-
排序
- 圖片
- 條列
智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系
資安大師 Marc Hornbeek 結合數十年經驗,以 AI 驅動「智慧化持續安全」! 告別破碎且被動的舊式防線,運用 AI 與持續化策略,打造「自動化且具備高度適應性」的整體安全框架。確保資安無縫嵌入開發、測試與運維的每一環節,建構起隨威脅演進、能主動防禦的數位堡壘。 【來自第一線技術領袖的高度推崇】 「這是一本必讀的藍圖,透過AI整合DevOps與SecOps,以實現真正的持續安全性。」 —— Jimmy Xu,Cycode Field CTO 「本書提供了深刻的見解,說明如何在不斷演變的數位環境中,利用AI驅動的策略來形塑安全性的未來。」 —— Debashis Bhattacharyya,Opus Technologies總監 「成功的組織將是那些能夠在其產品和服務的整個生命週期中,嵌入AI與持續安全方法的組織。」 —— Victorio Mosso Zempoalteca,Analytica MTY執行長兼創辦人 隨著AI技術被網路犯罪分子所掌握,傳統的安全控制和應變機制正迅速走向過時。智慧化持續安全(ICS)協助組織與對手正面交鋒,以一套整合了整個軟體生命週期安全性的綜合策略,取代過時的防禦措施。 作者Marc Hornbeek概述了ICS的原則、策略和真實世界的實作,包括如何打破DevSecOps和SecOps之間的孤島、如何測量和最佳化安全有效性,以及AI如何革新從安全維運到合規遵循的一切。資安專業人員、DevOps工程師、IT領導者和決策者將學習如何邁向具備適應性、能夠自我修復的防禦措施,以跟上新興風險的步伐。 • 使安全策略與組織目標保持一致 • 在跨團隊中實作AI輔助的持續安全 • 選擇並整合AI驅動的工具,用於弱點偵測、自動化合規檢查和即時事件回應 • 從被動式安全轉型為主動式安全,以持續適應新湧現的威脅 • 應用最佳實務來緩解風險並避免資料外洩
資訊安全概論與實務-第五版(含ITS Network Security網路安全管理、CCST Cybersecurity資訊安全國際認證)
★★ 國內資訊安全經典 . 暢銷第五版 ★★ 「資訊安全」是一門綜合科學,在學習資訊安全領域上,涵蓋了管理面、策略面、技術面等方向,需要從基礎理論的建立延伸到解決實務應用問題,從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。 主要寫給三種類型的讀者: ◎ 第一種是在大專、技職院校修習資訊安全課程的學生,可以當作教科書或參考書。 ◎ 第二種是從事資訊與資安相關工作的專業人士,透過實務的介紹,對於資訊安全所涵蓋的政策面、管理面以及技術面的問題,能夠有更深入的瞭解。 ◎ 第三種是想要考資訊安全專業證照的讀者,本書提供「Cisco CCST Cybersecurity資訊安全」、「Certiport ITS Network Security網路安全管理核心能力」雙國際認證的模擬試題,可累積資訊安全知識、提升實力,取得國際專業證照。 本書學習架構: 第一篇 資安認知與風險識別 資安威脅來自於系統平台、應用程式的弱點,以及使用者對於資訊安全的認知不足,對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅,掌握資安風險的來源,以及識別可能帶來的影響與衝擊,都是面對資安的議題時,必須考量的關鍵項目。 第二篇 信任與安全架構 建立使用者的身份認證、授權使用的權限以及建立存取控制的機制,以對應資訊安全架構與設計的原則,從國際標準管理系統到建立安全等級與評估準則,透過密碼學來建立資通訊系統基礎的架構,在網路模型各個不同的階層建立對應的資安防護措施,以提供安全的運作架構。 第三篇 數位邊界與防禦部署 面對強化的駭客與網路攻擊威脅,強化數位邊界與防禦部署的能力,以確保在資安威脅的衝擊下仍能持續運作,熟悉資安設備的角色與能力,將有助於將正確的防禦機制部署在正確的位置,強化多層次的防禦機制,建立網路、系統、端點等防禦的能量,以資安威脅情資建立防禦機制。 第四篇 資安管理與未來挑戰 面對資安的威脅,透過營運管理機制以及資通安全相關的法規,可以建立有效的管理制度,並且參考國際資訊安全組織的發展趨勢,掌握最新的駭侵威脅,對於新型態的攻擊手法,必須涵蓋雲端應用服務、物聯網安全與管理等面向,才能夠面對未來的挑戰。
