کتاب Zero Trust Architecture (Networking Technology: Security) (معماری صفر اعتماد (تکنولوژی شبکه: امنیت)) یک راهنمای جامع و تخصصی برای مهندسان و معماران شبکه است که قصد دارند یک چارچوب امنیتی قوی و مبتنی بر اصل “هرگز اعتماد نکن، همیشه احراز هویت کن” را در سازمان خود پیادهسازی کنند.
کتاب Zero Trust Architecture با استفاده از تجربیات عملی نویسندگان در صدها سازمان، روشهای مؤثر و آزمایششده برای طراحی، پیادهسازی و مدیریت یک معماری صفر اعتماد را ارائه میدهد.
از مباحث پایه تا پیچیدگیهای فنی، این کتاب به شما کمک میکند تا درک عمیقی از اصول صفر اعتماد پیدا کنید و بتوانید این مدل امنیتی را در سازمان خود با موفقیت اجرا کنید.
همچنین، این کتاب به شما کمک میکند تا با چالشهای رایج در پیادهسازی صفر اعتماد آشنا شوید و راهکارهای عملی برای غلبه بر آنها بیابید.
در ادامه مقدمهای از کتاب Zero Trust Architecture را از زبان نویسنده شرح خواهیم داد.
مقدمهای بر کتاب Zero Trust Architecture:
هدف این متن ارائه روشهای آزمایششده و واقعی برای پیادهسازی معماری Zero Trust در سراسر یک سازمان بر اساس ۸۵ سال تجربه ترکیبی امنیت و معماری در بین تمام نویسندگان است.
این معماران و مهندسان روزانه در دهها سازمان، صدها سازمان در طول حرفههای خود، با هم همکاری میکنند تا سازمانها را به سمت یک معماری صفر اعتماد سازگار و قابل تکرار برای سایتها در سراسر جهان مهاجرت دهند.
در طول این تجربه و طراحی یک فرآیند معماری صفر اعتماد، مشاهدات در مورد اینکه کدام سازمانها بیشترین موفقیت را داشتهاند، در این متن لحاظ شده است. علاوه بر این، بحثهایی در مورد اینکه اشتباهات رایج در کجا رخ میدهند یا فرضهایی که به طور کلی ثابت شده است نادرست هستند، در سراسر متن یافت میشوند.
در حالی که در دنیای امنیت بحث قابل توجهی در مورد اثربخشی صفر اعتماد و اینکه جنبههای صفر اعتماد ممکن است بین سازمانها و ویژگیهای منحصر به فرد آنها متفاوت باشد، این متن قصد دارد یک توصیه گسترده و راهنمایی برای کمک به سازمانها، معماران و مهندسان در سفر خود به سمت صفر اعتماد ارائه دهد.
ملاحظات انجام شده هنگام ارزیابی این فرضیات و اشتباهات معمولاً شامل رفتار تجاری یک سازمان، صنعت و قابلیتها میشود. ملاحظات اضافی همچنین شامل بهترین راهها برای کاهش خطرات منحصر به فرد سازمانی و تحلیلی است که فقط میتوان در داخل سازمان انجام داد. این تحلیل باید حقایق و بینشهای منحصر به فرد را برای بهترین همسو کردن توصیههای مناسب در روششناسی صفر اعتماد برای نیازهای خاص یک سازمان در نظر بگیرد.
بیشتر بخوانید: کتاب Zero Trust Networks
اهداف و روشها
این متن قصد دارد تلاش ما برای بیان آنچه ما، نویسندگان، در صدها مشتری که در طول سالها با آنها همکاری کردهایم و در حال دنبال کردن اهداف مشابه صفر اعتماد هستند، مشاهده کردهایم، باشد. با تغییرات مداوم رخ داده در صنعت مرتبط با صفر اعتماد و اجزایی که به عنوان تشکیلدهنده مفهوم صفر اعتماد دیده میشوند، این مرجع به عنوان یک خط پایه نقطهای در زمان برای آنچه ما معتقدیم عملیترین رویکرد برای اکثر مشتریان است، عمل میکند.
در یک نسخه خطی نوشته شده برای راهنمایی مشتریان، قانون ۸۰/۲۰ همیشه باید اعمال شود. هدف دنبال شده در اینجا این است که روششناسیهای موجود در این کتاب به ۸۰ درصد مشتریان در کار خود برای رسیدن به اهداف صفر اعتماد با حداقل تغییر در روشهای بیان شده در اینجا کمک کند.
برای ۲۰ درصد مشتریانی که قبلاً به نقطهای در تلاش خود برای صفر اعتماد رسیدهاند که بسیاری از آنچه در این متن وجود دارد برای اهداف آنها فرعی است، امید است که این متن بتواند به عنوان یک مدل مرجع برای عملیات و مهندسی عمل کند – بهویژه برای نحوه ادامه بهبود یا بهرهبرداری از معماری صفر اعتماد.
