کتاب Practical Cybersecurity Architecture

کتاب Practical Cybersecurity Architecture: A guide to creating and implementing robust designs for cybersecurity architects, 2nd Edition (معماری عملی امنیت سایبری: راهنمای ایجاد و اجرای طرح‌های قوی برای معماران امنیت سایبری، ویرایش دوم) مفاهیم معماری امنیت سایبری را به صورت کاربردی در 3 قسمت شرح می‌دهد.  

در ادامه مقدمه‌ای از کتاب Practical Cybersecurity Architecture را از زبان نویسنده شرح خواهیم داد.

مقدمه‌ای بر کتاب Practical Cybersecurity Architecture:

امنیت سایبری به سرعت در حال تبدیل شدن به موضوعی برای اکثر مشاغل است. همه ما می‌توانیم نمونه‌های متعددی را از سرفصل‌ها ذکر کنیم که بر اهمیت امنیت تأکید می‌کند: این موارد شامل مسائل امنیتی در شرکت‌های بزرگ و کوچک، اعلان‌های نقض سرویس‌های آنلاینی است که از آن‌ها استفاده می‌کنیم، و حوادث در شرکت‌هایی که با آن‌ها و برای آن‌ها کار می‌کنیم.

همه ما داستان‌هایی از نرم‌افزار آسیب‌پذیر، کاربران کلاهبرداری شده، پیکربندی اشتباه تصادفی سخت‌افزار یا نرم‌افزار و رویداد‌های متعدد دیگری می‌دانیم که می‌توانند و می‌توانند پیامد‌های بالقوه فاجعه‌باری برای افراد و سازمان‌ها داشته باشند.

همه این‌ها در شرایطی اتفاق می‌افتد که هوش مصنوعی (AI) و یادگیری ماشین (ML) در حال فراگیر شدن هستند و نحوه انجام کار‌ها را تغییر می‌دهند. بیشتر و بیشتر، فرآیند‌های کسب و کار در حال تغییر فرآیند‌های خود برای انطباق و تطبیق با این روش‌های جدید هستند. آن‌ها خدماتی را که ارائه می‌دهند، نحوه تعامل با مشتریان و شرکا، نحوه تعامل با ذینفعان (کارمندان، شرکا، مشتریان و دیگران) و تغییرات متعدد دیگر را تغییر می‌دهند.

برای کمک به جلوگیری از مسائل امنیتی و در عین حال بهترین موقعیت برای به دست آوردن مزایای فناوری‌های جدید مانند هوش مصنوعی و ML، سازمان‌ها همچنان اهمیت فزاینده‌ای را به امنیت سایبری می‌دهند. آن‌ها آن را در اولویت بالاتری نسبت به گذشته قرار می‌دهند و بر این اساس روی آن سرمایه‌گذاری می‌کنند.

اما چگونه یک سازمان می‌تواند بداند که آیا در مکان‌های مناسب سرمایه‌گذاری می‌کند؟ منابع محدود هستند، به این معنی که آن‌ها باید در مورد اقدامات امنیتی که اجرا می‌کنند و این بودجه محدود را در کجا اعمال می‌کنند، انتخابی باشند.

چگونه سازمان‌ها می‌توانند بفهمند که امنیت کافی دارند؟ آن‌ها چگونه می‌دانند که به اهداف امنیتی خود دست یافته‌اند در حالی که اقدامات لازم به عوامل منحصر به فرد آن‌ها بستگی دارد: سازمان چه کاری انجام می‌دهد، چگونه آن را انجام می‌دهد، چه کسی درگیر است و چرا؟ همه چیز از فرهنگ سازمانی گرفته تا زمینه تجاری گرفته تا مقررات حاکم بر جغرافیا و حتی صنعت می‌تواند در اینجا نقش داشته باشد.

معماری امنیت سایبری یکی از راه‌های پاسخگویی سیستماتیک، جامع و تکراری به این سؤالات است. درست مانند یک معمار نرم‌افزار که چشم‌اندازی برای چگونگی دستیابی به اهداف کاربر در نرم‌افزار ایجاد می‌کند یا یک مهندس شبکه چشم‌اندازی برای چگونگی دستیابی به اهداف عملکرد و قابلیت اطمینان برای ارتباطات شبکه ایجاد می‌کند، معمار امنیت سایبری برای ایجاد چشم‌اندازی برای امنیت سایبری کار می‌کند. این می‌تواند برای یک برنامه کاربردی، یک شبکه، یک فرآیند، یک واحد تجاری یا کل خود سازمان باشد.

