توضیحات
This book examines different aspects of network security metrics and their application to enterprise networks. One of the most pertinent issues in securing mission-critical computing networks is the lack of effective security metrics which this book discusses in detail. Since you cannot improve what you cannot measure, a network security metric is essential to evaluating the relative effectiveness of potential network security solutions.
The authors start by examining the limitations of existing solutions and standards on security metrics, such as CVSS and attack surface, which typically focus on known vulnerabilities in individual software products or systems. The first few chapters of this book describe different approaches to fusing individual metric values obtained from CVSS scores into an overall measure of network security using attack graphs. Since CVSS scores are only available for previously known vulnerabilities, such approaches do not consider the threat of unknown attacks exploiting the so-called zero day vulnerabilities. Therefore, several chapters of this book are dedicated to develop network security metrics especially designed for dealing with zero day attacks where the challenge is that little or no prior knowledge is available about the exploited vulnerabilities, and thus most existing methodologies for designing security metrics are no longer effective.
Finally, the authors examine several issues on the application of network security metrics at the enterprise level. Specifically, a chapter presents a suite of security metrics organized along several dimensions for measuring and visualizing different aspects of the enterprise cyber security risk, and the last chapter presents a novel metric for measuring the operational effectiveness of the cyber security operations center (CSOC).
Security researchers who work on network security or security analytics related areas seeking new research topics, as well as security practitioners including network administrators and security architects who are looking for state of the art approaches to hardening their networks, will find this book helpful as a reference. Advanced-level students studying computer science and engineering will find this book useful as a secondary text.
————————————————————–
ترجمه ماشینی :
این کتاب جنبههای مختلف معیارهای امنیت شبکه و کاربرد آنها در شبکههای سازمانی را بررسی میکند. یکی از مرتبطترین مسائل در تامین امنیت شبکههای محاسباتی حیاتی، فقدان معیارهای امنیتی مؤثر است که این کتاب به طور مفصل به آن پرداخته است. از آنجایی که نمیتوانید چیزی را که نمیتوانید اندازهگیری کنید، بهبود ببخشید، معیار امنیت شبکه برای ارزیابی اثربخشی نسبی راهحلهای امنیتی شبکه بالقوه ضروری است.
نویسندگان با بررسی محدودیتهای راهحلها و استانداردهای موجود در معیارهای امنیتی، مانند CVSS و سطح حمله، که معمولاً بر آسیبپذیریهای شناخته شده در محصولات یا سیستمهای نرمافزاری تکی تمرکز میکند. چند فصل اول این کتاب، رویکردهای مختلف را برای ترکیب مقادیر متریک فردی بهدستآمده از نمرات CVSS در یک معیار کلی از امنیت شبکه با استفاده از نمودارهای حمله توصیف میکند. از آنجایی که امتیازات CVSS فقط برای آسیبپذیریهای شناخته شده قبلی در دسترس است، چنین رویکردهایی تهدید حملات ناشناخته را که از آسیبپذیریهای روز صفر استفاده میکنند، در نظر نمیگیرند. بنابراین، چندین فصل از این کتاب به توسعه معیارهای امنیت شبکه اختصاص داده شده است که به ویژه برای مقابله با حملات روز صفر طراحی شده اند، جایی که چالش این است که دانش قبلی در مورد آسیب پذیری های سوء استفاده شده در دسترس نیست و بنابراین اکثر متدولوژی های موجود برای طراحی معیارهای امنیتی وجود ندارد. موثرتر است.
در نهایت، نویسندگان چندین موضوع را در مورد کاربرد معیارهای امنیت شبکه در سطح سازمانی بررسی میکنند. به طور خاص، یک فصل مجموعهای از معیارهای امنیتی را ارائه میکند که در چندین بعد برای اندازهگیری و تجسم جنبههای مختلف ریسک امنیت سایبری سازمانی سازماندهی شدهاند، و فصل آخر یک معیار جدید برای اندازهگیری اثربخشی عملیاتی مرکز عملیات امنیت سایبری (CSOC) ارائه میکند.
محققان امنیتی که در حوزههای مرتبط با امنیت شبکه یا تجزیه و تحلیل امنیتی کار میکنند و به دنبال موضوعات تحقیقاتی جدید هستند، و همچنین متخصصان امنیتی از جمله مدیران شبکه و معماران امنیتی که به دنبال روشهای پیشرفته برای تقویت شبکههای خود هستند، این کتاب را پیدا خواهند کرد. به عنوان یک مرجع مفید است. دانشجویان سطح پیشرفته ای که در رشته علوم کامپیوتر و مهندسی مطالعه می کنند، این کتاب را به عنوان یک متن ثانویه مفید خواهند یافت.
tag : دانلود کتاب معیارهای امنیت شبکه , Download معیارهای امنیت شبکه , دانلود معیارهای امنیت شبکه , Download Network Security Metrics Book , معیارهای امنیت شبکه دانلود , buy معیارهای امنیت شبکه , خرید کتاب معیارهای امنیت شبکه , دانلود کتاب Network Security Metrics , کتاب Network Security Metrics , دانلود Network Security Metrics , خرید Network Security Metrics , خرید کتاب Network Security Metrics ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.