در سراسر متن، ما از یک مشتری ساختگی متشکل از موارد استفاده از صنایع مختلف، با تغییر نامها و مفاهیم برای بهتر نشان دادن بیانیههای مسئله با راهحلهای صفر اعتماد استفاده میکنیم. ما نه تنها امیدواریم که این روش به یادگیری شما کمک کند، بلکه امیدواریم که این روش یک تعریف فناوری و مفهوم تجاری مرتبط ارائه دهد، در حالی که مشتریان بیگناهی که تصمیمات یا اشتباهات بسیار مرتبط گرفتهاند را محافظت کند.
بسیاری متوجه خواهند شد که مفاهیم گستردهتری در سراسر متن با برخی اجتناب از بیان فناوریهای منفرد همه چیز تمام که باید برای دستیابی به یک هدف یا نقطه عطف وجود داشته باشد، استفاده شده است.
این رویکرد هدفمند است. با تکامل صفر اعتماد و ادامه این روند هر روز، محصولات تغییر خواهند کرد، اما عملکردها و اهداف تجاری آنها یکسان خواهد ماند. این الگویی است که ما در طول دهها سال در صنعت مشاهده کردهایم و با امید به اینکه بسیاری از ما دهها سال دیگر را خواهیم داشت.
چه کسی باید کتاب Zero Trust Architecture را بخواند؟
معماری صفر اعتماد (تکنولوژی شبکه: امنیت) برای مهندسان و معماران امنیت شبکه است. مخاطب اصلی مهندسان و معماران امنیت شبکه هستند که مسئول ایجاد یک چارچوب مبتنی بر مجموعهای از اصول تضمین کنترلهای امنیتی دسترسی با حداقل امتیاز نظارت شده و مدیریت شده برای اصلاح و کاهش تهدیدات پیشرفته سایبری هستند. مخاطب ثانویه سایر اعضای پرسنل شبکه هستند که علاقهمند به استراتژیهای دسترسی به امنیت با حداقل امتیاز بالغ در رابطه با محیطهای تجاری خاص شرکت خود هستند.
کتاب Zero Trust Architecture باید توسط خوانندگان متوسط تا پیشرفته خوانده و استفاده شود. به دلیل روشهای مورد بررسی در محتوا، متخصصان صنعت میتوانند به این کتاب مراجعه کنند.
استراتژیها برای پیادهسازی صفر اعتماد
کلید گردآوری تیمهای سازمان، یک حامی اجرایی خواهد بود که نظارت گستردهای بر واحدهای تجاری و هر حوزه از سازمان که ممکن است تحت تأثیر اجرای سفر صفر اعتماد قرار گیرد، دارد.
حامی اجرایی باید در موقعیتی باشد که مشارکت تیمهای مختلف مورد نیاز برای پروژه را تحت تأثیر قرار دهد و مالکیت مستقیم نتایج را داشته باشد. این ممکن است شامل یک مدیر اجرایی در سطح C-suite با دستورات هیئت مدیره، یک تیم از مدیران اجرایی یا یک مدیر ارشد منفرد با نفوذ و اختیار گسترده باشد. صرف نظر از شخص یا تیم، به دلیل تغییرات در عملیات جاری، پیکربندیها و دسترسی متمایز، حامی اجرایی باید اختیار پذیرش تغییرات در سیاست و جلوگیری از دسترسی افراد در حالی که پرسنل عملیاتی را محافظت میکند، داشته باشد.
در عین حال، این حامی اجرایی باید نفوذ و ارتباطات در کسبوکار را داشته باشد تا اجتماعی شود و از سراسر سازمان حمایت کند. آماده شدن و حرکت به سمت اجرای صفر اعتماد مستلزم حمایت گسترده و مشارکت از طیف گستردهای از تیمها در سازمان است. علاوه بر این، برنامهها باید شاخصهای کلیدی عملکرد کسبوکار را در نظر بگیرند و معیاری برای ارزیابی نحوه عملکرد برنامه و بهبودهایی که برای عملی شدن برنامه نیاز خواهد بود، ارائه دهند. هر دو جنبه برای موفقیت برنامه حیاتی هستند.
نحوه سازماندهی کتاب Zero Trust Architecture
اگرچه میتوان این کتاب را از ابتدا تا انتها خواند، اما طوری طراحی شده است که انعطافپذیر باشد و به شما امکان دهد به راحتی بین فصلها و بخشهای فصلها حرکت کنید تا فقط موادی را که بیشتر با آنها کار میکنید، پوشش دهید.
کتاب Zero Trust Architecture به ۱۱ فصل و یک ضمیمه تقسیم شده است و موضوعات زیر را پوشش میدهد:
فصل ۱، “نمای کلی برای صفر اعتماد (ZT)” – این فصل با ارائه یک مروری تاریخی بر صفر اعتماد آغاز میشود. سپس، ما مقدمهای بر پنج قابلیت صفر اعتماد سیسکو ارائه میدهیم تا دامنه زیرساخت امنیتی صفر اعتماد را ارائه دهیم. در نهایت، این فصل از کتاب Zero Trust Architecture، استفاده از یک سازمان ساختگی را آغاز میکند که هنگام خواندن برای ارائه مثالهای عملی از موضوعات بحث هر فصل استفاده خواهد شد.
