کتاب Agile Security Operations

کتاب Agile Security Operations یا عملیات امنیتی چابک برای یادگیری اقدامات مناسب و به هنگام برای مواقع مهم و حساس سایبری است. این کتاب در 10 فصل به شما آموزش می‌دهد چگونه هنگام وقوع حواس امنیتی برای زیرساخت سایبری خود تصمیم به هنگام و مناسب را اتخاد کنید.

در ادامه مقدمه‌ای از کتاب Agile Security Operations را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Agile Security Operations:

این کتاب بر این تمرکز دارد که چگونه سازمان‌ها می‌توانند وضعیت امنیتی خود را بهبود بخشند و عملیات امنیتی قوی و قابل پیش بینی ایجاد کنند. از این منظر نوشته شده است که بهترین راه برای انجام آن چیزی است به نام عملیات امنیتی چابک، متمرکز بر فرآیندها به جای ساختار سازمانی، و تمرکز قوی بر واکنش به حادثه به عنوان یکی از فرآیندهای کلیدی که ما یا برای آن آماده می‌شویم، اجرا می‌کنیم. یا در عملیات امنیتی که به خوبی اجرا شده اند، بهبود یابد.

در کتاب Agile Security Operations ممکن است شما برخی از نکات دریافت شده در مورد عملیات‌های امنیتی را در ذهن خود قرار دهید. به طور خاص، در این کتاب من روشی را برای عملیات امنیتی چابک توسعه داده و به کار می‌برم که عمدتاً به جای ساختار یک قابلیت عملیاتی امنیتی، بر فرآیند متمرکز است.

من در مورد چگونگی تعامل این فرآیندها با یکدیگر با استفاده از نقشه فرآیند واکنش حادثه بحث می‌کنم. کلمه چابک به این دلیل استفاده می‌شود که عملیات امنیتی به چابکی نیاز دارد – قابلیت پیش بینی سریع و انطباق با مجموعه ای از شرایط به سرعت در حال تغییر.

Agile در برخی زمینه‌ها در دنیای توسعه نرم افزار، به یک چارچوب پیچیده و تجویزی برای چگونگی توسعه نرم افزار تبدیل شده است. من اینجا کار نمی‌کنم. عملیات امنیتی چابک مطمئناً یک نوع امنیتی یا عملیاتی از چابک یا اسکرام نیست، که در درجه اول روش‌های توسعه نرم افزار هستند. در زمینه به کار گرفته شده در اینجا، عملیات امنیتی چابک واقعاً بر جنبه‌های تاکتیکی نحوه انجام امنیت تیم‌ها و نحوه جاسازی آن‌ها به عنوان یک تیم در یک سازمان گسترده‌تر تمرکز می‌کند.

کتاب Agile Security Operations به طور خاص به یک روش چابک که در توسعه نرم‌افزار استفاده می‌شود، پایبند نیست، و همچنین در شیوه‌ها و روش‌ها بیش از حد تجویزی نمی‌شود، اگرچه در اینجا اطلاعات کافی برای انجام این کار در صورت تمایل وجود دارد.

عملیات امنیتی، و نحوه انجام آن‌ها به بهترین شکل، مختص هر کسب و کاری است و باید به دقت طراحی و طراحی شود تا نیازهای آن کسب و کار را برآورده کند. مهم است که چارچوبی را اتخاذ کنید که ویژگی‌ها و زمینه‌های کسب‌وکار شما را در بر بگیرد و آنچه را که برای شما مناسب است اجرا کنید.

کتاب Agile Security Operations با جزئیات بر روی آخرین فناوری، ابزار، ابزار، یا رویکردهای حمله هوشمندانه که در امنیت سایبری رایج است تمرکز نخواهد کرد. در واقع، در این کتاب، من اصلاً به چنین چیزهایی اهمیت نمی‌دهم (هر چند جالب هستند). این کتاب در عوض بر روی تاکتیک‌ها تمرکز می‌کند: اخلاق و طرز تفکری که برای خنثی کردن موفقیت‌آمیز دشمنان سایبری در سازمان خود به آن نیاز دارید، و همچنین فرآیندهایی که یک قابلیت امنیتی معتبر ایجاد می‌کنند.

من تیم‌هایم را اداره می‌کنم، و کتاب Agile Security Operations را از این منظر نوشتم که آنچه در تیم‌های امنیتی مهم‌تر است، درک آن‌ها از زمینه، مفاهیم کلیدی، سیستم‌ها و عملیات، و روش‌های متعددی است که آن‌ها بر تجارت تأثیر می‌گذارند. تا جایی که این کتاب ابزارها را در اختیار شما قرار می‌دهد، اینها بیشترین اهمیت را دارند.

