中圖網小程序
一鍵登錄
更方便
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
零信任架構 版權信息
- ISBN:9787111768555
- 條形碼:9787111768555 ; 978-7-111-76855-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
零信任架構 本書特色
國內外多位院士、專家一致推薦;業界資深安全架構師和工程師的經典之作;一本講述安全領域零信任架構的全面、實用性指南。
零信任架構 內容簡介
這是一本關于零信任的全面、實用性指南。零信任是一種能夠更有效地應對現代環境的復雜性和風險的新的安全模型。本書共11章,首先介紹了零信任的發展歷史和零信任能力;接著介紹了零信任參考架構;然后討論了將零信任模型應用于架構時,其在網絡的不同層次(包括分支、園區、WAN、數據中心和云)上的結構變化;*后介紹了實施零信任時遇到的一些常見挑戰,以幫助網絡安全工程師和架構師更好地了解和學習零信任架構。本書對于希望從零信任理論轉向實施和成功持續運營的架構師、工程師和其他技術專業人士來說,是一本優秀的參考書。
零信任架構 目錄
譯者序推薦序一推薦序二序前言致謝第1章 零信任概述11.1 零信任的起源和發展11.2 零信任計劃31.3 零信任組織動態111.3.1 “我們有一個計劃”111.3.2 競爭團隊111.3.3 “問題?什么問題?”121.3.4 “我們將轉向云端,而云端默認實現了零信任”12譯者序推薦序一推薦序二序前言致謝第1章 零信任概述11.1 零信任的起源和發展11.2 零信任計劃31.3 零信任組織動態111.3.1 “我們有一個計劃”111.3.2 競爭團隊111.3.3 “問題?什么問題?”121.3.4 “我們將轉向云端,而云端默認實現了零信任”121.4 思科的零信任支柱121.4.1 策略與治理131.4.2 身份131.4.3 漏洞管理151.4.4 執行171.4.5 分析171.5 總結18參考文獻19第2章 零信任能力202.1 思科的零信任能力202.2 策略與治理支柱212.2.1 變更控制222.2.2 數據治理222.2.3 數據保留222.2.4 服務質量222.2.5 冗余222.2.6 復制232.2.7 業務連續性232.2.8 災難恢復232.2.9 風險分類242.3 身份支柱242.3.1 認證、授權和審計242.3.2 證書授權252.3.3 網絡訪問控制262.3.4 置備262.3.5 特權訪問282.3.6 多因素認證282.3.7 資產身份282.3.8 配置管理數據庫292.3.9 互聯網協議體系結構292.4 漏洞管理支柱 312.4.1 終端防護312.4.2 惡意軟件預防和檢測322.4.3 漏洞管理322.4.4 經過身份認證的漏洞掃描332.4.5 數據庫變更342.5 執行支柱342.5.1 云訪問安全代理342.5.2 分布式拒絕服務352.5.3 數據泄漏防護352.5.4 域名系統安全352.5.5 電子郵件安全362.5.6 防火墻362.5.7 入侵防御系統372.5.8 代理372.5.9 虛擬專用網絡382.5.10 安全編排、自動化和響應382.5.11 文件完整性監視器392.5.12 隔離392.6 分析支柱 392.6.1 應用程序性能監控392.6.2 審計、日志記錄和監控402.6.3 變更檢測412.6.4 網絡威脅行為分析412.6.5 安全信息和事件管理422.6.6 威脅情報432.6.7 流量可見性442.6.8 資產監控與發現452.7 總結45參考文獻46第3章 零信任參考架構473.1 零信任參考架構:探索的概念493.1.1 分支493.1.2 園區523.1.3 核心網絡533.1.4 廣域網553.1.5 數據中心573.1.6 云613.2 總結62參考文獻62第4章 零信任飛地設計644.1 用戶層644.1.1 公司工作站654.1.2 訪客664.1.3 BYOD:員工個人設備674.1.4 物聯網674.1.5 協作684.1.6 實驗室和演示694.2 鄰近網絡704.3 云724.3.1 公有云724.3.2 私有云744.3.3 混合云744.3.4 云安全744.3.5 云計算中的零信任754.4 企業754.5 企業服務764.5.1 非軍事區764.5.2 通用服務774.5.3 支付卡行業業務服務774.5.4 