An ninh mạng
Lộn ngược
Bài viết của Benny Czarny, Người sáng lập & Giám đốc điều hành của OPSWAT
Minh họa bởi Serge Seidlitz
Suy nghĩ lại về an ninh mạng
Hầu hết các chiến lược an ninh mạng đều được xây dựng dựa trên một giả định nguy hiểm: rằng các mối đe dọa có thể được phát hiện trước khi chúng gây ra thiệt hại. Nhưng ngày nay, những kẻ tấn công nhanh hơn, lén lút hơn và nhắm mục tiêu chính xác hơn bao giờ hết - và các công cụ dựa trên phát hiện đang gặp khó khăn trong việc theo kịp.
Trong An ninh mạng đảo ngược , OPSWAT Người sáng lập Benny Czarny thách thức lối tư duy truyền thống với cách tiếp cận táo bạo, ưu tiên phòng ngừa, cho rằng mọi tập tin đều đáng ngờ và vô hiệu hóa các mối đe dọa trước khi chúng có thể thực thi.
Đây không chỉ là một kỹ thuật bảo mật mới.
Đây là một sự thay đổi cơ bản trong cách chúng ta suy nghĩ về lòng tin, rủi ro và khả năng phục hồi.
Không phải sách hướng dẫn sử dụng.
Không phải là một bản tuyên ngôn.
Thay đổi tư duy.
"Cybersecurity Upside Down" vừa là cẩm nang kỹ thuật, vừa là hành trình cá nhân, và vừa là lời kêu gọi hành động.
Tác giả Benny Czarny chia sẻ những khó khăn, thất bại và hiểu biết đã dẫn đến sự phát triển của phương pháp bảo mật lấy phòng ngừa làm trọng tâm — không dựa trên lý thuyết, mà dựa trên những hạn chế thực tế và thực tiễn đối đầu.
Cuốn sách này không yêu cầu bạn bổ sung thêm công cụ nào khác.
Nó yêu cầu bạn suy nghĩ khác đi về chúng.
Vấn đề của an ninh mạng hiện đại
Phát hiện đã trở thành chiến lược mặc định — chữ ký, thuật toán phán đoán, trí tuệ nhân tạo, EDR. Nhưng kẻ tấn công không cần phải vượt qua mọi thứ. Chúng chỉ cần thành công một lần.
Các tập tin vẫn là một trong những phương thức tấn công phổ biến nhất — và thường bị bỏ qua nhất — trong môi trường doanh nghiệp. Tài liệu, PDF, trình cài đặt, tệp đính kèm email và phương tiện lưu trữ di động tiếp tục đưa phần mềm độc hại trực tiếp vào các hệ thống đáng tin cậy.
Cuốn sách "An ninh mạng đảo ngược" giải thích tại sao việc phát hiện đơn thuần luôn mang tính phản ứng — và tại sao phòng ngừa phải được ưu tiên hàng đầu.
Những gì bạn sẽ học được
- Vì sao phương pháp phát hiện dựa trên chữ ký và trí tuệ nhân tạo liên tục thất bại trước các mối đe dọa hiện đại
- Cách các cuộc tấn công dựa trên tập tin vượt qua các biện pháp phòng thủ truyền thống mỗi ngày
- Quá trình làm sạch tập tin và CDR (Giải mã và Tái cấu trúc Nội dung) thực sự là gì — và tại sao chúng lại hiệu quả
- Việc giả định mọi tập tin đều độc hại dẫn đến bảo mật đơn giản và an toàn hơn.
- Những bài học thực tiễn từ việc đảm bảo an ninh cơ sở hạ tầng trọng yếu và môi trường có rủi ro cao
- Làm thế nào để định hình lại lòng tin mà không làm chậm hoạt động kinh doanh?
Không phát hiện phần mềm độc hại.
Hãy loại bỏ khả năng đó.
Việc xử lý tệp tin đã đảo ngược hoàn toàn mô hình bảo mật.
Thay vì cố gắng xác định ý đồ độc hại, nó loại bỏ tất cả nội dung đang hoạt động và tái tạo các tệp thành các phiên bản an toàn, có thể sử dụng được — loại bỏ cả các mối đe dọa đã biết và chưa biết trong quá trình này.
Không có chữ ký.
Không cần phải đoán mò.
Không cần chờ đợi quá trình phát hiện thất bại.
Xóa sạch các tập tin — mỗi lần.
