جلد سخت سیاه و سفید
Product details
- Publisher : Apress; 1st ed. edition (July 22, 2022)
- Language : English
- Paperback : 504 pages
- ISBN-10 : 1484282353
- ISBN-13 : 978-1484282359
کتاب Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources
Cyberattacks continue to increase in volume and sophistication, targeting everything owned, managed, and serviced from the cloud. Today, there is widespread consensus―it is not a matter of if, but rather when an organization will be breached. Threat actors typically target the path of least resistance. With the accelerating adoption of cloud technologies and remote work, the path of least resistance is shifting in substantive ways. In recent years, attackers have realigned their efforts, focusing on remaining undetected, monetization after exploitation, and publicly shaming organizations after a breach.
New, innovative, and useful products continue to emerge and offer some cloud protection, but they also have distinct limitations. No single, standalone solution or strategy can effectively protect against all cloud attack vectors or identify all malicious activity. The simple fact is that the cloud is based on a company’s assets being offered as services. As a result, the best security any organization can achieve is to establish controls and procedures in conjunction with services that are licensed in the cloud.
Cloud Attack Vectors details the risks associated with cloud deployments, the techniques threat actors leverage, the empirically-tested defensive measures organizations should adopt, and shows how to improve detection of malicious activity.
What You’ll Learn
- Know the key definitions pertaining to cloud technologies, threats, and cybersecurity solutions
- Understand how entitlements, permissions, rights, identities, accounts, credentials, and exploits can be leveraged to breach a cloud environment
- Implement defensive and monitoring strategies to mitigate cloud threats, including those unique to cloud and hybrid cloud environments
- Develop a comprehensive model for documenting risk, compliance, and reporting based on your cloud implementation
Who This Book Is For
New security professionals, entry-level cloud security engineers, managers embarking on digital transformation, and auditors looking to understand security and compliance risks associated with the cloud
منابع کتاب کتاب Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources
حملات سایبری همچنان به افزایش حجم و پیچیدگی ادامه میدهند و همه چیزهایی را که مالکیت، مدیریت و سرویسدهی از فضای ابری دارند هدف قرار میدهند. امروزه، اجماع گسترده وجود دارد - این مسئله این نیست که اگر سازمانی نقض می شود ، بلکه بیشتر این است که چه زمانی یک سازمان نقض می شود. عوامل تهدید معمولاً مسیر کمترین مقاومت را هدف قرار می دهند. با پذیرش شتابان فناوریهای ابری و کار از راه دور، مسیر کمترین مقاومت به روشهای اساسی در حال تغییر است. در سالهای اخیر، مهاجمان تلاشهای خود را مجدداً تنظیم کردهاند و بر شناسایی نشدن، کسب درآمد پس از بهرهبرداری، و شرمساری عمومی سازمانها پس از نقض تمرکز کردهاند.
محصولات جدید، نوآورانه و مفید همچنان به ظهور میرسند و مقداری محافظت از ابر را ارائه میدهند، اما محدودیتهای مشخصی نیز دارند. هیچ راه حل یا استراتژی مستقل و مستقلی نمی تواند به طور موثر در برابر همه بردارهای حمله ابری محافظت کند یا تمام فعالیت های مخرب را شناسایی کند. واقعیت ساده این است که ابر مبتنی بر دارایی های یک شرکت است که به عنوان خدمات ارائه می شود. در نتیجه، بهترین امنیتی که هر سازمانی میتواند به دست آورد، ایجاد کنترلها و رویهها در ارتباط با سرویسهایی است که در فضای ابری مجوز دارند.
Cloud Attack Vector جزئیات خطرات مرتبط با استقرار ابر، تکنیکهایی را که عوامل تهدید به کار میگیرند، اقدامات تدافعی آزمایششدهای که سازمانها باید اتخاذ کنند، و نحوه بهبود تشخیص فعالیتهای مخرب را نشان میدهد.
آنچه شما یاد خواهید گرفت
- تعاریف کلیدی مربوط به فناوری های ابری، تهدیدها و راه حل های امنیت سایبری را بدانید
- بدانید که چگونه می توان از حقوق، مجوزها، حقوق، هویت ها، حساب ها، اعتبارنامه ها و سوء استفاده ها برای نقض یک محیط ابری استفاده کرد.
- اجرای استراتژیهای دفاعی و نظارتی برای کاهش تهدیدات ابری، از جمله موارد منحصر به فرد برای محیطهای ابری و ترکیبی
- یک مدل جامع برای مستندسازی ریسک، انطباق و گزارش بر اساس پیاده سازی ابری خود ایجاد کنید
این کتاب برای چه کسی است
متخصصان امنیتی جدید، مهندسین امنیت ابری سطح مبتدی، مدیرانی که تحول دیجیتال را آغاز می کنند، و حسابرسانی که به دنبال درک خطرات امنیتی و انطباق مرتبط با ابر هستند.
ارسال نظر درباره کتاب Cloud Attack Vectors: Building Effective Cyber-Defense Strategies to Protect Cloud Resources