Kaçırmamanız Gereken Güncelleme: Office 2016 ve Office 2019 için Destek Sonu

Şimdi Oku
Site çevirileri için yapay zeka kullanıyoruz ve doğruluk için çaba göstersek de her zaman %100 kesin olmayabilir. Anlayışınız için teşekkür ederiz.
Ana Sayfa/ Siber Güvenlik Tersine Döndü

Siber Güvenlik
'ın Tersine Dönüşü

Benny Czarny, OPSWAT

Kurucusu ve CEO'su Serge Seidlitz tarafından resimlendirilmiştir.

Kitabı Alın
Bunu paylaş

Siber Güvenliği Yeniden Düşünün

Çoğu siber güvenlik stratejisi, tehditlerin zarar vermeden önce tespit edilebileceği gibi tehlikeli bir varsayıma dayanmaktadır. Ancak günümüzün saldırganları her zamankinden daha hızlı, daha gizli ve daha hedef odaklıdır ve tespit tabanlı araçlar buna ayak uydurmakta zorlanmaktadır.

Cybersecurity Upside Down(Tersine Çevrilmiş Siber Güvenlik) adlı kitabında, OPSWAT Benny Czarny, her dosyanın şüpheli olduğunu varsayan ve tehditleri yürütülmeden önce etkisiz hale getiren, önleme odaklı cesur bir yaklaşımla geleneksel düşünceyi sorguluyor.

Bu sadece yeni bir güvenlik tekniği değildir.

Bu, güven, risk ve dayanıklılık hakkında düşünme şeklimizde temel bir değişikliktir.

Kitabı Alın

Bir kılavuz değil.
Bir manifesto değil.
Bir zihniyet değişikliği.

Cybersecurity Upside Down, kısmen teknik kılavuz, kısmen kişisel yolculuk ve kısmen de harekete geçme çağrısıdır.

Yazar Benny Czarny, öncelikle önleme odaklı güvenliğin geliştirilmesine yol açan hayal kırıklıklarını, başarısızlıkları ve içgörülerini paylaşıyor. Bu güvenlik yaklaşımı, teorik temellere değil, gerçek dünyadaki kısıtlamalara ve düşmanca gerçekliğe dayanıyor.

Bu kitap sizden daha fazla araç eklemenizi istemiyor.

Onlar hakkında farklı düşünmenizi ister.

Kitabı Alın

Modern Siber Güvenliğin Sorunu

Algılama, varsayılan strateji haline geldi — imzalar, sezgisel yöntemler, yapay zeka, EDR. Ancak saldırganların her şeyi alt etmeleri gerekmez. Tek bir kez başarılı olmaları yeterlidir.

Dosyalar, kurumsal ortamlarda en yaygın ve en çok göz ardı edilen saldırı vektörlerinden biri olmaya devam ediyor. Belgeler, PDF'ler, yükleyiciler, e-posta ekleri ve çıkarılabilir ortamlar, güvenilir sistemlere doğrudan kötü amaçlı yazılımlar ulaştırmaya devam ediyor.

Cybersecurity Upside Down, neden yalnızca tespit etmenin her zaman reaktif olacağını ve neden önlemenin öncelikli olması gerektiğini açıklıyor.

Kitabı Alın

Ne Öğreneceksiniz

  • Neden imza tabanlı ve yapay zeka destekli algılama, modern tehditlere karşı sürekli olarak başarısız oluyor?
  • Dosya tabanlı saldırılar her gün geleneksel savunma sistemlerini nasıl atlatıyor?
  • Dosya temizleme ve CDR (İçerik Etkisizleştirme ve Yeniden Yapılandırma) gerçekte nedir ve neden işe yarar?
  • Her dosyanın kötü amaçlı olduğunu varsaymak, daha basit ve daha güvenli bir güvenlik sağlar.
  • Kritik altyapı ve yüksek riskli ortamların güvenliğini sağlamaktan alınan gerçek dünya dersleri
  • İş faaliyetlerini yavaşlatmadan güveni yeniden düşünmek
Kitabı Alın

Kötü amaçlı yazılımları tespit etmeyin.
Onların olasılığını ortadan kaldırın.

Dosya temizleme, güvenlik modelini tamamen değiştirir.

Kötü niyetli amaçları tespit etmeye çalışmak yerine, tüm aktif içeriği kaldırır ve dosyaları güvenli, kullanılabilir sürümler halinde yeniden oluşturur — bu süreçte hem bilinen hem de bilinmeyen tehditleri ortadan kaldırır.

