身份攻击向量

作者简介

莫雷·哈伯（Morey Haber）是BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验，委托Apress出版了两本著作：Privileged Attack Vectors与Asset Attack Vectors。2018年，Bomgar收购了BeyondTrust，并保留了BeyondTrust这个名称。2012年，BeyondTrust公司收购eEye Digital Security公司后，Morey随之加入BeyondTrust公司。目前，Morey在BeyondTrust公司从事特权访问管理（PAM）、远程访问和漏洞管理（VM）解决方案的有关工作。2004年，Morey加入eEye公司，担任安全技术部门主管，负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前，Morey曾担任CA公司的开发经理，负责新产品测试，以及跟进客户工作。Morey最初被一家开发飞行训练模拟器的政府承包商聘用，担任产品可靠性及可维护工程师，并由此开始了自己的职业生涯。Morey拥有纽约州立大学石溪分校电气工程专业理学学士学位。 达兰?罗尔斯（Darran Rolls）是SailPoint公司的首席信息安全官兼首席技术官，负责指导公司的技术战略和安全运营。他曾在Tivoli Systems、IBM、Waveset Technologies和Sun Microsystems等公司长期从事身份管理和安全工作。Darran曾协助设计、构建和交付一些新颖且具有突破性的技术解决方案，这些解决方案定义和塑造了“身份与访问管理”（IAM）行业。过去25年间，他经常在世界各地的身份与安全行业活动中发表演讲，在身份识别、隐私保护、身份治理与管理方面受到业内人士的尊重。Darran还是一位积极的行业标准贡献者，致力于推动身份管理和访问管理的标准化工作。 奇安信身份安全实验室，作为奇安信集团下属的实验室，专注于“零信任身份安全架构”的研究，率先在国内大力推广零信任的理念及技术落地，并翻译并出版了《零信任网络：在不可信网络中构建安全系统》一书。 奇安信身份安全实验室（以下简称为“实验室”）以“零信任安全，新身份边界”为技术理念，构建了涵盖“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力、适应数字化时代政企环境的零信任安全解决方案，推动了“零信任身份安全架构”在各行业的建设实践，并牵头制定了首个国家标准《信息安全技术 零信任参考体系架构》。 实验室凭借其领先的技术实力与方案优势，多次获得Forrester、Gartner、IDC、安全牛等国内外知名机构的推荐，并入选了工业和信息化部2021年大数据产业发展试点示范项目名单、工业和信息化部2021年数字技术融合创新应用典型解决方案名单。此外，还先后荣获我国智能科学技术最高奖“吴文俊人工智能科技进步奖”（企业技术创新工程项目）、2021年数博会领先科技成果“黑科技奖”等诸多奖项。 为了帮助广大读者和技术爱好者更好地理解零信任身份安全的相关信息，实验室成立了“零信任安全社区”公众号（微信ID：izerotrust），并定期分享和推送“零信任身份安全架构”在业界的研究和落地实践，欢迎广大读者和业界人士关注。

内容简介

身份与权限管理被恶意利用，会对组织内部的账户和凭据产生哪些危害？应该如何实施基于角色的身份分配、授权及审计策略来缓解账户和身份盗用带来的威胁？应该如何通过管理来满足监管合规要求？ 身份与访问管理（IAM）已经成为企业安全的基石。当下，所有资源账户、凭据、角色、证书及认证报告的管理已成为一项安全与合规性要求。当身份盗用和身份管理不善被用作攻击向量时，风险和漏洞呈指数级增长。随着网络攻击频次的不断增长和复杂程度的日益增加，组织发生安全事故是必然的，只是时间早晚而已。威胁行动者一般会将账户、用户及其相关的身份作为目标，通过权限攻击和资产漏洞进行恶意活动。 本书详细说明了与不良身份管理实践相关的风险、被威胁行动者和内部人员利用的技术，并介绍了应采用的操作实践，用于防止身份盗窃和账户泄露，并实现有效的身份治理计划。 本书主要内容： 理解身份背后的概念，以及身份相关凭据和账户如何被用作攻击向量； 实施有效的IAM 项目集来管理身份和角色，并提供监管合规性证明； 了解在网络杀伤链中身份管理控制所发挥的作用，以及权限作为潜在的薄弱环节应如何管理； 以行业标准为基础，将关键身份管理技术集成到企业生态系统中； 基于实战策略，对成功部署、实施范围、可测量的风险缓解、审计和发现、监管报告和监督等进行 成功规划，以预防身份攻击向量带来的威胁。