X-SDP 零信任新纪元
全新正版 极速发货
¥ 57.54 5.8折 ¥ 100 全新
库存4件
广东广州
认证卖家担保交易快速发货售后保障
作者郭炳梁,杨志刚
出版社电子工业出版社
ISBN9787121469046
出版时间2023-12
装帧平装
开本16开
定价100元
货号1203171582
上书时间2024-07-02
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
"郭炳梁,深圳南山区领航人才,程序员、产品经理,曾任VDI云桌面首席开发架构师。担任某头部零信任产品的产品线负责人,主导零信任产品从概念到落地的孵化过程,提出X-SDP主动防御理念,致力于零信任在多行业的落地实践。热爱总结分享,公众号“非典型产品经理”作者。
杨志刚,注册信息安全专业人员,云安全联盟大中华区研究专家,零信任认证专家、讲师。在安全领域拥有十余年从业经验,专注于零信任、SDP、移动安全等领域,帮助众多行业客户进行安全规划与建设,拥有丰富的零信任实战落地经验。"
目录
第1章网络安全领域的基本概念1
1.1信息安全与网络安全1
1.1.1信息安全1
1.1.2网络安全2
1.1.3信息安全与网络安全的关系3
1.2数据安全4
1.2.1数据安全的两层含义4
1.2.2数据隐私与数据合规5
1.2.3数据防泄露5
1.2.4数据安全与网络安全的关系6
1.3网络安全常见分类方式7
1.3.1能力类型视角7
1.3.2建设任务视角8
1.4防入侵——网络安全最关键的子领域9
第2章从E->A场景的网络变迁谈边界模糊化12
2.1E->A场景下的网络变迁13
2.1.1职场侧网络变迁14
2.1.2应用侧网络变迁16
2.2典型的网络安全架构——安全边界19
2.2.1安全边界网络架构的安全标准19
2.2.2基于分区分域的安全边界21
2.2.3大型机构的典型网络22
2.3网络边界模糊化问题及成因24
……
内容摘要
SDP是零信任三大落地技术之一,主要解决终端到应用的访问安全问题。本书提出的X-SDP是SDP的扩展实现,将SDP的被动防御等级提升至主动防御,真正确保终端到应用场景的访问安全。
本书介绍了终端到应用场景的现状及典型安全解决方案、零信任网络安全架构和主要流派、SDP与ZTNA架构的相关情况及SDP的演进路径、X-SDP的三大核心能力、SPA的演进、所有渠道终端认证、优异的接入体验、高可用和分布式多活,同时给出了X-SDP的应用案例并对其后续发展进行了展望。本书适合网络安全行业从业人员、企业技术人员以及对网络安全感兴趣的人员阅读。
主编推荐
"全新的零信任解决方案,在SDP架构的基础上扩展主动防御能力,并在ATT&CK框架和D3FEND防御框架的指导下,形成攻防一体化纵深防御架构
通过Right Data实现零误报
系统梳理网络安全领域的基本概念
全面盘点办公访问场景下典型方案
并非纯理论推演,结合大量实际应用场景和甲方调研,实战经验沉淀
对防入侵领域全面而深入的思考"
媒体评论
"零信任概念是近年来的热点,在实践落地的过程中,既暴露了传统架构理念的一些短板,也让一些关键技术获得了更高的期望值。本书详细介绍了零信任架构的技术演进过程,在引入X-SDP扩展架构的同时,介绍了SPA等关键技术的代差级提升,让开始迭代零信任架构的从业者充满了期待。
——某股份制银行零信任架构运维负责人 白猿
当前,经济与科技快速发展,我们随时身处网络之中,工作和生活变得越来越便利,但也要面临随之而来的网络安全问题。本书作者长期致力于对零信任技术的研究,积累了大量经验。在本书中,作者通过简练的语言,对零信任技术进行了深入浅出、图文并茂的讲解,并重点剖析了零信任X-SDP主动防御技术的核心内容。本书适合各类人群阅读:技术小白可以通过本书快速了解零信任的前世今生及未来;有一定基础的技术人员可以通过本书了解零信任不同技术间的差异,并学习如何构建零信任系统;资深的安全技术人员能通过本书领悟零信任核心技术原理。让我们一起来揭开零信任的面纱吧!
