کتاب Mastering Windows Security and Hardening

کتاب Mastering Windows Security and Hardening (تسلط بر امنیت و فرآیند آن در ویندوز: با استفاده از اصول امنیتی صفر اعتماد، محیط ویندوز خود را در برابر تهدیدات سایبری ایمن و محافظت کنید.) راهکارهای فنی و علمی را برای فراهم کردن امنیت در سیستم عامل مایکروسافت ویندوز ارائه می‌دهد. این کتاب در 16 فصل به آموزش مقدماتی تا بیان نکات مهم و پیشرفته‌ی امنیت در ویندوز خواهد پرداخت.

در ادامه مقدمه‌ای از کتاب Mastering Windows Security and Hardening را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Mastering Windows Security and Hardening:

در طول این کتاب، دانش مورد نیاز برای محافظت از محیط ویندوز و کاربرانی که به آن دسترسی دارند، در اختیار شما قرار می‌گیرد. این کتاب موضوعات مختلفی را پوشش می‌دهد که فراتر از سخت شدن سیستم عامل است و شامل مدیریت دستگاه‌ها، خط پایه، سخت‌افزار، مجازی‌سازی، شبکه، مدیریت هویت، عملیات امنیتی، نظارت، ممیزی و آزمایش می‌شود. هدف این است که اطمینان حاصل شود که پایه و لایه‌های متعدد درگیر در ارائه محافظت بهبود یافته برای سیستم‌های ویندوز خود را درک می‌کنید.

از آنجایی که کتاب Mastering Windows Security and Hardening بر امنیت تمرکز دارد، درک اصول اصلی که یک مدل امنیت اطلاعات را تشکیل می‌دهند، مهم است. این اصول به عنوان سه گانه سیا شناخته می‌شوند که مخفف محرمانه بودن، یکپارچگی و در دسترس بودن است.

اگر گواهینامه امنیتی مانند گواهینامه‌های CISSP یا Security+ را دنبال کرده اید، با این مدل بسیار آشنا خواهید بود. اگر نه، توصیه می‌شود که به عنوان یک متخصص امنیتی با آنها آشنا شوید. این کتاب به جزئیات در مورد سه گانه سیا نمی‌پردازد، اما مفاهیم ارائه شده در کتاب Mastering Windows Security and Hardening از پایه و اساس اطمینان از محرمانه بودن، یکپارچگی و در دسترس بودن اطلاعات در سیستم‌های ویندوزی که شما مدیریت می‌کنید پشتیبانی می‌کند. در سطح بالا، سیا به معنای موارد زیر است:

• محرمانه بودن شامل حصول اطمینان از اینکه هیچ کس به جز کسانی که مجاز به انجام آن هستند نمی‌تواند به اطلاعات دسترسی داشته باشد.
• صداقت شامل اطمینان از اصلی بودن اطلاعات محافظت شده است و بدون مجوز صحیح اصلاح نشده است.
• در دسترس بودن شامل حصول اطمینان از این است که در صورت نیاز به دسترسی، اطلاعات همیشه در دسترس است.

کتاب Mastering Windows Security and Hardening به سه بخش تقسیم شده است تا به شما کمک کند و درک و دانش لازم برای پیاده سازی یک پایه امنیتی ویندوز را در سازمان شما ارائه دهد. بخش اول شروع به کار و مبانی امنیت ویندوز را پوشش می‌دهد. بخش دوم بر روی اعمال امنیت و سخت شدن تمرکز خواهد داشت و بخش سوم اطلاعاتی را برای محافظت، شناسایی و پاسخ به محیط‌های ویندوز ارائه می‌دهد.

