- عنوان کتاب: Agile Security Operations / Engineering for agility in cyber defense, detection, and response
- نویسنده: Hinne Hettema
- حوزه: دفاع سایبری
- سال انتشار: 2022
- تعداد صفحه: 254
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 4.14 مگابایت
این کتاب بر این تمرکز دارد که چگونه سازمان ها می توانند وضعیت امنیتی خود را بهبود بخشند و عملیات امنیتی قوی و قابل پیش بینی ایجاد کنند. از این منظر نوشته شده است که بهترین راه برای انجام آن چیزی است به نام عملیات امنیتی چابک، متمرکز بر فرآیندها به جای ساختار سازمانی، و تمرکز قوی بر واکنش به حادثه به عنوان یکی از فرآیندهای کلیدی که ما یا برای آن آماده میشویم، اجرا میکنیم. یا در عملیات امنیتی که به خوبی اجرا شده اند را بهبود بخشید. این کتاب ممکن است برخی از حکمت های دریافت شده در مورد عملیات امنیتی را بر سر خود بگرداند. به طور خاص، در این کتاب، من روشی را برای عملیات امنیتی چابک توسعه داده و به کار میبرم که عمدتاً به جای ساختار یک قابلیت عملیاتی امنیتی، بر فرآیند متمرکز است. من در مورد چگونگی تعامل این فرآیندها با یکدیگر با استفاده از نقشه فرآیند واکنش حادثه بحث می کنم. کلمه چابک به این دلیل استفاده می شود که عملیات امنیتی به چابکی نیاز دارد – قابلیت پیش بینی سریع و انطباق با مجموعه ای از شرایط به سرعت در حال تغییر. Agile در برخی زمینه ها در دنیای توسعه نرم افزار، به یک چارچوب پیچیده و تجویزی برای چگونگی توسعه نرم افزار تبدیل شده است. من اینجا کار نمی کنم. عملیات امنیتی چابک مطمئناً یک نوع امنیتی یا عملیاتی از چابک یا اسکرام نیست، که در درجه اول روش های توسعه نرم افزار هستند. در زمینه به کار گرفته شده در اینجا، عملیات امنیتی چابک واقعاً بر جنبههای تاکتیکی چگونگی انجام امنیت تیمها و نحوه جاسازی آنها به عنوان یک تیم در یک سازمان گستردهتر تمرکز دارد.
This book focuses on how organizations can improve their security posture and build robust and predictable security operations. It is written from the viewpoint that the best way to do that is with something called agile security operations, focused on processes rather than organizational structure, and a strong focus on incident response as one of the key processes that we either prepare for, execute, or improve in well-executed security operations. This book may turn some received wisdom about security operations on its head. Specifically, in this book I develop and apply a methodology for agile security operations that is primarily focused on the process, rather than the structure, of a security operational capability. I discuss how these processes interact with each other using a map of the incident response process. The word agile is used because security operations need agility – the capability to quickly predict and adapt to a rapidly changing set of circumstances. Agile has, in some contexts in the software development world, evolved into a complex and prescriptive framework for how to develop software. That is not how I operate here. Agile security operations are most certainly not a security or operations variety of agile or scrum, which are primarily software development methods. In the context employed here, agile security operations really focus on the tactical aspects of how teams do security, and how they embed, as a team, into a wider organization.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: Agile Security Operations
نظرات کاربران