Dez ótimos livros sobre Segurança da Informação em português

livros_face

Em Agosto de 2017 publicamos um post recomendando 10 livros sobre Segurança da Informação em português (leiam aqui) e agora vamos atualizar a lista com os títulos que entendemos serem essenciais para o auxílio no estudo das diversas áreas e disciplinas de SI.

Vejam abaixo a compilação atualizada e recomendada por nós do Blog SegInfo:

Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado

Bruce Schneier
2020 (Editora Alta Books)

clique-aqui

Clique Aqui Para Matar Todo Mundo – Como Sobreviver em um Mundo Hiperconectado, escrito por Bruce Schneier, explora os riscos e as implicações de segurança de uma era hiperconectada e estabelece políticas de senso comum que permite aos leitores usufruir dos benefícios dessa era sem ser vítima das consequências de sua insegurança.

Contagem Regressiva até Zero Day

Kim Zetter
2017 (Editora Brasport)

contagem_regressiva

Contagem Regressiva até Zero Day: Stuxnet e o lançamento da primeira arma digital do mundo, escrito por Kim Zetter, conta a história por trás do planejamento, execução e descoberta do Stuxnet, um malware diferente de qualquer outro vírus ou worm conhecido. Ao invés de simplesmente sequestrar computadores alvo ou roubar informações, o Stuxnet era capaz de transcender do reino digital e causar destruição física em equipamentos controlados por computadores.

A tradução do livro para o português é um projeto da Clavis, que contou com o apoio do CNPq, da Finep e da FAPERJ. Para saber mais ouça o SegInfoCast #34, cujo tema foi o lançamento deste livro.

Guerra Cibernética: a próxima ameaça à segurança e o que fazer a respeito

Richard A. Clarke e Robert K. Knake
2015 (Editora Brasport)

51KUTv3ylhL._SX351_BO1,204,203,200_

A primeira edição desse livro em inglês é de 2010. Dois anos antes de Edward Snowden revelar para o mundo como as entidades do governo americano estavam operando no terreno da segurança e defesa. Entretanto, já nessa época Clarke e Knake já davam pistas de como as peças estavam se posicionando no tabuleiro.

Este não é um livro técnico, mas estratégico. Por isso o assunto permanece atual por muito tempo e passou por uma tradução magistral da equipe da Clavis. Na edição brasileira, o livro ainda conta com um artigo especial intitulado “Segurança Ofensiva: Um Aliado no Caminho para a Defesa Cibernética” assinado por Bruno Guimarães, Davidson Boccardo e Rafael Ferreira o qual trata do tema da gestão de Segurança da Informação por outro viés, executando as atividades tradicionais, mas dando mais valor à perspectiva do atacante, sendo que a execução de testes de intrusão é uma atividade chave para incorporar esse método à gestão de segurança de sua empresa.

Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002

Jule Hintzbergen, Kees Hintzbergen , André Smulders e Hans Baars
2015 (Editora Brasport)

51KUTv3ylhL._SX351_BO1,204,203,200_

O livro Fundamentos de Segurança da Informação: com Base na ISO 27001 e na ISO 27002 é um livro prático e de fácil leitura que explica de forma clara as abordagens, ou políticas, de gerenciamento de segurança da informação que muitas organizações podem analisar e implementar nos seus negócios.

Segurança da Automação Industrial e SCADA

Marcelo Branquinho, Jan Seidl, Leonardo Cardoso de Moraes, Thiago Braga Branquinho e Jarcy de Azevedo Junior
2014 (Editora Campus)

scada

Primeiro livro em língua portuguesa sobre o tema, Segurança de Automação Industrial e Scada tem como objetivo servir como referência técnica para a implementação de segurança na área de automação. O tema é crítico e importante, pois qualquer tipo de pane em operações automatizadas geram transtornos e prejuízos muitas vezes incalculáveis. Com conteúdo baseado nas principais normas internacionais de segurança de automação industriais e SCADA como a ANSI/ISA-99, NERCCIP, ISA-100.11a e o guia NIST 800-82, o livro aborda de maneira didática conceitos como guerra cibernética, o movimento da economia do cibercrime, roubo de identidades digitais e estudos de casos de ações de terroristas cibernéticos, como os ataques do Stuxnet às instalações nucleares Iranianas, dentre outros. Com base em exemplos reais e exercícios de revisão ao final de cada capítulo, trata ainda de análise de riscos, estratégias de prevenção contra softwares invasores e armas cibernéticas, gestão de continuidade de negócios no caso de incidentes, além de ensinar como desinfetar redes industriais e implementação de um ambiente de monitoramento contínuo em uma rede de automação.

