隨著企業加速邁向混合多重雲架構,必須以架構化方式保障工作負載安全。零信任原則需要系統化的實作方式,交付安全解決方案。尤其是受監管的企業,更需要嚴謹的架構化思維流程,以確保安全控制的有效性,同時持續提供防護。 本書首度提出全面性的混合多重雲安全處理方式,整合經時間驗證的架構性技術,以合規性、威脅模型分析與零信任實作,提供整體性的端對端安全處理方式,確保安全解決方案架構開發具備可重複性與一致性。 架構師將能夠透過技術、工作成果與案例研究的結合,學習如何有效識別威脅與執行因應措施,強化學習過程。本書將深入探討: .建立整合資安的解決方案架構,並理解其對促進清晰溝通的重要性 .安全架構師扮演的角色,以及這些技術與非資安領域專家的關聯 .安全解決方案架構、設計思維、企業資安架構與工程之間的相互關聯 .架構師如何以一致的端對端實作方式,將安全性整合至應用程式與基礎架構的解決方案中 .運用架構化思維,開發新型安全解決方案的方式 ★★ 來自業界專家的推薦 ★★ 「本書提供豐富的資訊,從策略領導階層到架構師再到工程師,為 IT 與資安領域的專業人士提供全方位協助。」 ── Sarah Brown,NATO NCI Agency首席網路安全負責人 「本書提供全面且容易理解的安全架構方式,有望成為這個領域的標準參考文獻。」 ── Paul Krause,Surrey大學榮譽教授 「本書為所有負責將安全性整合至解決方案架構之人士,提供絕佳參考價值。」 ── Peter Vincent,IBM企業安全架構師 「本書精煉眾多熟練的從業人員,在數千次成功雲端部署中所累積的智慧,並基於這些經驗深度檢視架構性思維。對於所有在複雜系統中負責安全性、可擴縮性、可用性以及易用性的人來說,這都是一本必讀的書籍。」 ── Chris Dotson,傑出工程師,《Practical Cloud Security》作者
新手入門!TryHackMe實戰演練,親身體驗攻擊手法與漏洞分析! 隨著網路攻擊事件日益增多,即使不是資安專家,IT工程師也越來越需要了解網路安全。 但資安術語與概念單靠紙上學習難以掌握,最有效的方式是「親手操作、實際體驗」。 本書帶你從零開始,使用Web資安教學平台TryHackMe,在7天內完成多個駭客房間(Room)挑戰。按照「蒐集資訊 → 發動攻擊 → 追蹤漏洞」的流程,逐步攻下靶機。 除了操作步驟,本書更深入解析攻擊原理、必備工具與網路安全思維,建立穩固的資安基礎。 即使是新手,也能透過本書克服對資安的恐懼,邁向更高階的實戰挑戰! (若在未獲得特別許可的網站或非自行管理的環境中實行書中所學內容,將會構成犯罪。 本書僅在連線至 TryHackMe 環境下進行學習。請勿對其他伺服器或網路發動攻擊或嘗試攻擊。)
想要成為駭客嗎?你的起點就在這裡! 如果你打算踏上駭客攻擊、資訊安全,與滲透測試這條令人興奮的旅途,這是絕佳的入門書。你將使用Kali Linux這套專為數位鑑識與滲透測試而設計的作業系統來學習Linux的基本用法,並掌握操控Linux環境所需的各種工具與技巧。 首先,本書將帶你在虛擬機器上安裝Kali,並介紹基本的Linux概念,接下來會深入介紹更廣泛的Linux主題,包括文字操作、檔案控制、目錄權限,以及處理使用者環境變數等,然後探討基本的駭客攻擊觀念,例如安全性與匿名性,並教你使用bash和Python來撰寫腳本。 本書提供實用的教學與練習題來提升並測驗你的技能,內容包括: .修改網路資訊和操作journalctl記錄工具來掩蓋行蹤。 .撰寫工具以掃描網路連線,並連接與監聽無線網路。 • 使用Tor、proxy(代理伺服器)、VPN和加密電子郵件來掩護你的網路行動。 • 編寫bash腳本,在IP位址範圍內尋找潛在攻擊目標。 • 使用MySQL、Apache網頁伺服器和OpenSSH等服務,以及利用它們來發動攻擊。 • 設計自己的駭客攻擊工具,例如遠端監視器和密碼破解程式。 ★ 第二版新增內容 ★ 為因應Kali與Linux的最新變化,我們在第二版加入更安全的root權限使用方法、更新Bluetooth與Linux記錄功能,並新增一章探討在資安領域中使用AI的建議。 駭客技術十分複雜,一窺堂奧的道路並非只有一條,何不讓本書成為你的起點!
[資安開源軟體應用] Graylog企業高效應用實戰指南Graylog開源記錄收集與分析系統實戰入門【內容簡介】♚基礎入門學習:搭配實際操作畫面快速上手♚收取記錄實務:完整介紹多種工具搭配記錄♚看板應用實戰:全方位打造適用的看板畫面♚維運技巧攻略:提供多種系統問題解決方法Graylog是開源軟體中相當強大卻又容易使用的記錄收集與分析系統,在資訊安全已經是企業營運不可或缺的必要基礎時,借助Graylog所具備的各項豐富功能,可讓資訊與資安單位多出一把神兵利器,從容應對挑戰。本書集結作者多年在企業應用Graylog的實戰經驗,以大量的實作幫助讀者快速上手Graylog。【本書特色】✪從基本安裝開始,逐步建構企業內的記錄伺服器。✪詳細介紹多種裝置端記錄收容設定,達到所有記錄收容儲存的目標。✪分享多種記錄傳送的測試技巧,降低設定問題撞牆而不知從何測試的痛苦。✪說明Dashboard的強大功能,學會後可立刻開始製作想看的各種看板。✪集合系統維運上的多種踩坑經驗,提供原因判斷與解決方案。✪結合多種外部公開情資,協助判斷可疑的資安事件。✪搭配MCP整合外部AI平台,大幅加強使用便利與無限可能。
