新書推薦:
《
《全面与进步跨太平洋伙伴关系协定》国有企业条款研究
》
售價:NT$
449.0
《
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
》
售價:NT$
449.0
《
金托邦:江湖中的沉重正义
》
售價:NT$
275.0
《
易经今解:释疑·解惑·见微
》
售價:NT$
403.0
《
东欧史(全二册)-“中间地带”的困境
》
售價:NT$
1010.0
《
虚拟资本:金融怎样挪用我们的未来
》
售價:NT$
352.0
《
刻意练习不生气
》
售價:NT$
179.0
《
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
》
售價:NT$
500.0
|
| 內容簡介: |
|
本书聚焦企业信息安全领域,内容涵盖安全运营、应用安全、数据隐私安全、业务安全、信息安全管理体系建设,较为全面地概括了企业信息安全工作的主要模块,并详细介绍了各模块涉及的工作职责、工作思路及解决相关问题所运用的技术手段与工具。本书适合中小型互联网企业信息安全主管、网络安全从业人员阅读。
|
| 關於作者: |
|
熊耀富资深信息安全专家/知名CSO,十余年信息安全从业经验,参与过“粤省事”小程序、“平安一账通”等重大安全项目建设,先后工作于安恒、深信服等知名安全企业及平安科技等世界500强金融公司。担任过资深安全专家、安全运营负责人和信息安全总监等职务,既负责过千人规模的互联网金融公司出海走向国际化的整体安全建设工作,也参与过从0建设万人规模的金融公司应用安全体系任务。黄 平资深信息安全专家,十余年信息安全从业经验,曾在深信服负责防火墙检测能力建设和安全产品研发,也曾在小赢科技、岩心科技等知名互联网金融公司承担安全体系从0到1建设工作,担任过安全运营负责人、业务安全负责人等。李锦辉资深信息安全专家,数年信息安全从业经验,先后在物流、金融等行业从事安全运营、数据安全等重要工作,曾在万人规模的企业完成ISO 27001、ISO 27701国际安全和隐私合规体系认证建设,牵头主导数据安全产品的自主研发和推广应用。黄建斌资深应用安全架构师,曾工作于平安科技、AKULAKU等知名企业,有近十年应用安全工作经验,担任过安全架构师、应用安全负责人等职务,曾负责千万级用户项目的应用安全从0建设工作。
|
| 目錄:
|
|
第1章 安全目标与团队建设11.1 团队建设阶段11.2 团队组织建设31.3 不同时期的重点工作41.4 小结9第2章 安全运营落地实践112.1 资产自动化监控112.1.1 阿里云资产自动监控122.1.2 腾讯云资产自动监控172.1.3 AWS云资产自动监控212.1.4 DNS域名自动监控242.1.5 仿冒域名自动监控262.1.6 VPN账号自动监控272.2 资产变动自动化扫描302.2.1 Nessus漏洞扫描API302.2.2 AWVS漏洞扫描API322.2.3 端口目录扫描API352.2.4 微信告警API382.2.5 新增IP地址自动扫描392.2.6 新增DNS域名漏洞扫描402.3 安全日志自动化采集422.3.1 日志数据持久存储422.3.2 日志自动采集工具512.4 日志的加工与清洗702.4.1 Grok匹配712.4.2 Mutate的使用772.4.3 Process的使用792.4.4 GeoIP812.5 安全告警事件自动编排832.5.1 n8n832.5.2 Node-RED942.6 安全运营平台集成化管理1052.7 小结109第3章 数据与隐私安全落地实践1103.1 企业数据安全建设挑战1103.1.1 法规条例监管要求1113.1.2 数据丢失泄露风险1123.2 数据安全建设理论模型1143.2.1 安全能力成熟度模型1143.2.2 IPDRR能力框架模型1163.3 数据资产盘点三步曲1173.3.1 数据使用人员盘点1183.3.2 数据访问方式盘点1193.3.3 数据自助分类分级1203.4 数据安全保护实践历程1223.4.1 数据分级保护1223.4.2 策略支撑平台1253.4.3 数据安全态势分析1593.4.4 隐私合规建设1623.5 小结170第4章 应用安全落地实践1714.1 应用安全实践方案1714.1.1 S-SDLC介绍1714.1.2 DevSecOps介绍1734.2 DEVSECOPS落地实践1754.2.1 DevSecOps活动拆解1754.2.2 搭建安全工具链1784.2.3 安全测试自动化1964.2.4 应用安全质量管理2044.3 小结209第5章 业务安全落地实践2105.1 业务安全概述2115.2 业务安全挑战2115.2.1 业务安全风险2125.2.2 黑产多样化手法2165.3 业务安全对抗手段2225.3.1 反欺诈作弊2235.3.2 风险团管控2255.3.3 名单管控2265.3.4 活动门槛2275.3.5 风险评分卡2285.3.6 情报监控2285.4 业务安全建设过程2305.4.1 雏形期业务安全建设2305.4.2 成长期业务安全建设2325.4.3 成熟期业务安全建设2375.5 业务安全对抗案例2385.5.1 识别恶意注册行为2385.5.2 识别裂变拉新“薅羊毛”行为2425.5.3 识别团伙作弊行为2505.5.4 识别KYC欺诈行为2535.6 小结254第6章 红蓝对抗活动实践2566.1 红蓝对抗简介2566.2 常规红蓝对抗2576.2.1 社会工程学2576.2.2 邮件钓鱼2586.2.3 互联网水坑攻击2756.2.4 近源攻击2776.2.5 供应链攻击2836.3 业务红蓝对抗2876.3.1 人脸识别绕过测试2886.3.2 滑块验证码绕过测试2926.3.3 设备指纹篡改测试2956.4 小结299第7章 信息安全管理体系落地实践3007.1 安全体系建设流程与步骤3007.1.1 项目启动3017.1.2 现状评估3027.1.3 风险评估3037.1.4 体系文件编写3177.1.5 内部审核3237.1.6 有效性测量3287.1.7 管理评审3327.1.8 认证年审3347.1.9 安全培训3377.1.10 典型记录文档模板3397.2 企业信息安全文化建设3447.2.1 全员参与3457.2.2 赏罚分明3487.2.3 预知风险3507.2.4 安全就是生产力3517.3 小结353附录A 管理评审报告354参考文献357
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
