کتاب Automating Security Detection Engineering: A hands-on guide to implementing Detection as Code (مهندسی خودکار تشخیص امنیت: راهنمای عملی برای پیادهسازی تشخیص به عنوان کد) شما را با مهارتهایی که برای خودکارسازی توسعه، آزمایش و نظارت بر موارد استفاده مبتنی بر تشخیص نیاز دارید، مسلح میکند.
در ادامه مقدمهای از کتاب Automating Security Detection Engineering را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Automating Security Detection Engineering:
سلام! مهندسی تشخیص، به عنوان یک عمل، بهترین تحلیلهای عملیاتی امنیتی، مهندسی و تحقیقات را در بر میگیرد. چیزی که اغلب نادیده گرفته میشود، چرخه عمر اتوماسیون نحوه عملکرد این فرآیند با یک تیم توزیعشده جهانی در مقیاس است.
بارها پیش میآید که مهندسینی که وظایف دستی یا موارد مدیریت اداری انجام میدهند، میتوانند با اتوماسیون با استفاده از اصول DevSecOps به شدت تسریع شوند. اتوماسیون برای مقیاسبندی تیم و اجازه دادن به مهندسان برای تمرکز بر روی کاری که به بهترین نحو انجام میدهند، ضروری است. موثرترین اتوماسیون به شکل برنامهای به نام «تشخیص به عنوان کد» (DAC) ارائه میشود که شامل سه اصل کلیدی است:
- تخصص در تحقیق و مهندسی
- مجموعههای فناوری که از یکپارچهسازی پشتیبانی میکنند
- طرز فکر «شیفت چپ» برای جریانهای کاری
برخی از نشریات و کتابها عمدتاً اصل اول را پوشش میدهند. هدف این کتاب گسترش مهارت اصلی و تمرکز از صرفاً ایجاد موارد استفاده به تسلط بر چرخه عمر موارد استفاده از طریق اتوماسیون است. این کتاب بهترین شیوهها را پوشش میدهد و مهارتهای شما را برای اجرای یک برنامه DAC موثر ارتقا میدهد.
من شما را در برنامهریزی استراتژیک، ساخت و سازهای فنی عملی، و بهینهسازی با تقویت هوش مصنوعی راهنمایی میکنم و با تکیه بر تجربه مستقیم خود به عنوان یک مشارکتکننده مهندس تشخیص و رهبر سطح مدیر برای چندین شرکت فورچون 500، برنامه را نظارت میکنم. من همچنین خواستار دریافت نظرات رهبران محترم صنعت در مورد یک برنامه DAC موثر شدم.
یک نظرسنجی سراسری توسط مؤسسه SANS (https://www.sans.org/webcasts/sans-detection-engineering-survey/) در نوامبر 2023 بهترین شیوههای یک تیم مهندسی تشخیص را پیشنهاد کرد که شامل خودکار کردن توسعه، استقرار و تست موارد استفاده میشود.
همه این بهترین شیوهها به یک برنامه DAC پیادهسازیشده خوب برمیگردند و با آن همسو میشوند. به عنوان یک روند صنعت، میتوانیم انتظار داشته باشیم که تقاضاهای برنامههای امنیتی افزایش یابد و در نتیجه، کارایی ما در مهندسی تشخیص نیز افزایش یابد.
شرکتهایی که منابعی را برای یک تیم مهندسی تشخیص اختصاص میدهند، باید DAC را بهعنوان بخشی از استراتژی برنامه خود برای حفظ کارایی و اثربخشی تیم مستقر کنند.
کتاب Automating Security Detection Engineering برای چه کسانی است؟
مهندسان تشخیص، مهندسان SOC یا هر متخصص امنیت سایبری که میخواهد مهارتهای کاربردی و بهترین شیوهها را برای خودکار کردن هر بخشی از چرخه عمر تشخیص مورد استفاده از آزمایشگاهها و مفاهیم مختلف این کتاب به دست آورد.
سه شخصیت اصلی که مخاطب هدف کتاب Automating Security Detection Engineering هستند به شرح زیر هستند:
- مهندسان تشخیص: متخصصان فنی که میخواهند چرخه عمر موارد استفاده خود را از طریق اتوماسیون تسریع کنند و در عین حال با استفاده از طیف وسیعی از فناوریها و توسعه کد، ثبات بیشتری را در مقیاس ایجاد کنند.
- مهندسان SOC: متخصصان فنی که میخواهند درک بهتری از نیازها و گردش کار مهندسی تشخیص به دست آورند. کتاب Automating Security Detection Engineering به این افراد اطلاع میدهد که از چه زیرساخت و الگوهایی استفاده کنند و چگونه از تیم مهندسی تشخیص با ابزار مناسب بر اساس بلوغ پشتیبانی کنند.
- مدیران برنامه فنی: رهبرانی که میخواهند درک بهتری از نحوه بهینهسازی استراتژیک مهندسی تشخیص و اندازهگیری موفقیت برنامه به دست آورند. کتاب Automating Security Detection Engineering به عنوان مرجعی برای درک اجزای فنی و نحوه عملیاتی کردن برنامه با بلوغ عمل میکند.