کتاب Mastering Windows Security and Hardening برای چه کسی است؟

این کتاب برای آموزش جامعه فنی و امنیتی در نظر گرفته شده است که شامل نقش‌های زیر است:

• نقش‌های امنیتی، ابری و فنی مایکروسافت مانند مهندسان، تحلیلگران، معماران و مدیران
• هر کسی که در مدیریت یک محیط ویندوز دخیل است
• همه نقش‌های امنیتی مرتبط با فنی
• مدیران و مدیران فنی/امنیتی

آنچه کتاب Mastering Windows Security and Hardening پوشش می‌دهد:

فصل 1، مبانی امنیت ویندوز، دنیای امنیت در فناوری اطلاعات و سازمان را معرفی می‌کند. این پوشش می‌دهد که چگونه امنیت نحوه مدیریت فناوری و بحث درباره تهدیدات و نقض‌ها را تغییر می‌دهد. ما به چالش‌هایی که سازمان‌ها در حال حاضر با آن مواجه هستند نگاه می‌کنیم و مفهومی به نام اعتماد صفر را مورد بحث قرار می‌دهیم.

فصل 2 کتاب Mastering Windows Security and Hardening، ایجاد یک خط مبنا، یک نمای کلی از خط پایه و اهمیت ایجاد استانداردی ارائه می‌دهد که توسط رهبری تایید شده و توسط همه پذیرفته شده است. ما چارچوب‌ها را پوشش خواهیم داد و یک نمای کلی از چارچوب‌های رایج‌تر مورد استفاده در ایمن‌سازی و سخت کردن یک محیط ارائه می‌دهیم. سپس به بهترین شیوه‌های عملیاتی در شرکت‌ها نگاه می‌کنیم و اهمیت مدیریت تغییر را پوشش می‌دهیم تا اطمینان حاصل کنیم که هر چیزی که خارج از محدوده خط‌مشی قرار می‌گیرد تأییدیه‌های صحیح را دریافت می‌کند.

فصل 3 کتاب Mastering Windows Security and Hardening، سخت‌افزار و مجازی‌سازی، مروری بر سرورهای فیزیکی و مجازی‌سازی ارائه می‌دهد. این فصل گواهی‌های سخت‌افزاری، پیشرفت‌ها در امنیت سخت‌افزار، و مفاهیم امنیتی مبتنی بر مجازی‌سازی برای ایمن‌سازی و سخت‌سازی دستگاه‌ها، از جمله مروری بر BIOS، UEFI، TPM 2.0 و Secure Boot را پوشش می‌دهد.

فصل 4، مبانی شبکه سازی برای سخت شدن ویندوز، یک نمای کلی از اجزای شبکه و نقش آنها در سخت شدن و ایمن‌سازی محیط ویندوز شما ارائه می‌دهد. با فایروال ویندوز دیفندر مبتنی بر نرم افزار و نحوه پیکربندی آن در دستگاه‌های ویندوز آشنا خواهید شد. علاوه بر این، دانش فناوری امنیت شبکه مایکروسافت در ارتباط با ماشین‌های مجازی ویندوزی که در Azure اجرا می شوند، به شما ارائه می شود.

فصل 5 کتاب Mastering Windows Security and Hardening، مدیریت هویت و دسترسی، یک نمای کلی جامع از مدیریت هویت و اهمیت آن در ایمن‌سازی سیستم‌های ویندوز ارائه می‌دهد. هویت به پایه ایمن سازی کاربران تبدیل شده است – این فصل هر آنچه را که باید در حوزه مدیریت هویت و دسترسی انجام دهید را پوشش می‌دهد. ما جزئیات مربوط به مدیریت حساب و دسترسی، احراز هویت، MFA، احراز هویت بدون رمز عبور، کنترل‌های دسترسی مبتنی بر شرط، و حفاظت از هویت را ارائه خواهیم داد.

فصل 6، مدیریت و مدیریت سیاست، جزئیاتی در مورد روش‌های مختلف برای مدیریت و مدیریت مدرن نقاط پایانی ویندوز ارائه می‌دهد. دانش مورد نیاز برای اطمینان از اعمال بهترین شیوه‌ها، با نگاهی به موضوعات پیرامون اجرای سیاست‌ها و خطوط پایه امنیتی با Configuration Manager و Intune به شما ارائه می شود.

