کتاب Cybersecurity Strategy for the AI-Driven Era: Proven strategies and data-driven tactics to disrupt attacks and strengthen enterprise defenses 3rd ed. Edition (راهبرد امنیت سایبری برای عصر هوش مصنوعی: راهکارهای اثباتشده و تاکتیکهای دادهمحور برای مختل کردن حملات و تقویت دفاعیات سازمانی – ویرایش سوم) یک منبع راهبردی و عملی برای مدیران ارشد امنیت، تحلیلگران و متخصصان دفاع سایبری است که نشان میدهد چگونه هوش مصنوعی میتواند بهعنوان یک اهرم قدرتمند در بازطراحی استراتژیهای دفاعی به کار گرفته شود.
در ادامه مقدمهای از کتاب Cybersecurity Strategy for the AI-Driven Era را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Cybersecurity Strategy for the AI-Driven Era:
تصور کنید در یک زیردریایی، صدها متر زیر سطح آب، احاطه شده توسط آب تاریک و یخزده قرار دارید. بدنه زیردریایی از همه طرف تحت فشار عظیمی است و یک اشتباه در طراحی، ساخت یا بهرهبرداری از آن میتواند فاجعهای برای زیردریایی و تمام سرنشینان آن به همراه داشته باشد.
در داخل آن ۱۵۰ خدمه، چندین مهمان، و فناوریهایی برگرفته از ۵۰ فروشنده مختلف حضور دارند. سه نفر از خدمه قصد دارند پس از این سفر سازمان را ترک کنند و بیسروصدا از فایلهای حاوی مهمترین کارهای خود کپی تهیه میکنند. یکی از خدمه که از ترفیعی که فکر میکرده سزاوار آن است عصبانی است، نقشه میکشد که پس از پایان سفر، سیستمهای زیردریایی را خراب کند. دو نفر دیگر بارها در نقشهای عملیاتی خود قضاوت ضعیفی از خود نشان دادهاند و تمام خدمه را به خطر انداختهاند. بدون اینکه کسی بداند، یکی از مهمانها مأمور یک سازمان رقیب است و به دنبال دادههای حساس و مالکیت فکری برای سرقت و فرصتهایی برای باجگیری از سازمان به نفع خود میگردد.
در همین حال، در مقر اصلی خدمه در خشکی، مشاوران شخص ثالث و فروشندگان صنعتی با مدیران اجرایی و اعضای هیئت مدیره دیدار میکنند و اصرار دارند که زیردریایی فاقد فناوریهای مناسب است و کاپیتان بدون کمک آنها توانایی انجام وظیفه را ندارد. ادعاهای آنها باعث شده برخی مدیران اجرایی آشکارا رهبری و شایستگی کاپیتان را زیر سوال ببرند.
اگرچه زیردریایی نسبتاً جدید است، فناوریهای نصب شده روی آن توسط پروتکلهای ارتباطی توسعهیافته در دهه ۱۹۷۰ به هم متصل شدهاند. این پروتکلها یکپارچهسازی را آسان میکنند و ارتباط با اینترنت عمومی را ممکن میسازند، اما زیردریایی را در معرض دهها هزار آسیبپذیری نرمافزاری و سختافزاری و صدها میلیون قطعه بدافزار قرار میدهند. تعداد بازیگران تهدیدی که به مختل کردن عملیات سازمان علاقهمند هستند، برای دههها پیوسته افزایش یافته است، از جمله گروههای دولتی که اکنون آشکارا و بدون مجازات در اینترنت عمومی فعالیت میکنند.
این وضعیتی است که کاپیتان و خدمه در آن قرار دارند – و مشابه چالشی است که مدیران ارشد امنیت اطلاعات و تیمهایشان امروز با آن مواجه هستند. سازمانهایشان در اینترنت توسط دشمنانی احاطه شده که مدام به دنبال راههایی برای نفوذ و به خطر انداختن زیرساختهای فناوری اطلاعات آنها هستند. کارکنان آنها موجهای بیپایانی از حملات مهندسی اجتماعی را دریافت میکنند که برای فریب آنها به منظور تصمیمگیری اعتمادآمیز ضعیف طراحی شدهاند و کنترلهایی را که تیمهای امنیتی پیادهسازی کردهاند تضعیف میکند.
شبح باجافزارها و نقض دادهها حتی در پیچیدهترین سازمانها نیز مدیران ارشد امنیت اطلاعات، مدیران ارشد فناوری اطلاعات، مدیران ارشد فناوری و هیئتهای مدیره را آزار میدهد. با پذیرش مداوم فناوریهای جدید، سطوح حمله سازمانهای مدرن سریعتر از سرمایهگذاری متناسب در برنامههای امنیت سایبری در حال گسترش است.
