- nowość
Sieci Zero Trust. Budowanie bezpiecznych systemów w niezaufanym środowisku - ebook
Format ebooka:
MOBI
Format
MOBI
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najczęściej wybieranych formatów wśród czytelników
e-booków. Możesz go odczytać na czytniku Kindle oraz na smartfonach i
tabletach po zainstalowaniu specjalnej aplikacji. Więcej informacji
znajdziesz w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Format
PDF
czytaj
na laptopie
czytaj
na tablecie
Format e-booków, który możesz odczytywać na tablecie oraz
laptopie. Pliki PDF są odczytywane również przez czytniki i smartfony,
jednakze względu na komfort czytania i brak możliwości skalowania
czcionki, czytanie plików PDF na tych urządzeniach może być męczące dla
oczu. Więcej informacji znajdziesz w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Format
EPUB
czytaj
na czytniku
czytaj
na tablecie
czytaj
na smartfonie
Jeden z najpopularniejszych formatów e-booków na świecie.
Niezwykle wygodny i przyjazny czytelnikom - w przeciwieństwie do formatu
PDF umożliwia skalowanie czcionki, dzięki czemu możliwe jest dopasowanie
jej wielkości do kroju i rozmiarów ekranu. Więcej informacji znajdziesz
w dziale Pomoc.
Multiformat
E-booki w Virtualo.pl dostępne są w opcji multiformatu.
Oznacza to, że po dokonaniu zakupu, e-book pojawi się na Twoim koncie we wszystkich formatach dostępnych aktualnie dla danego tytułu.
Informacja o dostępności poszczególnych formatów znajduje się na karcie produktu.
Multiformat
E-booki sprzedawane w księgarni Virtualo.pl dostępne są w opcji
multiformatu - kupujesz treść, nie format. Po dodaniu e-booka do koszyka
i dokonaniu płatności, e-book pojawi się na Twoim koncie w Mojej
Bibliotece we wszystkich formatach dostępnych aktualnie dla danego
tytułu. Informacja o dostępności poszczególnych formatów znajduje się na
karcie produktu przy okładce. Uwaga: audiobooki nie są objęte opcją
multiformatu.
czytaj
na laptopie
Pliki PDF zabezpieczone watermarkiem możesz odczytać na dowolnym
laptopie po zainstalowaniu czytnika dokumentów PDF. Najpowszechniejszym
programem, który umożliwi odczytanie pliku PDF na laptopie, jest Adobe
Reader. W zależności od potrzeb, możesz zainstalować również inny
program - e-booki PDF pod względem sposobu odczytywania nie różnią
niczym od powszechnie stosowanych dokumentów PDF, które odczytujemy
każdego dnia.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na tablecie
Aby odczytywać e-booki na swoim tablecie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. Bluefire
dla EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na czytniku
Czytanie na e-czytniku z ekranem e-ink jest bardzo wygodne i nie męczy
wzroku. Pliki przystosowane do odczytywania na czytnikach to przede
wszystkim EPUB (ten format możesz odczytać m.in. na czytnikach
PocketBook) i MOBI (ten fromat możesz odczytać m.in. na czytnikach Kindle).
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
czytaj
na smartfonie
Aby odczytywać e-booki na swoim smartfonie musisz zainstalować specjalną
aplikację. W zależności od formatu e-booka oraz systemu operacyjnego,
który jest zainstalowany na Twoim urządzeniu może to być np. iBooks dla
EPUBa lub aplikacja Kindle dla formatu MOBI.
Informacje na temat zabezpieczenia e-booka znajdziesz na karcie produktu
w "Szczegółach na temat e-booka". Więcej informacji znajdziesz w dziale
Pomoc.
Sieci Zero Trust. Budowanie bezpiecznych systemów w niezaufanym środowisku - ebook
Zapewnienie bezpieczeństwa zasobów systemu sieciowego jest dla firm, organizacji i instytucji zadaniem absolutnie kluczowym. W praktyce tradycyjne, scentralizowane zapory sieciowe często okazują się niewystarczające, a ich konfiguracja bywa kłopotliwa. Problemy z dostępem VPN i złożoność implementacji protokołu TLS w wielu aplikacjach dodatkowo komplikują sytuację. W obliczu tych wyzwań i konieczności spełniania norm bezpieczeństwa model Zero Trust to doskonałe rozwiązanie, które skutecznie podniesie poziom ochrony zasobów sieciowych.