در امنیت، مانند جاهای دیگر در حال حاضر، ابزارها و رویکردهای فنی در معرض تغییر مداوم و سریع هستند. درک پیچیدگی‌های فنی ابزارها یک متغیر آستانه است: تیم‌ها برای اثربخشی به مهارت کافی در ابزارها نیاز دارند، اما فراتر از این نقطه، این که با آن‌ها چه می‌کنند در میزان تأثیرگذاری و بهبود وضعیت امنیتی اهمیت دارد. تجارت.

علی‌رغم دهه‌ها استراتژی و بهترین عملکرد مشاوران، امنیت در بسیاری از کسب‌وکارها به طور قابل توجهی بهبود نیافته است، و از دیدگاه مدیران اجرایی، اوضاع احتمالا بدتر شده است.

شرکت‌ها در سراسر جهان در حال حاضر سرمایه‌گذاری قابل توجهی در زمینه امنیت انجام می‌دهند. با این حال، ضرب و شتم مداوم نقض‌های سایبری نشان می‌دهد که این سرمایه‌گذاری‌ها کمتر از آنچه که باید باشد، اهمیت دارند. این وضعیت باید تغییر کند. اگر فرآیندهای خود را بهبود بخشیم، می‌تواند روی تعبیه تیم‌های امنیتی در سازمان کار کند و اخلاق درست را در تیم‌های امنیتی خود ایجاد کند.

کتاب Agile Security Operations برای چه کسی است؟

مخاطبان مورد نظر برای این کتاب رهبری امنیتی، به ویژه افرادی که مراکز عملیات امنیتی را مدیریت می‌کنند، مهندسان امنیتی و تحلیلگران امنیتی هستند. تصمیم‌گیرندگان CISO، CDO و CIO نیز از این کتاب بهره مند خواهند شد. برای شروع کار با کتاب Agile Security Operations، مقداری دانش سطح متوسط ​​از واکنش به حادثه، امنیت سایبری و اطلاعات تهدید ضروری است.

آنچه این کتاب پوشش می دهد؟

فصل 1 کتاب Agile Security Operations، عملیات امنیتی چگونه تغییر می کند، چگونگی تغییر چشم انداز عملیات امنیتی و فشارهایی را که این تغییر را مجبور می کند، مورد بحث قرار می دهد. من روی این موضوع تمرکز می‌کنم که چرا امنیت سخت است و چرا اقدامات سنتی مورد استفاده در فناوری اطلاعات زمانی که صحبت از امنیت به میان می‌آید شکست می‌خورد.

فصل 2 کتاب Agile Security Operations، واکنش به حادثه – یک قابلیت کلیدی در عملیات امنیتی، بر هدف و هدف واکنش به حادثه، و دلایلی که چرا واکنش به حادثه قابلیت کلیدی امنیتی است، تمرکز دارد.

فصل 3، مهندسی برای واکنش به حادثه، جنبه‌های مهندسی واکنش به حادثه را مورد بحث قرار می‌دهد، از این منظر که واکنش حادثه یک فعالیت عملیاتی مداوم است که عملیات امنیتی چابک را تعریف می‌کند. ما در وهله اول بر روی حلقه واکنش به حادثه ایجاد خواهیم کرد تا یک چارچوب چابک برای عملیات امنیتی ایجاد کنیم و برخی از جنبه‌های مهندسی را مورد بحث قرار دهیم. این آخرین فصل خواهد بود که چارچوب عملیات امنیتی چابک را می‌سازد، و تمرکز بر فرآیند عملیات امنیتی چابک و چگونگی تغییر نیازهای ابزارسازی در نتیجه آن فرآیند خواهد بود.

فصل 4 کتاب Agile Security Operations، مفاهیم کلیدی در دفاع سایبری، برخی از مفاهیم کلیدی تاب آوری را مورد بحث قرار می‌دهد که باید برای بقیه کتاب درک شوند. این فصل مفاهیم کلیدی را که فرهنگ و اخلاق امنیت چابک را تشکیل می‌دهند معرفی می‌کند: هرج و مرج، محدودیت‌ها، قابلیت دفاع، استراتژی و تاکتیک‌ها، و بر نحوه به کارگیری صحیح آن‌ها تمرکز می‌کند و همچنین اشاره‌های بیشتر به منابع دقیق‌تر را به راحتی ارائه می‌کند. در اینترنت موجود است. این فصل از مفهوم قبلی چارچوب Cynefin استفاده می‌کند تا عمیق‌تر به این مفاهیم و نحوه شکل‌دهی آن‌ها به تفکر در طول واکنش حادثه بپردازد.