İmza yok.

Tahmin yürütmeyin.

Algılamanın başarısız olmasını beklemek yok.

Dosyaları her zaman temizleyin.

Kitabı Alın

İnşaatçılar, Savunucular,
lar ve Karar Vericiler için yazılmıştır.

Bu kitap, eğer siz

Kitabı Alın
Siber Güvenlik Tersine Dönen KitapSiber Güvenlik Tersine Çevrilmiş kitap gölgesi
Kullanıcıları, verileri veya altyapıyı korumakla sorumlu bir siber güvenlik uzmanı
Risk temelli güvenlik kararları alan bir CISO, CIO veya yönetici
Yüksek riskli ortamları yöneten bir hükümet veya kritik altyapı lideri
Modaya uygun sözcüklerin ötesine bakarak temel güvenlik ilkelerini araştıran bir öğrenci veya teknoloji uzmanı
Günümüzün güvenlik yapısının neden giderek daha kırılgan hale geldiğini anlamak isteyen herkes

Yazar Hakkında

Benny Czarny

Benny Czarny, dünyanın en kritik altyapısını korumaya odaklanan küresel bir siber güvenlik şirketi olan OPSWAT kurucusu ve CEO'sudur.

Benny, yirmi yılı aşkın bir süredir hükümetler, işletmeler ve güvenlik ekipleriyle yakın işbirliği içinde çalışarak siber güvenlik teorisi ile gerçek dünyadaki saldırılar arasındaki giderek artan uçurumu ele almaktadır. Dosya temizleme ve öncelikle önleme odaklı güvenlik konusundaki çalışmaları, kuruluşların güven, veri hareketliliği ve risk konusunda düşünme biçimlerini etkilemiştir.

Cybersecurity Upside Down, onun ilk kitabıdır ve siber güvenlik alanındaki en köklü varsayımlara meydan okurken öğrendiği derslerin bir sonucu olarak ortaya çıkmıştır.

İllüstratör Hakkında

Serge Seidlitz

Serge Seidlitz, Londra'da yaşayan bir illüstratör ve görsel hikaye anlatıcısıdır. Çalışmaları karakter tasarımı, el çizimi tipografi, haritalar, infografikler ve büyük ölçekli anlatı sahnelerini kapsamaktadır.

İllüstrasyonları gazeteler ve dergiler, kitap kapakları, reklam panoları, televizyon reklamları, sosyal kampanyalar, ürün ambalajları ve büyük formatlı enstalasyonlar dahil olmak üzere çok çeşitli medyada yer almıştır. Statik illüstrasyonlara hayat vermek için düzenli olarak animatörlerle işbirliği yapan sanatçının çalışmaları, genellikle karmaşık fikirler ile net görsel iletişim arasındaki boşluğu doldurmaktadır.

Cybersecurity Upside Down için Serge, soyut siber güvenlik kavramlarını kitabın ana temasını pekiştiren görsel metaforlara dönüştürdü: zorlu perspektifler, varsayımları yeniden düşünmek ve tanıdık sorunları tamamen yeni bir bakış açısıyla görmek.

SSS

Cybersecurity Upside Down teknik kavramları açıklar, ancak bir ders kitabı veya ürün kılavuzu gibi yazılmamıştır. Kitap, teknik ve teknik olmayan okuyucuların her ikisi için de erişilebilir olacak şekilde tasarlanmıştır ve derin kod düzeyindeki ayrıntılardan ziyade açık açıklamalar, gerçek dünya örnekleri ve ilk ilkeler üzerine odaklanmaktadır.

Bu kitap şunlar içindir:

  • Siber güvenlik uzmanları ve mimarları
  • CISO'lar, CIO'lar ve üst düzey karar vericiler
  • Hükümet ve kritik altyapı liderleri
  • Güvenlik bilincine sahip iş liderleri ve risk sahipleri
  • Öğrenciler ve modern siber riskleri daha derinlemesine anlamak isteyen herkes

Sistemleri, verileri veya işlemleri korumakla veya bunları gerçekleştiren stratejileri onaylamakla sorumluysanız, bu kitap tam size göre yazılmıştır.

Hayır. Deneyimli güvenlik uzmanları kitapta ele alınan birçok zorluğu zaten biliyor olsa da, kitap resmi bir siber güvenlik geçmişi olmayan motivasyonlu okuyucuların da takip edebileceği ve faydalanabileceği şekilde yazılmıştır.

