- عنوان کتاب: Zero Trust Security
- نویسنده: Adam Tilmar Jakobsen
- حوزه: اعتماد صفر
- سال انتشار: 2026
- تعداد صفحه: 294
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 12.7 مگابایت
Zero Trust یک پروژه نیست، بلکه یک روش جدید برای تفکر در مورد امنیت اطلاعات است. – جان کیندروگ، نویسنده مقاله بنیانگذار Zero Trust، «دیگر مراکز جویدنی وجود ندارد». مقاله اساسی که ایده Zero Trust را آغاز کرد، مقاله «دیگر مراکز جویدنی وجود ندارد: معرفی مدل Zero Trust امنیت اطلاعات» نوشته جان کیندروگ بود. این نام نامناسبی بود زیرا اگر به چیزی یا کسی اعتماد ندارید، چگونه میتوانید یک شبکه را اداره کنید؟ منظور کیندروگ از کلمه Zero Trust این نبود. این مفهوم مبتنی بر نحوه تفکر ارتش در مورد محافظت از اسرار است. همه چیز به یک مبنای «نیاز به دانستن» نیاز دارد. اگر برای انجام کار خود به اطلاعات نیاز ندارید، نباید به آن دسترسی داشته باشید. این تمام چیزی است که در مورد Zero Trust وجود دارد. این ایده که فقط به آنچه مورد نیاز است دسترسی داده شود، باید برای کاربران، سرورها، تجهیزات شبکه و برنامهها اعمال شود. ما به کاربران فقط به آنچه که صریحاً برای کار خود نیاز دارند دسترسی میدهیم. کل ایده Zero Trust. به این ترتیب، میتوانیم سطح حمله محیط خود را با محدود کردن دسترسی به خدمات و دادهها کاهش دهیم. این کتاب یک راهنمای عملی برای پیادهسازی اصول Zero Trust در یک محیط شبیهسازی شده ارائه میدهد. هدف، ارائه تجربه عملی با فناوریها و مفاهیمی است که زیربنای Zero Trust هستند و به خوانندگان این امکان را میدهد که نحوه بهکارگیری این اصول را در سناریوهای دنیای واقعی درک کنند. این کتاب به گونهای ساختار یافته است که شما را در فرآیند راهاندازی یک محیط شبیهسازی شده با استفاده از Docker، پیادهسازی تقسیمبندی شبکه، نظارت و ثبت فعالیتهای شبکه، مدیریت دسترسی به هویت، استقرار راهحلهای تشخیص و پاسخ به نقاط پایانی، ادغام سیستمهای مدیریت اطلاعات امنیتی و رویدادها، شناسایی و کاهش آسیبپذیریها و محافظت از برنامههای وب با استفاده از فایروالهای برنامههای وب، همراهی کند.
Zero Trust is not a project, but a new way of thinking about information security. – John Kindervag, author of the founding Zero Trust paper, ‘No More Chewy Centers’ The essential paper that started the Zero Trust idea was John Kindervag’s ‘No More Chewy Centers: Introducing The Zero Trust Model of Information Security’. It was an unfortunate name because how can you run a network if you do not trust anything or anybody? That was not what Kindervag meant by the word Zero Trust. The concept is based on how the military thinks about protecting secrets. Everything requires a ‘need to know’ basis. If you don’t require the information to do your job, you shouldn’t have access to it. That’s all there is to Zero Trust. This idea of only granting access to what is required should apply to users, servers, network equipment and applications. We grant users access only to what they explicitly need for their work. That whole idea of Zero Trust. This way, we can reduce the attack surface of our environment by limiting access to services and data. This book offers a practical guide to implementing Zero Trust principles in a simulated environment. The goal is to provide hands-on experience with the technologies and concepts that underpin Zero Trust, allowing readers to understand how to apply these principles in real-world scenarios. The book is structured to take you through the process of setting up a simulated environment using Docker, implementing network segmentation, monitoring and logging network activities, managing identity access, deploying endpoint detection and response solutions, integrating security information and event management systems, identifying and mitigating vulnerabilities, and protecting web applications using web application firewalls.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Zero Trust Security
نظرات کاربران