《面向企业的现代网络安全策略：使用经过测试和验证的方法保护您的企业网络、数字业务资产和端点安全》

安全是一项共同的责任，我们都必须拥有它；

本书的主要特点
● 专家指导的关于安全企业基础设施支柱和识别关键组件的说明。
● 提供网络安全策略模板、最佳实践和以图表形式呈现的建议。
● 采用制定与业务目标一致的网络安全战略的观点。

对本书的内容描述：
一旦企业连接到互联网，它就容易受到网络攻击、威胁和漏洞的攻击。这些漏洞现在有多种形式，包括网络钓鱼、特洛伊木马、僵尸网络、勒索软件、分布式拒绝服务 （DDoS）、擦除器攻击、知识产权盗窃等。

本书将帮助和指导读者完成创建安全网络生态系统并将其集成到其数字业务运营中的过程。此外，它还将通过实施本书中概述的众多久经考验的程序来帮助读者保护和捍卫IT安全基础设施。

本书中介绍的策略对防御和进攻策略进行了适度的介绍，并得到了最近流行的网络攻击用例的支持。本书对一套保护系统免受漏洞影响的方法进行了很好的介绍，以及在检测到攻击后启动各种紧急步骤的专家主导措施。IT 团队的最终目标是构建安全的 IT 基础架构，以便其企业系统、应用程序、服务和业务流程可以在受强大屏蔽保护的安全环境中运行。

本书还将引导我们了解一些建议和最佳实践，以改善我们的安全状况。它还将提供衡量和监测安全计划效力的准则。

采用MITRE ATT&CK和MITRE框架，并检查NIST，ITIL和ISMS建议。
● 了解各种形式的漏洞、应用程序安全机制和部署策略。
● 云安全态势管理 （CSPM）、威胁情报和现代 SIEM 系统的专业知识。
● 学习安全漏洞分析、网络安全规划和战略监控。
● 调查零信任网络、数据取证以及人工智能在网络安全中的作用。
● 全面了解风险管理和风险评估框架。

本书适合IT 安全、网络安全和其他致力于提高组织整体安全性的相关领域的专业人士，他们会发现这本书是宝贵的资源和伴侣。
本书将指导计划以正确的技能和知识进入网络安全领域的年轻专业人士。