《零信任安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)》講述如何集成零信任安全，涵蓋企業(yè)環(huán)境的諸多復(fù)雜場景，提供實(shí)用的指導(dǎo)，列出安全團(tuán)隊(duì)?wèi)?yīng)當(dāng)精心規(guī)劃的安全需求，探討如何從現(xiàn)有企業(yè)安全架構(gòu)中獲取更多價(jià)值。通過閱讀本書，安全專家將能設(shè)計(jì)一套可信、可防御的零信任安全架構(gòu)，在循序漸進(jìn)地實(shí)施零信任的旅程中，顯著提高安全性并優(yōu)化運(yùn)營。
零信任安全已成為主流的行業(yè)趨勢，但零信任的含義仍不確定。零信任從根本上改變企業(yè)安全的基本理念和方法，從過時(shí)的、明顯無效的、以邊界為中心的方法轉(zhuǎn)變?yōu)閯?dòng)態(tài)的、以身份為中心的、基于策略的方法。
從以邊界為中心的方法向零信任方法的轉(zhuǎn)變具有挑戰(zhàn)性。組織已部署和運(yùn)營的企業(yè)安全資產(chǎn)(如目錄、IAM系統(tǒng)、IDS/IPS和SIEM)可能難以改變。本書全面涵蓋企業(yè)安全和IT架構(gòu)，提供實(shí)質(zhì)性的指引和技術(shù)分析，幫助企業(yè)加快實(shí)施零信任安全架構(gòu)。
本書內(nèi)容
? 理解零信任安全原則，以及為什么采用這些原則至關(guān)重要
? 掌握零信任架構(gòu)帶來的安全和運(yùn)營效益
? 明智決定在何處、何時(shí)以何種方式部署零信任安全架構(gòu)
? 探索零信任旅程如何影響企業(yè)和安全架構(gòu)
? 確定能為組織帶來直接安全收益的項(xiàng)目