下载掌阅APP,畅读海量书库
立即打开
在很多网络犯罪案件的现场,在那些发生过重大安全事故的企业单位被渗透破坏的系统前,我的脑海里浮现过很多次白名单、真空网络环境、零信任、精准告警等关键词,总是觉得有了这些,其实大部分网络安全事故都是可以避免的。在攻击来源的关键路径上建立非白即黑的、可信任的精准防护和预警体系,可以高效地识别近乎全部的异常攻击行为,这应该也是发现隐蔽性极强的高级持续威胁攻击的最有效的办法了。然而,虽然建立一个防火墙的白名单还算容易,但是面对越来越复杂的各类系统,如何确立白名单、构建完善的信任体系及精准告警体系,成为一个急需解决的问题。看到这本书时,我仿佛找到了一个非常值得研究的方向。
本书介绍的不是晦涩难懂的安全学术理论,而是作者基于顶级运营商多年的实战经验总结出的最佳实践,再将这些实践以网络白环境、身份白环境、软件白环境的网络安全防护视角呈现出来,辅以丰富的工具、方法指导以及具体的实践案例,帮助读者在实际操作中实现可信白环境的有效防护。如果本书介绍的可信白环境理念能够应用到你的企业中,严格的白名单机制和全面的安全左移策略得到落地,那么你的企业必定可以更加有信心地应对愈加复杂的各类安全威胁,减少潜在的安全漏洞,快速提升企业的整体安全防护水平。
本书介绍的可信任白环境理念,一定会引起更多同行的研究和思考,推动实战化的安全运营防御体系的不断进步和创新。这不仅有助于提升企业现有的安全防护水平,也为未来的安全运营防御体系发展提供了新的思路。
袁明坤,安恒信息CSO服务中心总裁