فصل ۲، “قابلیتهای صفر اعتماد” – این فصل از کتاب Zero Trust Architecture، بیشتر قابلیتهای صفر اعتماد سیسکو را که در فصل قبلی معرفی شده است، تعریف و بررسی میکند: سیاست و حکمرانی، هویت، مدیریت آسیبپذیری، اجرایی شدن و تجزیه و تحلیل.
فصل ۳، “معماری مرجع صفر اعتماد” – این فصل از کتاب Zero Trust Architecture، معماری مرجع صفر اعتماد را ارائه میدهد و سپس معماری کلی را به مکانهای جداگانه عملی حوزه خدمات تجزیه میکند. حوزههای خدمات معمولی که با جزئیات بیشتر بررسی میشوند شامل پردیس، شعبه، شبکه اصلی، WAN و ابر میشوند.
فصل ۴، “طراحی محاصره صفر اعتماد” – این فصل از کتاب Zero Trust Architecture، در مورد نحوه تغییر ساختار یک مدل صفر اعتماد در یک معماری در لایههای مختلف شبکه، از جمله شعبه، پردیس، WAN، مرکز داده و ابر، بحث میکند.
فصل ۵، “کاوش و بررسی محاصره” – در این فصل از کتاب Zero Trust Architecture، ما برخی از اصطلاحات رایج یا ویژگیهای منحصر به فرد برای سازمانها و صنایع عمودی را مورد بحث و تجزیه و تحلیل قرار میدهیم و به نکات توجه میکنیم.
فصل ۶، “بخشبندی” – این فصل از کتاب Zero Trust Architecture، جنبههای ارتباطات را قبل از تلاش برای محدود کردن اشیاء بررسی میکند که برای یک استقرار مبتنی بر بخشبندی موفق صفر اعتماد ضروری است.
فصل ۷، “چالشهای رایج صفر اعتماد” – این فصل بسیاری از چالشهای رایج هنگام پیادهسازی صفر اعتماد را پوشش میدهد.
فصل ۸، “توسعه یک برنامه بخشبندی موفق” – همانطور که یک سازمان تلاش میکند تا برنامهای برای طبقهبندی و بخشبندی نقاط انتهایی در حالی که کسبوکار به طور معمول ادامه دارد، توسعه دهد، این فصل به سازمانها در برنامهریزی برای آینده صفر اعتماد کمک میکند.
فصل ۹، “اجرای صفر اعتماد” – این فصل از کتاب Zero Trust Architecture، یک برنامه عملی برای چگونگی همسو شدن یک سازمان با یک رویکرد گام به گام و اطمینان از اینکه هنگام رسیدن به یک حالت اجرایی برای یک ذهنیت مبتنی بر امنیت، یک سازمان میتواند اطمینان داشته باشد که تا حد امکان تمام اقدامات لازم انجام شده است تا موفق باشد.
فصل ۱۰، “عملیات صفر اعتماد” این فصل از کتاب Zero Trust Architecture، اصول اولیه آنچه که باید هنگام ورود یک محیط صفر اعتماد به یک حالت عملیاتی پایدار اتفاق بیفتد، شبکه و داراییها همچنان نظارت میشوند و ترافیک ثبت و حسابرسی میشود، را پوشش میدهد.
فصل ۱۱، “نتیجهگیری” استفاده از پنج اصل اصلی صفر اعتماد ارائه شده در اینجا یک نقطه شروع عالی است. با این حال، بهبود مستمر و استفاده مجدد از هر اصل در طول سفر یک سازمان، کلیدی برای موفقیت مستمر صفر اعتماد خواهد بود.
ضمیمه الف، “مورد استفادهی کاربردی برای اصول صفر اعتماد” این ضمیمه مثالهایی از موارد استفاده سفر یک سازمان را ارائه میدهد که برای موفقیت مستمر صفر اعتماد بسیار مهم خواهد بود.
سرفصلهای کتاب Zero Trust Architecture:
- Cover
- Title Page
- Copyright Page
- Contents at a Glance
- Contents
- Preface
- Introduction
- Chapter 1 Overview of Zero Trust (ZT)
- Chapter 2 Zero Trust Capabilities
- Chapter 3 Zero Trust Reference Architecture
- Chapter 4 Zero Trust Enclave Design
- Chapter 5 Enclave Exploration and Consideration
- Chapter 6 Segmentation
- Chapter 7 Zero Trust Common Challenges
- Chapter 8 Developing a Successful Segmentation Plan
- Chapter 9 Zero Trust Enforcement
- Chapter 10 Zero Trust Operations
- Chapter 11 Conclusion
- Appendix A: Applied Use Case for Zero Trust Principles
- Index
جهت دانلود کتاب Zero Trust Architecture میتوانید پس از پرداخت، دریافت کنید.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.