📘 این کتاب یک معرفی کامل و کاربردی از دنیای امنیت اطلاعاته و مفاهیم اصلی این صنعت رو پوشش میده. نویسنده با استفاده از نمونه‌های واقعی Security Breach نشون میده که مهم‌ترین درس‌ها و تجربه‌های امنیتی چطور در دنیای واقعی شکل میگیرن.

⭐ «یک نقطه شروع عالی برای متخصصان آینده امنیت.»

— هلپ نت سکیوریتی

🔐 Cybersecurity یک حوزه خیلی بزرگه و ورود بهش گاهی میتونه سخت و گیج‌کننده به نظر برسه. وقتی با فضایی روبه‌رو هستی که از Cryptography تا Cloud Security و Social Engineering رو در بر میگیره، طبیعی هست که این سؤال پیش بیاد: از کجا باید شروع کرد؟

🛡️ در کتاب Foundations of Cybersecurity یاد میگیری که متخصصان امنیت واقعاً چطور به مسئله محافظت از سیستم‌ها نگاه میکنن. مسیر یادگیری از مفاهیم پایه‌ای مثل Authentication، Authorization و Access Control شروع میشه و بعد کم‌کم وارد مباحثی مثل دفاع از شبکه، سخت‌سازی سیستم‌عامل، امنیت اپلیکیشن‌ها و Security Operations میشی.

⚙️ هر فصل مفاهیم رو در بستر واقعی خودش توضیح میده و نشون میده این مفاهیم چطور به تصمیم‌هایی که در محیط کار باهاشون روبه‌رو میشی مرتبط هستن.

🚀 ویرایش دوم این کتاب، موضوعات زیر رو پوشش میده:

📌 مهاجم‌ها چطور فکر میکنن: شناخت Threat Landscape، تکنیک‌های Social Engineering و مفهوم Kill Chain

🛡️ مدافع‌ها چطور واکنش نشون میدن: عملیات SOC، فرآیند Incident Response و ارزیابی آسیب‌پذیری‌ها

📊 بُعد کسب‌وکاری امنیت: حاکمیت، مدیریت ریسک، چارچوب‌های Compliance و Penetration Testing

🤖 امنیت فناوری‌های جدید: ایمن‌سازی سیستم‌های AI، دستگاه‌های IoT و معماری‌های Cloud-Native

🎯 ساخت مسیر شغلی: راه‌های ورود به حوزه امنیت، گواهینامه‌های مهم و مهارت‌های نرمی که تفاوت بین یک تحلیلگر خوب و یک تحلیلگر حرفه‌ای رو مشخص میکنن

🧪 در سراسر کتاب پروژه‌های عملی مختلفی قرار داده شده تا آموخته‌هات رو در عمل پیاده‌سازی کنی؛ از شناسایی و دسته‌بندی بازیگران واقعی تهدید گرفته تا طراحی Detection Rule و ساخت یک برنامه Security Awareness.

🌍 فرقی نمیکنه که از دنیای IT وارد این حوزه میشی یا از یک زمینه کاملاً متفاوت؛ این کتاب پایه مفهومی لازم رو در اختیارت قرار میده تا بفهمی متخصصان Cybersecurity دقیقاً چه کاری انجام میدن، چرا انجامش میدن و چطور میتونی وارد این مسیر بشی.

