اندازه‌گیری، بهبود، و برقراری ارتباط ارزش برنامه امنیتی شما

هر تصمیم تجاری باید مبتنی بر داده‌ها باشد و امنیت سایبری نیز از این قاعده مستثنی نیست. در کتاب Data-Driven Cybersecurity، شما هنر و علم امنیت سایبری قابل اندازه‌گیری را فرا خواهید گرفت و یاد خواهید گرفت چگونه از داده‌ها برای بهبود شناسایی تهدیدها، پاسخگویی و کاهش ریسک‌ها استفاده کنید. شما داده‌های خام را به اطلاعات معنادار تبدیل خواهید کرد، عملکرد تیم‌های امنیتی خود را بهتر ارزیابی خواهید کرد و به‌طور پیش‌دستانه به آسیب‌پذیری‌هایی که از طریق اعداد شناسایی می‌شوند، پرداخته و آنها را رفع خواهید کرد.

Data-Driven Cybersecurity به شما آموزش می‌دهد که چگونه:

• برنامه‌های متریک را با اهداف سازمانی هماهنگ کنید
• داشبوردهای شناسایی تهدید در زمان واقعی طراحی کنید
• از هوش مصنوعی و یادگیری ماشین برای پیش‌بینی تهدیدات استفاده کنید
• پاسخگویی به حوادث بر اساس داده‌ها را پیاده‌سازی کنید
• از متدولوژی ATLAS برای کاهش خستگی از هشدارها استفاده کنید
• تجسم‌های متریک جذاب ایجاد کنید

کتاب Data-Driven Cybersecurity شما را با شیوه‌های امنیت سایبری مبتنی بر داده آشنا می‌کند که شامل استفاده از هوش مصنوعی و یادگیری ماشین برای شناسایی و پیش‌بینی تهدیدات است. در طول کتاب، امنیت به‌عنوان یک بخش اصلی از استراتژی سازمانی ارائه می‌شود و به شما کمک می‌کند تا امنیت سایبری را با اهداف گسترده‌تر کسب و کار همسو کنید. اگر شما یک CISO یا مدیر امنیت هستید، روش‌های ارتباطی متریک‌ها به ذینفعان غیر فنی برای شما ارزشمند خواهد بود.

درباره فناوری

رویکرد مبتنی بر داده به امنیت سایبری از متریک‌ها، تحلیل‌ها و اتوماسیون برای شناسایی تهدیدات زودتر، پاسخ‌دهی سریع‌تر و هم‌راستا کردن امنیت با اهداف کسب‌وکار استفاده می‌کند.

درباره کتاب

Data-Driven Cybersecurity به شما نشان می‌دهد چگونه متریک‌های پیچیده امنیتی را به شیوه‌های امنیتی مبتنی بر شواهد تبدیل کنید. شما یاد خواهید گرفت که چگونه KPIهای معنادار را تعریف کرده، ریسک‌ها را به ذینفعان ارتباط دهید و داده‌های پیچیده را به عمل واضح تبدیل کنید. شما با پاسخ به سوالات مهم شروع خواهید کرد: چه چیزی یک متریک امنیتی "خوب" می‌سازد؟ چگونه امنیت را با اهداف تجاری هم‌راستا کنم؟ یک برنامه مدیریت امنیت مبتنی بر داده باید چه ویژگی‌هایی داشته باشد؟ اسکریپت‌های Python و دفترچه‌های Jupyter جمع‌آوری داده‌های امنیتی را آسان می‌کنند و به ساخت داشبوردهای شناسایی تهدید در زمان واقعی کمک می‌کنند. حتی خواهید دید که چگونه هوش مصنوعی و یادگیری ماشین می‌توانند به‌طور پیش‌دستانه حوادث امنیتی را پیش‌بینی کنند!

آنچه در این کتاب خواهید یافت

• بهبود سیستم هشدار خود با استفاده از چارچوب ATLAS
• ارتقاء وضعیت امنیتی سازمان شما
• تکنیک‌های آماری و یادگیری ماشین برای شناسایی تهدیدات
• جلب حمایت اجرایی و سرمایه‌گذاری استراتژیک

درباره خوانندگان کتاب

این کتاب برای خوانندگانی است که با اصول امنیت سایبری و تحلیل داده‌ها آشنایی دارند.

