ما در آیتی هلو از شهریور ۱۴۰۲ کارمون رو با عشق به کتاب و یادگیری شروع کردیم. تخصص ما چاپ کتابهای تخصصی به زبان اصلیه و با استفاده از تکنولوژیهای روز و مواد اولیه باکیفیت، مطمئن میشیم که هر کتاب از نظر ظاهر و محتوا در بهترین سطح قرار بگیره.
هدفمون اینه که دسترسی به منابع علمی و آموزشی معتبر رو برای همه سادهتر کنیم و در این مسیر، همراه و همکار خوبی برای شما باشیم.
A Strategic Approach to Managing Cyber Risk
بسیاری از سازمانها هزینههای گزافی را صرف ابزارهای دفاعی گرانقیمت میکنند، اما همچنان از طریق حفرههای امنیتی ساده و شناختهشده ضربه میخورند. کتاب "مدیریت عملی آسیبپذیری" اثر اندرو مگنوسون، یک راهنمای کاربردی برای ارتقای امنیت کامپیوتری سازمانها با تکیه بر بودجههای محدود است. این کتاب چاپی به شما میآموزد که چگونه یک برنامه مدیریت آسیبپذیری (Vulnerability Management) منسجم بسازید و با استفاده از ابزارهای رایگان یا ارزانقیمت، جنبههای تکراری و خستهکننده این فرآیند را خودکارسازی کنید.
مدیریت آسیبپذیری از نظر نویسنده شامل دو بخش حیاتی است: آگاهی و اقدام. ابتدا باید از وجود آسیبپذیریها و میزان خطر هر یک آگاه شد و سپس این اطلاعات را به فرآیندی مستمر برای بهروزرسانی سیستمها یا کاهش شدت خطرات تبدیل کرد.
بخش اول کتاب بر روی زیربنای یک برنامه موفق تمرکز دارد. مدیریت آسیبپذیری تنها یک چالش فنی نیست، بلکه یک چالش سازمانی است.
در این بخش، شما با منابع اطلاعاتی جهانی درباره تهدیدات آشنا میشوید و یاد میگیرید که چگونه:
اسکنرهای آسیبپذیری مناسب را انتخاب کنید: بررسی ابزارهایی که بیشترین بازدهی را نسبت به هزینه دارند.
فرآیندها را خودکار کنید: حذف کارهای دستی تکراری در شناسایی حفرههای امنیتی.
سیاستهای اداری (Office Politics) را مدیریت کنید: اندرو مگنوسون به شکلی واقعبینانه در فصل ششم به چگونگی جلب حمایت مدیران و تعامل با تیمهای مختلف برای اجرای تغییرات امنیتی میپردازد.
بخش دوم کتاب کاملاً فنی و اجرایی است. در این بخش، شما یاد میگیرید که چگونه ابزارهای اختصاصی خود را برای پایش شبکه بنا کنید.
شما نمیتوانید چیزی را که نمیبینید، ایمن کنید. این کتاب به شما میآموزد که چگونه:
یک پایگاه داده جامع بسازید: ایجاد دیتابیسی از تمام داراییهای شبکه (Assets) و آسیبپذیریهای مرتبط با هر کدام.
از ابزارهای جمعآوری داده استفاده کنید: نحوه استخراج اطلاعات دقیق از سیستمها و ثبت آنها در دیتابیس.
فرآیند بهروزرسانی دیتابیس را مدیریت کنید: اطمینان از اینکه اطلاعات امنیتی شما همواره تازه و معتبر است.
اطلاعات خام به تنهایی ارزشی ندارند؛ گزارشهای دقیق هستند که منجر به اقدام میشوند. در فصول انتهایی، شما با مباحث زیر روبرو میشوید:
تولید گزارشهای خودکار: طراحی سیستمهایی که به صورت دورهای وضعیت امنیت سازمان را به مدیران فنی و اجرایی گزارش میدهند.
گزارشدهی پیشرفته: بصریسازی دادهها برای اولویتبندی بهتر آسیبپذیریهای بحرانی (Critical).
کلمات کلیدی:اسکنهای زمانبندی شده: تنظیم سیستم برای شناسایی خودکار شکافهای امنیتی جدید به محض ظهور.
رویکرد اقتصادی (On a Budget): نویسنده به شما نشان میدهد که بدون صرف بودجههای میلیون دلاری، میتوان سیستمی در سطح کلاس جهانی داشت.
تمرکز بر استراتژی: به جای معرفی صرف ابزار، "تفکر مدیریت ریسک" را به شما میآموزد.
حل چالشهای واقعی: پرداختن به موضوعاتی مثل "سیاستهای دفتری" که معمولاً در کتب فنی نادیده گرفته میشوند.
راهنمای گامبهگام: مسیر مشخصی از تنظیم محیط تا گزارشدهی نهایی را ارائه میدهد.
این منبع آموزشی برای افرادی که قصد دارند امنیت سازمان خود را به صورت زیربنایی تقویت کنند، تدوین شده است:
مدیران امنیت اطلاعات (CISO) و مدیران IT: برای طراحی و نظارت بر برنامههای مدیریت ریسک.
تحلیلگران امنیت و اعضای تیمهای آبی (Blue Team): جهت خودکارسازی فرآیند شناسایی و رفع آسیبپذیریها.
مهندسان شبکه: برای درک بهتر نقاط ضعف زیرساخت و نحوه ایمنسازی داراییها.
دانشجویان امنیت سایبری: که به دنبال یادگیری فرآیندهای عملیاتی در دنیای واقعی هستند.
با مطالعه این کتاب، شما یاد میگیرید که چگونه از یک رویکرد واکنشی (Reactive) به یک استراتژی کنشی (Proactive) در امنیت سایبری مهاجرت کنید و پیش از آنکه نفوذگران از حفرهها استفاده کنند، آنها را مسدود نمایید.
نمونه چاپ کتاب موجود نیست.
نظرات کاربران