Este livro foi tema do SegInfoCast #33. Para ouvir e saber mais sobre, clique aqui.

Segurança em Redes sem Fio – 4a Edição

Nelson Murilo de O. Rufino
2014 (Editora Novatec)

capa_ampliada9788575224137

Se já não era muito comum a publicação de bons livros de segurança em português no passado, imagine fazer quatro edições da mesma obra. Este é o caso do livro “Segurança em redes sem fio” de Nelson Murilo. Uma obra cuja primeira edição foi lançada em 2005. Já é possível considerá-lo como um clássico

Hoje tão comuns, as redes sem fio são analisadas sob uma perspectiva detalhada pelo autor, que divide a obra em seis capítulos que detalham frequências, canais, espectros e padrões em uso. Mais a frente o autor fala sobre o funcionamento dos mecanismos de segurança para cada tecnologia, riscos, ameaças e diversas ferramentas disponíveis para conduzir um ataque. Posteriormente são descritas as técnicas para defender essas redes. E, em um capítulo adicional é possível mergulhar fundo em diversas características, vulnerabilidades e ataques na tecnologia Bluetooth.

Investigação Digital em Fontes Abertas
Alessandro Gonçalves Barreto
2017 (Editora Brasport)

InvestigacaoDigitalemFontesAbertas

As atividades de inteligência de segurança pública e de investigação policial têm potencializado a utilização de fontes abertas para produção de conhecimento e/ou provas. Vários são os casos bem-sucedidos de prisão, localização de foragidos, identificação de testemunhas e produção de provas com informações disponíveis livremente na web.

Crimes Cibernéticos – Ameaças e procedimentos de investigação – 2ª Edição
Emerson Wendt e Higor Vinicius Nogueira Jorge
2017 (Editora Brasport)

CrimesCibernéticos2edicao

Segundo Emerson Wendt, a edição é “uma das primeiras do Brasil que apresentam o passo a passo para a investigação dos crimes eletrônicos e tem sido aguardado com muito entusiasmo entre os profissionais da área. É de um linguajar bastante simples, visando o entendimento de quem não tem muito conhecimento na área”.

Esta segunda edição inclui um caso concreto de investigação a um delito praticado por intermédio do Facebook. Também foram acrescentadas informações sobre outras redes sociais e cooperação internacional com Argentina, Bahamas, China, Espanha, França, Itália e Portugal.

Trilhas em Segurança da Informação: Caminhos e ideias para a proteção de dados
Carlos Cabral e Willian Caprino (organizadores)
2015 (Editora Brasport)

trilhas


Este livro é composto de uma série de artigos inéditos escritos por profissionais de destaque na área atuando no Brasil e no exterior e que entendem que Segurança da Informação não pode ser um “trilho” de maneira que imobilize a operação das organizações, mas, sim, uma “trilha”, na medida em que a proteção é dosada por meio da análise dos riscos no percurso.

Nessa obra o leitor poderá entender a mecânica por trás das análises de risco, terá uma boa perspectiva sobre criptografia, métodos de estabelecer um programa de conscientização em segurança, continuidade de negócios, como implementar um processo de segurança no desenvolvimento de software e muito mais.

Análise de Tráfego Em Redes TCP/IP
João Eriberto Mota Filho
2013(Editora Novatec)

1

Um dos poucos livros em português da área, tem como principal objetivo mostrar como é realizada a análise de tráfego em uma rede com o protocolo TCP/IP, abordando também o IPv6 com certa profundidade. Além do protocolo TCP/IP, são abordados brevemente os protocolos ARP, Ethernet e NetBIOS. O livro tem como tema principal a utilização do comando tcpdump (em qualquer ambiente), ferramenta utilizada para captura de pacotes com menor perda em redes Gigabit.

Confira os livros publicados pela Clavis Segurança da Informação aqui.