新特权攻击向量书:DDoS高防与作者莫雷哈伯咨询答-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 行业资讯 > 新特权攻击向量书:DDoS高防与作者莫雷哈伯咨询答

新特权攻击向量书:DDoS高防与作者莫雷哈伯咨询答

小墨安全管家 2020-11-22 22:04 行业资讯 89 ℃
DDoS防御
在IT安全时代,2017年也许是一具遥不可及的时代,非常是冠状病毒全球爆发以来。是的,云迁移正在顺利举行中,组织机构普遍认识到了一具逐渐消逝的边界的挑战,可是,大多数职员(通常)都在那个范围内工作。而且,大流行、社会疏远的要求以及大规模转移到在家工作的概念,在任何人的脑海里都不是,商业打算或危机治理打算。关于技术团队来讲,DevOps基本生效,同时几乎在所有地点都得到了实现,虽然开辟团队仍然对DevOps安全性最佳实践持高度怀疑或藐视的态度。区块链也许是所有人都想谈论的话题。这么,结果是啥呢?如今,它已不再是一种利基技术,也特别少打搅人们的谈话。这是一具过去的时代,第一版的特权攻击向量书,由BeyondTrust CTO和CISO,Morey J.Haber,首次出版。今天我们宣布了第二版的攻击。那个彻底修订和扩展的第二版反映了特权访咨询治理(PAM)的显著变化。下面,是本书最新版本所涵盖的内容的摘要,接下来是对本书的深入咨询答,网络安全和PAM趋势,以及作者本人的更多内容!特权攻击向量书包括:特权访咨询的定义、差不多原理和概念,包括特权存在的位置,以及特权访咨询怎么合法和不合法地使用。传统的、新兴的和不断进展的特权攻击载体的威胁格局。威胁参与者怎么在整个网络攻击链中利用特权,DDoS防御,以及特权访咨询治理怎么爱护和检测基于权限的外部和内部攻击。特权访咨询治理用例和行之有效的部署想法基本扩展到包括现代威胁,包括我们对远程工作者的新挑战通用权限治理的10步想法。PAM不断进展的领域(例如应用实际的机器学习来改进特权安全操纵、谨防和响应)。监管合规举措,包括对CCPA和Mitre Att&ck等框架的新观点。猎取特权攻击向量副本(第二版)与BeyondTrust的作者、CTO和CISO Morey J.Haber咨询答1是啥启示你写了第一版特权攻击向量?那是你的第一本书吗?尽管特权访咨询几十年来构成了安全威胁,但直到最近5-7年,特权攻击面才爆发,成为最惊险的it安全威胁。可是,在理解特权威胁的范围以及怎么以编程的方式解决这一巨大风险方面存在着知识差距。在过去的20年里,我向来是一名狂热的技术作家,平均每周为博客、媒体问和文章撰写约2000字。正如我的同事们所指出的,我基本积存了一本"相当于一本书"的对于特权访咨询的内容。于是,我整理了一份大纲,请我的外部新闻机构帮忙找出版商。在RSA的一次简短的会议之后,情况开始了,不到一年,我的第一份完整的手稿就完成了。三年后,我写了三本网络安全书籍,还有我第一本书的第二版。这项工作是唯一一具找到所有对于特权访咨询治理和怎么实际实施一具成功的策略来减轻威胁的关键主题的地点。它代表了多年的工作,并以一种易于阅读的格式解释了主题,比简单、集中的出版物要好得多。2是啥促使你公布第二版的特权攻击向量书?修订的意义有多大?我写第一本书基本三年了,就网络安全而言,那是一具永恒的过程。像机器学习、区块链、云,甚至特权攻击向量本身,在过去三年里发生了巨大的变化。所以,这本书得到了完全的更新,40%的现有内容被重写。第二版还包括100多页新内容,内容涉及特权安全概念、威胁和最佳实践。此外,依照经验工作,第一版中概述的12步特权访咨询治理过程已依照技术过时、市场整合和新的解决方案,细化为10个步骤,这些步骤能够轻松地从整体上解决特权咨询题。它真的是理解完整特权访咨询治理环境的教科书标准。三。这本书是给谁的?本书面向任何对网络安全感兴趣的人,非常是对于特权/特权访咨询的威胁和谨防策略。