鏈接：https://pan.baidu.com/s/1g6-xubNkQuEJAxJQqqWIGQ?pwd=oarx?

提取碼：oarx

《零信任安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)》從零信任的歷史和發(fā)展講起，系統(tǒng)、詳盡地介紹零信任的基礎(chǔ)零信任安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)概念和基本原則;通過(guò)理論和實(shí)踐描述零信任架構(gòu);深入探討IT和安全技術(shù),以及與零信任的關(guān)系;跨越應(yīng)用程序、數(shù)據(jù)、身份、運(yùn)營(yíng)策略的界限，探索零信任安全的各個(gè)方面。通過(guò)討論成功實(shí)現(xiàn)零信任的戰(zhàn)略和戰(zhàn)術(shù)方法，分享關(guān)于在組織的環(huán)境中最合理地實(shí)現(xiàn)零信任的想法和建議，引導(dǎo)企業(yè)思考如何應(yīng)用零信任提高組織的安全性和效率。

本書(shū)第一作者Jason Garbis 持有CISSP認(rèn)證，擁有美國(guó)康奈爾大學(xué)的計(jì)算機(jī)科學(xué)學(xué)士學(xué)位和美國(guó)東北大學(xué)的MBA碩士學(xué)位，在安全和技術(shù)公司擁有30多年的產(chǎn)品管理、工程和咨詢經(jīng)驗(yàn)，擔(dān)任云安全聯(lián)盟SDP零信任工作組的聯(lián)合主席，研究并發(fā)布項(xiàng)目提案。本書(shū)的另-位作者Jerry W. Chapman是一名經(jīng)認(rèn)證的Forrester零信任戰(zhàn)略師，擁有DeVry大學(xué)計(jì)算機(jī)信息系統(tǒng)學(xué)士學(xué)位，具有超過(guò)25年的設(shè)計(jì)和實(shí)施身份和訪問(wèn)管理戰(zhàn)略的行業(yè)經(jīng)驗(yàn)，活躍于身份定義安全

聯(lián)盟的技術(shù)工作組，是IDSA組織的創(chuàng)始技術(shù)架構(gòu)設(shè)計(jì)師。兩位作者開(kāi)展了大量的零信任研究，完成這本極具價(jià)值的專業(yè)書(shū)籍，深入淺出地講解零信任相關(guān)知識(shí)和實(shí)施策略，本書(shū)可作為組織及其安全專家實(shí)施零信任的權(quán)威參考材料。

內(nèi)容簡(jiǎn)介

《零信任安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)》講述如何集成零信任安全，涵蓋企業(yè)環(huán)境的諸多復(fù)雜場(chǎng)景，提供實(shí)用的指導(dǎo)，列出安全團(tuán)隊(duì)?wèi)?yīng)當(dāng)精心規(guī)劃的安全需求，探討如何從現(xiàn)有企業(yè)安全架構(gòu)中獲取更多價(jià)值。通過(guò)閱讀本書(shū)，安全專家將能設(shè)計(jì)一套可信、可防御的零信任安全架構(gòu)，在循序漸進(jìn)地實(shí)施零信任的旅程中，顯著提高安全性并優(yōu)化運(yùn)營(yíng)。

零信任安全已成為主流的行業(yè)趨勢(shì)，但零信任的含義仍不確定。零信任從根本上改變企業(yè)安全的基本理念和方法，從過(guò)時(shí)的、明顯無(wú)效的、以邊界為中心的方法轉(zhuǎn)變?yōu)閯?dòng)態(tài)的、以身份為中心的、基于策略的方法。

從以邊界為中心的方法向零信任方法的轉(zhuǎn)變具有挑戰(zhàn)性。組織已部署和運(yùn)營(yíng)的企業(yè)安全資產(chǎn)(如目錄、IAM系統(tǒng)、IDS/IPS和SIEM)可能難以改變。本書(shū)全面涵蓋企業(yè)安全和IT架構(gòu)，提供實(shí)質(zhì)性的指引和技術(shù)分析，幫助企業(yè)加快實(shí)施零信任安全架構(gòu)。

本書(shū)內(nèi)容

? 理解零信任安全原則，以及為什么采用這些原則至關(guān)重要

? 掌握零信任架構(gòu)帶來(lái)的安全和運(yùn)營(yíng)效益

? 明智決定在何處、何時(shí)以何種方式部署零信任安全架構(gòu)

? 探索零信任旅程如何影響企業(yè)和安全架構(gòu)

? 確定能為組織帶來(lái)直接安全收益的項(xiàng)目

作者簡(jiǎn)介

Jason Garbis擔(dān)任Appgate公司產(chǎn)品部門的高級(jí)副總裁；Appgate 是一家提供零信任安全訪問(wèn)解決方案的專業(yè)供應(yīng)商。Jason Garbis擁有30多年在安全和技術(shù)公司的產(chǎn)品管理、工程和咨詢經(jīng)驗(yàn)，在Appgate公司負(fù)責(zé)安全產(chǎn)品戰(zhàn)略和產(chǎn)品管理。Jason Garbis也是云安全聯(lián)盟SDP零信任工作組的聯(lián)合主席，領(lǐng)導(dǎo)研究并發(fā)布項(xiàng)目提案。Jason Garbis持有CISSP認(rèn)證，并獲得Cornell大學(xué)的計(jì)算機(jī)科學(xué)專業(yè)學(xué)士學(xué)位和Northeastern大學(xué)的MBA碩士學(xué)位。

Jerry W. Chapman擔(dān)任Optiv Security公司的身份管理工程師。Jerry W. Chapman憑借超過(guò)25年的行業(yè)經(jīng)驗(yàn)，通過(guò)滿足安全需求和業(yè)務(wù)目標(biāo)的方式，成功幫助眾多企業(yè)客戶設(shè)計(jì)并實(shí)施IAM戰(zhàn)略。Jerry W. Chapman的工作職責(zé)涵蓋企業(yè)架構(gòu)設(shè)計(jì)、解決方案工程和軟件架構(gòu)研發(fā)等領(lǐng)域。作為IAM行業(yè)專家，Jerry W. Chapman在Optiv Cyber Security實(shí)踐領(lǐng)域作為思想領(lǐng)袖提供指導(dǎo)和支持，重點(diǎn)關(guān)注作為企業(yè)安全架構(gòu)核心組件的身份和數(shù)據(jù)兩個(gè)方面。Jerry W. Chapman是Optiv零信任戰(zhàn)略的關(guān)鍵發(fā)言人，經(jīng)常在會(huì)議和行業(yè)活動(dòng)中發(fā)表演講。Jerry W. Chapman活躍于IDSA技術(shù)工作組，是IDSA組織的創(chuàng)始技術(shù)架構(gòu)設(shè)計(jì)師。Jerry W. Chapman是一名經(jīng)認(rèn)證的Forrester零信任戰(zhàn)略師，獲得DeVry大學(xué)計(jì)算機(jī)信息系統(tǒng)專業(yè)學(xué)士學(xué)位，目前正在Southern New Hampshire大學(xué)攻讀應(yīng)用數(shù)學(xué)學(xué)位。