Ocena:
Książka otrzymała mieszane recenzje od czytelników, z których wielu wyraziło rozczarowanie jej treścią techniczną i powtarzalnością. Podczas gdy niektórzy uznali ją za zabawną i przydatną perspektywę na życie architekta bezpieczeństwa, inni skrytykowali ją za brak praktycznych informacji technicznych i wypełnienie zbędnymi i niespójnymi treściami. Kilka recenzji chwaliło wgląd w podstawy architektury bezpieczeństwa.
Zalety:⬤ Zabawny styl pisania, szczególnie dla osób zaznajomionych z cyberbezpieczeństwem.
⬤ Zapewnia praktyczny wgląd w życie i wyzwania architekta bezpieczeństwa.
⬤ Pomocny w zrozumieniu nietechnicznych aspektów kariery związanej z bezpieczeństwem.
⬤ Niektórzy czytelnicy znaleźli wartościowe treści na temat bezpieczeństwa infrastruktury i aplikacji, modelowania zagrożeń i bezpiecznego projektowania.
⬤ Bardzo powtarzalna treść i duże fragmenty skopiowane z poprzednich prac.
⬤ Brak istotnych informacji technicznych; nie nadaje się do nauki technicznych umiejętności w zakresie bezpieczeństwa.
⬤ Zawiera błędy i niespójności związane z koncepcjami bezpieczeństwa.
⬤ Niektórzy czytelnicy uznali ją za rozczarowującą, zwłaszcza gdy jest używana jako podręcznik.
(na podstawie 4 opinii czytelników)
Secrets of a Cyber Security Architect
Każda organizacja posiadająca cenne dane została lub zostanie zaatakowana, prawdopodobnie z powodzeniem, w pewnym momencie i z pewnymi szkodami. A czyż nie wszystkie organizacje połączone cyfrowo posiadają przynajmniej część danych, które można uznać za cenne?
Cyberbezpieczeństwo to duża, nieuporządkowana, wielowymiarowa i wielowymiarowa arena. Rozsądna obrona dogłębna wymaga wielu technologii; inteligentnych, wysoko wykwalifikowanych ludzi; oraz dogłębnej i szerokiej analizy, z których wszystkie muszą łączyć się w jakąś funkcjonującą całość, która jest często określana jako architektura bezpieczeństwa. Książka Secrets of a Cyber Security Architect opowiada o architekturze bezpieczeństwa w praktyce. Doświadczeni architekci bezpieczeństwa mają w zanadrzu dziesiątki sztuczek. W tej książce autor Brook S. E. Schoenfield dzieli się swoimi wskazówkami i sztuczkami, a także niezliczonymi wypróbowanymi i prawdziwymi mądrościami, którymi podzielili się z nim jego koledzy.
Tworzenie i wdrażanie architektury cyberbezpieczeństwa może być trudną, złożoną i z pewnością frustrującą pracą. Ta książka została napisana, aby złagodzić ten ból i pokazać, jak wyrazić wymagania bezpieczeństwa w sposób, który sprawi, że wymagania będą bardziej smaczne, a tym samym zostaną spełnione. Wyjaśnia również, jak przezwyciężyć opór indywidualny, zespołowy i organizacyjny. Książka obejmuje:
⬤ Czym jest architektura bezpieczeństwa i jakich obszarów wiedzy potrzebuje architekt bezpieczeństwa w praktyce.
⬤ Związek między metodami ataków a sztuką budowania cyberbroni.
⬤ Dlaczego warto stosować ataki i jak opracować zestaw środków łagodzących i obronnych.
⬤ Podejścia, sztuczki i manipulacje sprawdzone w praktyce architektury bezpieczeństwa.
⬤ Uruchamianie, dojrzewanie i prowadzenie skutecznych programów architektury bezpieczeństwa.
⬤ Sekrety handlu dla praktyków architektury bezpieczeństwa.
⬤ Sztuczki pozwalające przezwyciężyć typowe problemy.
Wypełniona praktycznymi spostrzeżeniami książka Secrets of a Cyber Security Architect to podręcznik, którego każdy architekt bezpieczeństwa potrzebuje, by stawić czoła ciągłym zagrożeniom i niebezpieczeństwom, przed którymi stoi każda połączona cyfrowo organizacja.
