Ebook Zero Trust Security - Hướng Dẫn Thực Hành [Ấn Bản Lần 1, Tháng 12/2025] [PDF, EPUB] [9139E]
Các nguyên tắc, ứng dụng và phương pháp luận giúp các tổ chức chuyển đổi từ các mô hình bảo mật truyền thống sang phương pháp Zero Trust.
Zero Trust Security là một cuốn sách hướng dẫn thực hành, thu hẹp khoảng cách giữa lý thuyết Zero Trust và thực hành thực tế thông qua một phương pháp độc đáo và thiết thực. Theo dõi hành trình của một công ty sản xuất hư cấu, người đọc sẽ học cách chuyển đổi từ một flat network sang một kiến trúc Zero Trust mạnh mẽ. Thông qua các bước triển khai chi tiết, cuốn sách demo các yếu tố thiết yếu của kiến trúc bảo mật hiện đại.
Mỗi chương cung cấp cả kiến thức lý thuyết và hướng dẫn triển khai thực tế. Môi trường Docker và các file cấu hình đi kèm cho phép người đọc thực hành triển khai trong một môi trường an toàn, giúp các khái niệm bảo mật phức tạp trở nên dễ hiểu và dễ thực hiện. Đối với những người đọc mới bắt đầu hành trình Zero Trust hoặc muốn nâng cao các biện pháp kiểm soát bảo mật hiện có, hướng dẫn này cung cấp những hiểu biết thiết thực để xây dựng một kiến trúc bảo mật mạnh mẽ hơn.
Các chủ đề bổ sung được tìm hiểu trong Zero Trust Security bao gồm:
- ✓ Vì sao bảo mật vòng ngoài không hiệu quả, tại sao các dự án Zero Trust thất bại và làm thế nào để triển khai Zero Trust một cách chính xác và hiệu quả.
- ✓ Cài đặt và sử dụng Docker Compose, cùng với việc hiểu rõ các file .yml của Docker Compose.
- ✓ Các yếu tố của network segmentation, bao gồm physical & logical segmentation, cùng các công nghệ chính.
- ✓ Các kỹ thuật network monitoring như network tap, switch port analyzer (SPAN) và encrypted traffic.
- ✓ Identity access management (IAM), bao gồm credential rotation, multi-factor authentication & single sign-on (SSO).
Zero Trust Security là nguồn tài liệu thiết yếu về chủ đề này dành cho các IT managers, security architects, DevOps engineers, compliance officers, and cyber security practitioner. Cuốn sách cũng rất có giá trị đối với sinh viên trong các chương trình học liên quan muốn tìm hiểu về những phát triển mới nhất trong lĩnh vực này.
Mục lục:
- ✓ Chương 1. TUse Case: Juice Factory:
- + 1.1 Company Profile.
- + 1.2 Tìm hiểu về hoạt động kinh doanh và khám phá những tài sản quý giá nhất.
- ✓ Chương 2. Zero Trust:
- + 2.1 Tại sao Perimeter Security là không đủ.
- + 2.2 Zero Trust: Nguyên tắc.
- + 2.3 NIST SP 800-207: Zero Trust Security Architecture.
- + 2.4 Triển khai Zero Trust.
- + 2.5 Tại sao các dự án Zero Trust thất bại.
- + 2.6 Áp dụng Zero Trust cho Juice Factory.
- + 2.7 Quy trình và thủ tục.
- + 2.8 Tóm tắt.
- ✓ Chương 3. Docker:
- + 3.1 Cài đặt Docker trên Windows.
- + 3.2 Handling Container với Docker.
- + 3.3 Docker Compose.
- + 3.4 Tóm tắt.
- ✓ Chương 4. Thiết kế ban đầu của Juice Factory Network:
- + 4.1 Services & Docker Images.
- + 4.2 Tóm tắt.
- ✓ Chương 5. Network Segmentation & Network Security:
- + 5.1 Phân đoạn Network.
- + 5.2 Các công nghệ chính cho Network Segmentation.
- + 5.3 Triển khai Network Segmentation.
- + 5.4 Phân đoạn Juice Factory Network.
- + 5.5 IPv6.
- + 5.6 Web Proxy.
- + 5.7 Tóm tắt.
- ✓ Chương 6. Network Monitoring:
- + 6.1 Lưu lượng truy cập nào cần giám sát?
- + 6.2 Các kỹ thuật Monitoring.
- + 6.3 Triển khai Network Monitoring với Suricata.
- + 6.4 Blackhole & Darknet.
- + 6.5 Tóm tắt.
- ✓ Chương 7. Identity Access Management & Jump Box:
- + 7.1 Identity Access Management.
- + 7.2 Multi-factor Authentication.
- + 7.3 Credential Rotation.
- + 7.4 Single Sign-on.
- + 7.5 Áp dụng Zero Trust cho IAM.
- + 7.6 Tầm quan trọng của Separation of Duties.
- + 7.7 Jump Box.
- + 7.8 Tóm tắt.
- ✓ Chương 8. Endpoint Detection & Response:
- + 8.1 Core EDR Component.
- + 8.2 So sánh với AV Truyền thống.
- + 8.3 Thêm EDR vào ZTA của chúng ta.
- + 8.4 Velociraptor: Một Open-source EDR.
- + 8.5 Triển khai Velociraptor trong Môi trường của chúng ta.
- + 8.6 Làm việc với Velociraptor.
- + 8.7 Application Allow Listing.
- + 8.8 Tóm tắt.
- ✓ Chương 9. Security Information & Event Management:
- + 9.1 SIEM Architecture.
- + 9.2 Log Collection.
- + 9.3 Data Processing Engine.
- + 9.4 Log Enrichment.
- + 9.5 Storage & Retention.
- + 9.6 Analysis & Visualisation Interface.
- + 9.7 Cần Log những gì?
- + 9.8 Zero Trust SIEM.
- + 9.9 Triển khai SIEM với ELK.
- + 9.10 Phân tích Logs với Kibana.
- + 9.11 Incident Response.
- + 9.12 Detection Tuning.
- + 9.13 Sigma.
- + 9.14 Security Orchestration, Automation & Response.
- + 9.15 Managed Security Service Provider.
- + 9.16 Tóm tắt.
- ✓ Chương 10. Vulnerability Management:
- + 10.1 Vulnerability Scanner.
- + 10.2 Zero Trust Vulnerability Management.
- + 10.3 Triển khai Nessus trong môi trường Docker của chúng ta.
- + 10.4 Tóm tắt.
- ✓ Chương 11. DevSecOps & Web Protection:
- + 11.1 CALMS Framework.
- + 11.2 OWASP Top 10.
- + 11.3 Áp dụng Zero Trust vào Development Process: Static & Dynamic Code Analysis.
- + 11.4 Web Application Firewall.
- + 11.5 Software Bill of Material.
- + 11.6 Áp dụng DevSecOps vào Security.
- + 11.7 Tóm tắt.
- ✓ Chương 12. Còn về con người thì sao?
- + 12.1 Văn hóa.
- + 12.2 Tabletop Exercise.
- + 12.3 Tóm tắt.
- ✓ Chương 13. Hành trình từ Flat Network đến Zero Trust:
- + 13.1 Cloud.
- + 13.2 Tất cả những gì chúng ta đã đạt được cho đến nay.
LƯU Ý: Pass mở file pdf là mật khẩu giải nén chung của tài liệu !