Securizarea sistemelor: Arhitectură de securitate aplicată și modele de amenințare

Recenzii ale cititorilor

Cartea primește recenzii mixte din partea cititorilor, unii lăudând scrierea clară și abordarea practică a arhitecturii de securitate software și a modelării amenințărilor, în timp ce alții o critică pentru că este vagă, prost organizată și lipsită de conținut clar. Mulți apreciază stilul captivant al autorului, deși unii îl consideră dens și autoreferențial.

⬤ Stil de scriere clar și concis care atrage cititorii.
⬤ Accent puternic pe aplicațiile practice, în special în modelarea amenințărilor.
⬤ Utile pentru arhitecții software și de securitate, cu exemple ușor de reprodus.
⬤ Foarte recomandat de unii profesioniști din domeniul securității pentru relevanța sa contemporană.

⬤ Considerată vagă și autoreferențială, lipsită de răspunsuri directe.
⬤ Criticat pentru că este prost organizat și prea repetitiv.
⬤ Mulți au considerat-o lipsită de ilustrații și terminologie clară, ceea ce împiedică înțelegerea.
⬤ Unii cititori și-au exprimat dezamăgirea față de conținutul superficial și care nu răspunde așteptărilor privind profunzimea tehnică.

(pe baza a 13 recenzii ale cititorilor)

Titlul original:

Securing Systems: Applied Security Architecture and Threat Models

Conținutul cărții:

Atacurile prin internet asupra sistemelor informatice sunt omniprezente. Poate dura de la mai puțin de un minut până la opt ore pentru ca o mașină neprotejată conectată la internet să fie complet compromisă. Sarcina arhitectului de securitate a informațiilor este de a preveni atacurile prin securizarea sistemelor informatice. Această carte descrie atât procesul, cât și practica de evaluare a poziției de securitate a informațiilor existente într-un sistem informatic. Detaliind practicile testate în timp ale arhitecților de securitate cu experiență, cartea explică modul de asigurare a securității adecvate la momentul potrivit în ciclul de viață al implementării.

Securizarea sistemelor: Applied Security Architecture and Threat Models acoperă toate tipurile de sisteme, de la cele mai simple aplicații până la arhitecturi cloud hibride complexe, de nivel enterprise. Ea descrie numeroșii factori și informațiile prealabile care pot influența o evaluare. Cartea acoperă următoarele aspecte cheie ale analizei de securitate:

⬤ Când ar trebui arhitectul de securitate să înceapă analiza?

⬤ În ce puncte poate un arhitect de securitate să adauge cea mai mare valoare?

⬤ Care sunt activitățile pe care arhitectul trebuie să le execute?

⬤ Cum sunt furnizate aceste activități?

⬤ Care este setul de domenii de cunoștințe aplicate analizei?

⬤ Care sunt rezultatele?

⬤ Care sunt sfaturile și trucurile care facilitează evaluarea riscurilor arhitecturii de securitate?

Pentru a vă ajuta să dobândiți competențe în evaluarea arhitecturilor pentru securitate, cartea prezintă șase exemple de evaluări. Fiecare evaluare examinează un tip diferit de arhitectură de sistem și introduce cel puțin un model nou pentru analiza securității. Scopul este ca, după ce ați văzut o diversitate suficientă de arhitecturi, să fiți capabili să înțelegeți arhitecturi variate și să puteți vedea mai bine suprafețele de atac și să prescrieți soluții de securitate.