Được viết cho những người xây dựng, những người bảo vệ,
và những người ra quyết định
Cuốn sách này dành cho bạn nếu bạn là
Về tác giả
Benny Czarny
Benny Czarny là người sáng lập kiêm Giám đốc điều hành của OPSWAT , một công ty an ninh mạng toàn cầu tập trung vào việc bảo vệ những thứ quan trọng nhất trên thế giới. cơ sở hạ tầng trọng yếu .
Hơn hai thập kỷ qua, Benny đã hợp tác chặt chẽ với các chính phủ, doanh nghiệp và đội ngũ an ninh để giải quyết khoảng cách ngày càng lớn giữa lý thuyết an ninh mạng và các cuộc tấn công thực tế. Công trình nghiên cứu của ông về việc làm sạch tập tin và an ninh mạng theo hướng phòng ngừa đã ảnh hưởng đến cách các tổ chức suy nghĩ về sự tin tưởng, việc di chuyển dữ liệu và rủi ro.
"Cybersecurity Upside Down" là cuốn sách đầu tay của ông - và là sự tổng hợp những bài học kinh nghiệm trong quá trình thách thức một số giả định được chấp nhận rộng rãi nhất trong lĩnh vực an ninh mạng.
Giới thiệu về họa sĩ minh họa
Serge Seidlitz
Serge Seidlitz là một họa sĩ minh họa và người kể chuyện bằng hình ảnh sống tại London, với các tác phẩm trải rộng trên nhiều lĩnh vực như thiết kế nhân vật, kiểu chữ vẽ tay, bản đồ, đồ họa thông tin và các cảnh kể chuyện quy mô lớn.
Các tác phẩm minh họa của ông đã xuất hiện trên nhiều phương tiện truyền thông khác nhau, bao gồm báo chí và tạp chí, bìa sách, biển quảng cáo, quảng cáo truyền hình, các chiến dịch xã hội, bao bì sản phẩm và các tác phẩm sắp đặt khổ lớn. Ông thường xuyên hợp tác với các nhà làm phim hoạt hình để thổi hồn vào những hình minh họa tĩnh, và tác phẩm của ông thường là cầu nối giữa những ý tưởng phức tạp và sự truyền đạt trực quan rõ ràng.
Trong cuốn "Cybersecurity Upside Down" , Serge đã chuyển thể các khái niệm trừu tượng về an ninh mạng thành những hình ảnh ẩn dụ trực quan, củng cố chủ đề trung tâm của cuốn sách—thách thức quan điểm, xem xét lại các giả định và nhìn nhận những vấn đề quen thuộc theo những cách hoàn toàn mới.
HỎI ĐÁP
Cuốn sách "Cybersecurity Upside Down" giải thích các khái niệm kỹ thuật, nhưng không được viết theo kiểu sách giáo khoa hay hướng dẫn sử dụng sản phẩm. Sách được thiết kế để dễ tiếp cận với cả người đọc chuyên ngành và không chuyên ngành, tập trung vào các giải thích rõ ràng, ví dụ thực tế và tư duy dựa trên các nguyên tắc cơ bản hơn là đi sâu vào chi tiết mã nguồn.
Cuốn sách này dành cho:
- Các chuyên gia và kiến trúc sư an ninh mạng
- Các CISO, CIO và những người ra quyết định cấp cao.
- Chính phủ và cơ sở hạ tầng trọng yếu các nhà lãnh đạo
- Các nhà lãnh đạo doanh nghiệp và chủ sở hữu rủi ro có ý thức về an ninh.
- Sinh viên và bất cứ ai muốn hiểu sâu hơn về rủi ro mạng hiện đại
Nếu bạn chịu trách nhiệm bảo vệ các hệ thống, dữ liệu hoặc hoạt động—hoặc phê duyệt các chiến lược đó—thì cuốn sách này được viết dành riêng cho bạn.
Không. Mặc dù các chuyên gia bảo mật giàu kinh nghiệm sẽ nhận ra nhiều thách thức được thảo luận trong sách, nhưng cuốn sách được viết sao cho những độc giả có động lực mà không cần kiến thức chuyên môn về an ninh mạng vẫn có thể hiểu và thu được giá trị.
Các ý tưởng phức tạp được giải thích bằng ngôn ngữ dễ hiểu, không đòi hỏi người đọc phải có kiến thức chuyên môn trước đó.
