https://product.suning.com/0070067633/11555288247.html
身份攻击向量
身份与权限管理被恶意利用,会对组织内部的账户和凭据产生哪些危害?应该如何实施基于角色的身份分配、授权及审计策略来缓解账户和身份盗用带来的威胁?应该如何通过管理来满足监管合规要求? 身份与访问管理(IAM)已经成为企业安全的基石。当下,所有资源账户、凭据、角色、证书及认证报告的管理已成为一项安全与合规性要求。当身份盗用和身份管理不善被用作攻击向量时,风险和漏洞呈指数级增长。随着网络攻击频次的不断增长和复杂程度的日益增加,组织发生安全事故是必然的,只是时间早晚而已。威胁行动者一般会将账户、用户及其相关的身份作为目标,通过权限攻击和资产漏洞进行恶意活动。 本书详细说明了与不良身份管理实践相关的风险、被威胁行动者和内部人员利用的技术,并介绍了应采用的操作实践,用于防止身份盗窃和账户泄露,并实现有效的身份治理计划。 本书主要内容: 理解身份背后的概念,以及身份相关凭据和账户如何被用作攻击向量; 实null
在身份盗用频发、身份管理不完善的现状下,如何应对由此引发的企业安全风险成为安全从业人员关心的重点主题。本书针对IAM相关的风险、攻击人员可以利用的技术,以及企业应该采用的很好实践进行了解读。 《身份攻击向量》分为21章,主要内容包括:什么是身份,以及如何将身份相关的账户和凭据用作攻击向量;实施有效的IAM计划,并提供监管合规证明;了解身份管理控制在网络杀伤链中的作用,以及如何将权限作为薄弱环节进行管理;将关键身份管理技术集成到企业生态系统中;通过周密计划、实施部署、审计发现、报告和监督等多种手段来降低通过利用身份发起的攻击。 《身份攻击向量》适合网络安全管理人员、身份访问与管理实施人员和审计人员阅读、参考。
莫雷·哈伯(Morey Haber)是BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验,委托Apress出版了两本著作:Privileged Attack Vectors与Asset Attack Vectors。2018年,Bomgar收购了BeyondTrust,并保留了BeyondTrust这个名称。2012年,BeyondTrust公司收购eEye Digital Security公司后,Morey随之加入BeyondTrust公司。目前,Morey在BeyondTrust公司从事特权访问管理(PAM)、远程访问和漏洞管理(VM)解决方案的有关工作。2004年,Morey加入eEye公司,担任安全技术部门主管,负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前,Morey曾担任CA公司的开发经理,负责新产品测试,以及跟进null
无
非常抱歉,您前期未参加预订活动,
无法支付尾款哦!