Zero Trust to nie tylko strategia. To sposób myślenia.
Ann Johnson, wiceprezes do spraw bezpieczeństwa w Microsofcie
Dzięki tej książce nauczysz się stosować w praktyce zasady Zero Trust: nic nie jest oczywiste, a każde żądanie dostępu ma być sprawdzone i autoryzowane. Poznasz najważniejsze koncepcje tego modelu, takie jak silnik zaufania, silnik zasad czy agregat kontekstowy. Dowiesz się, jak budować zaufanie między różnymi elementami sieci, bazując na istniejących technikach. Spojrzysz na model Zero Trust z punktu widzenia hakera, a następnie zagłębisz się w szczegóły architektur, standardów i struktur Zero Trust opracowanych przez organizacje NIST, CISA czy DoD. W ten sposób zrozumiesz model zerowego zaufania z perspektywy wiodących instytucji w branży. Przeanalizujesz też wpływ sztucznej inteligencji, komputerów kwantowych i technologii ochrony prywatności na model Zero Trust.
W książce:
- najważniejsze koncepcje modelu Zero Trust
- czym jest bezpieczeństwo systemu w modelu Zero Trust
- budowa sieci Zero Trust w środowisku produkcyjnym
- przykłady przejścia organizacji na model Zero Trust
- architektury, normy i struktury Zero Trust
Ta książka to lektura obowiązkowa dla początkujących i profesjonalistów!
Karan Dwivedi, kierownik do spraw inżynierii bezpieczeństwa w Google
Spis treści
Wprowadzenie
Rozdział 1. Podstawy modelu Zero Trust
- Czym jest sieć Zero Trust?
- Płaszczyzna sterowania Zero Trust
- Ewolucja modelu obwodowego
- Zarządzanie globalną przestrzenią adresów IP
- Narodziny prywatnej przestrzeni adresów IP
- Sieci prywatne łączą się z publicznymi
- Narodziny translacji NAT
- Współczesny model obwodowy
- Ewolucja krajobrazu zagrożeń
- Mankamenty modelu bezpieczeństwa obwodowego
- Gdzie leży zaufanie?
- Automatyzacja jako czynnik wspomagający
- Model obwodowy a Zero Trust
- Zastosowanie w chmurze
- Rola modelu Zero Trust w cyberbezpieczeństwie narodowym
- Podsumowanie
Rozdział 2. Zarządzanie zaufaniem
- Model zagrożeń
- Popularne modele zagrożeń
- Model zagrożeń Zero Trust
- Silne uwierzytelnienie
- Uwierzytelnianie zaufania
- Co to jest urząd certyfikacji?
- Znaczenie infrastruktury PKI w modelu Zero Trust
- Infrastruktura PKI prywatna i publiczna
- Publiczna infrastruktura PKI jest lepsza niż brak infrastruktury
- Najmniejsze uprawnienia
- Dynamiczne zaufanie
- Ocena zaufania
- Problemy z oceną zaufania
- Płaszczyzna sterowania a płaszczyzna danych
- Podsumowanie
Rozdział 3. Agenci kontekstowi
- Czym jest agent?
- Zmienność agenta
- Co jest w agencie?
- Jak używa się agenta?
- Agenci nie służą do uwierzytelniania
- Jak eksponować agenta?
- Sztywność i elastyczność jednocześnie
- Standaryzacja jest pożądana
- A tymczasem?
- Podsumowanie
Rozdział 4. Podejmowanie decyzji autoryzacyjnych
- Architektura systemu autoryzacji
- Moduł wykonawczy
- Silnik zasad
- Magazyn zasad
- Czym cechuje się dobra zasada?
- Kto określa zasady?
- Przeglądy zasad
- Silnik zaufania
- Jakie podmioty są oceniane?
- Udostępnianie ocen uznawanych za ryzykowne
- Magazyn danych
- Przykładowy scenariusz
- Podsumowanie
Rozdział 5. Zaufanie do urządzeń
- Budowanie zaufania
- Generowanie i zabezpieczanie tożsamości
- Bezpieczeństwo tożsamości w systemach statycznych i dynamicznych
- Uwierzytelnianie urządzeń za pomocą płaszczyzny sterowania
- Standard X.509
- Moduł TPM
- Uwierzytelnianie urządzenia za pomocą modułu TPM
- Ataki na moduły HSM i TPM
- Sprzętowy suplikant Zero Trust?