فهرست مطالب

بخش ۱ : ساختن پایه و اساس

۱. معرفی معیارهای امنیت سایبری

۲. ابزارک تحلیل امنیت سایبری

۳. اجرای برنامه معیارهای امنیت

۴. ادغام معیارها در استراتژی کسب‌وکار

بخش ۲: معیارهایی که اهمیت دارند

۵. استقرار پایه و اساس

۶. بنیادهای ریسک سایبری

۷. حفاظت از دارایی‌ها

۸. تشخیص مداوم تهدیدات

۹. مدیریت حادثه و بازیابی

بخش ۳: فراتر از مبانی: تحلیل‌های پیشرفته، ماشین یادگیری، و هوش مصنوعی

۱۰. معیارهای پیشرفته امنیت سایبری

۱۱. تحلیل آماری پیشرفته

۱۲. تحلیل ماشین یادگیری پیشرفته

1. ۱۳. هوش مصنوعی تولیدی در معیارهای امنیت سایبری

درباره نویسنده

ماریانو ماتئی استاد دانشگاه تمپل و متخصص امنیت اطلاعات با بیش از 30 سال تجربه در امنیت سایبری و نوآوری هوش مصنوعی است.

Measure, improve, and communicate the value of your security program.

Every business decision should be driven by data—and cyber security is no exception. In Data-Driven Cybersecurity, you'll master the art and science of quantifiable cybersecurity, learning to harness data for enhanced threat detection, response, and mitigation. You’ll turn raw data into meaningful intelligence, better evaluate the performance of your security teams, and proactively address the vulnerabilities revealed by the numbers.

Data-Driven Cybersecurity will teach you how to:

• Align a metrics program with organizational goals

• Design real-time threat detection dashboards

• Predictive cybersecurity using AI and machine learning

• Data-driven incident response

• Apply the ATLAS methodology to reduce alert fatigue

• Create compelling metric visualizations

Data-Driven Cybersecurity teaches you to implement effective, data-driven cybersecurity practices—including utilizing AI and machine learning for detection and prediction. Throughout, the book presents security as a core part of organizational strategy, helping you align cyber security with broader business objectives. If you’re a CISO or security manager, you’ll find the methods for communicating metrics to non-technical stakeholders invaluable.

Foreword by Joseph Steinberg.

About the technology

A data-focused approach to cybersecurity uses metrics, analytics, and automation to detect threats earlier, respond faster, and align security with business goals.

About the book

Data-Driven Cybersecurity shows you how to turn complex security metrics into evidence-based security practices. You’ll learn to define meaningful KPIs, communicate risk to stakeholders, and turn complex data into clear action. You’ll begin by answering the important questions: what makes a “good” security metric? How can I align security with broader business objectives? What makes a robust data-driven security management program? Python scripts and Jupyter notebooks make collecting security data easy and help build a real-time threat detection dashboards. You’ll even see how AI and machine learning can proactively predict cybersecurity incidents!

What's inside

• Improve your alert system using the ATLAS framework

• Elevate your organization’s security posture

• Statistical and ML techniques for threat detection

• Executive buy-in and strategic investment

About the reader

For readers familiar with the basics of cybersecurity and data analysis.

Table of Contents

Part 1 Building the foundation

1 Introducing cybersecurity metrics

2 Cybersecurity analytics toolkit

3 Implementing a security metrics program

4 Integrating metrics into business strategy

Part 2 The metrics that matter

5 Establishing the foundation

6 Foundations of cyber risk

7 Protecting your assets

8 Continuous threat detection

9 Incident management and recovery

Part 3 Beyond the basics: Advanced analytics, machine learning and AI

10 Advanced cybersecurity metrics

11 Advanced statistical analysis

12 Advanced machine learning analysis

13 Generative AI in cybersecurity metrics

About the author

Mariano Mattei is a professor at Temple University and an information security professional with over 30 years of experience in cybersecurity and AI innovation.