فصل پنجم، معماری قابل دفاع، بر توسعه معماری قابل دفاع تمرکز دارد. ایده اصلی معماری قابل دفاع این است که بر واکنش به حادثه در یک محیط در مرحله طراحی تمرکز می‌کند و سعی می‌کند گزینه‌های موجود را برای مدافعان به حداکثر برساند.

فصل ششم کتاب Agile Security Operations، دفاع فعال، درس‌های فصل قبل را به دل می‌گیرد و آن‌ها را در یک دفاع معتبر ادغام می‌کند، و ما را از فعالیت‌های پاسخ به تاکتیک‌ها و استراتژی‌ها می‌برد. این فصل بر روی تاکتیک دفاع فعال و نحوه اجرای آن تمرکز دارد. پدافند فعال، روشی است که مبتنی بر اطلاعات شناسایی، مهار، و مهندسی هدفمند است که قادر به مقابله با مهاجمان مداوم و پیشرفته است.

فصل 7، چقدر ایمن هستید؟ – اندازه‌گیری وضعیت امنیتی، با مشکل دشوار اندازه‌گیری وضعیت امنیتی و به ویژه اندازه‌گیری و انتقال ارزشی که عملیات امنیتی برای سازمان به ارمغان می‌آورد، مقابله می‌کند. به طور سنتی، این بحث‌ها به جای افزایش ارزش کسب و کار، بر کاهش ریسک متمرکز بوده است. این فصل بر این تمرکز دارد که چگونه شاغلین باید این بحث‌ها را در زمینه ارزش و استراتژی کسب و کار داشته باشند.

فصل 8 کتاب Agile Security Operations، تیم‌سازی قرمز، آبی و بنفش، نحوه اعمال دفاع فعال اصول تیم‌سازی آبی را پوشش می‌دهد. یک تیم بنفش مقدار مشخصی از ناملایمات را به تیم آبی اضافه می‌کند. هدف تیم‌سازی بنفش ارائه پاسخ مستقیم به این سوال است که آیا ما آسیب‌پذیر هستیم؟ این فصل نشان می‌دهد که چگونه سازمان‌ها می‌توانند بیشترین بهره را از شکار تهدید و تیم‌سازی بنفش ببرند.

فصل 9، اجرای و عملیات خدمات امنیتی، توضیح می‌دهد که چگونه عملیات امنیتی به خوبی انجام شده حول شش سرویس امنیتی مختلف می‌چرخد. این فصل در مورد عملیات امنیتی به مجموعه کاملی از خدماتی که باید در چارچوب یک برنامه امنیتی اجرا شوند که پاسخ به حادثه در هسته آن است، گسترش می‌یابد.

تعریف خدمات دقیق در زمینه یک محیط کسب و کار بسیار مهم است: این امکان را فراهم می‌کند تا استراتژی‌های خدماتی برای این خدمات توسعه داده شود و نظارت و ارزیابی این خدمات مانند هر سرویس فناوری اطلاعات دیگری امکان‌پذیر است. بسیاری از سازمان‌ها دقیقاً به این دلیل با امنیت سایبری دست و پنجه نرم می‌کنند که نمی‌دانند خدمات ضروری امنیت سایبری چیست و ارزشی که برای کسب‌وکار ارائه می‌کنند چیست.

فصل 10 کتاب Agile Security Operations، پیاده‌سازی هوش تهدید چابک، این واقعیت را پوشش می‌دهد که هوش تهدید به میزان قابل توجهی از آمادگی سازمانی نیاز دارد. یک برنامه اطلاعاتی تهدید معتبر شامل تعدادی فعالیت است که به بهترین وجه در زمینه عملیات امنیتی چابک انجام می‌شود، مانند مراقبت، شکار تهدید و تعیین تکلیف، و همچنین شبیه‌سازی دشمن.

بیشتر بخوانید: کتاب The Art of Agile Development

سرفصل‌های کتاب Agile Security Operations:

• Preface
• Section 1: Incidence Response: The Heart of Security
  • Chapter 1: How Security Operations Are Changing
  • Chapter 2: Incident Response – A Key Capability in Security Operations
  • Chapter 3: Engineering for Incident Response
• Section 2: Defensible Organizations
  • Chapter 4: Key Concepts in Cyber Defense
  • Chapter 5: Defensible Architecture
  • Chapter 6: Active Defense
  • Chapter 7: How Secure Are You? – Measuring Security Posture
• Section 3: Advanced Agile Security Operations
  • Chapter 8: Red, Blue, and Purple Teaming
  • Chapter 9: Running and Operating Security Services
  • Chapter 10: Implementing Agile Threat Intelligence
• Appendix
• Further reading

فایل کتاب Agile Security Operations را می‌توانید پس از پرداخت، دریافت کنید.