کتاب Automating Security Detection Engineering چه چیزی را پوشش میدهد؟
فصل ۱، معماری و چرخه عمر تشخیص به عنوان کد، مروری بر مفاهیم چرخه عمر تشخیص و برنامهریزی برای جنبههای عملی برنامه مهندسی تشخیص که میتوانند خودکار شوند، ارائه میدهد. همچنین مفهوم و الزامات DAC در عمل نیز پوشش داده شده است.
فصل ۲، محدوده و خودکارسازی ورودیهای دفاع مبتنی بر تهدید، مفاهیم لازم برای محدود کردن و اولویتبندی نشانگرهای تهدید را به عنوان راهی برای تمرکز منابع تیم مهندسی تشخیص ارائه میکند. این فصل از آزمایشگاههای فنی برای تجزیه و تحلیل و دریافت شاخصهای رایج سازش (IOC) برای ابزارهای امنیتی رایج استفاده میکند.
فصل ۳، توسعه توابع هستهای خط لوله CI/CD، مقدمهای کوتاه بر الگوهای گردش کار DevOps با استفاده از ابزارهای رایج به سبک «Git» ارائه میدهد. این فصل شامل چندین آزمایشگاه برای استقرار موارد استفاده به صورت خودکار و کنترل شده با استفاده از خطوط لوله و مخزنها است.
فصل ۴، استفاده از هوش مصنوعی برای توسعه موارد استفاده، نمونهها و ایدههایی در مورد نحوه استفاده از مدلهای زبان بزرگ (LLM) برای تقویت توسعه موارد استفاده، از جمله تنظیم و مهندسی سریع ارائه میدهد. این فصل از کتاب Automating Security Detection Engineering، آزمایشگاههای عملی را ارائه میدهد که شامل استفاده از هوش مصنوعی برای چندین حوزه توسعه مورد استفاده است.
فصل ۵، پیادهسازی تستهای واحد منطقی، به بررسی کلی لینت کد و اعتبارسنجی مورد استفاده در یک خط لوله CI/CD میپردازد. این فصل شامل چندین آزمایشگاه عملی از اعتبارسنجی، از جمله دادههای متا، طبقهبندی و تست منطق با دادهها است.
فصل ۶، ایجاد تستهای یکپارچهسازی، درک گستردهتری از تست اعتبارسنجی با استفاده از زیرساختی به نام «آتش زنده» را ارائه میدهد که در آزمایشگاههای فنی راهاندازی شده است. این فصل از کتاب Automating Security Detection Engineering، همچنین مفاهیم استراتژیهای شاخهبندی خط لوله CI/CD و تستهای سفارشی مبتنی بر بار را پوشش میدهد.
فصل ۷، استفاده از هوش مصنوعی برای تست، مفاهیم تست اعتبارسنجی را تکمیل میکند، با استفاده از LLM در خط لوله CI/CD برای انجام تستهای ترکیبی در زمانی که تستهای واحد یا یکپارچهسازی معمولی عملی نیستند.
این فصل از کتاب Automating Security Detection Engineering، همچنین راههای ارزیابی بازده سرمایه (ROI) و اینکه آیا اعتبارسنجی مبتنی بر هوش مصنوعی برای نیازهای سازمان مناسب است را پوشش میدهد.
فصل ۸، نظارت بر سلامت تشخیص، مفاهیم و نمونههایی از معیارهایی را ارائه میدهد که برای آگاهی از عملکرد تشخیص و تأثیر بر SIEMها مورد نیاز است. این فصل همچنین شامل آزمایشگاههای عملی برای بررسی معیارهای مفید در داشبوردها و نمونهای از تنظیم خودکار با SOAR است.
فصل ۹، اندازهگیری کارایی برنامه، نمونههایی از شاخصهای کلیدی عملکرد (KPI) مفید تاکتیکی و استراتژیک سطح برنامه و نحوه یافتن دادهها برای پر کردن معیارها را ارائه میدهد. این فصل چندین نمونه از SIEMها و راهحلهای مدیریت گردش کار را برای نمایش معیارها به روشی معنادار در بر میگیرد.
فصل ۱۰، الگوهای عملیاتی بر اساس بلوغ، مفاهیم الگوهای بلوغ را ارائه میدهد که میتوان از آنها به عنوان خط پایه برای «فازبندی» بسته به آمادگی سازمان استفاده کرد. این فصل فازهای اساسی، میانی و پیشرفته را پوشش میدهد، از جمله الزامات فنی، رویکردها و برآورد هزینه.
سرفصلهای کتاب Automating Security Detection Engineering:
- Automating Security Detection Engineering
- Foreword
- Contributors
- About the author
- About the reviewers
- Preface
- Part 1: Automating Detection Inputs and Deployments
- Chapter 1: Detection as Code Architecture and Lifecycle
- Chapter 2: Scoping and Automating Threat-Informed Defense Inputs
- Chapter 3: Developing Core CI/CD Pipeline Functions
- Chapter 4: Leveraging Al for Use Case Development
- Part 2: Automating Validations within CI/CD Pipelines
- Chapter 5: Implementing Logical Unit Tests
- Chapter 6: Creating Integration Tests
- Chapter 7: Leveraging Al for Testing
- Part 3: Monitoring Program Effectiveness
- Chapter 8: Monitoring Detection Health
- Chapter 9: Measuring Program Efficiency
- Chapter 10: Operating Patterns by Maturity
- Index
- Other Books You May Enjoy
جهت دانلود کتاب Automating Security Detection Engineering میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.