Không. "Cybersecurity Upside Down" không phải là sách hướng dẫn sản phẩm hay sách bán hàng. Sách này tập trung vào triết lý an ninh mạng, thực tế về các mối đe dọa và tư duy chiến lược hơn là các công cụ hoặc nhà cung cấp cụ thể.
Mặc dù các ý tưởng được đề cập đều dựa trên kinh nghiệm thực tế, mục tiêu của cuốn sách là thách thức các giả định và khơi gợi những cuộc thảo luận tốt hơn về phòng ngừa—chứ không phải là quảng bá phần mềm.
Việc làm sạch tập tin—đôi khi được gọi là CDR (Content Disarm and Reconstruction)—là một phương pháp bảo mật ưu tiên phòng ngừa, giả định rằng tất cả các tập tin đều có thể nguy hiểm.
Thay vì cố gắng phát hiện phần mềm độc hại, nó loại bỏ tất cả nội dung đang hoạt động hoặc có khả năng gây hại khỏi một tệp và tái tạo lại tệp đó thành một phiên bản an toàn, hoạt động bình thường. Điều này giúp loại bỏ cả các mối đe dọa đã biết và chưa biết trước khi chúng có thể thực thi.
Cuốn sách giải thích khái niệm này một cách chi tiết và khám phá lý do tại sao nó ngày càng trở nên quan trọng trong môi trường hiện đại.
Các công cụ bảo mật truyền thống dựa vào việc phát hiện—bằng chữ ký, thuật toán phán đoán hoặc phân tích hành vi—để xác định hoạt động độc hại sau khi một tập tin được đưa vào môi trường.
Cuốn sách "Cybersecurity Upside Down" lập luận rằng mô hình phản ứng này về cơ bản là có sai sót. Việc làm sạch tập tin loại bỏ hoàn toàn bề mặt tấn công, giảm sự phụ thuộc vào việc phát hiện và thu hẹp khoảng thời gian rủi ro.
Cuốn sách giải thích lý do tại sao phòng ngừa phải được ưu tiên trước phát hiện, chứ không phải thay thế cho việc phát hiện.
Đúng vậy. Trên thực tế, nó có thể mang lại giá trị lớn nhất nếu tổ chức của bạn đã có một hệ thống bảo mật hoàn thiện.
Cuốn sách không đề xuất thay thế các công cụ hiện có, mà là xem xét lại vai trò của phòng ngừa trong mô hình an ninh—và lý do tại sao việc chỉ dựa vào phát hiện lại để lại những điểm mù mà kẻ tấn công khai thác.
Cả hai. Mặc dù nhiều ví dụ được lấy từ các môi trường có rủi ro cao như... cơ sở hạ tầng trọng yếu Cho dù đó là chính phủ hay các ngành công nghiệp được quản lý chặt chẽ, các nguyên tắc cốt lõi đều áp dụng cho bất kỳ tổ chức nào xử lý các tập tin, dữ liệu hoặc quy trình làm việc kỹ thuật số — mà ngày nay có nghĩa là gần như tất cả mọi người.
Nó bao gồm cả hai yếu tố đó, mà không hề mang tính áp đặt.
Cuốn sách cung cấp những hiểu biết chiến lược về lý do tại sao các mô hình bảo mật hiện tại đang thất bại, đồng thời giải thích các khái niệm và phương pháp thực tiễn có thể áp dụng trong môi trường thực tế. Mục đích của nó là tác động đến cách bạn suy nghĩ trước khi tác động đến những gì bạn triển khai.
Câu hỏi hay đấy. Bởi vì nhiều chiến lược an ninh hiện nay được xây dựng ngược, tập trung vào việc phát hiện sau khi sự việc xảy ra, thay vì phòng ngừa trước khi nó diễn ra.
Tựa đề phản ánh ý tưởng rằng việc bảo mật hệ thống một cách hiệu quả đòi hỏi phải đảo ngược những giả định đã tồn tại từ lâu và bắt đầu từ một góc nhìn khác.
Bạn sẽ nhận được:
- Hiểu rõ hơn lý do tại sao các cuộc tấn công hiện đại lại thành công
- Một góc nhìn mới về lòng tin, hồ sơ và rủi ro
- Một mô hình tư duy ưu tiên phòng ngừa mà bạn có thể áp dụng ngay lập tức.
- Một nền tảng vững chắc hơn để đánh giá các chiến lược và tuyên bố về an ninh mạng.
Quan trọng hơn hết... bạn sẽ có cái nhìn khác về ý nghĩa thực sự của sự an toàn.