——众诚保险IT负责人 陈晓岚
本书的作者不仅是一位理论扎实的网络安全专家,也是一位非常有创新精神和实践经验的产品开发者,这使得书中的内容不仅有理论基础,更有实践价值。本书对SDP产品的延伸思考也是很有创新性的,值得对零信任技术、产品感兴趣的用户和安全从业人员细细品读。
——深信服科技股份有限公司CEO 何朝曦
信息技术的快速演进使得网络安全威胁日益复杂,我们需要采取积极主动的防御策略,从多点而不是单点来发现问题并定位恶意攻击,才能在激烈的攻防对抗中占据上风。X-SDP给出了一种强化解决方案,能够有效保护业务数据安全。本书能够帮助网络安全从业人员拓展思路,是一本优秀的专业书籍,值得仔细阅读。
——上海交通大学信息化推进办公室、网络信息中心副主任 姜开达
带着对零信任的理解和疑问,我一口气看完了这本好书,并在阅读的过程中不断地思考、求证、解惑。本书全面阐述了零信任体系架构和发展历程,并在X-SDP的展望部分开创性地提出了将零信任由被动防御转向主动防御,让我明白零信任助力网络安全始终在路上。预祝本书畅销,预祝零信任技术发展得越来越好。
——中信证券信息安全团队负责人 李琛
零信任是近年来安全领域的热门话题,不同的人对此有不同的理解。作为企业网络安全守护者,当然要了解零信任技术的本质。当前的首要任务仍是识别企业安全建设面临的主要问题,并利用零信任技术解决这些问题,提高企业的安全防护能力和运营效率,保障企业数字资产安全,最终提升用户体验和业务效益。作者在本书中总结了长期研究和技术实践的心得,从终端到应用的访问场景着手,深入浅出地阐述了X-SDP的核心概念、技术原理和应用案例,并基于自身实践,给出“账号-终端-设备”三道防线的纵深防御思路。无论您是网络安全领域专业人士,还是对零信任技术感兴趣的初学者,相信都能在这本书中找到属于自己的“宝藏”。
——某智能终端制造公司基础安全负责人 刘飞豹
零信任不仅是一种理念,也是网络、系统、应用、数据、业务安全的一体化预防性方案,可以实现用户、终端、网络、应用的基于风险检查和访问控制的动态策略管理。
作为零信任的早期实践者,乐信伴随并促进了零信任产品体系的成长和成熟。在将零信任转化为产品的过程中,需要考虑企业的技术栈和各种应用场景,乐信在零信任落地过程发现问题、解决问题、优化方案,痛并快乐着。
本书可以说是零信任的“小百科全书”,对零信任的概念、标准、规范以及行业实践进行了透彻的分析,并详细地讲解了零信任的落地步骤,极具参考价值。尤其是本书首倡X-SDP理念,变预防性的被动防御为以攻防技战术、欺骗防御为一体的主动防御,从入侵防御到数据泄露安全管控的网络、数据安全一体化方案,拓宽了零信任在数据安全领域的应用范围,推动了零信任理念从预防到检测响应的变革,擘画了零信任的美好未来。
在此也期待作者推动的产品和解决方案尽快成熟并落地。
——乐信集团信息安全中心总监、OWASP广东区域负责人、网安加社区特聘专家 刘志诚
从零信任诞生的背景,到零信任落地中遇到的困难,再到X-SDP的演进与展望,本书循序渐进地讲述了零信任的方方面面,是零信任方向一本优秀的入门书籍。
同时,本书总结了作者在零信任领域多年的实战经验、提炼出了新的理念和思考。如果你是网络安全从业者,那么一定会从本书中获益匪浅。
——全球知名网络安全研究员、深信服首席安全攻防架构师 彭峙酿
本书不仅是一本深入探讨零信任架构与X-SDP方案的技术著作,更是对现有网络安全策略的深刻反思和对未来的探索。在充满挑战的零信任实施道路上,SDP展现出了其作为VPN升级换代产品的便利性,但在实现应用层安全的过程中却面临诸多难题。而在应用层实施零信任方案时,往往因涉及用户应用系统的深度改造而面临诸多困难。作者在细致分析多个零信任技术流派的基础上,巧妙地提出了X-SDP——扩展软件定义边界的新思路,其中融入了原生、零误报、实时鉴黑及欺骗防御等独特且引人入胜的设计理念。本书涉及与零信任架构相关的多个技术领域,不仅有深度,而且视角独特,是企业网络安全防御工作者和零信任系统开发者的推荐阅读之作。在这里,你将找到构建零信任架构的新视角和新方法。
——北京赛博英杰科技有限公司创始人兼董事长、正奇学院·安全创业营创始人 谭晓生
零信任安全理念越来越被企业接受和认可,有多种实现方案。本书详细地阐述了不同零信任方案的优劣势,以及以终端为起点、以业务应用系统为终点的常见企业办公模式面临的安全风险和解决办法,并给出了通过X-SDP的新模式来提升安全检测能力的思路。强烈建议IT和安全领域的从业人员阅读此书。
