Защита систем: прикладная архитектура безопасности и модели угроз

Интернет-атаки на компьютерные системы широко распространены. Полная компрометация незащищенного компьютера, подключенного к Интернету, может занять от менее минуты до восьми часов. Задача архитектора информационной безопасности — предотвращать атаки путем обеспечения безопасности компьютерных систем. В этой книге описываются как процесс, так и практика оценки существующего состояния информационной безопасности компьютерной системы. Подробно описывая проверенные временем методы опытных архитекторов безопасности, он объясняет, как обеспечить правильную безопасность в нужный момент жизненного цикла реализации. Защита систем: прикладная архитектура безопасности и модели угроз охватывают все типы систем, от самых простых приложений до сложных гибридных облачных архитектур корпоративного уровня. В нем описываются многие факторы и необходимая информация, которые могут повлиять на оценку. В книге рассматриваются следующие ключевые аспекты анализа безопасности: Когда архитектору безопасности следует приступить к анализу? В каких моментах архитектор безопасности может принести наибольшую пользу? Какие действия должен выполнить архитектор? Как осуществляются эти мероприятия? Какой набор областей знаний применяется для анализа? Каковы результаты? Какие советы и рекомендации помогут упростить оценку рисков в архитектуре безопасности? Чтобы помочь вам развить навыки оценки безопасности архитектур, в книге представлены шесть примеров оценок. В каждой оценке рассматривается отдельный тип системной архитектуры и вводится как минимум один новый шаблон для анализа безопасности. Цель состоит в том, чтобы после того, как вы ознакомились с достаточным разнообразием архитектур, вы смогли понять различные архитектуры, лучше видеть поверхности атак и назначать решения по обеспечению безопасности.