設施服務784.5.5 大型主機服務784.5.6 遺留系統和基礎設施服務794.6 總結79第5章 飛地探索與思考805.1 解決業務問題805.2 識別“皇冠上的寶石”815.3 識別和保護共享飛地835.3.1 隔離策略制定845.3.2 隔離策略的建模與測試865.4 讓模糊的邊界重新聚焦875.4.1 監測網絡隔離定義885.4.2 減少安全漏洞以克服運營挑戰885.5 納入新的服務和飛地895.5.1 入網:合并活動的挑戰895.5.2 入網:獨立采購決策的挑戰915.5.3 規劃新設備入網915.6 在飛地中使用自動化925.7 關于飛地實體的考慮因素925.8 總結93參考文獻93第6章 隔離946.1 OSI模型的簡要概述946.2 上層隔離模型966.3 常見的以網絡為中心的隔離模型976.4 南北方向隔離986.5 東西方向隔離996.6 確定*佳隔離模型1006.6.1 隔離的章程1006.6.2 成功的架構模型1016.6.3 組織是否理解設備行為1036.7 在整個網絡功能中應用隔離1046.7.1 VLAN 隔離1046.7.2 訪問控制列表隔離1056.7.3 TrustSec隔離1066.7.4 分層隔離功能1076.7.5 分支或園區外1086.8 如何操作:理想世界中用于隔離的方法和注意事項1086.8.1 基線:理想世界1096.8.2 了解上下文身份1096.8.3 了解設備的外部資源消耗1106.8.4 驗證外部站點的漏洞1116.8.5 了解組織內的溝通1116.8.6 驗證組織內的漏洞1126.8.7 了解廣播域或 VLAN 內的通信1126.9 限制點對點或跳轉點1126.10 總結114參考文獻114第7章 零信任的常見挑戰1157.1 挑戰:獲取未知(終端)的可見性1167.2 克服挑戰:使用上下文身份1167.2.1 NMAP1177.2.2 操作系統檢測1187.2.3 漏洞管理集成系統1187.2.4 Sneakernet1187.2.5 剖析1187.2.6 系統集成1217.3 挑戰:了解終端的預期行為1227.4 克服挑戰:聚焦終端1227.5 挑戰:了解外部訪問要求1267.6 克服挑戰:了解外部通信要求1267.6.1 網絡抓取設備1287.6.2 NetFlow 1287.6.3 封裝遠程交換機端口分析器1287.6.4 代理數據1287.6.5 事實來源1297.6.6 配置管理數據庫1297.6.7 應用程序性能管理1297.7 挑戰:網絡的宏觀隔離與微觀隔離1297.8 克服挑戰:決定哪種隔離方法適合組織1307.9 挑戰:新終端接入1317.10 克服挑戰:一致的入網流程1317.11 挑戰:應用于邊緣網絡的策略1327.12 克服挑戰:無處不在的策略應用1327.13 挑戰:組織相信防火墻就足夠了1347.14 克服挑戰:縱深防御和以訪問為重點的安全1347.14.1 漏洞掃描器1367.14.2 設備管理系統1367.14.3 惡意軟件預防和檢查1367.14.4 基于終端的分析策略1377.15 克服挑戰:保護應用程序而不是網絡1377.16 總結138參考文獻139第8章 制定成功的隔離計劃1408.1 規劃:定義目標和目的1418.1.1 風險評估和合規性1418.1.2 威脅映射1438.1.3 數據保護1438.1.4 減少攻擊面1448.2 規劃:隔離設計1448.2.1 自上而下的設計過程1458.2.2 自下而上的設計過程1478.3 實施:部署隔離設計1478.3.1 按站點類型創建隔離計劃1478.3.2 按終端類型創建隔離計劃1498.3.3 按服務類型創建隔離計劃1518.4 實施:隔離模型1558.5 總結155參考文獻156第9章 零信任執行1579.1 實施隔離的切實計劃1589.2 終端監控模式1589.3 終端流量監控1609.4 執行1639.5 網絡訪問控制1649.6 環境考慮1659.6.1 綠地1669.6.2 棕地1669.7 上下文身份中的實際考慮1679.7.1 身份認證1689.7.2 授權1699.7.3 隔離1709.7.4 綠地1719.7.5 棕地1719.7.6 統一通信1719.7.7 數據交換1729.8 總結172第10章 零信任運營17310.1 零信任組織:實施后運營17410.1.1 采用零信任的障礙17510.1.2 應用所有者和服務團隊17710.1.3 運營和幫助臺17710.1.4 網絡和安全團隊17710.2 零信任策略的生命周期17810.2.1 零信任策略管理17910.2.2 實踐中的考慮因素:思科網絡架構17910.3 零信任組織中的移動、添加和更改18310.4 總結184參考文獻184第11章 結 論18511.1 零信任運營:持續改進18611.1.1 策略與治理18611.1.2 身份18711.1.3 漏洞管理18711.1.4 執行18711.1.5 分析18711.2 總結188附錄A 零信任原則的應用案例189