- Zarządzanie wyposażeniem
- Wiedza, czego należy oczekiwać
- Bezpieczne wprowadzenie
- Odnawianie i mierzenie zaufania do urządzenia
- Pomiar lokalny
- Pomiar zdalny
- Ujednolicone zarządzanie punktami końcowymi
- Zarządzanie konfiguracją oprogramowania
- Inwentaryzacja w systemie zarządzania konfiguracją
- Przeszukiwalna baza wyposażenia
- Bezpieczne źródło prawdy
- Uwierzytelnianie użytkowników z wykorzystaniem danych urządzeń
- Sygnały zaufania
- Data instalacji obrazu
- Historia dostępu
- Lokalizacja
- Profil komunikacji sieciowej
- Uczenie maszynowe
- Przykładowy scenariusz
- Przypadek 1.: użytkownik wysyła dokument do drukarki
- Przypadek 2.: użytkownik chce usunąć wiadomość e-mail
- Podsumowanie
Rozdział 6. Zaufanie do tożsamości
- Urząd tożsamości
- Budowanie tożsamości w prywatnym systemie
- Dowód tożsamości wydany przez urząd
- Nic nie zastąpi człowieka
- Oczekiwania i fakty
- Przechowywanie tożsamości
- Rejestry użytkowników
- Utrzymywanie rejestru
- Kiedy weryfikować tożsamość?
- Uwierzytelnianie w celu uzyskania zaufania
- Zaufanie jako czynnik uwierzytelniający
- Korzystanie z kilku kanałów
- Buforowanie tożsamości i zaufania
- Jak weryfikować tożsamość?
- Co użytkownik wie: hasła
- Co użytkownik ma: jednorazowe hasło czasowe
- Co użytkownik ma: certyfikaty
- Co użytkownik ma: token bezpieczeństwa
- Czym użytkownik jest: biometria
- Wzorce zachowań
- Uwierzytelnianie pozapasmowe
- Logowanie SSO
- Tożsamość obciążenia
- W kierunku lokalnego uwierzytelniania
- Uwierzytelnianie i autoryzowanie grupy użytkowników
- Algorytm SSS
- Projekt Red October
- Widzisz coś, powiedz coś
- Sygnały zaufania
- Przykładowy scenariusz
- Przypadek: użytkownik chce uzyskać wgląd w poufny raport finansowy
- Podsumowanie
Rozdział 7. Zaufanie do aplikacji
- Proces wdrażania aplikacji
- Zaufanie do kodu źródłowego
- Bezpieczeństwo repozytorium
- Autentyczny kod i ścieżka audytu
- Przeglądy kodu
- Zaufanie do kompilacji
- Zestawienie materiałów oprogramowania - ryzyka
- Zaufane wejście, zaufane wyjście
- Powtarzalne kompilacje
- Rozdzielenie wersji wydania i artefaktu
- Zaufanie do dystrybucji
- Promowanie artefaktu
- Bezpieczeństwo dystrybucji
- Integralność i autentyczność
- Zaufanie do sieci dystrybucyjnej
- Zaangażowanie człowieka
- Zaufanie do instancji
- Zasada "tylko aktualizacje"
- Autoryzowane instancje
- Bezpieczeństwo środowiska wykonawczego
- Zasady bezpiecznego kodowania
- Izolacja
- Aktywny monitoring
- Cykl życia bezpiecznego oprogramowania
- Wymagania i projekt
- Kodowanie i implementacja
- Statyczna i dynamiczna analiza kodu
- Wzajemne przeglądy i audyty kodu
- Kontrola jakości i testy
- Wdrożenie i utrzymanie
- Ciągłe doskonalenie
- Ochrona prywatności aplikacji i danych
- Kiedy można ufać aplikacji hostowanej w chmurze publicznej?
- Poufne przetwarzanie danych
- Sprzętowe źródło zaufania
- Rola atestacji
- Przykładowy scenariusz
- Przypadek: użytkownik wysyła do aplikacji finansowej poufne dane do przetworzenia
- Podsumowanie
Rozdział 8. Zaufanie do ruchu sieciowego
- Szyfrowanie a uwierzytelnianie
- Autentyczność bez szyfrowania?
