編輯推薦

有趣有料，一次網(wǎng)絡(luò)安全架構(gòu)的認(rèn)知升級。

內(nèi)容簡介

零信任是近年來安全領(lǐng)域的熱門話題，已經(jīng)在多個(gè)行業(yè)進(jìn)入落地階段。對于零信任，從哪些場景入手，如何有條不紊地建設(shè)，如何安全穩(wěn)定地過渡，建成后如何使用、運(yùn)營，都是我們需要面對的重要挑戰(zhàn)。本書對這些問題進(jìn)行探討，并總結(jié)實(shí)踐中的經(jīng)驗(yàn)，為企業(yè)網(wǎng)絡(luò)的實(shí)際建設(shè)規(guī)劃提供參考。

本書主要介紹了零信任的歷史、現(xiàn)狀、架構(gòu)和組件，總結(jié)了零信任應(yīng)對各類安全威脅的防御手段，并給出了零信任在十種應(yīng)用場景下的架構(gòu)及其特色。通過幾個(gè)典型案例的落地效果和實(shí)施經(jīng)驗(yàn)，介紹了如何根據(jù)實(shí)際情況規(guī)劃、建設(shè)零信任網(wǎng)絡(luò)，如何使用零信任進(jìn)行整體安全運(yùn)營。本書適合網(wǎng)絡(luò)安全行業(yè)從業(yè)人員、企業(yè)技術(shù)人員以及對網(wǎng)絡(luò)安全感興趣的人員閱讀。

作者簡介

作者冀托，畢業(yè)于北京大學(xué)，曾就職于奇安信集團(tuán)，擔(dān)任零信任安全產(chǎn)品的產(chǎn)品總監(jiān)。2018年開始研究、實(shí)踐零信任架構(gòu)，設(shè)計(jì)了國內(nèi)最早的SDP產(chǎn)品，并成功入選《Gartner零信任網(wǎng)絡(luò)訪問市場指南》。隨后多年時(shí)間，一直奮斗在零信任領(lǐng)域的最前沿，參與過幾十個(gè)大型零信任項(xiàng)目的建設(shè)，是行業(yè)知名的零信任專家。

章節(jié)目錄

版權(quán)信息

內(nèi)容簡介

前言

1 零信任的歷史

1.1 零信任理念的誕生

1.2 最早的零信任實(shí)踐

1.3 國外零信任行業(yè)的大發(fā)展

1.4 零信任行業(yè)技術(shù)標(biāo)準(zhǔn)

1.5 令人眼花繚亂的國內(nèi)市場

1.6 過熱之后必然經(jīng)歷幻滅和重生

2 零信任的概念

2.1 零信任的假設(shè)

2.2 零信任的原則

2.3 拿傳染病防控打個(gè)比方

2.4 對零信任的幾個(gè)誤解

2.5 零信任的價(jià)值

2.6 零信任的風(fēng)險(xiǎn)及應(yīng)對措施

3 零信任架構(gòu)

3.1 當(dāng)前網(wǎng)絡(luò)架構(gòu)

3.2 零信任網(wǎng)絡(luò)架構(gòu)

3.3 零信任安全能力地圖

3.4 零信任的典型用例

3.5 零信任的量化評價(jià)指標(biāo)

4 零信任組件技術(shù)

4.1 零信任的隱身黑科技

4.2 零信任安全網(wǎng)關(guān)

4.3 動態(tài)權(quán)限引擎

4.4 風(fēng)險(xiǎn)與信任評估

4.5 零信任的終端安全閉環(huán)

4.6 微隔離

4.7 統(tǒng)一身份管理

4.8 SASE與ZTE

5 零信任攻防案例

5.1 從一個(gè)模擬案例看零信任的作用

5.2 從4次黑客大賽看SDP的戰(zhàn)斗力

5.3 零信任VS勒索病毒

5.4 零信任VS黑客攻擊鏈

5.5 攻防能力總結(jié)表

6 零信任的應(yīng)用場景

6.1 員工安全遠(yuǎn)程辦公

6.2 多租戶統(tǒng)一接入平臺

6.3 第三方人員的輕量級接入門戶

6.4 零信任的旁路模式

6.5 零信任數(shù)據(jù)安全

6.6 云上應(yīng)用的防護(hù)

6.7 API數(shù)據(jù)交換的安全防護(hù)

6.8 物聯(lián)網(wǎng)的安全防護(hù)

6.9 零信任與等保合規(guī)

6.10 安全開發(fā)和運(yùn)維

7 零信任落地案例精選

7.1 某零售企業(yè)的典型SDP案例

7.2 某金融企業(yè)的分級訪問控制體系

7.3 某互聯(lián)網(wǎng)企業(yè)的全球接入平臺

7.4 谷歌的零信任網(wǎng)絡(luò)安全體系

8 零信任建設(shè)最佳實(shí)踐

8.1 成熟度自測

8.2 建設(shè)路線規(guī)劃

8.3 如何獲取各方支持

8.4 零信任如何融入現(xiàn)有架構(gòu)

8.5 無感知的用戶體驗(yàn)

8.6 資源有上千個(gè)，權(quán)限怎么配置

8.7 漸進(jìn)式的灰度上線

8.8 保障業(yè)務(wù)可用性

8.9 零信任自身被攻陷了怎么辦

9 零信任安全運(yùn)營指南

9.1 制定安全制度

9.2 如何處理安全事件

9.3 常見風(fēng)險(xiǎn)的自動響應(yīng)

9.4 如何優(yōu)化異常檢測模型

9.5 攻防演練

9.6 總結(jié)匯報(bào)

參考文獻(xiàn)

白話零信任是2022年由電子工業(yè)出版社出版,作者冀托。

溫馨提示：
得書感謝您對《白話零信任》關(guān)注和支持，如本書內(nèi)容有不良信息或侵權(quán)等情形的，請聯(lián)系本網(wǎng)站。