پس از انجام صدها تحقیقات پاسخ به حادثه برای مشتریان سازمانی مایکروسافت، انتشار هزاران صفحه اطلاعات تهدید، و کمک به برخی از بزرگترین مشتریان آمازون وب سرویسها، این فرصت را داشتهام که از هزاران کسبوکار و سازمان بخش عمومی در تقریباً هر کشوری در سراسر جهان یاد بگیرم و به آنها مشاوره دهم. همچنین این افتخار را داشتهام که تیمهای عملیاتی امنیت سایبری را در برخی از بهترین شرکتهای آمریکا رهبری کنم. کتاب Cybersecurity Strategy for the AI-Driven Era را نوشتم تا برخی از بینشها و درسهایی را که در طول دوران حرفهای خود آموختهام به اشتراک بگذارم.
دیدگاهها و نظرات بیان شده در این کتاب مربوط به خود من است و نه به کارفرمایان فعلی یا قبلی من.
کتاب Cybersecurity Strategy for the AI-Driven Era برای چه کسانی است؟
این کتاب برای رهبران، متخصصان و فناوران حوزه امنیت سایبری نوشته شده است که مسئولیت محافظت از سازمانهای مدرن در برابر تهدیدات دیجیتالی فزاینده پیچیده را بر عهده دارند. کتاب Cybersecurity Strategy for the AI-Driven Era به مدیران اجرایی، تیمهای امنیتی، اپراتورهای فناوری اطلاعات، رهبران بخش عمومی، دانشجویان و هر کسی که به دنبال درک عمیقتر و واقعیتر از چشمانداز امروز امنیت سایبری است، خدمت میکند.
آنچه کتاب Cybersecurity Strategy for the AI-Driven Era پوشش میدهد
فصل ۱: چگونه سازمانها هک میشوند توضیح میدهد که چگونه سازمانها هک میشوند با تشریح سناریوهای حمله واقعی، پنج راه اصلی که سازمانها در ابتدا به خطر میافتند، و اهمیت تمرکز بر اصول اولیه امنیت سایبری برای ساختن استراتژیهای مؤثر.
فصل ۲ کتاب Cybersecurity Strategy for the AI-Driven Era: آنچه باید درباره اطلاعات تهدید بدانید مروری بر اطلاعات تهدید سایبری ارائه میدهد، از جمله منابع، کاربردها، پروتکلهای اشتراکگذاری، و راهنمایی برای تشخیص اطلاعات تهدید معتبر از سر و صدای صنعت.
فصل ۳: روندهای افشای آسیبپذیری در صنعت تحلیل عمیقی از روندهای افشای آسیبپذیری در صنعت ارائه میدهد، نحوه مدیریت آسیبپذیریها توسط فروشندگان پیشرو را بررسی میکند، و چارچوبی را معرفی میکند که به سازمانها در کاهش ریسک و هزینه از طریق استراتژیهای مؤثر مدیریت آسیبپذیری کمک میکند.
فصل ۴ کتاب Cybersecurity Strategy for the AI-Driven Era: روندهای افشای آسیبپذیری محصول روندهای افشای آسیبپذیری را برای محصولات سختافزاری و نرمافزاری محبوب تحلیل میکند، این روندها را با استفاده از یک چارچوب بهبود آسیبپذیری ارزیابی میکند، و راهنمایی عملی برای برنامههای مدیریت آسیبپذیری سازمانی ارائه میدهد.
فصل ۵: تکامل بدافزارها مروری جامع و دادهمحور از تکامل، شیوع و تأثیر بدافزارها، به ویژه باجافزارها، بر محیطهای فناوری اطلاعات جهانی ارائه میدهد، با بینشهای عملی برای مدیران ارشد امنیت اطلاعات و تیمهای امنیتی برای درک و کاهش تهدیدات سایبری مدرن.
فصل ۶ کتاب Cybersecurity Strategy for the AI-Driven Era: تهدیدات مبتنی بر اینترنت تکامل، تاکتیکها و استراتژیهای کاهش تهدیدات مبتنی بر اینترنت، از جمله فیشینگ، دانلودهای رانندگی، و حملات محرومیت از سرویس را پوشش میدهد.
فصل ۷: امنیت رابط برنامهنویسی کاربردی نگاهی جامع به امنیت API دارد و آسیبپذیریهای رایج، چشمانداز تهدیدات در حال تحول، شیوههای توسعه امن، ملاحظات حفظ حریم خصوصی، مدلسازی تهدید، مدیریت ریسک، و استراتژیهای کاهش عملی متناسب با مدیران ارشد امنیت اطلاعات، توسعهدهندگان و تیمهای امنیتی را پوشش میدهد.
فصل ۸ کتاب Cybersecurity Strategy for the AI-Driven Era: دوست یا دشمن؟ نقش دولتها در امنیت سایبری بررسی میکند که چگونه دولتها به عنوان مشارکتکنندگان بازار، تدوینکنندگان استاندارد، مجریان، مدافعان و حتی تهدیدات بالقوه بر امنیت سایبری تأثیر میگذارند و ریسکها و کاهشدهندههای مرتبط با دسترسی دولت به دادهها را در چارچوب مقررات بینالمللی، نظارت و رایانش ابری بررسی میکند.
