书名:身份攻击向量 作者:[美]莫雷·哈伯 出版:人民邮电出版社
▍内容介绍
现如今,身份与权限管理被恶意利用,身份盗用事件频发,身份管理不善……可以说,身份已经成为企业网络安全的首要攻击面!
企业应如何实施基于角色的身份分配、授权及审计策略来缓解账户和身份盗用带来的威胁?应如何通过管理来满足监管合规要求?
身份不仅是业务问题,更是安全问题!当下,所有资源账户、凭据、角色、证书及认证报告的管理已成为一项安全与合规要求。当身份盗用和身份管理不善被用作攻击向量时,风险和漏洞呈指数增长。随着网络攻击频次的不断增长和复杂程度的日益增长,组织发生安全事故是必然的,只是时间早晚而已。威胁行动者一般会将账户、用户及其相关的身份作为目标,通过权限攻击和资产漏洞进行恶意活动。
本书系统性地介绍了身份、身份与访问管理(IAM)、身份攻击等基础概念知识与相关工程实践指导,详细说明了与不良身份管理实践相关的风险、被威胁行动者和内本书共分为21章,主要内容如下:
理解身份背后的概念,以及身份相关凭据和账户如何被用作攻击向量;
实施有效的IAM项目集来管理身份和角色,并提供监管合规性证明;
了解在网络杀伤链中身份管理控制所发挥的作用,以及权限作为潜在的薄弱环节应如何管理;
以行业标准为基础,将关键身份管理技术集成到企业生态系统中;
基于实战策略,对成功部署、实施范围、可测量的风险缓解、审计和发现、监管报告和监督等进行成功规划,以预防身份攻击向量带来的威胁。
▍作者介绍
莫雷 哈伯是BeyondTrust公司的首席技术官兼首席信息官,在信息技术行业拥有20多年的工作经验。目前,Morey在BeyondTrust公司从事特权访问管理(PAM)、远程访问和漏洞管理(VM)解决方案的有关工作。
达兰·罗尔斯(Darran Rolls)是SailPoint公司的首席信息安全官兼首席技术官,负责指导公司的技术战略和安全运营。他曾在Tivoli Systems、IBM、Waveset Technologies和 Sun Microsystems等公司长期从事身份管理和安全工作。