📑 فهرست مطالب

بخش اول: اصول پایه

فصل ۱: امنیت سایبری چیست؟

فصل ۲: چشم‌انداز تهدیدات

فصل ۳: شناسایی و احراز هویت

فصل ۴: مجوزدهی و کنترل‌های دسترسی

فصل ۵: حسابرسی و پاسخ‌گویی

فصل ۶: رمزنگاری

بخش دوم: معماری، زیرساخت و امنیت سیستم

فصل ۷: معماری امنیت

فصل ۸: امنیت شبکه

فصل ۹: امنیت سیستم‌عامل

فصل ۱۰: امنیت موبایل، سیستم‌های نهفته و اینترنت اشیا

فصل ۱۱: امنیت اپلیکیشن

فصل ۱۲: امنیت هوش مصنوعی

بخش سوم: عملیات و مدیریت امنیت

فصل ۱۳: SecOps، مرکز عملیات امنیت (SOC) و پاسخ به رخدادها

فصل ۱۴: حاکمیت، ریسک و انطباق

فصل ۱۵: ارزیابی آسیب‌پذیری‌ها و تست نفوذ

بخش چهارم: عوامل انسانی و توسعه حرفه‌ای

فصل ۱۶: مهندسی اجتماعی

فصل ۱۷: آگاهی امنیتی

فصل ۱۸: پس میخواهی یک متخصص امنیت بشوی؟

✍️ درباره نویسنده

👨‍💻 جیسون اندرس یک متخصص باسابقه امنیت و پژوهشگر این حوزه است که تجربه زیادی در Data Protection، دفاع از شبکه، Pentesting و Digital Forensics داره.

🔍 اون در پروژه‌ها و رخدادهای مختلفی فعالیت داشته؛ از مقابله با شیوع بدافزارها گرفته تا مدیریت عملیات‌های سطح بالای Incident Response. جیسون علاوه بر فعالیت عملی، به‌عنوان سخنران، مدرس و نویسنده هم شناخته میشه و سال‌هاست در حوزه Cybersecurity دانش و تجربه خودش رو با دیگران به اشتراک میذاره.

This comprehensive introduction to the information security field covers the industry’s essential concepts, using real-world security breaches to illustrate key lessons.

"An excellent starting point for future security professionals.”

—Help Net Security

Cybersecurity is a huge field, and breaking in can feel overwhelming. Where do you start when the territory spans everything from cryptography to cloud security to social engineering?

In Foundations of Cybersecurity, you’ll learn how security professionals actually think about protecting systems. You’ll start with core principles like authentication, authorization, and access control, then build outward into network defense, operating system hardening, application security, and security operations.

Each chapter introduces concepts in context, showing how they connect to real decisions you’ll face on the job.

This updated second edition covers:

• How attackers think: the threat landscape, social engineering tactics, and the kill chain
• How defenders respond: SOC operations, incident response, and vulnerability assessment
• The business side: governance, risk management, compliance frameworks, and penetration testing
• Securing what’s new: AI systems, IoT devices, and cloud-native architectures
• Building your career: paths into security, certifications that matter, and the soft skills that separate good analysts from great ones

Hands-on projects throughout will have you apply what you’ve learned, from classifying real threat actors to designing detection rules to building a security awareness program.

Whether you’re coming from IT or a completely different field, this book gives you the conceptual foundation to understand what cybersecurity professionals do, why they do it, and how to become one.

Table of Contents

PART I: CORE PRINCIPLES

Chapter 1: What Is Cybersecurity?

Chapter 2: The Threat Landscape

Chapter 3: Identification and Authentication

Chapter 4: Authorization and Access Controls

Chapter 5: Auditing and Accountability

Chapter 6: Cryptography

PART II: ARCHITECTURE, INFRASTRUCTURE, AND SYSTEM SECURITY

Chapter 7: Security Architecture

Chapter 8: Network Security

Chapter 9: Operating System Security

Chapter 10: Mobile, Embedded, and Internet of Things Security

Chapter 11: Application Security

Chapter 12: AI Security

PART III: SECURITY OPERATIONS AND MANAGEMENT

Chapter 13: SecOps, the SOC, and Incident Response

Chapter 14: Governance, Risk, and Compliance

Chapter 15: Vulnerability Assessments and Penetration Testing

PART IV: HUMAN FACTORS AND PROFESSIONAL DEVELOPMENT

Chapter 16: Social Engineering

Chapter 17: Security Awareness

Chapter 18: So You Want to Be a Security Professional

About the Author

Jason Andress is a veteran security professional and researcher with extensive experience in data protection, network defense, pentesting, and digital forensics. He has worked on everything from malware outbreaks to high-level incident response and is a frequent speaker, educator, and author in the field of cybersecurity.