کتاب سرعت عمل در عملیات امنیتی به این که چطور سازمانها میتوانند سطح امنیتی خود را تقویت کرده و تهدیدات را پیشبینی کنند میپردازد.
"پایگاه رسانه ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم گیران، کتابهایی را در این عرصه معرفی میکند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."
به گزارش گرداب، آن طور که در کتاب آمده است، بهترین روش برای تقویت وضعیت امنیتی، بهرهبرداری از عملیات امنیتی فرز و سریع است. در این نوع از عملیات، به فرایند بیشتر از چارچوب سازمانی اهمیت داده میشود و تمرکز روی دادن پاسخ سریع و قاطع به حوادث است.
نویسنده در این کتاب، روشی معرفی میکند که بیشتر روی فرایند متمرکز است و نه چارچوب سازمانی. او در ادامه درباره چگونگی تعامل این فرایندها با یکدیگر با تعریف سلسله مراتب پاسخ دهی به حوادث میپردازد.
از کلمه Agile در عنوان کتاب استفاده شده است، زیرا عملیات امنیتی نیاز به سرعت عمل دارد تا تهدیدات و حوادث سریع پیشبینی شود و فعالیتها مطابق با شرایطی که به سرعت در حال تغییر هستند، تغییر کند و بهبود یابد. از مفهوم کلمه Agile در دنیای توسعه نرمافزار نیز استفاده میشود و آن یک چارچوب پیچیده و از پیش تعیین شده برای چگونگی توسعه نرمافزار است.
اما Agile در این کتاب چنین مفهومی ندارد. در این کتاب، سرعت عمل در عملیات امنیتی در واقع به جنبههای تاکتیکی و نحوه عملکرد تیمهای امنیتی برای حفظ ایمنی لحاظ میشود. نویسنده به طور خاص به یک روش که در توسعه نرمافزار استفاده میشود پایبند نیست و همچنین شیوهها و روشهایی که ارائه میدهد بیش از حد از پیش تعیین شده و سازمانی نیست، هرچند اطلاعات کافی برای در پیش گرفتن رویه سازمانی ارائه شده است.
عملیات امنیتی و نحوه انجام آنها به بهترین شکل، برای هر کسب و کاری خاص است و باید به دقت و مناسب با نیازهای آن کسب و کار طراحی شود. نکته مهم این است که سازمانها، چارچوبی در نظر بگیرند که ویژگیها و زمینههای کسب وکارشان را در برگیرد و مطابق با شرایط و قابلیتهای خود، آن را پیادهسازی کنند.
این کتاب متشکل از ده فصل است و در هر فصل به ترتیب به موضوعات تغییر و تحول در عملیات امنیتی، پاسخدهی به حوادث، مهندسی برای پاسخدهی به حوادث، مفاهیم کلیدی در دفاع سایبری، ساختار دفاعی، دفاع فعال، ارزیابی وضعیت امنیتی، تیم قرمز، آبی و بنفش، خدمات امنیتی در حال اجرا و عملیاتی و در آخر به کارگیری هوش تهدید سایبری، پرداخته شده است.
خواندن این کتاب به رهبران امنیتی مخصوصا افرادی که مراکز عملیات امنیتی را مدیریت میکنند، مهندسان امنیتی و تحلیلگران امنیتی توصیه میشود. افسران ارشد امنیت اطلاعات (CISO)، افسران ارشد داده (CDO) و افسران ارشد اطلاعات (CIO) نیز میتوانند از این کتاب بهره ببرند. سایر افراد علاقهمند به مطالعه این کتاب نیز باید توجه داشته باشند که داشتن دانش سطحی متوسط درباره پاسخدهی به حوادث، امنیت سایبری و هوش تهدید برای شروع این کتاب ضروری است.
عنوان کتاب: سرعت عمل در عملیات امنیتی: مهندسی در راستای افزایش سرعت عمل در دفاع سایبری، شناسایی و پاسخ دهی
عنوان اصلی: Agile Security Operations: Engineering for agility in cyber defense, detection, and response
نویسنده: هینه هتما (Hinne Hettema)
سال انتشار: ۲۰۲۲
ناشر: Packt