فصل 7 کتاب Mastering Windows Security and Hardening، استقرار ایمن ویندوز، نمای کلی از چشم‌انداز محاسباتی کاربر نهایی را ارائه می‌دهد. ما در مورد تأمین دستگاه، ارتقاء ویندوز و ساختن تصاویر سخت‌کننده بحث خواهیم کرد. با روش‌های مدرنی که برای استقرار ویندوز با استفاده از Intune و Windows Autopilot و استقرار تصاویر در محیط‌های مجازی ویندوز استفاده می شود آشنا خواهید شد.

فصل 8 کتاب Mastering Windows Security and Hardening، ایمن نگه داشتن کلاینت ویندوز شما، کلاینت‌های ویندوز و مفاهیم مورد استفاده برای ایمن نگه داشتن و به روز نگه داشتن آنها را پوشش می‌دهد. شما یاد خواهید گرفت که چگونه با Windows Updates for Business به روز بمانید، از داده‌ها با رمزگذاری BitLocker محافظت کنید، ورود بدون رمز عبور را با Windows Hello for Business فعال کنید، و چگونه خط مشی‌ها، پیکربندی‌ها و خطوط پایه امنیتی را اعمال کنید.

فصل 9، سخت‌سازی پیشرفته برای کلاینت‌های ویندوز، مروری جامع از پیکربندی‌های سخت‌سازی پیشرفته ارائه می‌کند که برای محافظت از مرورگرهای سازمانی، ایمن‌سازی برنامه‌های مایکروسافت 365، و اعمال اصول امنیتی صفر اعتماد برای کاهش سطح حمله برای مشتریان ویندوز اعمال می‌شوند.

شما با تکنیک‌های پیشرفته برای اعمال خط مشی‌ها بر روی محصولات شخص ثالث با استفاده از Intune، نحوه فعال کردن ویژگی‌های پیشرفته Microsoft Defender برای محافظت در برابر برنامه‌های ناخواسته و باج‌افزار، و نحوه فعال کردن جداسازی مجازی مبتنی بر سخت افزار برای Microsoft Edge و Office آشنا خواهید شد. همچنین یاد خواهید گرفت که چگونه یک خط مشی کنترل دسترسی ذخیره‌سازی قابل جابجایی را برای محافظت در برابر از دست دادن داده‌ها با رسانه‌های قابل جابجایی فعال کنید.

فصل 10 کتاب Mastering Windows Security and Hardening، کاهش بردارهای حمله رایج، تکنیک‌های حمله رایجی را که توسط مهاجمان برای رهگیری ارتباطات و تلاش برای حرکت جانبی در سراسر شبکه استفاده می‌شود، پوشش می‌دهد. شما در مورد انواع مختلف حملات دشمن در وسط و نحوه جلوگیری از آنها و همچنین راه‌های محافظت در برابر حرکت جانبی و افزایش امتیاز از طریق بلیط Kerberos خواهید آموخت. همچنین با استفاده از تنظیمات حریم خصوصی ویندوز برای محافظت از حریم خصوصی کاربران در برابر برنامه‌ها و سرویس‌هایی که روی کلاینت‌های ویندوز اجرا می‌شوند، آشنا خواهید شد.

فصل 11، مدیریت زیرساخت سرور، نمای کلی از مرکز داده و مدل‌های ابری را که امروزه استفاده می‌شوند، ارائه می‌کند. سپس به جزئیات هر یک از مدل‌های فعلی که مربوط به ابر هستند می‌پردازیم و مدیریت دسترسی امن به سرور ویندوز را بررسی می‌کنیم. همچنین مروری بر ابزارهای مدیریت ویندوز سرور و همچنین خدمات Azure برای مدیریت سرورهای ویندوز ارائه خواهیم داد.