کتاب Practical Cybersecurity Architecture نگاهی عملی به پیچ و مهره‌های تعریف، مستندسازی، اعتبارسنجی و در نهایت ارائه یک چشم انداز معماری دارد. از استاندارد‌ها و چارچوب‌های موجود برای معماری امنیت سایبری استفاده می‌کند و مشخص می‌کند که کجا (و مهم‌تر از آن، چگونه) می‌توانند در فرآیند معماری در سازمان شما اعمال شوند.

کتاب Practical Cybersecurity Architecture این کار را با قدم به قدم در فرآیند معماری انجام می‌دهد، بحث می‌کند که چرا هر مرحله ارزشی را ارائه می‌کند و چگونه از آن حداکثر بهره را ببرد، و نکات، مطالعات موردی و تکنیک‌هایی از معماران فعال در این زمینه برای تکمیل دیدگاه ما.

بیشتر بخوانید: کتاب Automotive Cybersecurity Engineering Handbook

کتاب Practical Cybersecurity Architecture برای چه کسی است؟

این کتاب در درجه اول برای دست اندرکاران امنیت سایبری است که با معماری امنیت سایبری شروع می‌کنند یا کسانی که از قبل یک فرآیند معماری سیستماتیک را دنبال می‌کنند و می‌خواهند مهارت‌های خود را ایجاد کنند.

برای تازه‌کار‌ها، مهارت‌ها و تکنیک‌های اساسی مورد استفاده در فرآیند معماری را طی می‌کنیم و برای کسانی که قبلاً تجربه دارند، دیدگاه خود را با سایر متخصصان معماری در حال حاضر در این زمینه تکمیل می‌کنیم تا به آن‌ها کمک کنیم به روشی جدید درباره چالش‌ها فکر کنند. یا استراتژی‌هایی را که برای دیگران موفقیت‌آمیز بوده است را در جعبه ابزار خودشان تطبیق دهند.

آنچه کتاب Practical Cybersecurity Architecture پوشش می‌دهد:

فصل ۱، معماری امنیت سایبری چیست؟، یک نمای کلی از معماری امنیت سایبری ارائه می‌دهد: چیست، چرا مفید است، ارزش تجاری که برای سازمانی که از آن استفاده می‌کند، و نقش معمار امنیت سایبری در یک سازمان می‌آورد. ما تاریخچه معماری امنیت سایبری و استاندارد‌ها، چارچوب‌ها و رویکرد‌های مهمی را که معمار می‌تواند از آن‌ها استفاده کند، برجسته می‌کنیم و الزامات اساسی را برای معمار پیش از شروع کار مشخص می‌کنیم.

فصل ۲، هسته راه حل، به معمار کمک می‌کند تا سنگ‌های محک مهم، زمینه زمینه‌ای و اهداف سازمان را ارزیابی کند. معماری در خلاء اتفاق نمی‌افتد: طراحی باید منعکس‌کننده نیاز‌های سازمان، تجارت و مأموریت آن باشد. این فصل از کتاب Practical Cybersecurity Architecture به معمار کمک می‌کند تا آن زمینه را درک کند – مرز‌های اطراف آنچه که سازمان مهم می‌داند – که به معمار اجازه می‌دهد تا به طور سیستماتیک و هدفمند اقدام کند.

فصل ۳، ساخت یک معماری – محدوده و الزامات، به این موضوع می‌پردازد که چگونه، مانند هر پروژه دیگری، نتیجه باید بر اساس نیاز‌های سازمان دیکته شود. این فصل از کتاب Practical Cybersecurity Architecture روش‌هایی را برای کشف محدوده‌ای که معمار باید در آن طراحی کند و همچنین اطلاعات اصلی در مورد الزاماتی که راه حل آن‌ها باید به آن‌ها توجه کند، ارائه می‌دهد.

فصل ۴، ساختن یک معماری – جعبه ابزار شما، توضیح می‌دهد که چگونه هر پروژه‌ای که انجام می‌دهید دارای مجموعه‌ای از ابزار‌ها است که به شما امکان می‌دهد کار را با موفقیت انجام دهید. با آن‌ها، کار آسان است – بدون آن‌ها، هیچ چیز سخت‌تر نیست. این فصل از کتاب Practical Cybersecurity Architecture، در مورد ساخت جعبه ابزاری است که با نزدیک شدن به فرآیند طراحی به آن نیاز خواهید داشت. آماده کردن ابزار‌های خود از قبل به شما این امکان را می‌دهد که در صورت نیاز آن‌ها را داشته باشید.