容器安全|雲端原生應用的底層技術與防禦機制 第二版
⭐⭐來自業界專家的推薦⭐⭐ 「如果Liz Rice的那場精彩演講『Containers From Scratch』與實機示範讓你沉醉不已,本書將帶你進一步踏入容器安全的神秘殿堂,以深入淺出的技巧、實用的工具,以及最佳做法,全面守護你的應用程式與珍貴資料。」 ——Andrew Martin,CEO,ControlPlane 「此一全新版本大幅擴充了關於Linux系統與容器基礎知識的篇幅,是安全容器操作的必備寶典。」 ——Phil Estes,AWS容器與開源策略首席工程師 隨著容器化與雲端原生應用程式逐漸成為現代軟體基礎架構的核心,深入理解其安全隱患,從未如此迫切。第二版以嚴謹且務實的視角,深入剖析容器平台的核心技術,為開發人員、維運專業人士與資安從業者建立思維模型,協助你評估風險,強化系統韌性。 本書由雲端原生安全領域的權威專家Liz Rice執筆,在第一版奠定的基礎原則之上,進一步納入當今不斷演變的威脅態勢、現代工具鏈,以及Kubernetes與Linux等平台的最新發展。讀者將深入掌握容器背後的架構,以及支持容器運作的Linux基本元件,從系統層面全面理解威脅來源,以及對應的緩解策略。 • 從資安視角深入探究容器的底層技術架構 • 全面評估容器執行環境與容器編排平台之中,持續演變的風險與防禦策略 • 深度解析現代工具鏈的意涵,涵蓋eBPF與AI驅動方法 • 活用核心原則,在動態環境中評估並強化真實部署場景的安全性
網路概論的十六堂精選課程(第四版):行動通訊 x 物聯網 x 大數據 x 雲端運算 x 人工智慧
本書完全是以入門者的角度來撰寫,一開始會先介紹網路入門與創新應用,包括:通訊網路基礎、網路參考模型、通訊基礎設備及資料通訊導論等,並新增「低軌道衛星網路—Starlink(星鏈)」專節,重點說明低軌道衛星(LEO)相較傳統同步衛星(GEO)具備低延遲與高速傳輸優勢。接著是有線區域網路、無線網路通訊入門及廣域網路等相關觀念及技術最後則是網際網路原理與應用、雲端運算與物聯網、網路大數據與人工智慧等相關議題,內容全面而完善。本書完全是以入門者的角度來撰寫,為了幫助學習過程降低負擔,一開始會先介紹網路入門與創新應用,包括:通訊網路基礎、網路參考模型、通訊基礎設備及資料通訊導論等,這些單元就是希望快速建立各種網路的基礎知識,有了這些知識背景後,接下來的單元,就會為各位介紹有線區域網路、無線網路通訊入門及廣域網路等相關觀念及技術。在廣域網路單元中,本次改版新增「低軌道衛星網路—Starlink(星鏈)」專節,重點說明低軌道衛星(LEO)相較傳統同步衛星(GEO)具備低延遲與高速傳輸優勢,並簡述其三層網路架構與在偏遠地區、海空通訊及災害應用,同時點出成本與太空垃圾等挑戰。接下來的章節安排,則會談到網路分層架構的精神,其中要介紹的主題包括:IP 位址封包與路由、IPv6 的發展與未來、UTP 與TCP 協定、DNS 運作架構及查詢流程、DHCP 觀念與運作流程、ARP 與 ICMP 等,在這些單元中會逐一談論到這些網路協定內涵與應用、封包格式,以及實作原理的展現,期許幫助大家更深入網路概論的分層架構的核心理論。在本書最後則會介紹最新網際網路原理與應用、網路與資訊安全導論、網路管理相關議題、雲端運算與物聯網、網路大數據與人工智慧等。希望這本難易適中的網路概論,可以符合網路概論課程入門教材的需求,以幫助各位學習這些不易理解的知識。❖本書特色❖★快速建立網路基礎知識有線區域網路、無線網路通訊入門、廣域網路。★深入網路分層架構核心IP 位址封包與路由、IPv6 的發展與未來、UTP 與 TCP 協定、DNS 運作架構及査詢流程、DHCP 觀念與運作流程、ARP 與 ICMP。★最新網路原理與應用資訊安全、網路管理、雲端運算與物聯網、大數據與人工智慧。★低軌道衛星(LEO)與 Starlink 網路架構低延遲高速傳輸的全球連網技術、新世代網際網路基礎建設趨勢❖適用讀者❖☛欲全面瞭解網路概論的入門讀者☛希望系統性學習最新網路技術運用的相關從業人員☛大專院校修習網路概論相關課程的師生
