Раскрыта парадигма информационной безопасности сетей с нулевым доверием (Zero Trust), полностью пересматривающая традиционные подходы к защите данных. Изложены фундаментальные принципы, включая непрерывную верификацию, минимальные привилегии и микросегментацию. Приведены практические сценарии внедрения Zero Trust, включая построение безопасных систем в ненадежных сетях. Обсуждены механизмы контроля доступа, системы оценки доверия и современные методы аутентификации. Приведены конкретные примеры интеграции решений для защиты устройств, пользователей и сетевого трафика. Освещены вопросы миграции с устаревших периметровых систем на архитектуру Zero Trust и рассмотрены реальные кейсы внедрения в организациях различного масштаба. Описаны фреймворки Zero Trust, архитектуры, стандарты и методологии Zero Trust, разработанные NIST, CISA, Министерством обороны США и другими организациями. Дан анализ влияния новых технологий, таких как искусственный интеллект и квантовые вычисления, на эволюцию модели безопасности.
Для специалистов по информационной безопасности.
Ключевые темы:
- Основы Zero Trust, механизмы доверия, политики безопасности, контекстно-зависимые агенты
- Внедрение безопасности на уровне архитектуры системы
- Миграция с периметровой защиты на Zero Trust в реальных инфраструктурах
- Кейсы внедрения Zero Trust в различных организациях
- Архитектуры, стандарты и методологии Zero Trust, разработанные NIST, CISA, Министерством обороны США и другими организациями.
“Доверяй. Но проверяй. Всегда.”
Книга подробно объясняет модель безопасности сетей с нулевым доверием (Zero Trust ) — современный подход, который отвергает традиционную периметровую защиту, заменяя ее принципами: «всегда предполагай взлом» и «никогда не доверяй, но проверяй».
Приведены практические сценарии внедрения Zero Trust, включая построение безопасных систем в ненадежных сетях.
Обновленное издание рассматривает новые сценарии, реальные примеры и углубленные объяснения ключевых концепций.
Zero Trust — это не просто стратегия, а образ мышления, который подвергает сомнению устоявшиеся представления,тщательно анализирует каждое взаимодействие и защищает наши цифровые системы от невидимых угроз.
Эта книга предлагает практические рекомендации для технических директоров, инженеров и ИТ-специалистов, начинающих внедрение Zero Trust.
Энн Джонсон, вице-президент по корпоративной безопасности Microsoft
Лучшее руководство по Zero Trust для новичков и профессионалов.
Каран Двиведи, менеджер по инженерной безопасности Google
Книгу “Сети с нулевым доверием: Построение безопасных систем в ненадежных сетях (2 издание)” можно купить в нашем интенет-магазине.