关于特意从事特权访咨询治理的初级到中级安全专业人员以及了解组织风险的治理人员来讲,它是一具实用的资源。这本书省去了沉重的技术术语,用任何人都能理解的通俗英语阐述了咨询题、事实和技术。即使是经验丰富的安全专业人员和销售团队也能够经过更好地掌握特权攻击的范围和PAM用例来改进自个儿的策略而受益。4自从出版了你的特权攻击向量书第一版以来,你所看到的最值得注意的趋势加速或变化是啥?痛点转移了吗?帕姆是不是更重要了?某些PAM技术是否比其他技术更受欢迎?如何会如此?特权访咨询治理的最大进步是与身份治理解决方案保持一致,同时需要一种整体想法来解决特权攻击向量咨询题。这本书使用一种通用的权限治理想法来解决这些咨询题,统一了PAM密码治理、端点最小权限治理、安全远程访咨询技术等关键规程。这一点很重要,因为特权攻击的痛苦不再仅仅是在保险库中的凭证爱护的活动地板上的敏感数据。过多的治理权限、使用特权帐户的远程连接,以及IT环境的挑战,如逐渐消逝的外围环境和向云端的快速迁移,都造成了需要解决的高优先级特权风险。解决所有这些咨询题需要一种普遍的想法。5冠状病毒和社交距离的浮上对特权访咨询风险有多大阻碍?组织应该采取哪些关键的安全措施来适应?COVID-19以及社会对此的反应,对特权访咨询治理和特权攻击载体产生了巨大的阻碍。在家工作的职员使用的证书与他们在办公室时使用的证书相同。其中很多凭证和用户基本上特权。这么,DDoS防御,怎么在不安全的家庭网络上爱护他们的访咨询和凭据?解决这些咨询题绝对需要一种现代的、通用的权限治理想法。所有远程访咨询会话基本上某种形式的特权访咨询,假如使用适当的安全操纵措施对其举行相应的处理,则不管访咨询或呈现的数据是啥,都能够治理这些威胁。这不过第二版中包含的很多扩展的用例和章节中的一具。6在过去三年中,啥是PAM的最大驱动力?在过去三年中,PAM最大的驱动力是人类和机器特权账户的激增。特权账户如今随处可见。它们不再仅仅由治理员使用,甚至不再仅由人员使用。每个人都有特权,从市场营销到治理员到关心台工作人员,甚至每台连接到网络的设备。应用程序具有特权。机器有特权。每一具都有风险,每一具特权基本上潜在的目标。从有线网络设备到无线接入,不管怎么实现,基本上这样。这么,您怎么治理所有特权访咨询,删除不必要的治理权限,DDoS防御,并确保每个特权帐户、会话和端点在任何地点、每次都不大概被滥用?这算是现代PAM的设计目的,也是过去三年来最大的驱动力。特权威胁如今的确无处不在。7在安全方面,我们至少在10年前就听见过如此一句话:组织不希翼产品孤岛化,他们需要可以相互通信的彻底集成的解决方案。PAM集成的要紧解决方案是啥?PAM与其他技术有协同作用吗?这不是PAM特有的咨询题。它是对于供应商整合的。PAM作为一门学科,是身份管理市场的一具子集。要真正治理身份管理,您需要来自IAM、MFA、SSO、PAM等的各种解决方案。尽管IAM和PAM是那个领域中最大的bucket,但它们有不同的购买者、用户和实现所需的技能。当您添加诸如Radius、OAuth、SCIM和SAML等技术标准时,所有供应商都能够在一具环境中共存,并使用最佳解决方案解决咨询题。这意味着您能够有四个或更多的供应商来治理您的身份管理咨询题。它造成了那个"筒仓"咨询题,但整个行业都能容忍,防DDoS,因为这些工具实际上是无缝协作的。可是,公司不想要的是每个筒仓里的产品不同。他们不希翼多个供应商解决他们的PAM咨询题。关于PAM供应商来讲,互操作没有标准。每个API基本上不同的,同时没有通用的工具来交换信息来支持PAM竞争对手之间的特权访咨询和数据交换。所以,为了解决PAM用例的广度,集成需要存在于PAM供应商自个儿的投资组合中。

新特权攻击向量书:与作者莫雷哈伯咨询答


DDoS防御

当前位置:主页 > 行业资讯 > 新特权攻击向量书:DDoS高防与作者莫雷哈伯咨询答

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119