特权攻击向量（第2版）

作者简介

莫雷·哈伯（Morey Haber），BeyondTrust公司的首席技术官兼首席信息安全官。他在信息技术行业拥有20多年的工作经验，委托Apress出版了3本名作：Privileged Attack Vectors、Asset Attack Vectors和Identity Attack Vectors。2018年，Bomgar收购了 BeyondTrust，并保留了BeyondTrust这个名称。2012年，BeyondTrust公司收购eEye数字安全公司后，Morey随之加入BeyondTrust公司。目前，Morey在BeyondTrust公司从事特权访问管理（PAM）和远程访问解决方案有关的工作。2004年，Morey加入eEye公司，担任安全技术部门主管，负责财富500强企业的经营战略审议和漏洞管理架构。进入eEye之前，Morey曾担任CA公司的开发经理，负责新产品测试以及跟进客户工作。Morey最初被一家开发飞行训练模拟器的政府承包商聘用，担任产品可靠性及可维护工程师，并由此开始了自己的职业生涯。Morey拥有纽约州立大学石溪分校电气工程专业理学学士学位。 奇安信数据安全专班，在国家数字化转型以及“数据要素”市场持续利好的背景下，奇安信集团战略布局数据安全市场，将提升数据安全领域核心竞争力和影响力设为“主攻专项”。为贯彻落实数据安全战略目标，聚焦以客户为中心的价值理念，2023年初，奇安信集团深度整合公司内部及行业内的top数据安全技术专家、资深顾问、专业的相关技术团队，正式成立奇安信数据安全专班。奇安信集团董事长齐向东以专班班长与专班委员会主任的身份亲自领导该专班。 奇安信数据安全专班在国内设立了多个研发分支机构，以加强数据安全前瞻性技术创新为核心，探索构建多层次的数据安全产品及技术服务体系，持续推出系列工具和方案，旨在在帮助政企客户应对数字时代的数据安全难题，同时更好地基于能力框架进行数据安全体系建设，提升整体数据安全水平。此外，奇安信集团也积极将自身在数据安全领域的丰富经验贡献于国家与行业，迄今已先后深度参与十余项国家标准项目的编制工作，为国家的数据安全事业贡献力量。

内容简介

了解特权、不安全的密码、管理权限和远程访问是如何组合成攻击向量来攻击组织的。在过去的几十年里，只需少量的几张凭证就足以管理整个企业。而在如今复杂的环境中，许多不同账户类型的特权凭证激增。这些特权凭证如果未得到妥善管理，将成为外部黑客和内部威胁的攻击目标。 我们当前正处于一个特权账户无处不在的世界。没有任何一种解决方案或策略可以为我们提供所需的保护，以抵御所有的攻击向量和不同的攻击阶段。尽管一些创新性的产品有助于防范或检测特权攻击，但是不能保证一定能阻止恶意活动。特权攻击的频次在不断增长，考验着现有的安全控制和解决方案的极限。 本书详细介绍与糟糕的特权管理相关的风险、攻击者能够加以利用的技术，以及组织可以采用的防御措施。这些防御措施可以防止安全事件和横向移动的发生，并能提高对（因特权凭证使用不当而引起的）恶意活动的检测能力。 本书在上一版的基础上进行修订和扩展，涵盖新的攻击向量，并重新定义特权访问管理（PAM）、新的防御策略和成功实施的经验步骤，此外还包含最小特权端点管理和特权远程访问的新规程。