فصل ۹: مواد اولیه یک استراتژی موفق امنیت سایبری مواد اولیه ضروری یک استراتژی موفق امنیت سایبری را توضیح میدهد و بر اهمیت حاکمیت، مدیریت ریسک، انطباق، تسلط بر اصول اولیه امنیت سایبری، حفاظت از داراییهای با ارزش بالا، همسویی با اهداف کسبوکار، تقویت فرهنگ قوی امنیتی و غلبه بر محدودیتهای سازمانی برای دفاع مؤثر در برابر تهدیدات در حال تکامل تأکید میکند.
فصل ۱۰ کتاب Cybersecurity Strategy for the AI-Driven Era: استراتژیهای امنیت سایبری بررسی عمیقی از استراتژیهای مختلف امنیت سایبری مورد استفاده سازمانها ارائه میدهد، اثربخشی آنها را در کاهش ریسکهای رایج از طریق سیستم امتیازدهی اصول اولیه امنیت سایبری ارزیابی میکند، و راهنمایی در مورد انتخاب و ترکیب رویکردها برای ساختن وضعیت امنیت سایبری مقاوم و مؤثر ارائه میدهد.
فصل ۱۱ کتاب Cybersecurity Strategy for the AI-Driven Era: پیادهسازی استراتژی امنیت سایبری راهنمای عملی برای پیادهسازی استراتژی امنیت سایبری مبتنی بر زنجیره کشته شدن نفوذ در محیطهای واقعی فناوری اطلاعات ارائه میدهد، از جمله مدرنسازی چارچوب، نگاشت کنترلها، شناسایی شکافها و سرمایهگذاریها، و ادغام رویکردهای مکمل مانند چارچوب MITRE ATT&CK برای تقویت دفاعیات سازمان در برابر نفوذهای سنتی شبکه.
فصل ۱۲ کتاب Cybersecurity Strategy for the AI-Driven Era: اندازهگیری عملکرد و اثربخشی نشان میدهد که چگونه مدیران ارشد امنیت اطلاعات و تیمهای امنیت سایبری میتوانند از روشهای دادهمحور، مانند مدیریت آسیبپذیری، بازسازی نفوذها و چارچوبهای حملهمحور، برای ارزیابی عملکرد استراتژیهای امنیتی خود، نشان دادن ارزش، شناسایی شکافها و هدایت بهبود مستمر استفاده کنند.
فصل ۱۳: رویکردهای مدرن به امنیت و انطباق بررسی میکند که چگونه رایانش ابری در حال تغییر شیوههای امنیت سایبری و انطباق است، و بر قدرت APIها و خودکارسازی برای مدرنسازی استراتژیهای امنیتی، افزایش تابآوری و سادهسازی انطباق در محیطهای ابری تأکید میکند.
فصل ۱۴ کتاب Cybersecurity Strategy for the AI-Driven Era: کاهش تکنیکهای «زندگی از زمین» تهدید پایدار تکنیکهای زندگی از زمین در امنیت سایبری را بررسی میکند، جزئیات چگونگی استفاده مهاجمان از ابزارهای قابل اعتماد، باینریها و منابع قانونی برای فرار از تشخیص، و ارائه استراتژیهای جامع برای سازمانها برای تشخیص، کاهش و دفاع در برابر این حملات پیچیده.
فصل ۱۵: هوش مصنوعی: امنیت سیستمهای هوش مصنوعی و استفاده از هوش مصنوعی برای امنیت سایبری بهتر ریسکهای ایمنی و امنیتی سیستمهای هوش مصنوعی مولد و عاملمحور را بررسی میکند، چگونگی استفاده مهاجمان از هوش مصنوعی در حملات سایبری را بررسی میکند، و استراتژیهایی برای استقرار امن ابزارهای هوش مصنوعی سازمانی مانند مایکروسافت کوپایلوت ترسیم میکند.
سرفصلهای کتاب Cybersecurity Strategy for the AI-Driven Era:
- Preface
- Part 1: Introduction to Cybersecurity Strategies and Threat Intelligence
- Chapter 1: How Enterprises Get Hacked
- Chapter 2: What to Know About Threat Intelligence
- Part 2: Evolution of the threat landscape
- Chapter 3: Industry Vulnerability Disclosure Trends
- Chapter 4: Product Vulnerability Disclosure Trends
- Chapter 5: The Evolution of Malware
- Chapter 6: Internet-Based Threats
- Chapter 7: Application Programming Interface Security
- Chapter 8: Friend or Foe? The Roles Governments Play in Cybersecurity
- Part 3: Cybersecurity strategies
- Chapter 9: Ingredients for a Successful Cybersecurity Strategy
- Chapter 10: Cybersecurity Strategies
- Chapter 11: Cybersecurity Strategy Implementation
- Chapter 12: Measuring Performance and Effectiveness
- Part 4: Modern approaches to cybersecurity and compliance
- Chapter 13: Modern Approaches to Security and Compliance
- Chapter 14: Mitigating “Living Off the Land” Techniques
- Chapter 15: Artificial Intelligence: Security of Al Systems and Using Al for Better Cybersecurity
- Chapter 16: Unlock Your Exclusive Benefits
- Other Books You May Enjoy
- Index
جهت دانلود کتاب Cybersecurity Strategy for the AI-Driven Era میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.