展開全部
零信任架構 作者簡介
辛迪·格林-奧爾蒂斯(Cindy Green-Ortiz)是思科的高級安全架構師、網絡安全策略師和企業家。她在思科負責客戶體驗工作,持有CISSP、CISM、CSSLP、CRISC、PMP和CSM等認證證書。她在網絡安全領域有40年工作經驗。在此期間,她曾擔任首席信息官(D-CIO)、首席信息安全官(D-CISO)和企業安全架構負責人等。布蘭登·福勒 (Brandon Fowler)于2018年加入思科,在網絡安全領域有12年工作經驗。在過去的8年中,他主要專注于身份認證、訪問管理和隔離領域的研究,具有多個行業的專業知識,包括零售和分銷、酒店和娛樂、金融服務和醫療保健。此外,他協助開發了思科的一些零信任產品。大衛·霍克(David Houck)是一名安全架構師。他領導團隊在全球范圍內為金融、能源、零售、醫療和制造組織提供解決方案,在服務提供商的語音、基礎設施、ISP運營以及數據中心設計和運營方面積累了豐富的經驗。漢克·亨塞爾(Hank Hensel)是思科網絡安全高級架構師,為思科的全美和國際客戶提供安全咨詢、評估和設計咨詢服務。他在IT系統、網絡安全、設計和集成領域工作了30多年(其中7年在思科),具有多方面的工作經驗,包括安全和基礎設施、項目管理、災難恢復、業務連續性、風險分析和減輕、數據映射、數據分類和網絡安全基礎設施設計。辛迪·格林-奧爾蒂斯(Cindy Green-Ortiz)是思科的高級安全架構師、網絡安全策略師和企業家。她在思科負責客戶體驗工作,持有CISSP、CISM、CSSLP、CRISC、PMP和CSM等認證證書。她在網絡安全領域有40年工作經驗。在此期間,她曾擔任首席信息官(D-CIO)、首席信息安全官(D-CISO)和企業安全架構負責人等。布蘭登·福勒 (Brandon Fowler)于2018年加入思科,在網絡安全領域有12年工作經驗。在過去的8年中,他主要專注于身份認證、訪問管理和隔離領域的研究,具有多個行業的專業知識,包括零售和分銷、酒店和娛樂、金融服務和醫療保健。此外,他協助開發了思科的一些零信任產品。大衛·霍克(David Houck)是一名安全架構師。他領導團隊在全球范圍內為金融、能源、零售、醫療和制造組織提供解決方案,在服務提供商的語音、基礎設施、ISP運營以及數據中心設計和運營方面積累了豐富的經驗。漢克·亨塞爾(Hank Hensel)是思科網絡安全高級架構師,為思科的全美和國際客戶提供安全咨詢、評估和設計咨詢服務。他在IT系統、網絡安全、設計和集成領域工作了30多年(其中7年在思科),具有多方面的工作經驗,包括安全和基礎設施、項目管理、災難恢復、業務連續性、風險分析和減輕、數據映射、數據分類和網絡安全基礎設施設計。帕特里克·勞埃德(Patrick Lloyd)是思科客戶體驗安全服務團隊的高級解決方案架構師。他專注于身份和訪問管理,包括網絡訪問控制、身份交換和身份集成。他在將身份集成到各種行業中有著豐富的經驗,包括醫療保健、制造、金融和國防。利用思科的技術和本書中涵蓋的方法論來構建分層的安全模型,他已經為超過100名客戶設計了細分架構,包括智能建筑架構。安德魯·麥克唐納 (Andrew McDonald)是思科的網絡安全架構師。他在思科負責客戶體驗、安全咨詢工作。他在思科工作超22年,曾擔任技術支持工程師、網絡咨詢工程師、系統集成架構師和安全架構師。他與全球多個行業客戶進行合作,合作伙伴從一線支持工程師到跨多個技術領域的企業核心高管。杰森·弗雷澤 (Jason Frazier) 是思科IT網絡服務組的首席工程師。他專注于零信任技術、思科 DNA、卓越運營、自動化和安全性。他對網絡技術有深入的了解,包括可編程性、網絡架構和身份。
書友推薦
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
推拿
- >
李白與唐代文化
- >
經典常談
- >
月亮與六便士
- >
龍榆生:詞曲概論/大家小書
- >
苦雨齋序跋文-周作人自編集
- >
上帝之肋:男人的真實旅程
本類暢銷
