Zabezpečenie systémov: Aplikovaná bezpečnostná architektúra a modely hrozieb

Recenzie čitateľov

Kniha získala od používateľov zmiešané recenzie, pričom niektorí chválili jej praktické pokyny týkajúce sa architektúry zabezpečenia softvéru a modelovania hrozieb, zatiaľ čo iní kritizovali jej hutný štýl písania a nedostatočnú zrozumiteľnosť.

⬤ Jasný a stručný štýl písania.
⬤ Cenný úvod do bezpečnostnej architektúry a koncepcií modelovania hrozieb.
⬤ Praktická aplikácia rámca ATASM s relevantnými príkladmi.
⬤ Pútavý konverzačný tón, ktorý uľahčuje čítanie.
⬤ Považuje sa za povinné čítanie pre profesionálov v tejto oblasti.

⬤ Hutný, nejasný a miestami autoreferenčný štýl písania.
⬤ Ťažko zrozumiteľný kvôli nedostatku jasných vysvetlení a podporných ilustrácií.
⬤ Vnímané ako plné zbytočných informácií a opakovania.
⬤ Niektorí recenzenti mali pocit, že kniha nemá dostatočnú hĺbku, je neštruktúrovaná a neposkytuje podstatný obsah o danej téme.

(na základe 13 čitateľských recenzií)

Pôvodný názov:

Securing Systems: Applied Security Architecture and Threat Models

Obsah knihy:

Internetové útoky na počítačové systémy sú rozšírené. Úplné napadnutie nechráneného počítača pripojeného na internet môže trvať od menej ako jednej minúty až po osem hodín. Úlohou architekta informačnej bezpečnosti je predchádzať útokom zabezpečením počítačových systémov. Táto kniha opisuje proces aj prax hodnotenia existujúceho stavu informačnej bezpečnosti počítačového systému. Podrobne opisuje časom overené postupy skúsených bezpečnostných architektov a vysvetľuje, ako zabezpečiť správne zabezpečenie v správnom čase v životnom cykle implementácie.

Zabezpečenie systémov: V publikácii sa venuje pozornosť všetkým typom systémov, od najjednoduchších aplikácií až po zložité hybridné cloudové architektúry podnikovej úrovne. Opisuje množstvo faktorov a predpokladaných informácií, ktoré môžu ovplyvniť hodnotenie. Kniha sa zaoberá týmito kľúčovými aspektmi bezpečnostnej analýzy:

⬤ Kedy by mal bezpečnostný architekt začať s analýzou?

⬤ V ktorých bodoch môže bezpečnostný architekt pridať najväčšiu hodnotu?

⬤ Aké činnosti musí architekt vykonať?

⬤ Ako sa tieto činnosti vykonávajú?

⬤ Aký súbor znalostných domén sa uplatňuje pri analýze?

⬤ Aké sú výstupy?

⬤ Aké sú tipy a triky, ktoré uľahčujú hodnotenie rizík bezpečnostnej architektúry?

Aby vám kniha pomohla vybudovať si zručnosti pri posudzovaní architektúr z hľadiska bezpečnosti, uvádza šesť vzorových hodnotení. Každé hodnotenie skúma iný typ systémovej architektúry a predstavuje aspoň jeden nový vzor pre bezpečnostnú analýzu. Cieľom je, aby ste po zoznámení sa s dostatočnou rozmanitosťou architektúr dokázali porozumieť rôznorodým architektúram a vedeli lepšie vidieť plochy útokov a predpisovať bezpečnostné riešenia.