- Budowanie zaufania: pierwszy pakiet
- Narzędzie FireWall KNock OPerator (fwknop)
- Krótkotrwałe wyjątki
- Zawartość pakietu SPA
- Szyfrowanie zawartości
- Kod HMAC
- Gdzie w modelu sieci stosować środki Zero Trust?
- Podział na klienta i serwer
- Problemy z obsługą sieci
- Problemy z obsługą urządzeń
- Problemy z obsługą aplikacji
- Pragmatyczne podejście
- Izolacja serwera Microsoft
- Protokoły
- IKE i IPsec
- Uwierzytelnienie wzajemne mTLS
- Zaufanie do ruchu w chmurze: wyzwania i zagadnienia
- Brokery CASB i federacja tożsamości
- Filtrowanie danych
- Filtrowanie na hostach
- Filtrowanie obustronne
- Filtrowanie pośrednie
- Przykładowy scenariusz
- Przypadek: użytkownik wysyła przez anonimową sieć pośredniczącą żądanie uzyskania dostępu do poczty e-mail
- Podsumowanie
Rozdział 9. Realizacja sieci Zero Trust
- Pierwsze kroki w kierunku modelu Zero Trust: poznanie własnej sieci
- Określenie zakresu
- Ocena i planowanie
- Co jest faktycznie wymagane?
- Tworzenie schematu systemu
- Badanie przepływów
- Mikrosegmentacja
- Obwód zdefiniowany programowo
- Architektura bez kontrolera
- "Oszukiwanie" przy zarządzaniu konfiguracją
- Faza wdrożenia: uwierzytelnianie i autoryzowanie aplikacji
- Uwierzytelnianie modułów równoważenia obciążenia i serwerów proxy
- Zasady zorientowane na relacje
- Dystrybucja zasad
- Definiowanie i wdrażanie zasad bezpieczeństwa
- Serwer proxy Zero Trust
- Migracja po stronie klienta i serwera
- Bezpieczeństwo punktów końcowych
- Analizy przypadków
- Google BeyondCorp
- Niezależna od chmury sieć PagerDuty
- Podsumowanie
Rozdział 10. Spojrzenie z przeciwnej perspektywy
- Pułapki i niebezpieczeństwa
- Wektory ataków
- Tożsamość i dostęp
- Kradzież poświadczeń
- Eskalacja uprawnień i powiększanie zasięgu
- Infrastruktura i sieci
- Bezpieczeństwo płaszczyzny sterowania
- Ewidencjonowanie punktów końcowych
- Niezaufana platforma obliczeniowa
- Ataki DDoS
- Ataki typu "człowiek pośrodku"
- Unieważnianie
- Phishing
- Przymus fizyczny
- Rola cyberubezpieczeń
- Podsumowanie
Rozdział 11. Standardy, struktury i wytyczne architektury Zero Trust
- Organizacje rządowe
- Stany Zjednoczone
- Wielka Brytania
- Unia Europejska
- Organizacje prywatne i publiczne
- CSA
- The Open Group
- Gartner
- Forrester
- ISO
- Komercyjni dostawcy
- Podsumowanie
Rozdział 12. Wyzwania i przyszłość
- Wyzwania
- Zmiana podejścia
- Shadow IT
- Organizacje silosowe
- Niespójność produktów Zero Trust
- Skalowalność i wydajność
- Kluczowe wnioski
- Postęp techniczny
- Obliczenia kwantowe
- Sztuczna inteligencja
- Techniki wspomagania ochrony prywatności
- Podsumowanie
Dodatek A. Krótkie wprowadzenie do modeli sieciowych
- Warstwy modelu sieciowego
- Model sieciowy OSI
- Warstwa pierwsza, fizyczna
- Warstwa druga, łącza danych
- Warstwa trzecia, sieciowa
- Warstwa czwarta, transportowa
- Warstwa piąta, sesyjna
- Warstwa szósta, prezentacyjna
- Warstwa siódma, aplikacyjna
- Model TCP/IP
| Kategoria: | Hacking |
| Zabezpieczenie: |
Watermark
|
| ISBN: | 978-83-289-1482-7 |
| Rozmiar pliku: | 9,9 MB |
