智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)

Marc Hornbeek 著 黃銘偉 譯

智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection) 預覽內頁
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-1
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-2
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-3
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-4
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-5
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-6
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-7
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-8
  • 智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-9
智慧化持續安全|AI 驅動的全流程 DevSecOps 防護體系 (Intelligent Continuous Security: Ai-Enabled Transformation for Seamless Protection)-preview-1

商品描述

資安大師 Marc Hornbeek 結合數十年經驗,以 AI 驅動「智慧化持續安全」!
告別破碎且被動的舊式防線,運用 AI 與持續化策略,打造「自動化且具備高度適應性」的整體安全框架。確保資安無縫嵌入開發、測試與運維的每一環節,建構起隨威脅演進、能主動防禦的數位堡壘。

【來自第一線技術領袖的高度推崇】

「這是一本必讀的藍圖,透過AI整合DevOps與SecOps,以實現真正的持續安全性。」
—— Jimmy Xu,Cycode Field CTO

「本書提供了深刻的見解,說明如何在不斷演變的數位環境中,利用AI驅動的策略來形塑安全性的未來。」
—— Debashis Bhattacharyya,Opus Technologies總監

「成功的組織將是那些能夠在其產品和服務的整個生命週期中,嵌入AI與持續安全方法的組織。」
—— Victorio Mosso Zempoalteca,Analytica MTY執行長兼創辦人


隨著AI技術被網路犯罪分子所掌握,傳統的安全控制和應變機制正迅速走向過時。智慧化持續安全(ICS)協助組織與對手正面交鋒,以一套整合了整個軟體生命週期安全性的綜合策略,取代過時的防禦措施。

作者Marc Hornbeek概述了ICS的原則、策略和真實世界的實作,包括如何打破DevSecOps和SecOps之間的孤島、如何測量和最佳化安全有效性,以及AI如何革新從安全維運到合規遵循的一切。資安專業人員、DevOps工程師、IT領導者和決策者將學習如何邁向具備適應性、能夠自我修復的防禦措施,以跟上新興風險的步伐。

• 使安全策略與組織目標保持一致
• 在跨團隊中實作AI輔助的持續安全
• 選擇並整合AI驅動的工具,用於弱點偵測、自動化合規檢查和即時事件回應
• 從被動式安全轉型為主動式安全,以持續適應新湧現的威脅
• 應用最佳實務來緩解風險並避免資料外洩

作者簡介

Marc Hornbeek 是Engineering DevOps Consulting的執行長,他在該公司將工程實務全面應用於持續測試、DevOps、DevSecOps和SRE的數位轉型。他也是《Engineering DevOps》以及《Continuous Testing, Quality, Security, and Feedback》的作者,並且是DevOps Institute和DASA的大使與講師。

目錄大綱

前言


第一章 Intelligent Continuous Security導論
定義與總覽
Intelligent Continuous Security在現代威脅環境中的重要性
監管與合規環境
摘要

第二章 從DevSecOps和SecOps邁向ICS
分立的DevSecOps與SecOps實務之侷限性
整合式Continuous Security方法之必要性
摘要

第三章 ICS的基礎
核心原則與概念
AI在Continuous Security中的應用
AI和Continuous Security的限制與陷阱
ICS的成熟度等級
ICS的概念
ICS的實務支柱
摘要

第四章 強化團隊
角色與職責
AI卓越中心
協作策略
ICS的團隊拓撲結構
摘要

第五章 生成式AI與機器學習在ICS中的應用
用於Continuous Security的GenAI
用於Continuous Security的機器學習
結合生成式AI與機器學習來實現Continuous Security
Continuous Security的AI與ML技術
安全的供應鏈管理:保護依存關係
評鑑與選擇輔助Continuous Security的AI技術
治理與當責:平衡安全與倫理
安全應用中的永續AI技術
摘要

第六章 ICS的七步轉型藍圖
轉型藍圖的七個步驟
轉型導入實務
ICS實施路線圖的主題
AI輔助範本
常見陷阱與挑戰:維持ICS解決方案的長期運作
摘要

第七章 ICS技術
ICS技術框架
ICS測試工具
ICS整合平台
ICS儀表板
ICS技術治理工具
ICS技術轉型工具
摘要

第八章 真實世界的應用與使用案例
具有孤島式DevSecOps與SecOps團隊的大型企業
與客戶分離的軟體供應商
軟體供應商與終端機應用分離的政府與軍事機構
與網路系統營運商分離的網路軟體製造商
雲端服務供應商與ICS實務需求
處理大規模交易的金融機構
醫療保健與製藥產業
關鍵基礎設施營運商:能源、公用事業與運輸
零售與電子商務平台
進行高頻部署的CI/CD管線中的DevOps團隊
具有嚴格監管與合規要求的組織
多重雲端與混合雲端環境
安全敏感環境中的AI與ML工作負載
摘要

第九章 ICS的衡量指標
ICS指標的全貌概覽
商業成果指標
ICS成效指標
ICS轉型與改善指標
風險與威脅暴露指標
合規與治理指標
ICS指標的可觀測性
ICS安全架構
維持可靠的ICS指標架構
挑選ICS指標
摘要

第十章 ICS的未來
ICS的新興趨勢
為未來趨勢做好準備
摘要
結語

附錄 延伸學習資源
Continuous Security術語表
索引

類似商品