Securizarea sistemelor: Arhitectură de securitate aplicată și modele de amenințare

Recenzii ale cititorilor

Cartea a primit recenzii mixte din partea utilizatorilor, unii lăudând îndrumările sale practice privind arhitectura de securitate software și modelarea amenințărilor, în timp ce alții au criticat stilul său de scriere dens și lipsa de claritate.

⬤ Stil de scriere clar și concis.
⬤ Introducere valoroasă în arhitectura de securitate și conceptele de modelare a amenințărilor.
⬤ Aplicarea practică a cadrului ATASM cu exemple relevante.
⬤ Ton conversațional captivant, ceea ce face lectura mai ușoară.
⬤ Considerată o lectură obligatorie pentru profesioniștii din domeniu.

⬤ Stil de scriere dens, vag și, uneori, auto-referențial.
⬤ Dificil de înțeles din cauza lipsei de explicații clare și de ilustrații de sprijin.
⬤ Percepută ca fiind plină de informații inutile și repetiții.
⬤ Unii recenzenți au considerat că este lipsită de profunzime și nestructurată, nereușind să ofere un conținut substanțial pe această temă.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Securing Systems: Applied Security Architecture and Threat Models

Conținutul cărții:

Atacurile prin internet asupra sistemelor informatice sunt omniprezente. Poate dura de la mai puțin de un minut până la opt ore pentru ca o mașină neprotejată conectată la internet să fie complet compromisă. Sarcina arhitectului de securitate a informațiilor este de a preveni atacurile prin securizarea sistemelor informatice. Această carte descrie atât procesul, cât și practica de evaluare a poziției de securitate a informațiilor existente într-un sistem informatic. Detaliind practicile testate în timp ale arhitecților de securitate cu experiență, cartea explică modul în care se poate asigura securitatea potrivită la momentul potrivit în ciclul de viață al implementării.

Securing Systems: Applied Security Architecture and Threat Models acoperă toate tipurile de sisteme, de la cele mai simple aplicații la arhitecturi cloud hibride complexe, de nivel enterprise. Ea descrie numeroșii factori și informațiile prealabile care pot influența o evaluare. Cartea acoperă următoarele aspecte cheie ale analizei de securitate:

⬤ Când ar trebui arhitectul de securitate să înceapă analiza?

⬤ În ce puncte poate un arhitect de securitate să adauge cea mai mare valoare?

⬤ Care sunt activitățile pe care arhitectul trebuie să le execute?

⬤ Cum sunt furnizate aceste activități?

⬤ Care este setul de domenii de cunoștințe aplicate analizei?

⬤ Care sunt rezultatele?

⬤ Care sunt sfaturile și trucurile care facilitează evaluarea riscurilor arhitecturii de securitate?

Pentru a vă ajuta să dobândiți competențe în evaluarea arhitecturilor pentru securitate, cartea prezintă șase exemple de evaluări. Fiecare evaluare examinează un tip diferit de arhitectură de sistem și introduce cel puțin un model nou pentru analiza securității. Scopul este ca, după ce ați văzut o diversitate suficientă de arhitecturi, să fiți capabili să înțelegeți arhitecturi variate și să puteți vedea mai bine suprafețele de atac și să prescrieți soluții de securitate.