Zero Trust and Third-Party Risk
Autor Gregory C Rasneren Limba Engleză Hardback – 3 oct 2023
Remarcăm în Zero Trust and Third-Party Risk o abordare riguroasă a metodologiei de securitate, axată pe reducerea „razei de explozie” (blast radius) în cazul compromiterii lanțului de aprovizionare digital. Gregory C Rasner nu se limitează la teorie, ci propune un cadru de lucru structurat în jurul a cinci piloni esențiali pentru gestionarea riscurilor asociate partenerilor externi. Descoperim aici o progresie logică, de la definirea suprafeței de protecție și maparea fluxurilor de tranzacții (DAAS - Data, Applications, Assets, Services), până la construcția efectivă a arhitecturii și monitorizarea continuă a rețelei. Pe linia practică a volumului Zero Trust Security de Jason Garbis, dar cu un focus distinct pe ecosistemul vendorilor, lucrarea de față transformă filozofia „never trust, always verify” într-un set de controale aplicabile. Observăm că autorul utilizează scenariul organizației fictive KC Enterprises pentru a ancora conceptele tehnice în realitatea operațională. Această metodă permite cititorului să urmărească un ciclu complet: de la breșa inițială de securitate, la implementarea microsegmentării și a autentificării multifactor, până la faza de mentenanță a programului de securitate cibernetică. Structura cărții, împărțită în secțiuni dedicate explicațiilor doctrinare și aplicațiilor practice, oferă o claritate rară în literatura de specialitate. Spre deosebire de Zero Trust Architecture de Cindy Green-Ortiz, care se concentrează pe arhitectura generală a sistemelor, Zero Trust and Third-Party Risk izolează și analizează veriga cea mai vulnerabilă a infrastructurii moderne: software-ul și serviciile furnizate de terți. Este o resursă tehnică ce pune accent pe guvernanță și pe maturizarea programelor de risc, fiind esențială pentru alinierea departamentelor de IT cu obiectivele de reziliență ale afacerii.
Preț: 154.78 lei
Preț vechi: 193.47 lei
-20%
Carte disponibilă
Livrare economică 08-22 iunie
Livrare express 23-29 mai pentru 27.99 lei
Specificații
ISBN-10: 1394203144
Pagini: 240
Dimensiuni: 160 x 232 x 12 mm
Greutate: 0.45 kg
Ediția:1
Editura: Wiley
Locul publicării:Hoboken, United States
V-ar putea interesa
-
Zero Trust ArchitectureCindy Green-Ortiz-20%Preț: 338.59 lei423.24 lei -
Devsecops in Oracle CloudErik Benner-20%Preț: 412.46 lei515.58 lei -
-20%Preț: 534.01 lei667.51 lei -
-20%Preț: 451.04 lei563.80 lei -
-20%Preț: 141.64 lei177.05 lei -
Systematic Security: A CISO’s PlaybookTimur Qader-20%Preț: 342.82 lei428.53 leiRecomandat -
CompTIA Security+ Review Guide - Exam SY0-601James Michael StewartPreț: 188.94 lei -
Preț: 271.16 lei -
The Official (ISC)2 CISSP CBK ReferenceAaron Kraus-20%Preț: 547.20 lei683.99 lei -
Casp+ Comptia Advanced Security Practitioner Study GuideNadean H Tanner-20%Preț: 323.58 lei404.47 lei -
Threat Hunting in the CloudChris Peiris-20%Preț: 242.31 lei302.89 lei -
Cybersecurity and Third-Party RiskGregory C Rasner-20%Preț: 205.13 lei256.41 lei -
-20%Preț: 306.36 lei382.95 lei -
MCA Microsoft Certified Associate Azure Security Engineer Study GuideShimon Brathwaite-20%Preț: 304.48 lei380.61 lei -
-20%Preț: 330.31 lei412.90 lei -
Project Zero TrustGeorge Finney-20%Preț: 132.65 lei165.80 lei -
-20%Preț: 402.82 lei503.53 lei -
-20%Preț: 255.01 lei318.76 lei -
Securing Microsoft Azure OpenAIKarl Ots-20%Preț: 317.40 lei396.76 lei -
Microsoft Azure Security InfrastructureYuri Diogenes-20%Preț: 178.02 lei222.53 lei
De ce să citești această carte
Recomandăm această carte profesioniștilor IT și managerilor de risc care trebuie să securizeze infrastructuri complexe dependente de furnizori externi. Cititorul câștigă o metodologie clară pentru implementarea conceptelor de microsegmentare și acces cu privilegiu minim. Este un ghid indispensabil pentru a trece de la concepte abstracte la un program de securitate matur, capabil să limiteze impactul atacurilor asupra lanțului de aprovizionare.
Despre autor
Gregory C Rasner este un lider recunoscut în domeniul securității cibernetice, cu o experiență vastă în managementul riscurilor și implementarea arhitecturilor de tip Zero Trust. Expertiza sa se concentrează pe intersecția dintre securitatea operațională și guvernanța corporativă, fiind un susținător al integrării securității în procesele de business. Prin publicațiile sale la editura Wiley, Rasner contribuie la definirea standardelor moderne de protecție a datelor, aducând claritate în domenii complexe precum securitatea lanțului de aprovizionare și conformitatea digitală.