دانلود کتاب Hands-On Cybersecurity for Architects (به فارسی: امنیت سایبری عملی برای معماران) نوشته شده توسط «Neil Rerup – Milad Aslaner»
اطلاعات کتاب امنیت سایبری عملی برای معماران
موضوع اصلی: کامپیوتر – علوم کامپیوتر
نوع: کتاب الکترونیکی
ناشر: Packt Publishing
نویسنده: Neil Rerup – Milad Aslaner
زبان: english
فرمت کتاب: EPUB (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2018
حجم فایل: 2.89 مگابایت
کد کتاب: 1788830261 , 9781788830263
توضیحات کتاب امنیت سایبری عملی برای معماران
در طول سال ها مطالب زیادی در مورد امنیت نوشته شده است. امنیت فناوری اطلاعات امنیت اطلاعات. امنیت سایبری. همه بر امنیت متمرکز شده اند. اما مشکل اینجاست: از نقطه نظر عملی تر، امنیت بیشتر به تضمین کیفیت معماری های شما مربوط می شود تا اطمینان از کاهش خطرات.
اکثر مردم فراموش می کنند که تجارت اصلی یک شرکت تجاری است. این امنیت به هیچ شکلی نیست. امنیت – به طور خاص، امنیت سایبری – به منظور ارائه درک روشنی به کسب و کار در مورد اینکه چه خطرات امنیتی وجود دارد و چگونه می توان به طور بالقوه این خطرات امنیت سایبری را کاهش داد. و این ما را به امنیت سایبری و نحوه ادغام آن در معماری ها می رساند.
افراد مختلفی که از پیشینههای مختلف میآیند، این کتاب را میخوانند، اما قصد ما تمرکز بر کلمه دوم در «معماری امنیتی» است که معماری است. هر معماری باید بر امنیت تمرکز داشته باشد. اگر روی معماری شبکه کار می کنید، باید مواردی مانند مناطق امنیتی و لیست های کنترل دسترسی را در نظر داشته باشید. اگر در حال کنار هم قرار دادن یک معماری زیرساخت هستید، باید به خاطر داشته باشید که راه حل از چه نقش هایی استفاده می کند و چگونه اجزای مختلف را سخت می کنید. و اگر روی معماری برنامه کار می کنید، می خواهید به این فکر کنید که چگونه می توانید از طراحی و کدگذاری برنامه به گونه ای که تا حد امکان آسیب پذیری های کمتری در برنامه وجود داشته باشد، فکر کنید.
این کتاب در مورد همه چیزهای مختلفی که یک معمار درگیر آن می شود و نحوه ادغام امنیت در آن فعالیت ها صحبت خواهد کرد. تمایل زیادی به تفکر مانند یک معمار امنیتی وجود دارد، زیرا تفاوت زیادی بین یک معمار امنیتی یا هر معمار دیگری وجود ندارد. همه آنها کارهای مشابهی انجام می دهند – انواع مشابهی از مصنوعات را ایجاد می کنند و معماران در حوزه های مختلف معماری را به روش های مشابه پشتیبانی می کنند. تنها تفاوت در قلمرو تمرکز است.
بسته به این که معمار در سطح سازمانی، معمار سطح راه حل یا معمار سطح پشتیبان باشد، حوزه های مختلفی وجود دارد که معمار روی آنها تمرکز خواهد کرد. و با هر یک، جنبه های امنیتی وجود دارد که مورد توجه قرار گرفته است، همانطور که هر معمار باید از سایر حوزه های غیر امنیتی به آنها فکر کند. به عنوان مثال، جنبه های حکمرانی، جنبه های استراتژی و برنامه، و جنبه های سطح راه حل وجود دارد. بعلاوه، اگر کار خود را به درستی انجام می دهید، باید با بزرگترین ذینفعان آنها – تیم های عملیاتی – ارتباط برقرار کنید، زیرا آنها نیز باید با راه حل شما مقابله کنند. اما آنها باید مدتها پس از رفتن شما با آن کنار بیایند.
از این کتاب لذت ببرید و ارزشش را بخوانید. و امیدواریم که دیدی به حوزه معماری خودتان و نه فقط در حوزه معماری امنیتی برای شما فراهم کند. با تشکر از شما و امیدواریم این کتاب به شما کمک کند.
Most people forget that the core business of an enterprise is business. It’s not security in any form. Security—more specifically, cybersecurity—is meant to provide a clear understanding to the business as to what the security risks are and how to potentially mitigate those cybersecurity risks. And that brings us to cybersecurity and how it integrates into architectures.
There are going to be many different types of people—coming from diverse backgrounds—reading this book, but our intent is to focus on the second word in “security architecture”, which is architecture. Every architecture should have a focus on security. If you are working on a network architecture, you have to keep in mind things such as security zones and access control lists. If you are putting together an infrastructure architecture, you have to keep in mind what roles the solution will use and how you will harden the various components. And, if you are working on an application architecture, you want to be thinking about how to ensure that the application is designed and coded so that there are as few vulnerabilities in the application as possible.
This book will talk about all the different things that an architect gets involved in and how security is integrated into those activities. There is a heavy slant toward thinking like a security architect, since there isn’t much difference between a security architect or any other architect. They all do the same things—they create the same types of artifacts and they support architects in different architecture domains in the same ways. The only difference is the realm of focus.
There are different areas that an architect will focus on, depending on whether they are an enterprise-level architect, a solution-level architect, or a supporting-level architect. And, with each, there are security aspects that have be considered, just as there are aspects that every architect has to think about from other non-security domains. There are governance aspects, strategy and program-level aspects, and solution-level aspects, for instance. Plus, if you are doing your job correctly, you should be interfacing with the biggest stakeholder of them all—the operations teams—since they, too, have to deal with your solution. But they’ll have to deal with it long after you are gone.
Enjoy this book and read it for what it’s worth. And, hopefully, it will provide you with a view into your own architecture domain and not just into the security architecture domain. Thank you, and we hope this book helps you.
دانلود کتاب «امنیت سایبری عملی برای معماران»
