零信任安全架构设计与实现

作者杰瑞·W·查普曼(Jerry W. Chapman)著吕丽徐坦栾浩译[美]杰森·加比斯
出版社清华大学出版社
出版时间 2023年6月第1版
ISBN 9787302631507
定价 79.80

内容简介

《零信任安全架构设计与实现》讲述如何集成零信任安全，涵盖企业环境的诸多复杂场景，提供实用的指导，列出安全团队应当精心规划的安全需求，探讨如何从现有企业安全架构中获取更多价值。通过阅读本书，安全专家将能设计一套可信、可防御的零信任安全架构，在循序渐进地实施零信任的旅程中，显著提高安全性并优化运营。零信任安全已成为主流的行业趋势，但零信任的含义仍不确定。零信任从根本上改变企业安全的基本理念和方法，从过时的、明显无效的、以边界为中心的方法转变为动态的、以身份为中心的、基于策略的方法。从以边界为中心的方法向零信任方法的转变具有挑战性。组织已部署和运营的企业安全资产(如目录、IAM系统、IDS/IPS和SIEM)可能难以改变。本书全面涵盖企业安全和IT架构，提供实质性的指引和技术分析，帮助企业加快实施零信任安全架构。本书内容?理解零信任安全原则，以及为什么采用这些原则至关重要?掌握零信任架构带来的安全和运营效益?明智决定在何处、何时以何种方式部署零信任安全架构?探索零信任旅程如何影响企业和安全架构?确定能为组织带来直接安全收益的项目

作者简介

JasonGarbis担任Appgate公司产品部门的高级副总裁；Appgate是一家提供零信任安全访问解决方案的专业供应商。JasonGarbis拥有30多年在安全和技术公司的产品管理、工程和咨询经验，在Appgate公司负责安全产品战略和产品管理。JasonGarbis也是云安全联盟SDP零信任工作组的联合主席，领导研究并发布项目提案。JasonGarbis持有CISSP认证，并获得Cornell大学的计算机科学专业学士学位和Northeastern大学的MBA硕士学位。JerryW.Chapman担任OptivSecurity公司的身份管理工程师。JerryW.Chapman凭借超过25年的行业经验，通过满足安全需求和业务目标的方式，成功帮助众多企业客户设计并实施IAM战略。JerryW.Chapman的工作职责涵盖企业架构设计、解决方案工程和软件架构研发等领域。作为IAM行业专家，JerryW.Chapman在OptivCyberSecurity实践领域作为思想领袖提供指导和支持，重点关注作为企业安全架构核心组件的身份和数据两个方面。JerryW.Chapman是Optiv零信任战略的关键发言人，经常在会议和行业活动中发表演讲。JerryW.Chapman活跃于IDSA技术工作组，是IDSA组织的创始技术架构设计师。JerryW.Chapman是一名经认证的Forrester零信任战略师，获得DeVry大学计算机信息系统专业学士学位，目前正在SouthernNewHampshire大学攻读应用数学学位。