——携程集团基础安全总监 涂宏伟
对于从事了十余年网络安全工作的我来讲,第一次翻阅这本书依然像一次全新的探索,并激发了我深刻的思考。在当今的移动互联网时代,大数据、云计算和人工智能技术迅速发展,软件应用更加注重便利性和优质体验。这些应用在给使用者带来诸多便利的同时,使传统的安全边界日益模糊,导致网络攻击渠道更加复杂,给网络安全带来了挑战。如何化被动为主动,成为摆在每一位网络安全守护者面前的重大课题。
前路充满挑战,破局迫在眉睫。在这个背景下,本书探讨了将Right Data鉴黑能力引入传统零信任SDP防御体系,用主动防御为传统零信任体系赋能的新思路。感谢郭炳梁先生用完善严谨的架构体系和丰富详尽的理论分析为这本书注入灵魂。相信本书的出版,必将激发广大网络安全从业者积极探索、深入实践的热情,从而不断提升网络安全的主动性,开创全新的网络安全格局。
——中信建投证券信息技术部总监、网络与安全组负责人 张建军
目前,网络安全形势严峻,攻防存在严重的不对称性,尤其是通过社工、钓鱼等方式,仿冒合法用户、控制合法终端、借助合法进程发起攻击,从而进入内网,长期潜伏、伺机破坏或者盗取数据的行为,常常让防守方陷入被动。
本书作者基于零信任理念,以SDP架构扩展威胁诱捕能力,提供了一种主动防御的新思路:一方面构建纵深体系;另一方面引入威胁诱捕技术对攻击者反向钓鱼。这种思路有望在一定程度上改变攻防不对称的局面,让零信任理念有了更值得期待的价值。希望本书能给大家带来思考和启发。
——哈尔滨工业大学网办高级工程师 辛毅
本书将复杂的安全原则解释得清晰易懂,适合各层次的读者阅读。作者在书中强调了零信任模型的重要性,及其在信息安全威胁不断增加的环境中的前瞻性和实用性。通过学习本书,你将明白如何不再依赖传统的防御边界,而是采用一种更智能、更主动的方式来保护你的数据和网络。
——《域渗透攻防指南》作者、知名攻防渗透专家 谢公子
感谢志刚等作者的付出,也很荣幸和大家一起见证本书的面世。从零信任概念被提出到SDP、IAM、MSG等架构成熟,其间出现过无数技术分支和变革,随着人工智能、大数据、算法模型与安全结合,已有架构需要不断创新,例如从EDR到XDR、从SDP到X-SDP。本书并非简单的工具书或学术报告,它以网络安全领域的基本概念开篇,继而讲解网络安全技术变革和面临的威胁挑战,之后辅以案例,最后以展望结尾,内容丰富。入门级和专家级的读者都可以把这本书当作技术全览去学习。希望本书能成为企业和行业的灯塔,为技术研发、实践应用、学术科研提供方向,为实际工作提供理论支持和应用参考,也愿各位读者从中受益。
——脑动极光CISO、OWASP北京分会负责人 张坤(破天)
新技术层出不穷,但安全是永恒不变的话题。新技术一定会带来新的安全风险,大数据、云计算、物联网、人工智能等技术的普及,给安全从业者带来了新的思考和挑战。当前,数据作为重要的生产要素被提出,数据安全已经上升到国家安全战略层面。
本书作者郭炳梁先生是我的挚友,也是一位资深的安全从业者,他深知当前如火如荼的零信任SDP遇到了架构深度上的瓶颈,以致SDP的应用在企业内还主要停留在以远程接入场景为主的层面,处于“被动防御”阶段。本书技术性较强,深度剖析了X-SDP、如何将“被动防御”等级提升至“主动防御”等级,以及如何从持续认证和访问控制升级到确定具体的恶意攻击者,从而强化零信任架构,提升整体的安全防护效果。
——福田汽车集团IT基础设施和安全负责人、北京欧辉新能源汽车有限公司网络安全负责人 张志强
随着企业数字化和产业互联的发展,企业安全逐渐从网络安全走向数据安全及OT/IoT安全。与此同时,安全架构正在经历着从传统安全架构转型升级为零信任架构的过程,而SDP是零信任架构升级的重要技术之一。从理论到产品规模化落地,一项技术的价值需要经过大量实际环境和客户的验证才能得到证明。本书阐述了从SDP产品落地实践到演进出X-SDP理论,继而研发X-SDP产品并将其大量落地,再根据实际反馈升级X-SDP理论并持续验证的过程。本书也凝结了作者郭炳梁作为SDP产品牵头人在实践过程中的所思所想和大量经验,值得甲乙双方的安全从业者参考、学习和借鉴。
——行业资深CSO、安全数字化的坚定践行者 周智坚"
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价