資安/防毒/駭客

全面升級最新的資安挑戰與雲端時代需求 ！  更貼近實務：補充真實案例，幫助企業在混合雲、多重裝置環境下落實零信任網路。  涵蓋更廣：延伸到容器、微服務、API安全，符合現今IT架構的核心場景。 ⚡ 工具與方法更完整：介紹新一代的存取控制、監控與驗證技術，並搭配實作建議。  策略到落地：從概念、架構到部署細節，提供領導者與技術人員都能立即採用的路線圖。 幫助你從單純的「安全架構」思維，升級到面對不可預測威脅的長期戰略。 「零信任不僅是一種策略，更是一種思維方式──它挑戰既有假設，檢視每一次互動，並守護我們的數位系統免受隱藏威脅的攻擊。本書為技術長、工程師，以及所有正踏上零信任旅程的 IT 專業人員，提供實用的指引。」 ――Ann Johnson，微軟資安事業群副總裁 「本書以淺顯易懂的語言，包裝了零信任安全的核心概念。不論是初學者還是專業人士，都是必讀的權威著作。」 ――Karan Dwivedi，Google資安工程經理 這本實用指南深入解析零信任安全模型。零信任是一種資安思維的根本轉變：它摒棄傳統「邊界防護」的概念，要求我們「永遠假設已被攻破」以及「從不盲目信任，而要持續驗證」。 全新修訂的第二版，納入更多情境案例、真實範例，以及對關鍵概念更全面的解說，幫助讀者完整理解零信任架構： ．探討零信任模型的核心概念，包括：信任引擎（trust engine）、政策引擎（policy engine）、具情境感知的代理（context-aware agents）。 ．了解如何將安全性嵌入系統運作之中，每章最後皆附有引導式情境範例。 ．學習如何從傳統的邊界式網路，遷移到真正上線運作的零信任架構。 ．透過案例研究，洞察各組織導入零信任的實際經驗。 ．認識由 NIST、CISA、DoD等單位提出的各種零信任架構、標準與框架。