Karmaşık fikirler, önceden uzmanlık bilgisi gerektirmeden, sade bir dille açıklanmaktadır.

Hayır. Cybersecurity Upside Down bir ürün kılavuzu veya satış kitabı değildir. Belirli araçlar veya satıcılardan ziyade güvenlik felsefesi, tehdit gerçekleri ve stratejik düşünceye odaklanmaktadır.

Kitapta ele alınan fikirler gerçek hayattaki deneyimlere dayanmakla birlikte, kitabın amacı varsayımları sorgulamak ve önleme konusunda daha verimli tartışmalar başlatmaktır; yazılımı tanıtmak değildir.

Dosya temizleme — bazen CDR (İçerik Etkisizleştirme ve Yeniden Yapılandırma) olarak da adlandırılır — tüm dosyaların tehlikeli olabileceğini varsayan, önleme odaklı bir güvenlik yaklaşımıdır.

Kötü amaçlı yazılımları tespit etmeye çalışmak yerine, bir dosyadaki tüm aktif veya potansiyel olarak zararlı içeriği kaldırır ve dosyayı güvenli, işlevsel bir sürüme dönüştürür. Bu, bilinen ve bilinmeyen tehditleri çalıştırılmadan önce ortadan kaldırır.

Kitap bu kavramı derinlemesine açıklıyor ve modern ortamlarda neden giderek daha kritik hale geldiğini araştırıyor.

Geleneksel güvenlik araçları, bir dosya ortama girdikten sonra kötü amaçlı etkinlikleri tespit etmek için algılama yöntemlerine (imza, sezgisel yöntemler veya davranış analizi) dayanır.

Cybersecurity Upside Down, bu reaktif modelin temelden hatalı olduğunu savunuyor. Dosya temizleme, saldırı yüzeyini tamamen ortadan kaldırarak algılama konusundaki bağımlılığı azaltır ve risk penceresini daraltır.

Kitap, önlemenin neden tespit yerine değil, öncesinde yapılması gerektiğini açıklıyor.

Evet. Aslında, kuruluşunuzun halihazırda olgun bir güvenlik altyapısına sahip olması durumunda bu en değerli seçenek olabilir.

Kitap, mevcut araçların değiştirilmesini önermiyor, daha çok önlemenin güvenlik modelinde hangi noktaya yerleştirilmesi gerektiğini ve neden yalnızca tespit yöntemine güvenmenin saldırganların istismar ettiği kör noktalara yol açtığını yeniden düşünmeyi öneriyor.

Her ikisi de. Kritik altyapı, hükümet ve düzenlemelere tabi sektörler gibi yüksek riskli ortamlardan birçok örnek alınsa da, temel ilkeler dosya, veri veya dijital iş akışlarını yöneten tüm kuruluşlar için geçerlidir; bu da günümüzde neredeyse herkes anlamına gelmektedir.

Her ikisi de, ancak kuralcı olmadan.

Kitap, mevcut güvenlik modellerinin neden başarısız olduğuna dair stratejik bir bakış açısı sunarken, gerçek ortamlarda uygulanabilecek pratik kavramları ve yaklaşımları da açıklamaktadır. Uyguladığınız şeyleri etkilemeden önce, düşünme şeklinizi etkilemeyi amaçlamaktadır.

Harika bir soru. Çünkü günümüzün güvenlik stratejilerinin çoğu geriye dönük olarak oluşturulmuş, uygulama öncesinde önleme yerine maruz kalma sonrası tespit üzerine odaklanıyor.

Başlık, sistemlerin güvenliğini etkili bir şekilde sağlamak için uzun süredir var olan varsayımları tersine çevirmek ve farklı bir bakış açısıyla başlamak gerektiği fikrini yansıtmaktadır.

Kazanacaklarınız:

  • Modern saldırıların neden başarılı olduğu konusunda daha net bir anlayış
  • Güven, dosyalar ve risk üzerine yeni bir bakış açısı
  • Hemen uygulayabileceğiniz önleme odaklı zihinsel model
  • Siber güvenlik stratejilerini ve iddialarını değerlendirmek için daha sağlam bir temel

En önemlisi... güvenliğin gerçek anlamı hakkında farklı düşüneceksiniz.

Siber güvenliği yeniden düşünmeye hazır mısınız?

Dünyanı Tersine Çevir

Kitabı Alın