فصل ۵، ساخت یک معماری – توسعه طرح‌های سازمانی، چگونگی جمع‌آوری، مستندسازی و اعتبارسنجی اطلاعات لازم را که به شما امکان می‌دهد یک تعریف معماری سطح بالا ایجاد کنید، توضیح می‌دهد. این به شما امکان می‌دهد رویکرد راه حلی را انتخاب کنید که با نیاز‌های سازمان سازگار باشد و به گونه‌ای مستند شده باشد که از سازمان محافظت کند، تلاش‌ها را ساده کند و از بهینه بودن رویکرد‌های پیاده‌سازی فنی اطمینان حاصل کند.

فصل ۶، ساخت یک معماری – نقشه‌های برنامه، به این می‌پردازد که چگونه، از بسیاری جهات، ساخت یک معماری امنیت سایبری برای یک برنامه کاربردی شبیه به انجام این کار برای سازمان به طور کلی یا برای یک شبکه است. با این حال، از آنجایی که مخاطبان مختلفی وجود دارند که باید طرح‌ها و رویکرد‌ها را به آن‌ها ارائه کنیم (و لزوماً باید با آن‌ها همکاری کنیم)، برخی از عناصر این فرآیند متفاوت هستند. برای تطبیق با این موضوع، ما راهنمایی‌های خاصی را در مورد تلاش‌های معماری امنیتی برنامه در این فصل از کتاب Practical Cybersecurity Architecture ارائه می‌دهیم.

فصل ۷، اجرا – به کارگیری مدل‌های معماری، نحوه پیاده‌سازی مفهوم طراحی خود را به صورت فنی شرح می‌دهد، شما را از طریق عناصر اجرا و تحقق پیاده‌سازی راهنمایی می‌کند، زیرا در این مرحله، یک «مدل» سطح بالا ایجاد خواهید کرد: یک طرح. که نیاز‌های سازمان را برآورده می‌کند. با این حال، بهترین‌ایده‌ها روی کاغذ تا زمانی که اجرا نشوند، ارزشی ندارند.

فصل ۸ کتاب Practical Cybersecurity Architecture، اجرا – تصحیح آینده، فرآیند اطمینان از اینکه طرحی (و اجرای بعدی) که به کار گرفته‌اید در طول زمان معنادار می‌ماند را طی می‌کند. این روش‌ها را مورد بحث قرار می‌دهد تا اطمینان حاصل شود که شما از تغییرات مطلع می‌شوید، اثربخشی راه‌حل خود را در طول زمان نظارت می‌کنید، و ابزار دقیق (مثلاً معیارها) را ایجاد می‌کنید و تطبیق می‌دهید تا کار‌ها پس از استقرار به خوبی اجرا شود.

فصل ۹، قرار دادن همه چیز در کنار هم، کتاب Practical Cybersecurity Architecture را با استراتژی‌هایی می‌بندد که می‌توانید از آن‌ها برای بهبود مهارت‌های معماری خود، بهبود فرآیند‌هایی که دنبال می‌کنید، استفاده کنید و اطمینان حاصل کنید که با هر پروژه‌ای که انجام می‌دهید، کاری را که انجام می‌دهید بهینه می‌کنید. ما راهنمایی‌هایی را در مورد مسائل رایجی که معماران با آن مواجه می‌شوند، نحوه اجتناب از آن‌ها و توصیه‌هایی برای معمار ارائه می‌دهیم که از تجربیات کسانی که در این زمینه هستند.

سرفصل‌های کتاب Practical Cybersecurity Architecture:

• Practical Cybersecurity Architecture
• Contributors
• About the authors
• About the reviewer
• Preface
• Part 1: Security Architecture
  • Chapter 1: What Is Cybersecurity Architecture?
  • Chapter 2: Architecture – The Core of Solution Building
• Part 2: Building an Architecture
  • Chapter 3: Building an Architecture – Scope and Requirements
  • Chapter 4: Building an Architecture – Your Toolbox
  • Chapter 5: Building an Architecture – Developing Enterprise Blueprints
  • Chapter 6: Building an Architecture – Application Blueprints
• Part 3: Execution
  • Chapter 7: Execution –Applying Architecture Models
  • Chapter 8: Execution – Future-Proofing
  • Chapter 9: Putting It All Together
• Index
• Other Books You May Enjoy

جهت دانلود کتاب Practical Cybersecurity Architecture می‌توانید پس از پرداخت، دریافت کنید.