-99, NERCCIP, ISA-100.11a e o guia NIST 800-82, o livro aborda de maneira didática conceitos como guerra cibernética, o movimento da economia do cibercrime, roubo de identidades digitais e estudos de casos de ações de terroristas cibernéticos, como os ataques do Stuxnet às instalações nucleares Iranianas, dentre outros. Com base em exemplos reais e exercícios de revisão ao final de cada capítulo, trata ainda de análise de riscos, estratégias de prevenção contra softwares invasores e armas cibernéticas, gestão de continuidade de negócios no caso de incidentes, além de ensinar como desinfetar redes industriais e implementação de um ambiente de monitoramento contínuo em uma rede de automação.

Este livro foi tema do SegInfoCast #33. Para ouvir e saber mais sobre, clique aqui.

Segurança em Redes sem Fio – 4a Edição

Nelson Murilo de O. Rufino
2014 (Editora Novatec)

capa_ampliada9788575224137Se já não era muito comum a publicação de bons livros de segurança em português no passado, imagine fazer quatro edições da mesma obra. Este é o caso do livro “Segurança em redes sem fio” de Nelson Murilo. Uma obra cuja primeira edição foi lançada em 2005. Já é possível considerá-lo como um clássico

Hoje tão comuns, as redes sem fio são analisadas sob uma perspectiva detalhada pelo autor, que divide a obra em seis capítulos que detalham frequências, canais, espectros e padrões em uso. Mais a frente o autor fala sobre o funcionamento dos mecanismos de segurança para cada tecnologia, riscos, ameaças e diversas ferramentas disponíveis para conduzir um ataque. Posteriormente são descritas as técnicas para defender essas redes. E, em um capítulo adicional é possível mergulhar fundo em diversas características, vulnerabilidades e ataques na tecnologia Bluetooth.

Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados

Carlos Cabral e Willian Caprino (organizadores)
2015 (Editora Brasport)

51wpfNWcmcL._SX341_BO1,204,203,200_Os organizadores desse livro usaram a palavra “trilhas” no título da obra para dizer que os métodos para tratar de segurança da informação podem variar, de maneira que cabe a cada um, dependendo das necessidades de sua organização, escolher qual trilha seguir ao proteger seus ativos, ou criar a sua própria.

Com essa premissa, vários profissionais de destaque na área foram convidados para participar dessa coletânea de artigos, um projeto que levou dois anos para ficar pronto.

Nessa obra o leitor poderá entender a mecânica por trás das análises de risco, terá uma boa perspectiva sobre criptografia, métodos de estabelecer um programa de conscientização em segurança, continuidade de negócios, como implementar um processo de segurança no desenvolvimento de software e muito mais.

Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

51KUTv3ylhL._SX351_BO1,204,203,200_A primeira edição desse livro em inglês é de 2010. Dois anos antes de Edward Snowden revelar para o mundo como as entidades do governo americano estavam operando no terreno da segurança e defesa. Entretanto, já nessa época Clarke e Knake já davam pistas de como as peças estavam se posicionando no tabuleiro.

Clarke foi o chefe da segurança antiterror por quatro gestões presidenciais nos EUA (Reagan, George H. W. Bush, Clinton e George W. Bush) e um dos principais responsáveis pela criação de um gabinete de defesa contra ataques cibernéticos na gestão Obama. Já Knake é acadêmico em segurança internacional pela Harvard Kennedy School e trabalha com assuntos internacionais no Conselho de Relações Exteriores Americano.

Este não é um livro técnico, mas estratégico. Por isso o assunto permanece atual por muito tempo e passou por uma tradução magistral da equipe da Clavis. Na edição brasileira, o livro ainda conta com um artigo especial intitulado “Segurança Ofensiva: Um Aliado no Caminho para a Defesa Cibernética” assinado por Bruno Guimarães, Davidson Boccardo e Rafael Ferreira o qual trata do tema da gestão de Segurança da Informação por outro viés, executando as atividades tradicionais, mas dando mais valor à perspectiva do atacante, sendo que a execução de testes de intrusão é uma atividade chave para incorporar esse método à gestão de segurança de sua empresa.