فصل 12 کتاب Mastering Windows Security and Hardening، ایمن نگه داشتن سرور ویندوز شما، به سیستم عامل ویندوز سرور می‌پردازد و نقش‌های سرور و ویژگی‌های مرتبط با امنیت ویندوز سرور 2022 را معرفی می‌کند. WSUS)، مدیریت به‌روزرسانی Azure، نصب ماشین‌ها در Microsoft Defender برای Endpoint، و اجرای یک پایه امنیتی. همچنین نحوه پیاده سازی سیاست‌های کنترل برنامه و امنیت PowerShell را یاد خواهید گرفت.

فصل 13، نظارت و گزارش امنیت، در مورد ابزارهای مختلف موجود برای جمع‌آوری داده‌های تله‌متری، و همچنین بینش‌ها و توصیه‌هایی برای ایمن‌سازی محیط شما صحبت می‌کند. این فصل شما را در مورد روش‌های عمل به این توصیه‌ها آگاه می‌کند. فناوری‌های تحت پوشش عبارتند از Microsoft Defender for Endpoint، Azure Log Analytics، Azure Monitor و Microsoft Defender for Cloud.

فصل 14 کتاب Mastering Windows Security and Hardening، عملیات امنیتی، در مورد مرکز عملیات امنیتی (SOC) در یک سازمان صحبت می‌کند و ابزارهای مختلفی را که برای جذب و تجزیه و تحلیل داده‌ها برای شناسایی، محافظت و هشدار به شما در مورد حوادث استفاده می‌شود، مورد بحث قرار می‌دهد. فناوری‌های تحت پوشش عبارتند از Extended Detection and Response (XDR)، Microsoft 365 Defender Portal، Microsoft Defender for Cloud Apps، Defender for Cloud، Microsoft Sentinel و Microsoft Defender Security Center. این فصل همچنین در مورد حفاظت از داده‌ها با مایکروسافت 365 و اهمیت حصول اطمینان از تداوم کسب و کار به روز و برنامه‌های بازیابی فاجعه صحبت می‌کند.

فصل 15، آزمایش و حسابرسی، اعتبارسنجی وجود و اعمال کنترل‌ها را مورد بحث قرار می‌دهد. شما در مورد اهمیت اسکن مستمر آسیب‌پذیری و اهمیت تست نفوذ برای اطمینان از ارزیابی محیط از نظر محافظت در برابر آخرین تهدیدات آشنا خواهید شد.

فصل 16 کتاب Mastering Windows Security and Hardening، ده توصیه برتر و آینده، توصیه‌ها و اقداماتی را ارائه می‌کند که باید پس از خواندن این کتاب حذف شوند. همچنین بینشی در مورد مسیری که امنیت و مدیریت دستگاه در حال انجام است، و همچنین بینش‌هایی در مورد افکار ما در مورد اهمیت امنیت در آینده ارائه می‌دهد.

سرفصل‌های کتاب Mastering Windows Security and Hardening:

• Contributors
• About the authors
• About the reviewer
• Preface
• Part 1: Getting Started and Fundamentals
  • Chapter 1: Fundamentals of Windows Security
  • Chapter 2: Building a Baseline
  • Chapter 3: Hardware and Virtualization
  • Chapter 4: Networking Fundamentals for Hardening Windows
  • Chapter 5: Identity and Access Management
• Part 2: Applying Security and Hardening
  • Chapter 6: Administration and Policy Management
  • Chapter 7: Deploying Windows Securely
  • Chapter 8: Keeping Your Windows Client Secure
  • Chapter 9: Advanced Hardening for Windows Clients
  • Chapter 10: Mitigating Common Attack Vectors
  • Chapter 11: Server Infrastructure Management
  • Chapter 12: Keeping Your Windows Server Secure
• Part 3: Protecting, Detecting, and Responding for Windows Environments
  • Chapter 13: Security Monitoring and Reporting
  • Chapter 14: Security Operations
  • Chapter 15: Testing and Auditing
  • Chapter 16: Top 10 Recommendations and the Future
• Other Books You May Enjoy

جهت دانلود کتاب Mastering Windows Security and Hardening می‌توانید پس از پرداخت، دریافت کنید.